Componentes da VPC padrão - Amazon Virtual Private Cloud

Componentes da VPC padrão

Quando criamos uma VPC padrão, nós realizamos as seguintes etapas para configurá-la:

  • Crie uma VPC com um bloco CIDR IPv4 de tamanho /16 (172.31.0.0/16). Isso fornece até 65.536 endereços IPv4 privados.

  • Crie uma sub-rede padrão de tamanho /20 em cada zona de disponibilidade. Isso fornece até 4.096 endereços por sub-rede, alguns dos quais são reservados para nosso uso.

  • Crie um gateway da internet e conecte-o à VPC padrão.

  • Crie uma rota na tabela de rotas que direcione todo o tráfego (0.0.0.0/0) para o gateway da Internet.

  • Criar um security group padrão e associá-lo à sua VPC padrão.

  • Criar uma lista de controle de acesso de rede padrão e associá-la à sua VPC padrão.

  • Associar o conjunto padrão de opções de DHCP da sua conta da AWS a sua VPC padrão.

nota

A Amazon cria os recursos acima em seu nome. As políticas do IAM não se aplicam a essas ações porque você não as executa. Por exemplo, se você tiver uma política do IAM que nega a possibilidade de chamar CreateInternetGateway, e você chamar CreateDefaultVpc, o gateway da Internet na VPC padrão ainda será criado.

A figura a seguir ilustra os principais componentes que configuramos para uma VPC padrão.

Criamos uma VPC padrão em cada região, com uma sub-rede padrão em cada zona de disponibilidade.

A tabela a seguir mostra as rotas na tabela de rotas principal para a VPC padrão.

Destination (Destino) Destino
172.31.0.0/16 local
0.0.0.0/0 internet_gateway_id

Você pode usar uma VPC padrão como usaria qualquer outra VPC:

  • Adicionar mais sub-redes não padrão.

  • Modificar a tabela de rotas principal.

  • Adicionar mais tabelas de rotas.

  • Associar security groups adicionais.

  • Atualizar as regras do security group padrão.

  • Adicione conexões do AWS Site-to-Site VPN.

  • Adicione mais blocos CIDR IPv4.

  • Acesse VPCs em uma região remota usando um gateway Direct Connect. Para obter informações sobre opções do gateway Direct Connect, consulte Gateways Direct Connect no Manual do usuário do AWS Direct Connect.

Você pode usar uma sub-rede padrão da mesma forma como usaria qualquer outra sub-rede: adicionar tabelas de rotas personalizadas e definir Network ACLs. Você também pode especificar uma sub-rede padrão específica ao executar uma instância do EC2.

É possível associar, opcionalmente, um bloco CIDR IPv6 à VPC padrão.