Table of Content :

• Default VPC
• Default Everywhere IP
• VPC Peering

Default VPC
AWS 在每個區域都有預設的 VPC 以便你可以馬上部屬 instances
Default VPC

• 建立一個 VPC with a size/16 IPv4 CIDR block(172.31.0.0/16)
• 在每個 Availablility Zone 建立一個 size/20 的 default subnet
• 建立一個 Internet Gateway 並連線至你的 default VPC
• 建立一個 default security group，並且 default VPC 會使用 default security group
• 建立一個 default network access control list 並且 default VPC 會使用 default network access control list
• Associate the default DHCP options set for your AWS account with your default VPC
• 當你建立 VPC 時，他會自帶一個主要的route table

Default Everywhere IP

• 0.0.0.0/0 is know as default, 代表 all possible IP addresses
• 當我們在 Internet Gateway 中使用 0.0.0.0/0 ，代表我們允許網路進入
• 當我們在 security groups inbound rules 中使用 0.0.0.0/0， 代表我們允許所有流量進入我們的 public resources

VPC Peering
VPC Peering 可以將兩個 VPC 透過一個使用 private IP addresses 的derect network 連接再一起，

• 兩個有 VPC Peering 連結的 VPCs ，其互動就像他們在同一個 network 一樣
• 連結的 VPC 可以跨帳號(account)或區域(region)
• 連結使用十字配置 ： 一個 Central VPC 配上 四個在周圍的 VPC
• No Transitive Peering(peering must take place directly between VPCs)
  • Needs a one to one connect to immediate VPC
    舉例：Configuration 如右 : VPC B <--> VPC A <--> VPC C
    VPC B想要跟 VPC C 溝通是不行的，除非他們建立連結直接溝通
• CIDR Blocks 之間不能有重疊