Komponenten von Standard-VPCs - Amazon Virtual Private Cloud

Komponenten von Standard-VPCs

Wenn wir eine Standard-VPC erstellen, werden folgende Vorgänge zur Einrichtung ausgeführt:

  • Erstellen einer VPC mit einem IPv4-CIDR-Block der Größe /16 (172.31.0.0/16). So sind bis zu 65.536 private IPv4-Adressen verfügbar.

  • Erstellen eines Standardsubnetzes der Größe /20 in jeder Availability Zone. Damit stehen bis zu 4.096 Adressen pro Subnetz zur Verfügung, von denen ein paar für die Nutzung durch uns reserviert sind.

  • Erstellen eines Internet-Gateways und Herstellen einer Verbindung mit der Standard-VPC

  • Fügen Sie der Haupt-Routingtabelle eine Route hinzu, die den gesamten Datenverkehr (0.0.0.0/0) an das Internet-Gateway weiterleitet.

  • Erstellung einer Standardsicherheitsgruppe und Verknüpfen dieser Gruppe mit Ihrer Standard-VPC

  • Erstellung einer Standardnetzwerkzugriffskontrollliste (ACL) und Verknüpfen mit Ihrer Standard-VPC

  • Verknüpfung der DHCP-Standardoptionen für Ihr AWS-Konto mit Ihrer Standard-VPC

Anmerkung

  • Amazon erstellt die oben genannten Ressourcen für Sie. IAM-Richtlinien gelten für diese Aktionen nicht, da Sie diese Aktionen nicht ausführen. Wenn Sie beispielsweise über eine IAM-Richtlinie verfügen, die die Möglichkeit zum Aufrufen von CreateInternetGateway ablehnt und Sie dann CreateDefaultVpc aufrufen, wird das Internet-Gateway in der Standard-VPC dennoch erstellt. Um zu verhindern, dass Amazon ein Internet-Gateway erstellt, müssten Sie CreateDefaultVPC und CreateInternetGateway ablehnen.

  • Informationen zum Blockieren des gesamten Datenverkehrs zu und von den Internet-Gateways in Ihrem Konto finden Sie unter Blockieren des öffentlichen Zugriffs auf VPCs und Subnetze.

Die folgende Abbildung zeigt die Hauptkomponenten, die wir für Ihre Standard-VPC einrichten.

Wir erstellen eine Standard-VPC in jeder Region mit einem Standardsubnetz in jeder Availability Zone.

Die folgende Tabelle zeigt die Routen in der Haupt-Routing-Tabelle für die Standard-VPC.

Bestimmungsort Ziel
172.31.0.0/16 Lokal
0.0.0.0/0 internet_gateway_id

Sie können eine Standard-VPC wie jede andere VPC verwenden:

  • Hinzufügen zusätzlicher benutzerdefinierter Subnetze.

  • Ändern der Haupt-Routing-Tabelle.

  • Hinzufügen zusätzlicher Routing-Tabellen.

  • Zuordnung zusätzlicher Sicherheitsgruppen.

  • Aktualisieren der Regeln für die Standardsicherheitsgruppe.

  • Hinzufügen von AWS Site-to-Site VPN-Verbindungen.

  • Hinzufügen weiterer IPv4-CIDR-Blöcke.

  • Greifen Sie mithilfe eines Direct Connect-Gateways auf VPCs in einer entfernten Region zu. Weitere Informationen zu Direct Connect-Gateways finden Sie unter Direct Connect-Gateways im AWS Direct Connect -Benutzerhandbuch.

Sie können ein Standardsubnetz so nutzen wie jedes andere Subnetz: benutzerdefinierte Routing-Tabellen hinzufügen und Netzwerk-ACLs festlegen. Wenn Sie eine EC2 Instance starten, können Sie außerdem ein spezifisches Standardsubnetz festlegen.

Optional können Sie Ihrer Standard-VPC einen IPv6 CIDR-Block zuweisen.