为什么要使用私有IPv4地址空间之外的cidr来配置VPC

时间:2017-09-06 22:51:22

标签: amazon-web-services amazon-vpc

我看到AWS允许用户创建一个带有cidr的VPC,它可以在私有IPv4地址空间之外,但为什么会这样做呢?

2 个答案:

答案 0 :(得分:2)

当有人为其VPC选择非私有IP范围CIDR时,可能是:

  • 为方便起见
  • 如果继续分配/ 16
  • ,用完CIDR
  • 进行测试。我记得CIDR与微软重叠的设置。他们这样做的目的是为了分析数据而将应该转到Microsoft的流量路由到内部进行路由
  • 当使用非私有IP范围CIDR时,流量永远不会从AWS外部路由到VPC,因为没有路由器将拥有到VPC的路由。它仅用于内部路由
  • 如果您只有一个私有子网(客户网关连接到您的公司网络) - a.k.a Scenario 4,您可以拥有任何CIDR范围。

答案 1 :(得分:1)

这可用于托管公共网络,虽然令人惊讶,但有些组织使用公共IP空间作为其内部网络。这些主要是拥有大量公共IP空间的组织。这通常是互联网早期的结转。

来自AWS VPC FAQ

  

Q值。我可以在我的VPC中使用哪些IP地址范围?

     

您可以使用任何IPv4地址范围,包括RFC 1918或公开   主CIDR块的可路由IP范围。对于辅助CIDR   阻止某些限制适用。可公开路由的IP块是   只能通过虚拟专用网关访问,无法访问   通过互联网网关上网。 AWS不做广告   客户拥有的IP地址阻止到Internet。你可以分配一个   亚马逊通过调用相关API向VPC提供了IPv6 CIDR块   或通过AWS管理控制台。

正如我所提到的,通常会看到这种情况的情况是组织拥有一组公共IP空间并在其内部网络上使用这些IP地址。然后,这将允许来自内部网络的流量通过Direct Connect与VPC中的网络接口进行通信。这是一种非常罕见的情况,但这就是存在的原因。

虽然这种情况可能并不常见,但世界上一些在90年代早期到中期收购了大量IPv4地址的大公司仍在将其内部网络迁移到RFC-1918空间。我怀疑这些大型潜在客户也推动了AWS以这种方式支持公共广播空间。请记住,RFC-1918直到1996年才存在,即便如此,它也没有被广泛采用。

https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks