Amazon-Web-Services

如果我的公共地址與我的 AWS VPC CIDR 塊中的 IP 地址之一相同怎麼辦?

  • July 18, 2019

我訪問 Internet 的公共 IP 地址(我的個人電腦)的範圍為 112.110.xx。為了實驗,我在 AWS 中創建了一個 VPC,並將 CIDR 塊選擇為 112.110.0.0/16。在路由表中,目標 IP 112.110.0.0/16 有一個目標“本地”。我在這個 VPC 中啟動了一個 EC2 實例,它使用這個 CIDR 塊 112.110.0.0/16 進行內部 IP 分配。現在,即使 NACL 允許 0/0 入站和出站流量,我什至在此實例的安全組中也允許 0/0 流量,但我無法從本地電腦連接到此實例。

我想知道:

  1. 路由表是否為入站和出站連接保留 CIDR 塊 IP 地址,並阻止來自 CIDR 塊中保留的 IP 地址範圍內的任何 IP 地址的所有傳入網際網路(來自專用網路外部)流量?
  2. 有什麼方法可以讓我直接從本地電腦連接到這個實例而不使用任何 VPN 或堡壘主機?

那 112.110.xx 屬於Idea Cellular Ltd,您不應該在您的 VPC 中使用它。而是選擇保留的“私有 IP 範圍”(RFC1918) 之一:10.0.0.0/16、172.16.0.0/12 或 192.168.0.0/16

話雖如此,您仍然應該能夠連接到您的 EC2 實例。

  1. 確保它分配了一個公共 IP 地址,它可能是 3.xxx 或 52.xxx 之類的東西。
  2. 找出您的公共 IP 地址,例如通過ifconfig.co - 假設它是 112.110.12.34。
  3. 在您的 VPC 路由表中,通過您的 IGW 為您的公共 IP(例如 112.110.12.34)添加一個路由。

那應該行得通。但是,我強烈建議不要在您的 VPC 中使用非 RFC1918 地址,這只會帶來問題。

希望有幫助:)

引用自:https://serverfault.com/questions/975555