Amazon-Vpc

如果 VPC 的私有 IP 範圍超出 IANA 定義的範圍會怎樣?

  • October 30, 2018

VPC 文件說:

當您創建 VPC 時,我們建議您從 RFC 1918 中指定的私有 IPv4 地址範圍中指定一個 CIDR 塊(/16 或更小):

  • 10.0.0.0 - 10.255.255.255(10/8 前綴)
  • 172.16.0.0 - 172.31.255.255(172.16/12 前綴)
  • 192.168.0.0 - 192.168.255.255(192.168/16 前綴)

您可以使用位於 RFC 1918 中指定的私有 IPv4 地址範圍之外的可公開路由的 CIDR 塊創建 VPC;但是,就本文件而言,我們將私有 IP 地址稱為位於您的 VPC 的 CIDR 範圍內的 IPv4 地址。

如果使用超出這些範圍的範圍創建 VPC,例如 172.40.0.0/16,會發生什麼情況?可能不會立即發生,但是如果我這樣做了,我需要注意什麼?

使用路由器的典型配置,這意味著所有發往“真實”網際網路 IP 地址(例如 172.40.1.2)的數據包都無法從您的網路訪問,因為您的路由器會嘗試在您的網路中找到相關的網際網路設備網路。

讓我們假設您已經為主機分配了一個 IP 地址,例如:172.40.0.1 這是一個公共 IP 地址,這意味著有人已經購買了這個 IP。讓我們看看whois數據。

IP address: 172.40.0.1
hostname:   172.40.0.1
ISP:    T-Mobile USA
Country:    United States (US) flag
latitude:   37.751
longitude:  -97.822

現在,如果您為 VPC 使用自定義 DNS 伺服器,那麼您可以在本地 VPC 中使用它。儘管我們可以在本地配置它,但網路仍然會產生衝突,因為我們無法控制少數係統發現方法。

引用自:https://serverfault.com/questions/937870