Я понял, что могу создать несколько AWS VPC и подсетей с одинаковыми блоками CIDR, я не уверен, в чем заключается философия этого и как это возможно.
Несколько VPC и подсети с одинаковыми блоками CIDR
Ответы (1)
AWS VPC могут существовать в частном (RFC 1918) пространстве IPv4. (Вы также можете создать их с помощью общедоступных IP-блоков CIDR, но это менее распространено, поскольку вы должны владеть своим собственным блоком IPv4.) Частные IPv4-адреса не маршрутизируются напрямую из Интернета, и трафик в / из Интернета обычно должен проходить через сеть. Преобразование адресов (NAT). Следовательно, вы можете иметь несколько вхождений блока CIDR в этих частных пространствах, потому что они не могут маршрутизировать друг друга напрямую. Однако у вас не может быть нескольких подсетей с одинаковыми (или перекрывающимися) блоками CIDR в одном VPC, поскольку AWS рассматривает его как одну непрерывную сеть.
Зарезервированные блоки CIDR RFC 1918 (AWS позволит вам использовать любые из них для вашего VPC):
- 10.0.0.0/8 (наиболее часто используется, потому что он самый большой)
- 192.168.0.0/16 (также часто используется, обычно в домашних маршрутизаторах или небольших офисных сетях)
- 172.16.0.0/12 (используется реже, потому что большинство людей не могут вспомнить, сколько адресов в / 12 без калькулятора)
Вы, вероятно, не захотите создавать VPC с перекрывающимися блоками CIDR, если вы создаете несколько VPC, потому что тогда вы не сможете связать их вместе позже через VPC Peering, потому что адреса больше не будут уникальными в объединенном сетевом пространстве. Планируйте свое текущее и возможное будущее использование VPC заранее, потому что вы не можете изменить блок CIDR VPC после его создания. Вам придется все убрать и начать заново. То же самое и с подсетями в VPC.