默认 VPC 组件 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

默认 VPC 组件

当我们创建默认 VPC 时,我们会通过以下操作为您完成设置:

  • 创建 IPv4 CIDR 块大小为 /16 的 VPC (172.31.0.0/16)。最多可提供 65536 个私有 IPv4 地址。

  • 在每个可用区内创建大小为 /20 的默认子网。这将为每个子网提供多达 4,096 个地址,其中有一些被预留下来供我们使用。

  • 创建 internet 网关并将其连接到您的默认 VPC。

  • 在主路由表中添加一个将所有流量 (0.0.0.0/0) 指向互联网网关的路由。

  • 创建默认安全组并将其与您的默认 VPC 关联。

  • 创建默认网络访问控制列表 (ACL),并将其与您的默认 VPC 关联。

  • 关联为您的 Amazon 账户设置的默认 DHCP 选项与您的默认 VPC。

注意

Amazon 代表您创建上述资源。IAM policy 不应用到这些操作,因为您不执行这些操作。例如,如果您有 IAM policy 拒绝了调用 CreateInternetGateway 的功能,然后您调用 CreateDefaultVpc,则仍会在默认 VPC 中创建互联网网关。

下图表明了我们为默认 VPC 设置的关键组件。

我们在每个区域创建一个默认 VPC,每个可用区都有一个默认子网。

下表显示默认 VPC 的主路由表中的路由。

目标位置 目标
172.31.0.0/16 本地
0.0.0.0/0 internet_gateway_id

您可以像使用任何其他 VPC 一样使用默认 VPC:

  • 添加更多非默认子网。

  • 修改主路由表。

  • 添加更多路由表。

  • 关联更多安全组。

  • 更新默认安全组的规则。

  • 添加 Amazon Site-to-Site VPN 连接。

  • 添加更多 IPv4 CIDR 块。

  • 使用 Direct Connect 网关访问远程区域中的 VPC。有关 Direct Connect 网关选项的信息,请参阅《Amazon Direct Connect 用户指南》中的 Direct Connect 网关

您可像使用任何其他子网一样使用默认子网;可添加自定义路由表和设置网络 ACL。您还可以在启动 EC2 实例时指定特定默认子网。

您可以选择将 IPv6 CIDR 块与默认 VPC 关联。