Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Jaringan di AWS Control Tower

AWS Control Tower menyediakan dukungan dasar untuk jaringan melalui VPCs.

Jika konfigurasi atau kemampuan default AWS Control Tower VPC tidak memenuhi kebutuhan Anda, Anda dapat menggunakan AWS layanan lain untuk mengonfigurasi VPC Anda. Untuk informasi selengkapnya tentang cara bekerja dengan AWS Control Tower VPCs dan AWS Control Tower, lihat Membangun Infrastruktur Jaringan Multi-VPC AWS yang Dapat Diskalakan dan Aman.

AWS Control Tower mendukung IPv4 dan IPv6 protokol, melalui alamat IP dual-stack. Untuk informasi selengkapnya, lihat titik akhir Katalog AWS Kontrol dan kuota serta titik akhir dan kuota AWS Control Tower.

VPCs dan AWS Wilayah di AWS Control Tower

Sebagai bagian standar pembuatan akun, AWS buat VPC AWS-default di setiap Wilayah, bahkan Wilayah yang tidak Anda atur dengan AWS Control Tower. VPC default ini tidak sama dengan VPC yang dibuat AWS Control Tower untuk akun yang disediakan, tetapi AWS VPC default di Wilayah yang tidak diatur mungkin dapat diakses oleh pengguna IAM.

Adminstrator dapat mengaktifkan kontrol penolakan Wilayah, sehingga pengguna akhir Anda tidak memiliki izin untuk terhubung ke VPC di Wilayah yang didukung oleh AWS Control Tower tetapi di luar Wilayah yang diatur. Untuk mengonfigurasi kontrol penolakan wilayah, buka halaman pengaturan zona pendaratan dan pilih Ubah pengaturan.

Region deny control memblokir panggilan API ke sebagian besar layanan yang tidak diatur Wilayah AWS. Untuk informasi selengkapnya, lihat Tolak akses AWS berdasarkan permintaan Wilayah AWS. .

Secara opsional, Anda dapat menghapus AWS default VPCs di Wilayah yang tidak diatur. Untuk mencantumkan VPC default di Wilayah, Anda dapat menggunakan perintah CLI yang mirip dengan contoh ini:

aws ec2 --region us-west-1 describe-vpcs --filter Name=isDefault,Values=true