如果我的公共地址與我的 AWS VPC CIDR 塊中的 IP 地址之一相同怎麼辦？

我訪問 Internet 的公共 IP 地址（我的個人電腦）的範圍為 112.110.xx。為了實驗，我在 AWS 中創建了一個 VPC，並將 CIDR 塊選擇為 112.110.0.0/16。在路由表中，目標 IP 112.110.0.0/16 有一個目標“本地”。我在這個 VPC 中啟動了一個 EC2 實例，它使用這個 CIDR 塊 112.110.0.0/16 進行內部 IP 分配。現在，即使 NACL 允許 0/0 入站和出站流量，我什至在此實例的安全組中也允許 0/0 流量，但我無法從本地電腦連接到此實例。

我想知道：

1. 路由表是否為入站和出站連接保留 CIDR 塊 IP 地址，並阻止來自 CIDR 塊中保留的 IP 地址範圍內的任何 IP 地址的所有傳入網際網路（來自專用網路外部）流量？
2. 有什麼方法可以讓我直接從本地電腦連接到這個實例而不使用任何 VPN 或堡壘主機？

那 112.110.xx 屬於Idea Cellular Ltd，您不應該在您的 VPC 中使用它。而是選擇保留的“私有 IP 範圍”(RFC1918) 之一：10.0.0.0/16、172.16.0.0/12 或 192.168.0.0/16

話雖如此，您仍然應該能夠連接到您的 EC2 實例。

1. 確保它分配了一個公共 IP 地址，它可能是 3.xxx 或 52.xxx 之類的東西。
2. 找出您的公共 IP 地址，例如通過ifconfig.co - 假設它是 112.110.12.34。
3. 在您的 VPC 路由表中，通過您的 IGW 為您的公共 IP（例如 112.110.12.34）添加一個路由。

那應該行得通。但是，我強烈建議不要在您的 VPC 中使用非 RFC1918 地址，這只會帶來問題。

希望有幫助:)

引用自：https://serverfault.com/questions/975555