我意识到我可以使用相同的 CIDR 块创建多个 AWS VPC 和子网,我不确定其背后的原理是什么以及它是如何实现的。
AWS VPC 可以存在于私有(RFC 1918 https://www.rfc-editor.org/rfc/rfc1918) IPv4 空间。 (您还可以使用公共 IP CIDR 块创建它们,但这不太常见,因为您必须拥有自己的 IPv4 块。)私有 IPv4 地址不能直接从 Internet 路由,进出 Internet 的流量通常必须经过网络地址转换 (NAT)。因此,您可以在这些私有空间中多次出现 CIDR 块,因为它们无法直接相互路由。不过,同一 VPC 中不能拥有多个具有相同(或重叠)CIDR 块的子网,因为 AWS 将其视为一个连续网络。
保留的 RFC 1918 CIDR 块(AWS 将允许您将其中任何一个用于您的 VPC):
- 10.0.0.0/8(最常用,因为它最大)
- 192.168.0.0/16(也常用,一般在家庭路由器或小型办公网络上)
- 172.16.0.0/12(不太常用,因为大多数人不使用计算器就记不住/12中有多少个地址)
不过,如果您要创建多个 VPC,您可能不想创建具有重叠 CIDR 块的 VPC,因为这样您以后就无法通过 VPC 对等互连将它们链接在一起,因为地址在加入的网络空间中将不再是唯一的。提前规划您当前和未来可能的 VPC 使用情况,因为创建 VPC 的 CIDR 块后您无法更改它。你必须把所有东西都搬出来并重新开始。 VPC 中的子网也是如此。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
