我看到AWS允许用户创建一个带有cidr的VPC,它可以在私有IPv4地址空间之外,但为什么会这样做呢?
答案 0 :(得分:2)
当有人为其VPC选择非私有IP范围CIDR时,可能是:
答案 1 :(得分:1)
这可用于托管公共网络,虽然令人惊讶,但有些组织使用公共IP空间作为其内部网络。这些主要是拥有大量公共IP空间的组织。这通常是互联网早期的结转。
Q值。我可以在我的VPC中使用哪些IP地址范围?
您可以使用任何IPv4地址范围,包括RFC 1918或公开 主CIDR块的可路由IP范围。对于辅助CIDR 阻止某些限制适用。可公开路由的IP块是 只能通过虚拟专用网关访问,无法访问 通过互联网网关上网。 AWS不做广告 客户拥有的IP地址阻止到Internet。你可以分配一个 亚马逊通过调用相关API向VPC提供了IPv6 CIDR块 或通过AWS管理控制台。
正如我所提到的,通常会看到这种情况的情况是组织拥有一组公共IP空间并在其内部网络上使用这些IP地址。然后,这将允许来自内部网络的流量通过Direct Connect与VPC中的网络接口进行通信。这是一种非常罕见的情况,但这就是存在的原因。
虽然这种情况可能并不常见,但世界上一些在90年代早期到中期收购了大量IPv4地址的大公司仍在将其内部网络迁移到RFC-1918空间。我怀疑这些大型潜在客户也推动了AWS以这种方式支持公共广播空间。请记住,RFC-1918直到1996年才存在,即便如此,它也没有被广泛采用。
https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks