Question

我了解到专用IPv4地址空间是：

Class A 10.0.0.0 – 10.255.255.255
Class B 172.16.0.0 – 172.31.255.255
Class C 192.168.0.0 – 192.168.255.255

私有IP地址是无法通过Internet访问且通常受防火墙保护的IP地址。

169.254.0.0由Microsoft计算机使用，但未由IANA分配

在以下AWS VPC架构中（来自here）：

公共子网用子网10.0.0.0/24指定，但是此地址是私有地址空间（10.0.0.0 – 10.255.255.255）的一部分。

为什么将子网（10.0.0.0/24）视为公共子网？

注意： 在AWS世界中，将子网与公共路由表相关联使其成为公共子网。具有到IGW的出站流量的路由表条目表示路由表，公共路由表

Answer 1

AWS中的所有VPC均分配了CIDR范围的IP地址。在上面的示例中，已为VPC分配了10.0.0.0/16的CIDR。

在VPC中启动的所有资源（例如EC2实例，RDS数据库，弹性网络接口）都分配了该CIDR范围内的IP地址。

在AWS内，公共子网是具有路由表条目的路由，该条目将发往0.0.0.0/0的流量定向到Internet网关。这使该VPC上的资源具有与Internet通信的能力。需要为资源分配一个公共IP地址，以便能够与Internet通信。

专用子网被定义为不没有路由表条目的子网，该条目将流量引导到Internet网关。专用子网中的资源无法直接与Internet通信，反之亦然。

如图所示，由于10.0.0.0/24的路由表条目指向Internet网关，因此被视为公共。

“公共/专用子网”的概念与“公共/专用IP地址范围”的概念是分开的。

Answer 2

AWS此处使用的术语与IANA或RFC 2918升级范围无关。 AWS使用公共子网在VPC中定义一个子网，该子网可以暴露给来自Internet的请求，例如Web服务器前端。

专用子网与Internet更隔离，它只能接收来自vpc上其他主机的请求。这样可以减少主机的攻击面，这些主机无意像应用程序后端那样直接接受来自Internet的请求。