VPC 中的公有子網和私有子網

IANA 將某些 IP 塊建立為私有 IP 範圍（如下所示）

   10.0.0.0 – 10.255.255.255   (255.0.0.0)
   172.16.0.0 – 172.31.255.255  (255.255.0.0)
   192.168.0.0 – 192.168.255.255  (255.255.255.0)

公共 IP 地址將由 Internet 服務提供商發布，並且在第一個八位字節中具有從1到的編號範圍，但從A 類專用網路和B 類專用191地址開始的專用地址範圍除外。10.0.0``172.16.0

---

要將 VPC 子網劃分為一個私有子網和每個區域一個公有子網（如下所示）：

在此處輸入圖像描述

應用程序伺服器位於私有子網中。

NAT 網關和堡壘伺服器位於公共子網中

1. 我是否需要為兩個私有子網使用私有 IP 範圍（僅）？

2. 我是否需要將公共 IP 範圍（僅）用於兩個公共子網？

整個 VPC 有一個大的私有地址塊，例如10.20.0.0/16，您的子網有這個塊的切片，例如

• public-az1和public-az2將具有10.20.0.0/24和10.20.1.0/24
• private-az1和private-az2將具有10.20.2/24和10.20.3.0/24

此外，公有子網中的 EC2 實例也可以分配公有 IP或*彈性 IP 。*這些由 AWS 一一分配，並根據要求分配給各個實例。

---

**更新：**有關詳細資訊，請參閱我的其他答案：ec2 實例的 NAT 網關

通常，您在 VPC 中將有 2 種子網：

1. 公共子網

• 有 IGW 和可選的 NAT
• 0.0.0.0/0那裡指向IGW
• 主機（EC2 實例）從 VPC 範圍（10.20.0.0/16）獲取它們的主要私有 IP，但也……
• 主機必須附加公共 IP或彈性 IP，因為它們直接訪問 Internet
• 可以通過此公共/彈性 IP 從 Internet 聯繫主機（如果安全組允許）

2. 私有子網

• 沒有 IGW 或 NAT
• 0.0.0.0/0指向上述公共子網中 NAT的點
• 主機只有 VPC 範圍內的私有 IP，所有出站訪問都被“屏蔽”到 NAT 網關 IP
• 主機可以發起與 Internet 的連接，但無法從外部聯繫，因為它們“隱藏”在 NAT（網路地址轉換網關）後面。
• 沒有 NAT 配置的主機將無法訪問 Internet

希望澄清它:)

引用自：https://serverfault.com/questions/943908