默认 VPC 组件 - Amazon Virtual Private Cloud

默认 VPC 组件

当我们创建默认 VPC 时,我们会通过以下操作为您完成设置:

  • 创建 IPv4 CIDR 块大小为 /16 的 VPC (172.31.0.0/16)。最多可提供 65536 个私有 IPv4 地址。

  • 在每个可用区内创建大小为 /20 的默认子网。这将为每个子网提供多达 4,096 个地址,其中有一些被预留下来供我们使用。

  • 创建互联网网关并将其连接到您的默认 VPC。

  • 在主路由表中添加一个将所有流量 (0.0.0.0/0) 指向互联网网关的路由。

  • 创建默认安全组并将其与您的默认 VPC 关联。

  • 创建默认网络访问控制列表 (ACL),并将其与您的默认 VPC 关联。

  • 关联为您的 AWS 账户设置的默认 DHCP 选项与您的默认 VPC。

注意

  • Amazon 代表您创建上述资源。IAM 策略不应用到这些操作,因为您不执行这些操作。例如,如果您有 IAM 策略拒绝了调用 CreateInternetGateway 的功能,然后您调用 CreateDefaultVpc,则仍会在默认 VPC 中创建互联网网关。为了防止 Amazon 创建互联网网关,您必须拒绝 CreateDefaultVpc 和 CreateInternetGateway。

  • 要阻止您账户中往返于互联网网关的所有流量,请参阅屏蔽 VPC 和子网的公共访问权限

下图表明了我们为默认 VPC 设置的关键组件。

我们在每个区域创建一个默认 VPC,每个可用区都有一个默认子网。

下表显示默认 VPC 的主路由表中的路由。

目标位置 目标
172.31.0.0/16 本地
0.0.0.0/0 internet_gateway_id

您可以像使用任何其他 VPC 一样使用默认 VPC:

  • 添加更多非默认子网。

  • 修改主路由表。

  • 添加更多路由表。

  • 关联更多安全组。

  • 更新默认安全组的规则。

  • 添加 AWS Site-to-Site VPN 连接。

  • 添加更多 IPv4 CIDR 块。

  • 使用 Direct Connect 网关访问远程区域中的 VPC。有关 Direct Connect 网关选项的信息,请参阅《AWS Direct Connect 用户指南》中的 Direct Connect 网关

您可像使用任何其他子网一样使用默认子网;可添加自定义路由表和设置网络 ACL。您还可以在启动 EC2 实例时指定特定默认子网。

您可以选择将 IPv6 CIDR 块与默认 VPC 关联。