Redes en AWS Control Tower - AWS Control Tower
VPCs y AWS regiones en la Torre de Control de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Redes en AWS Control Tower

AWS Control Tower proporciona soporte básico para la creación de redes a través de VPCs.

Si la configuración o las capacidades predeterminadas de la VPC de la Torre de Control de AWS no satisfacen sus necesidades, puede utilizar otros AWS servicios para configurar la VPC. Para obtener más información sobre cómo trabajar con VPCs una Torre de Control Tower de AWS, consulte Creación de una infraestructura de AWS red multiVPC escalable y segura.

Los IPv6 protocolos IPv4 y los soportes de AWS Control Tower se basan en direcciones IP de doble pila. Para obtener más información, consulte Puntos de conexión y cuotas de AWS Control Catalog y Puntos de conexión y cuotas de AWS Control Tower.

Temas relacionados

  • Para obtener información sobre cómo funciona AWS Control Tower al inscribir cuentas que ya existen VPCs, consulteInscriba las cuentas existentes en VPCs.

  • Con el generador de cuentas, puede aprovisionar cuentas que incluyan una VPC de AWS Control Tower o bien aprovisionar cuentas sin una VPC. Para obtener información sobre cómo eliminar la VPC de AWS Control Tower o configurar las cuentas de AWS Control Tower sin una VPC, consulte Tutorial: Configuración de AWS Control Tower sin una VPC.

  • Para obtener información sobre cómo cambiar la configuración de la cuenta VPCs, consulta la documentación de Account Factory sobre la actualización de una cuenta.

  • Para obtener más información sobre cómo trabajar con redes y VPCs en la Torre de Control de AWS, consulte la sección sobre redes en la página de información relacionada de esta Guía del usuario.

VPCs y AWS regiones en la Torre de Control de AWS

Como parte estándar de la creación de la cuenta,AWS crea una VPC AWS predeterminada en cada región, incluso en las regiones que no gobierna con AWS Control Tower. Esta VPC predeterminada no es la misma que una VPC que AWS Control Tower crea para una cuenta aprovisionada, pero los usuarios de IAM pueden acceder a la AWS VPC predeterminada de una región no gobernada.

Los administradores pueden habilitar el control de denegación de regiones, de modo que los usuarios finales no tengan permiso para conectarse a una región compatible con AWS Control Tower, pero fuera de las regiones gobernadas. Para configurar el control de denegación de regiones, vaya a la página Configuración de la zona de almacenamiento y seleccione Modificar configuración.

El control de denegación de regiones bloquea las llamadas a la API a la mayoría de los servicios en Regiones de AWS no gobernadas. Para obtener más información, consulte Denegar el acceso a en función de la solicitud.AWSRegión de AWS.

nota

Es posible que el control de denegación de regiones no impida que los usuarios de IAM se conecten a una VPC predeterminada de AWS en una región en la que no se admite AWS Control Tower.

Si lo desea, puede eliminar el AWS valor predeterminado VPCs en las regiones no gobernadas. Para mostrar la VPC predeterminada en una región, puede utilizar un comando de la CLI similar al de este ejemplo:

aws ec2 --region us-west-1 describe-vpcs --filter Name=isDefault,Values=true