默认 VPC 组件
当我们创建默认 VPC 时,我们会通过以下操作为您完成设置:
-
创建 IPv4 CIDR 块大小为
/16的 VPC (172.31.0.0/16)。最多可提供 65536 个私有 IPv4 地址。 -
在每个可用区内创建大小为
/20的默认子网。这将为每个子网提供多达 4,096 个地址,其中有一些被预留下来供我们使用。 -
创建 internet 网关并将其连接到您的默认 VPC。
-
在主路由表中添加一个将所有流量 (
0.0.0.0/0) 指向互联网网关的路由。 -
创建默认安全组并将其与您的默认 VPC 关联。
-
创建默认网络访问控制列表 (ACL),并将其与您的默认 VPC 关联。
-
关联为您的 AWS 账户设置的默认 DHCP 选项与您的默认 VPC。
注意
Amazon 代表您创建上述资源。IAM policy 不应用到这些操作,因为您不执行这些操作。例如,如果您有 IAM policy 拒绝了调用 CreateInternetGateway 的功能,然后您调用 CreateDefaultVpc,则仍会在默认 VPC 中创建互联网网关。
下图表明了我们为默认 VPC 设置的关键组件。
下表显示默认 VPC 的主路由表中的路由。
| 目标位置 | 目标 |
|---|---|
| 172.31.0.0/16 | 本地 |
| 0.0.0.0/0 | internet_gateway_id |
您可以像使用任何其他 VPC 一样使用默认 VPC:
-
添加更多非默认子网。
-
修改主路由表。
-
添加更多路由表。
-
关联更多安全组。
-
更新默认安全组的规则。
-
添加 AWS Site-to-Site VPN 连接。
-
添加更多 IPv4 CIDR 块。
-
使用 Direct Connect 网关访问远程区域中的 VPC。有关 Direct Connect 网关选项的信息,请参阅《AWS Direct Connect 用户指南》中的 Direct Connect 网关。
您可像使用任何其他子网一样使用默认子网;可添加自定义路由表和设置网络 ACL。您还可以在启动 EC2 实例时指定特定默认子网。
您可以选择将 IPv6 CIDR 块与默认 VPC 关联。
