AWS VPC 中的公有子网是什么意思?
ove*_*nge 2 ip subnet vpc amazon-web-services
我了解到私有 IPv4 地址空间是:
\n\nClass A 10.0.0.0 \xe2\x80\x93 10.255.255.255\nClass B 172.16.0.0 \xe2\x80\x93 172.31.255.255\nClass C 192.168.0.0 \xe2\x80\x93 192.168.255.255\n私有IP地址是无法通过互联网访问并且通常受防火墙保护的IP地址。
\n\n\n\n
169.254.0.0由 Microsoft 机器使用但未由 IANA 分配
\n\n
在下面的AWS VPC架构中(来自这里):
\n\n
公共子网指定为subnet 10.0.0.0/24,但该地址是私有地址空间的一部分(10.0.0.0 \xe2\x80\x93 10.255.255.255 )的一部分。
为什么子网(10.0.0.0/24 ) 被视为公有子网?
笔记: \n在 AWS 世界中,将子网关联到公共路由表使其成为公共子网。具有到 IGW 的出站流量的路由表条目指示路由表、公共路由表
\nAWS 中的所有 VPC 都分配有 CIDR 范围的 IP 地址。在上面的示例中,VPC 已分配 CIDR 为10.0.0.0/16。
VPC 中启动的所有资源(例如 EC2 实例、RDS 数据库、弹性网络接口)都会分配该 CIDR 范围内的 IP 地址。
在 AWS 中,公有子网是一种具有路由表条目的子网,该路由表条目将发往0.0.0.0/0Internet 网关的流量定向到。这使得该 VPC 上的资源能够与 Internet 进行通信。需要为资源分配公共 IP 地址才能与 Internet 通信。
私有子网定义为不具有将流量定向到 Internet 网关的路由表条目的子网。私有子网中的资源无法直接与 Internet 通信,反之亦然。
如图所示,由于其路由表条目指向 Internet 网关,因此10.0.0.0/24被视为公共。
“公共/私有子网”的概念与“公共/私有 IP 地址范围”的概念是分开的。
| 归档时间: |
|
| 查看次数: |
1853 次 |
| 最近记录: |