AWS VPC CIDR 是否与其他账户共享?

【问题标题】:Is AWS VPC CIDR shared with other accounts?AWS VPC CIDR 是否与其他账户共享?
【发布时间】:2017-05-06 23:31:15
【问题描述】:

AWS 使用 CIDR 10.0.0.0/16 或有时 172.31.0.0/16 创建默认 VPC。

我创建了另一个 AWS 账户并在其中创建了相同的 CIDR 块。

所以我的问题是

  1. 如果 2 个帐户具有相同的 CIDR 块,那么我的可用子网数量是否由其他帐户共享?
  2. 对于应用程序,我应该创建自己的 VPC 而不是使用 AWS 创建的默认 VPC?

感谢回答

【问题讨论】:

  • 默认的 CIDR 块 10.0.0.0/16 位于您的 VPC 内且未共享。创建 VPC 时,您可以将其更改为您喜欢的任何内容,例如 192.168.0.0/24
  • 那么aws如何路由流量?如果 2 个帐户具有相同的 CIDR,那么它如何知道将流量发送到哪里?它如何区分相同的 CIDR 和 2 个帐户?谢谢先生
  • @Lajpat 我相信您混淆了公共 IP 和私有 IP。该 CIDR 块用于 VPC 内部的私有 IP。它用于路由完全在 VPC 内部的流量。因此与其他 VPC 或其他账户没有冲突。
  • 当实例在您的 VPC 中启动时,IP 地址分配会根据 VPC 启动期间使用的私有 IP CIDR 范围进行。路由流量基于您在 VPC 中配置 ACL/SecurityGroups/RouteTables 的方式
  • 名副其实。虚拟私有云。 VPC 中的 CIDR 块不在 Internet 上。它们是带有地址块的虚拟区域,是您自己的私人划定区域。这就是为什么许多账户可以在 VPC 中拥有相同的私有 IP。

标签: amazon-web-services networking amazon-vpc


【解决方案1】:

无论是在同一个账户还是不同账户中的两个 VPC 都可以具有相同的 CIDR但是您无法在它们之间路由流量。即,如果 VPC 中的实例不通信。

如果您真的想使用内部 IP(使用 VPN 等)在它们之间路由流量,您必须使用不同的 CIDR,相同的帐户或不同的帐户都没有关系。

如果您有相同的 CIDR,当您打算将流量路由到其他 VPC 时,路由表将在内部路由流量。

【讨论】:

    猜你喜欢
    • 2015-11-24
    • 2018-02-15
    • 2018-07-01
    • 1970-01-01
    • 1970-01-01
    • 2020-06-17
    • 1970-01-01
    • 2013-08-25
    • 2020-12-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode