Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services AWS VPC-与其他虚拟网络的逻辑隔离_Amazon Web Services_Networking_Amazon Ec2_Vpc_Cidr - Fatal编程技术网
Fatal编程技术网

Amazon web services AWS VPC-与其他虚拟网络的逻辑隔离

amazon-web-services networking amazon-ec2

Amazon web services AWS VPC-与其他虚拟网络的逻辑隔离,amazon-web-services,networking,amazon-ec2,vpc,cidr,Amazon Web Services,Networking,Amazon Ec2,Vpc,Cidr,表示:“虚拟私有云(VPC)是专用于您的AWS帐户的虚拟网络。它在逻辑上与AWS云中的其他虚拟网络隔离。” 我的理解是,因为我的VPC与其他虚拟网络是隔离的 是由于分配给VPC的CIDR符号(网络1xx.xx.0.0/16) 因此,如果我的VPC的CIDR表示法为10.10.0.0/16,则此CIDR表示法(10.10.0.0/16)不会在AWS云的其他虚拟网络中使用 专用IPv4范围 10.0.0.0 – 10.255.255.255 172.16.0.0 – 172.31.255.255

表示:“虚拟私有云(VPC)是专用于您的AWS帐户的虚拟网络。它在逻辑上与AWS云中的其他虚拟网络隔离。”

我的理解是,因为我的VPC与其他虚拟网络是隔离的 是由于分配给VPC的CIDR符号(网络
1xx.xx.0.0/16

因此,如果我的VPC的CIDR表示法为
10.10.0.0/16
,则此CIDR表示法(
10.10.0.0/16
)不会在AWS云的其他虚拟网络中使用

专用IPv4范围

10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
1) AWS云是一个大型私有网络吗?每个VPC从专用IP空间分配一个CIDR。如果AWS云是一个私有网络,那么,我们可以将公共IP分配给私有网络中的资源吗

(二) 是CIDR参数允许我的VPC与AWS云中的其他虚拟网络隔离吗

3) AWS云是否有重叠的IP域?整个AWS专有网络

CIDR 从IP诞生之初,寻址就被固定为一种类完整的行为。这是什么意思。。。。a类网络的最大前缀为10.0.0.0/8(10.0.0.0-10.255.255.255),B类网络的最大前缀为172.26.0.0(172.26.0.0-172.26.255.255)。这称为类完整寻址“RFC791”。但是,如果我想细分这些范围,在美国和欧洲各有一个子网,那该怎么办呢。游戏中加入了CIDR(无类域间路由)。自从CIDR RFCs()以来,我们不再拘泥于类完整限制。现在,我们可以根据需要自由细分(可变长度子网掩码或VLSM)

自动气象站 在AWS上,您可以拥有虚拟私有云的VPC。它是一个独立的结构,有自己的虚拟路由器和自己的私有(非公共!!)IP范围(CIDR范围)。它与一切完全隔离。。。就像你在卧室里安装交换机、路由器和电脑一样。您可以将VPC细分为更小的部分(可用性区域)。然后您将创建一个不重叠的ip地址,比如AZ1=10.0.1.0/24,AZ2=10.0.2.0/24,AZ3=10.0.3.0/24。你的路由器在卧室里。。。啊,对不起,VPC,您正在将这些区域互连在一起。假设AZ1=Web,AZ2=APP,AZ3=DB。。。那么,如何将AZ1引入互联网?您正在VPC前面放置一个Internet网关。那么现在的公共IP呢?AWS有两个场景。公共IP和弹性公共IP。。。有什么区别?使用公共IP,IP将粘贴到您的实例,而不是您的帐户。弹性IP粘贴到您的帐户,这意味着您可以在VPC中的实例之间移动公共IP。使用NAT(NetworkAddressTranslation)的两个变体。。。正如您所记得的,您的实例上有一个私有IP,因此,从WWW发送到您的公共IP的数据包在Internet GW上被转换为您的私有IP。就这样!有许多服务,如出口oly网关(仅限ipv6)、NAT网关(仅限ipv4)等。。。你可以把事情结合起来,建立自己的逻辑,但要解释所有事情,这会破坏这条线索

还有一件事。。。您正在通过nat/互联网网关从其他VPC访问公共IP。。。但是,如果你真的想互连2个VCP呢??是的,这是可能的,但是,他们不允许重叠CIDR范围!

一个好的起点是:

回答你的第三个问题: 每个客户(分别是每个专有网络)都可以有自己的私有范围,您可以定义这些范围。因此,是的,VPC之间存在重叠IP。如果你想加入他们,问题就从那里开始(VPC对等)。(未连接的)VPC之间的唯一标识符是其中的公共IP,并且它们是唯一的!专有网络之间没有重叠

我希望这有点帮助

编辑:当然,他们不是使用物理设备创建VPC,而是使用虚拟化网络组件(网络功能虚拟化NFV)

CIDR 从IP诞生之初,寻址就被固定为一种类完整的行为。这是什么意思。。。。a类网络的最大前缀为10.0.0.0/8(10.0.0.0-10.255.255.255),B类网络的最大前缀为172.26.0.0(172.26.0.0-172.26.255.255)。这称为类完整寻址“RFC791”。但是,如果我想细分这些范围,在美国和欧洲各有一个子网,那该怎么办呢。游戏中加入了CIDR(无类域间路由)。自从CIDR RFCs()以来,我们不再拘泥于类完整限制。现在,我们可以根据需要自由细分(可变长度子网掩码或VLSM)

自动气象站 在AWS上,您可以拥有虚拟私有云的VPC。它是一个独立的结构,有自己的虚拟路由器和自己的私有(非公共!!)IP范围(CIDR范围)。它与一切完全隔离。。。就像你在卧室里安装交换机、路由器和电脑一样。您可以将VPC细分为更小的部分(可用性区域)。然后您将创建一个不重叠的ip地址,比如AZ1=10.0.1.0/24,AZ2=10.0.2.0/24,AZ3=10.0.3.0/24。你的路由器在卧室里。。。啊,对不起,VPC,您正在将这些区域互连在一起。假设AZ1=Web,AZ2=APP,AZ3=DB。。。那么,如何将AZ1引入互联网?您正在VPC前面放置一个Internet网关。那么现在的公共IP呢?AWS有两个场景。公共IP和弹性公共IP。。。有什么区别?使用公共IP,IP将粘贴到您的实例,而不是您的帐户。弹性IP粘贴到您的帐户,这意味着您可以在VPC中的实例之间移动公共IP。使用NAT(NetworkAddressTranslation)的两个变体。。。正如您所记得的,您的实例上有一个私有IP,因此,从WWW发送到您的公共IP的数据包在Internet GW上被转换为您的私有IP。就这样!有许多服务,如出口oly网关(仅限ipv6)、NAT网关(仅限ipv4)等。。。你可以把事情结合起来,建立自己的逻辑,但它会