Rete in AWS Control Tower - AWS Control Tower
VPCs e AWS regioni in AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rete in AWS Control Tower

AWS Control Tower fornisce supporto di base per il networking tramite VPCs.

Se la configurazione o le funzionalità predefinite del VPC AWS Control Tower non soddisfano le tue esigenze, puoi utilizzare altri AWS servizi per configurare il tuo VPC. Per ulteriori informazioni su come lavorare con VPCs AWS Control Tower, consulta Creazione di un'infrastruttura di rete multi-VPC AWS scalabile e sicura.

Supporti IPv4 e IPv6 protocolli AWS Control Tower, tramite indirizzi IP dual-stack. Per ulteriori informazioni, consulta Endpoint e quote di AWS Control Catalog e Endpoint e quote AWS Control Tower.

Argomenti correlati

  • Per informazioni su come funziona AWS Control Tower quando registri account esistenti VPCs, consultaRegistra gli account esistenti con VPCs.

  • Con Account Factory, puoi effettuare il provisioning di account che includono un VPC AWS Control Tower oppure puoi effettuare il provisioning di account senza un VPC. Per informazioni su come eliminare il VPC AWS Control Tower o configurare gli account AWS Control Tower senza un VPC, consulta. Procedura dettagliata: configura AWS Control Tower senza un VPC

  • Per informazioni su come modificare le impostazioni dell'account VPCs, consulta la documentazione di Account Factory sull'aggiornamento di un account.

  • Per ulteriori informazioni sull'utilizzo delle reti e VPCs su AWS Control Tower, consulta la sezione sulle reti nella pagina di informazioni correlate di questa Guida per l'utente.

VPCs e AWS regioni in AWS Control Tower

Come parte standard della creazione dell'account, AWS crea un VPC AWS predefinito in ogni regione, anche nelle regioni che non gestisci con AWS Control Tower. Questo VPC predefinito non è lo stesso di un VPC creato da AWS Control Tower per un account fornito, ma il AWS VPC predefinito in una regione non governata può essere accessibile agli utenti IAM.

Gli amministratori possono abilitare la Region Deny Control, in modo che gli utenti finali non abbiano il permesso di connettersi a un VPC in una regione supportata da AWS Control Tower ma al di fuori delle regioni governate. Per configurare il Region Deny Control, vai alla pagina delle impostazioni della zona di destinazione e seleziona Modifica impostazioni.

La Region deny control blocca le chiamate API verso la maggior parte dei servizi non governati. Regioni AWS Per ulteriori informazioni, consulta Negare l'accesso a in AWS base alla richiesta. Regione AWS.

Nota

Il Region Deny Control potrebbe non impedire agli utenti IAM di connettersi a un VPC AWS predefinito in una regione in cui AWS Control Tower non è supportato.

Facoltativamente, puoi rimuovere l' AWS impostazione predefinita VPCs nelle regioni non governate. Per elencare il VPC predefinito in una regione puoi usare un comando CLI simile a questo esempio:

aws ec2 --region us-west-1 describe-vpcs --filter Name=isDefault,Values=true