我意识到我可以使用相同的CIDR块创建多个AWS VPC和子网,我不确定这背后的哲学是什么以及它是如何实现的。
答案 0 :(得分:20)
AWS VPC可以存在于私有(RFC 1918)IPv4空间中。 (您也可以使用公共IP CIDR块创建它们,但这不常见,因为您必须拥有自己的IPv4块。)私有IPv4地址不能直接从Internet路由,并且进出Internet的流量通常必须通过网络地址转换(NAT)。因此,您可以在这些私有空间中多次出现CIDR块,因为它们无法直接相互路由。但是,您不能在同一个VPC中拥有多个具有相同(或重叠)CIDR块的子网,因为AWS会将其视为一个连续的网络。
保留的RFC 1918 CIDR块(AWS将允许您将任何这些块用于您的VPC):
如果您正在创建多个VPC,您可能不希望创建具有重叠CIDR块的VPC,因为之后您无法通过VPC对等将它们链接在一起,因为在加入的网络空间中地址将不再是唯一的。提前规划您当前和未来可能的VPC使用情况,因为您无法在创建后更改VPC的CIDR块。你必须把所有东西都拿出来重新开始。对于VPC中的子网也是如此。