기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Control Tower의 네트워킹
AWS Control Tower는 VPC를 통한 네트워킹에 대한 기본 지원을 제공합니다.
AWS Control Tower VPC의 기본 구성 또는 기능이 요구 사항을 충족하지 않는 경우 다른AWS서비스를 사용하여 VPC를 구성할 수 있습니다. VPCs 및 AWS Control Tower를 사용하는 방법에 대한 자세한 내용은 확장 가능하고 안전한 다중 VPC AWS네트워크 인프라 구축을
AWS Control Tower는 듀얼 스택 IP 주소를 통해 IPv4 및 IPv6 프로토콜을 지원합니다. 자세한 내용은 AWS Control Catalog 엔드포인트 및 할당량과 AWS Control Tower 엔드포인트 및 할당량을 참조하세요.
관련 주제
-
기존 VPC가 있는 계정을 등록할 때 AWS Control Tower가 작동하는 방식에 대한 자세한 내용은 VPC에 기존 계정 등록 섹션을 참조하세요.
-
Account Factory를 사용하면 AWS Control Tower VPC가 포함된 계정을 프로비저닝하거나 VPC 없이 계정을 프로비저닝할 수 있습니다. AWS Control Tower VPC를 삭제하거나 VPC 없이 AWS Control Tower 계정을 구성하는 방법에 대한 자세한 내용은 연습: VPC 없이 AWS Control Tower 구성 섹션을 참조하세요.
-
VPC에 대한 계정 설정 변경 방법에 대한 자세한 내용은 계정 업데이트에 관한 Account Factory 설명서를 참조하세요.
-
AWS Control Tower에서 네트워킹 및 VPC에 대해 작업하는 방법에 대한 자세한 내용은 이 사용자 안내서의 관련 정보 페이지에서 네트워킹 섹션을 참조하세요.
AWS Control Tower의 VPCs 및AWS리전
계정 생성의 표준 부분으로는 AWS Control Tower로 관리하지 않는 리전을 포함하여 모든 리전에서AWS기본 VPC를AWS생성합니다. 이 기본 VPC는 AWS Control Tower가 프로비저닝된 계정에 대해 생성하는 VPC와 동일하지 않지만, 관리되지 않는 리전의AWS기본 VPC는 IAM 사용자가 액세스할 수 있습니다.
관리자는 리전 거부 제어를 활성화할 수 있으므로 최종 사용자는 AWS Control Tower에서 지원하는 리전의 VPC에 연결할 권한이 없지만 관리형 리전 외부에 연결할 수 있습니다. 리전 거부 제어를 구성하려면 랜딩 존 설정 페이지로 이동하여 설정 수정을 선택합니다.
리전 거부 제어는 비관리형AWS 리전의 대부분의 서비스에 대한 API 직접 호출을 차단합니다. 자세한 내용은 요청된를AWS기반으로에 대한 액세스 거부를 참조하세요AWS 리전.
참고
리전 거부 제어는 AWS Control Tower가 지원되지 않는 리전의AWS기본 VPC에 IAM 사용자가 연결하는 것을 차단하지 못할 수 있습니다.
선택적으로 비관리 리전에서AWS기본 VPCs를 제거할 수 있습니다. 리전의 기본 VPC를 나열하려면 이 예제와 유사한 CLI 명령을 사용할 수 있습니다.
aws ec2 --region us-west-1 describe-vpcs --filter Name=isDefault,Values=true
