1
Я понял, что могу создавать несколько VPC и подсетей AWS с одинаковыми блоками CIDR, я не уверен, что является философией этого и как это возможно.Несколько VPC и подсеть с теми же блоками CIDR
A
ответ
8
AWS VPC могут существовать наедине (RFC 1918) IPv4. (Вы также можете создавать их с помощью общедоступных IP-CIDR-блоков, но это реже, поскольку вы должны владеть собственным блоком IPv4.) Частные IPv4-адреса не могут быть непосредственно маршрутизированы из Интернета, а трафик в/из Интернета обычно должен проходить через сеть Перевод адресов (NAT). Таким образом, вы можете иметь несколько вхождений блока CIDR в этих частных пространствах, потому что они не могут напрямую направлять друг к другу. Вы не можете иметь несколько подсетей с одинаковыми (или перекрывающимися) CIDR-блоками в одном VPC, хотя, поскольку AWS рассматривает его как одну непрерывную сеть.
зарезервированные RFC 1918 CIDR блоков (AWS позволит вам использовать любой из них для VPC):
- 10.0.0.0/8 (наиболее часто используемый, потому что это самый большой)
- 192,168. 0.0/16 (также широко используется, как правило, на домашних маршрутизаторах или небольших офисных сетях)
- 172.16.0.0/12 (Менее часто используется, поскольку большинство людей не могут запомнить, сколько адресов находится в/12 без калькулятора)
. Вероятно, вы не хотите создавать VPC с перекрывающимися блоками CIDR, если вы создаете несколько VPC, потому что тогда вы не сможете связать их позже через VPC Peering, потому что адреса больше не будут уникальными в объединенном сетевом пространстве. Планируйте заранее свое текущее и возможное использование VPC в будущем, потому что вы не можете изменить блок CIDR VPC после его создания. Вам нужно было все переместить и начать все сначала. То же самое касается подсетей в VPC.