Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mise en réseau dans AWS Control Tower
AWS Control Tower fournit un support de base pour la mise en réseau via VPCs.
Si la configuration ou les fonctionnalités par défaut du VPC AWS Control Tower ne répondent pas à vos besoins, vous pouvez utiliser d'autres AWS services pour configurer votre VPC. Pour plus d'informations sur l'utilisation d'AWS Control Tower, consultez la section Création d'une infrastructure AWS réseau multi-VPC évolutive et sécurisée
AWS Control Tower prend en charge IPv4 et établit IPv6 des protocoles, via des adresses IP à double pile. Pour plus d'informations, consultez les sections Points de terminaison et quotas AWS Control Catalog et Points de terminaison et quotas AWS Control Tower.
Rubriques en relation
-
Pour plus d'informations sur le fonctionnement d'AWS Control Tower lorsque vous inscrivez des comptes existants VPCs, consultezInscrivez des comptes existants avec VPCs.
-
Avec Account Factory, vous pouvez provisionner des comptes qui incluent un VPC AWS Control Tower, ou vous pouvez provisionner des comptes sans VPC. Pour plus d'informations sur la façon de supprimer le VPC AWS Control Tower ou de configurer des comptes AWS Control Tower sans VPC, consultez. Procédure pas à pas : configurer AWS Control Tower sans VPC
-
Pour plus d'informations sur la modification des paramètres de compte pour VPCs, consultez la documentation d'Account Factory sur la mise à jour d'un compte.
-
Pour plus d'informations sur l'utilisation du réseau et VPCs dans AWS Control Tower, consultez la section relative à la mise en réseau sur la page d'informations connexes de ce guide de l'utilisateur.
VPCs et AWS régions dans AWS Control Tower
Lors de la création d'un compte, un VPC AWS par défaut est AWS créé dans chaque région, même dans les régions que vous ne gérez pas avec AWS Control Tower. Ce VPC par défaut n'est pas le même qu'un VPC créé par AWS Control Tower pour un compte provisionné, mais le AWS VPC par défaut dans une région non gouvernée peut être accessible aux utilisateurs IAM.
Les administrateurs peuvent activer le refus de contrôle par région, afin que vos utilisateurs finaux ne soient pas autorisés à se connecter à un VPC dans une région prise en charge par AWS Control Tower mais en dehors de vos régions gouvernées. Pour configurer le refus de contrôle par région, rendez-vous sur la page des paramètres de la zone d'atterrissage et sélectionnez Modifier les paramètres.
Le refus de contrôle de la région bloque les appels d'API vers la plupart des services non gouvernés Régions AWS. Pour plus d'informations, consultez la section Refuser l'accès AWS en fonction de la demande Région AWS. .
Note
Le refus de contrôle de la région peut ne pas empêcher les utilisateurs IAM de se connecter à un VPC AWS par défaut dans une région où AWS Control Tower n'est pas pris en charge.
Vous pouvez éventuellement supprimer la AWS valeur par défaut VPCs dans les régions non gouvernées. Pour répertorier le VPC par défaut dans une région, vous pouvez utiliser une commande CLI similaire à cet exemple :
aws ec2 --region us-west-1 describe-vpcs --filter Name=isDefault,Values=true
