關於子網劃分和路由的 AWS 查詢

我對 AWS 設置有一些疑問，請澄清。

我創建了一個具有 CIDR 172.16.0.0/16 的 VPC，這是一個私有 IP 範圍。在我的路由表中，我路由了該範圍內的所有流量。以下是我的查詢。

• IGW 如何連接到網際網路（因為 CIDR 範圍是私有的）？
• 在這種情況下 EC2 實例的 IP 範圍是多少？是 172.16.xx 嗎？
• 是否可以將公共 IP 分配給不在 CIDR 範圍內的 EC2 實例？
• 彈性 IP 對此有何影響？

對這些問題的任何幫助將不勝感激。

提前致謝。

正在執行的實例核心中的 IP 堆棧只知道實例的私有 IP 地址。

IGW 是具有靜態映射的 1:1 NAT 設備，它將實例的私有 IP 轉換為實例分配的公共 IP（如果有的話），用於進出 Internet 的流量。IGW 的配置是全自動的。IGW 不是物理位置的物理設備。它是一個邏輯實體，其功能由網路基礎設施本身執行。

沒有公共 IP 的實例不能位於預設路由為 IGW 的子網中（稱為“公共子網”，因為它旨在供具有公共 IP 的實例使用）。相反，它們必須放置在預設路由指向 NAT 網關或 NAT 實例（“私有子網”，僅供具有私有 IP 的實例使用）的子網中，以便它們的流量最終可以使用公共 IP 地址用於出站 Internet 訪問的 NAT 設備。

不能讓 EC2 實例的私有 IP 地址超出放置實例的子網的 CIDR 範圍。如果您更改實例的乙太網介面上的 IP 地址，實例本身就會變得無法訪問。

當 EC2 實例具有公有 IP 時，無論是因為它是通過請求啟動或在配置為自動分配它們的子網上啟動的，該地址來自公有池，並且會在實例停止或終止且無法回收時消失. EIP 在操作期間以相同的方式工作，只是它在您釋放它之前分配給您的帳戶，因此如果它附加到隨後停止的實例，它不會更改。對於附加到正在執行的實例的第一個 EIP，您無需為任何 EIP 付費。同一台機器上的其他 EIP、附加到已停止實例的 EIP 或未附加任何內容的 EIP 均需收費。

引用自：https://serverfault.com/questions/933735