Amazon-Web-Services

VPC 中的公有子網和私有子網

  • December 12, 2018

IANA 將某些 IP 塊建立為私有 IP 範圍(如下所示)

   10.0.0.0 – 10.255.255.255   (255.0.0.0)
   172.16.0.0 – 172.31.255.255  (255.255.0.0)
   192.168.0.0 – 192.168.255.255  (255.255.255.0)

公共 IP 地址將由 Internet 服務提供商發布,並且在第一個八位字節中具有從1到的編號範圍,但從A 類專用網路和B 類專用191地址開始的專用地址範圍除外。10.0.0``172.16.0


要將 VPC 子網劃分為一個私有子網和每個區域一個公有子網(如下所示):

在此處輸入圖像描述

應用程序伺服器位於私有子網中。

NAT 網關和堡壘伺服器位於公共子網中

  1. 我是否需要為兩個私有子網使用私有 IP 範圍(僅)?

  2. 我是否需要將公共 IP 範圍(僅)用於兩個公共子網?

整個 VPC 有一個大的私有地址塊,例如10.20.0.0/16,您的子網有這個塊的切片,例如

  • public-az1public-az2將具有10.20.0.0/2410.20.1.0/24
  • private-az1private-az2將具有10.20.2/2410.20.3.0/24

此外,公有子網中的 EC2 實例也可以分配公有 IP或*彈性 IP 。*這些由 AWS 一一分配,並根據要求分配給各個實例。


**更新:**有關詳細資訊,請參閱我的其他答案:ec2 實例的 NAT 網關

通常,您在 VPC 中將有 2 種子網:

  1. 公共子網
  • 有 IGW 和可選的 NAT
  • 0.0.0.0/0那裡指向IGW
  • 主機(EC2 實例)從 VPC 範圍(10.20.0.0/16)獲取它們的主要私有 IP,但也……
  • 主機必須附加公共 IP彈性 IP,因為它們直接訪問 Internet
  • 可以通過此公共/彈性 IP 從 Internet 聯繫主機(如果安全組允許)
  1. 私有子網
  • 沒有 IGW 或 NAT
  • 0.0.0.0/0指向上述公共子網中 NAT的點
  • 主機只有 VPC 範圍內的私有 IP,所有出站訪問都被“屏蔽”到 NAT 網關 IP
  • 主機可以發起與 Internet 的連接,但無法從外部聯繫,因為它們“隱藏”在 NAT(網路地址轉換網關)後面。
  • 沒有 NAT 配置的主機將無法訪問 Internet

希望澄清它:)

引用自:https://serverfault.com/questions/943908