VPC 中的公有和私有子网
ove*_*nge 1 iptables amazon-web-services amazon-vpc
IANA 将某些 IP 块建立为私有 IP 范围(如下所示)
10.0.0.0 – 10.255.255.255 (255.0.0.0)
172.16.0.0 – 172.31.255.255 (255.255.0.0)
192.168.0.0 – 192.168.255.255 (255.255.255.0)
公共 IP 地址将由 Internet 服务提供商发布,并且在第一个八位字节中具有从1到到的编号范围,但从A 类专用网络和B 类专用地址191开始的专用地址范围除外。10.0.0172.16.0
要将 VPC 子网划分为每个区域一个私有子网和一个公共子网(如下所示):
应用服务器位于私有子网中。
NAT 网关和堡垒服务器位于公共子网中
1) 我是否需要为两个私有子网使用私有 IP 范围(仅)?
2) 我是否需要为两个公共子网使用公共 IP 范围(仅)?
整个 VPC 有一个很大的私有地址块,例如10.20.0.0/16,您的子网有这个块的切片,例如
- public-az1和public-az2将具有
10.20.0.0/24和10.20.1.0/24 - private-az1和private-az2将具有
10.20.2/24和10.20.3.0/24
此外,公有子网中的 EC2 实例也可以分配有公有 IP或弹性 IP。这些由 AWS 一一分配,并根据请求分配给各个实例。
更新:有关详细信息,请参阅我的其他答案:用于 ec2 实例的 NAT 网关
通常,您将在 VPC 中拥有 2 种子网:
公共子网
- 有 IGW 和可选的 NAT
0.0.0.0/0有指向IGW- 主机(EC2 实例)从 VPC 范围 (10.20.0.0/16) 中获取其主要私有 IP,但也...
- 主机必须具有公共 IP或弹性 IP,因为它们直接进入互联网
- 可以在此公共/弹性 IP 上从 Internet 联系主机(如果安全组允许)
私有子网
- 没有 IGW 或 NAT
- 该
0.0.0.0/0点到NAT的公共子网以上 - 主机只有 VPC 范围内的私有 IP,所有出站访问都被“屏蔽”到 NAT 网关 IP
- 主机可以启动到 Internet 的连接,但不能从外部联系,因为它们“隐藏”在 NAT(网络地址转换网关)后面。
- 没有 NAT 配置的主机将无法访问互联网
希望能澄清它:)
| 归档时间: |
|
| 查看次数: |
1854 次 |
| 最近记录: |