具有相同 CIDR 块的多个 VPC 和子网
Multiple VPC and Subnet with same CIDR blocks
我意识到我可以使用相同的 CIDR 块创建多个 AWS VPC 和子网,我不确定这背后的理念是什么以及它是如何实现的。
AWS VPC 可以私有 (RFC 1918) IPv4 space 存在。 (您也可以使用 public IP CIDR 块创建它们,但这不太常见,因为您必须拥有自己的 IPv4 块。)私有 IPv4 地址不能直接从 Internet 路由,并且流量 to/from Internet 通常必须经过网络地址转换 (NAT)。因此,您可以在这些私有 space 中多次出现 CIDR 块,因为它们无法直接相互路由。但是,您不能在同一 VPC 中拥有多个具有相同(或重叠)CIDR 块的子网,因为 AWS 将其视为一个连续网络。
保留的 RFC 1918 CIDR 块(AWS 将允许您将其中任何一个用于您的 VPC):
- 10.0.0.0/8(最常用,因为最大)
- 192.168.0.0/16(也常用,一般在家庭路由器或小型办公网络上)
- 172.16.0.0/12(不太常用,因为一般人不用计算器记不住/12有多少个地址)
如果您正在创建多个 VPC,您可能不希望创建具有重叠 CIDR 块的 VPC,因为那样您以后无法通过 VPC 对等 link 它们在一起,因为地址将不再是在加入的网络中是唯一的 space。提前计划您当前和未来可能的 VPC 使用情况,因为您无法在创建 VPC 后更改其 CIDR 块。你必须把所有东西都搬走,重新开始。 VPC 中的子网也是如此。
我意识到我可以使用相同的 CIDR 块创建多个 AWS VPC 和子网,我不确定这背后的理念是什么以及它是如何实现的。
AWS VPC 可以私有 (RFC 1918) IPv4 space 存在。 (您也可以使用 public IP CIDR 块创建它们,但这不太常见,因为您必须拥有自己的 IPv4 块。)私有 IPv4 地址不能直接从 Internet 路由,并且流量 to/from Internet 通常必须经过网络地址转换 (NAT)。因此,您可以在这些私有 space 中多次出现 CIDR 块,因为它们无法直接相互路由。但是,您不能在同一 VPC 中拥有多个具有相同(或重叠)CIDR 块的子网,因为 AWS 将其视为一个连续网络。
保留的 RFC 1918 CIDR 块(AWS 将允许您将其中任何一个用于您的 VPC):
- 10.0.0.0/8(最常用,因为最大)
- 192.168.0.0/16(也常用,一般在家庭路由器或小型办公网络上)
- 172.16.0.0/12(不太常用,因为一般人不用计算器记不住/12有多少个地址)
如果您正在创建多个 VPC,您可能不希望创建具有重叠 CIDR 块的 VPC,因为那样您以后无法通过 VPC 对等 link 它们在一起,因为地址将不再是在加入的网络中是唯一的 space。提前计划您当前和未来可能的 VPC 使用情况,因为您无法在创建 VPC 后更改其 CIDR 块。你必须把所有东西都搬走,重新开始。 VPC 中的子网也是如此。