AWS VPC 中的公有子網是什么意思?
[英]What does public subnet mean in AWS VPC?
問題描述
我了解到私有 IPv4 地址空間是:
Class A 10.0.0.0 – 10.255.255.255
Class B 172.16.0.0 – 172.31.255.255
Class C 192.168.0.0 – 192.168.255.255
私有 IP 地址是無法通過 Internet 訪問且通常受防火牆保護的 IP 地址。
169.254.0.0由 Microsoft 機器使用但未由 IANA 分配
在以下 AWS VPC 架構中(來自此處):
公共子網指定為子網10.0.0.0/24 ,但此地址是私有地址空間的一部分( 10.0.0.0 – 10.255.255.255 )。
為什么子網( 10.0.0.0/24 )被視為公共子網?
注意:在 AWS 世界中,將子網關聯到公有路由表會使其成為公有子網。 具有到 IGW 的出站流量的路由表條目表示路由表,公共路由表
2 個解決方案
解決方案1
3 2019-11-13 03:14:41
AWS 中的所有 VPC 都分配有 IP 地址的 CIDR 范圍。 在上面的示例中,已為 VPC 分配了10.0.0.0/16的 CIDR。
在 VPC 中啟動的所有資源(例如 EC2 實例、RDS 數據庫、彈性網絡接口)都在該 CIDR 范圍內分配了一個 IP 地址。
在 AWS 中,公有子網是具有路由表條目的公有子網,該條目將發往0.0.0.0/0的流量定向到 Internet 網關。 這使該 VPC 上的資源能夠與 Internet 通信。 需要為資源分配公共 IP 地址才能與 Internet 通信。
私有子網定義為沒有路由表條目將流量定向到 Internet 網關的子網。 私有子網中的資源無法直接與 Internet 通信,反之亦然。
如圖所示, 10.0.0.0/24 /24 被認為是公共的,因為它的路由表條目指向 Internet 網關。
“公共/私有子網”的概念與“公共/私有 IP 地址范圍”的概念是分開的。
解決方案2
1 2019-11-13 03:17:13
AWS 在此處使用的術語與 IANA 或 RFC 2918 上限無關。 AWS 使用公有子網在 VPC 中定義一個子網,該子網可以暴露給來自 Internet 的請求,例如網絡服務器前端。
私有子網與互聯網更加隔離,它只能接收來自 vpc 上其他主機的請求。 這減少了主機的攻擊面,這些主機不打算直接接受來自 Internet 的請求,例如應用程序后端。
您可以在 AWS 公共文檔上閱讀更多內容
什么是 VPC,AWS 中的子網
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.