Amazon-Web-Services
如果我的公共地址與我的 AWS VPC CIDR 塊中的 IP 地址之一相同怎麼辦?
我訪問 Internet 的公共 IP 地址(我的個人電腦)的範圍為 112.110.xx。為了實驗,我在 AWS 中創建了一個 VPC,並將 CIDR 塊選擇為 112.110.0.0/16。在路由表中,目標 IP 112.110.0.0/16 有一個目標“本地”。我在這個 VPC 中啟動了一個 EC2 實例,它使用這個 CIDR 塊 112.110.0.0/16 進行內部 IP 分配。現在,即使 NACL 允許 0/0 入站和出站流量,我什至在此實例的安全組中也允許 0/0 流量,但我無法從本地電腦連接到此實例。
我想知道:
- 路由表是否為入站和出站連接保留 CIDR 塊 IP 地址,並阻止來自 CIDR 塊中保留的 IP 地址範圍內的任何 IP 地址的所有傳入網際網路(來自專用網路外部)流量?
- 有什麼方法可以讓我直接從本地電腦連接到這個實例而不使用任何 VPN 或堡壘主機?
那 112.110.xx 屬於Idea Cellular Ltd,您不應該在您的 VPC 中使用它。而是選擇保留的“私有 IP 範圍”(RFC1918) 之一:10.0.0.0/16、172.16.0.0/12 或 192.168.0.0/16
話雖如此,您仍然應該能夠連接到您的 EC2 實例。
- 確保它分配了一個公共 IP 地址,它可能是 3.xxx 或 52.xxx 之類的東西。
- 找出您的公共 IP 地址,例如通過ifconfig.co - 假設它是 112.110.12.34。
- 在您的 VPC 路由表中,通過您的 IGW 為您的公共 IP(例如 112.110.12.34)添加一個路由。
那應該行得通。但是,我強烈建議不要在您的 VPC 中使用非 RFC1918 地址,這只會帶來問題。
希望有幫助:)