【发布时间】:2016-11-13 01:37:59
【问题描述】:
我意识到我可以使用相同的 CIDR 块创建多个 AWS VPC 和子网,但我不确定这背后的理念是什么以及它是如何实现的。
【问题讨论】:
标签: amazon-web-services amazon-ec2 amazon-vpc vpc
【发布时间】:2016-11-13 01:37:59
【问题描述】:
AWS VPC 可以存在于私有 (RFC 1918) IPv4 空间中。 (您也可以使用公共 IP CIDR 块创建它们,但这不太常见,因为您必须拥有自己的 IPv4 块。)私有 IPv4 地址不能直接从 Internet 路由,并且进出 Internet 的流量通常必须通过网络地址转换 (NAT)。因此,您可以在这些私有空间中多次出现 CIDR 块,因为它们不能直接相互路由。但是,您不能在同一 VPC 中拥有多个具有相同(或重叠)CIDR 块的子网,因为 AWS 将其视为一个连续网络。
保留的 RFC 1918 CIDR 块(AWS 将允许您将其中任何一个用于您的 VPC):
- 10.0.0.0/8(最常用,因为最大)
- 192.168.0.0/16(也常用,一般在家庭路由器或小型办公网络上)
- 172.16.0.0/12(不太常用,因为没有计算器,大多数人记不起 /12 中有多少个地址)
但是,如果您正在创建多个 VPC,您可能不希望创建具有重叠 CIDR 块的 VPC,因为您以后无法通过 VPC 对等将它们链接在一起,因为这些地址在加入的网络空间中将不再是唯一的.提前规划您当前和未来可能的 VPC 使用情况,因为您无法在创建 VPC 后更改其 CIDR 块。你必须把所有东西都搬出去重新开始。 VPC 中的子网也是如此。
【讨论】:
-
AWS 现在允许向现有 VPC 添加额外的 CIDR 块 - aws.amazon.com/about-aws/whats-new/2017/08/…