亚马逊VPC子网和IP

时间:2017-12-27 06:42:07

标签: linux amazon-web-services amazon-ec2 instances vpc

此问题适用于AWS工程师。我正在阅读有关AWS VPC的内容。它说VPC对等允许将1个子网连接到另一个VPC内的另一个子网。它还说,两个子网上的实例就好像它们位于1个子网中一样。所以问题来了,"如果两个实例上的IP相同,会发生什么?"他们会发生冲突吗?如果没有,我怎么能区分哪一个是哪个?

谢谢

1 个答案:

答案 0 :(得分:3)

这是一个不准确的描述。

来自VPC Peering

  

VPC对等连接是两个VPC之间的网络连接,使您可以私下在它们之间路由流量。任一VPC中的实例都可以相互通信,就好像它们位于同一网络中一样。您可以在自己的VPC之间创建VPC对等连接,在另一个AWS账户中使用VPC,或在不同AWS区域中使用VPC创建VPC对等连接。

VPC对等是两个VPC(不是两个子网)之间的连接。 VPC对等的一个规则是两个VPC的IP地址范围不能重叠。因此,问题中描述的情况不能最终。

来自Invalid VPC Peering Connection Configurations

  

您无法在具有匹配或重叠的IPv4 CIDR块的VPC之间创建VPC对等连接。

     

如果VPC具有多个IPv4 CIDR块,则如果任何CIDR块重叠,则无法创建VPC对等连接(无论您是否打算仅使用VPC对等连接进行非重叠CIDR块之间的通信)。

建立VPC对等连接后,需要修改路由表以通过VPC对等连接路由流量。可以仅修改特定子网的路由表,因此可以认为这只是对等一个子网,但需要以这种方式进行专门配置。 (它实际上是一个常见的用例,因此每个VPC中只有一个子网被对等,作为一种DMZ用于增加安全性。)