AWS VPC 中的公有子网是什么意思?
[英]What does public subnet mean in AWS VPC?
问题描述
我了解到私有 IPv4 地址空间是:
Class A 10.0.0.0 – 10.255.255.255
Class B 172.16.0.0 – 172.31.255.255
Class C 192.168.0.0 – 192.168.255.255
私有 IP 地址是无法通过 Internet 访问且通常受防火墙保护的 IP 地址。
169.254.0.0由 Microsoft 机器使用但未由 IANA 分配
在以下 AWS VPC 架构中(来自此处):
公共子网指定为子网10.0.0.0/24 ,但此地址是私有地址空间的一部分( 10.0.0.0 – 10.255.255.255 )。
为什么子网( 10.0.0.0/24 )被视为公共子网?
注意:在 AWS 世界中,将子网关联到公有路由表会使其成为公有子网。 具有到 IGW 的出站流量的路由表条目表示路由表,公共路由表
2 个解决方案
解决方案1
3 2019-11-13 03:14:41
AWS 中的所有 VPC 都分配有 IP 地址的 CIDR 范围。 在上面的示例中,已为 VPC 分配了10.0.0.0/16的 CIDR。
在 VPC 中启动的所有资源(例如 EC2 实例、RDS 数据库、弹性网络接口)都在该 CIDR 范围内分配了一个 IP 地址。
在 AWS 中,公有子网是具有路由表条目的公有子网,该条目将发往0.0.0.0/0的流量定向到 Internet 网关。 这使该 VPC 上的资源能够与 Internet 通信。 需要为资源分配公共 IP 地址才能与 Internet 通信。
私有子网定义为没有路由表条目将流量定向到 Internet 网关的子网。 私有子网中的资源无法直接与 Internet 通信,反之亦然。
如图所示, 10.0.0.0/24 /24 被认为是公共的,因为它的路由表条目指向 Internet 网关。
“公共/私有子网”的概念与“公共/私有 IP 地址范围”的概念是分开的。
解决方案2
1 2019-11-13 03:17:13
AWS 在此处使用的术语与 IANA 或 RFC 2918 上限无关。 AWS 使用公有子网在 VPC 中定义一个子网,该子网可以暴露给来自 Internet 的请求,例如网络服务器前端。
私有子网与互联网更加隔离,它只能接收来自 vpc 上其他主机的请求。 这减少了主机的攻击面,这些主机不打算直接接受来自 Internet 的请求,例如应用程序后端。
您可以在 AWS 公共文档上阅读更多内容
什么是 VPC,AWS 中的子网
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.