Запросы AWS относительно разделения подсетей и маршрутизации
У меня есть несколько вопросов относительно настройки AWS, пожалуйста, поясните.
Я создал VPC с CIDR 172.16.0.0/16, который является частным диапазоном IP-адресов. В моей таблице маршрутизации я перенаправил весь трафик из этого диапазона. Ниже приведены мои запросы.
- Как IGW подключается к Интернету (поскольку диапазон CIDR является частным)?
- Каков диапазон IP-адресов экземпляра EC2 в этом сценарии? Это 172.16.xx?
- Можно ли назначить общедоступный IP-адрес экземпляру EC2, который не входит в диапазон CIDR?
- Как здесь влияет эластичный IP-адрес?
Любая помощь по этим вопросам будет принята с благодарностью .
Заранее спасибо.
Стек IP в ядре работающего экземпляра знает только частный IP-адрес экземпляра.
IGW - это устройство NAT 1: 1 со статической картой, которая преобразует частный IP-адрес экземпляра на назначенный ему общедоступный IP-адрес, если он есть, для трафика в / из Интернета. Конфигурация IGW полностью автоматическая. IGW - это не физическое устройство в физическом месте. Это логический объект, функции которого выполняет сама сетевая инфраструктура.
Экземпляры без общедоступного IP-адреса не могут находиться в подсети, маршрут по умолчанию которой является IGW (называемой «общедоступной подсетью», поскольку она предназначена для использования экземплярами с публичные IP-адреса). Вместо этого они должны быть размещены в подсети, маршрут по умолчанию которой указывает на шлюз NAT или экземпляр NAT («частная подсеть», предназначенная для использования экземплярами только с частными IP-адресами), чтобы их трафик в конечном итоге мог использовать общедоступный IP-адрес. этого устройства NAT для исходящего доступа в Интернет.
Невозможно иметь экземпляр EC2 с частным IP-адресом, выходящим за пределы диапазона CIDR для подсети, в которой размещен экземпляр. Если вы измените IP-адрес на интерфейсе Ethernet самого экземпляра, этот экземпляр просто станет недоступным.
Когда экземпляр EC2 имеет общедоступный IP-адрес, либо потому, что он был запущен с одним запрошенным, либо запущен в подсети, настроенной для назначения их автоматически, этот адрес поступает из общедоступного пула и исчезает при остановке или завершении работы экземпляра и не может быть восстановлен. EIP работает таким же образом во время операций, за исключением того, что он назначается вашей учетной записи до тех пор, пока вы не освободите его, поэтому он не изменится, если он присоединен к экземпляру, который впоследствии останавливается. Вам не выставляется счет за любой EIP, который является первым EIP, подключенным к работающему экземпляру. Дополнительные EIP на той же машине, EIP, прикрепленные к остановленному экземпляру, или EIP, не прикрепленные ни к чему, подлежат оплате.
Когда вы говорите «Я маршрутизировал весь трафик в этом диапазоне», куда вы его маршрутизировали? Это немного двусмысленно. Вы не можете маршрутизировать трафик в VPC, вы маршрутизируете трафик между подсетями, Интернетом и несколькими другими местами, которые я пропущу.
Интернет-шлюз (IGW) подключается к Интернету способом, который AWS не использует. Не описываю. Это просто работает.
Вы не можете создать экземпляр в VPC, если не создали подсеть. Если вы создадите одну подсеть / 16 (которая действительно большая, 65K хостов), тогда да, это 172.16.x.x. Если вы создаете подсеть 172.16.0.0/24, тогда IP-адрес будет 172.16.0.x.
Диапазон CIDR VPC предназначен только для частных IP-адресов. AWS назначает второй IP-адрес в качестве общедоступного или эластичного IP-адреса. В общем, любой сервер, AWS или нет, может иметь много IP.
Вопрос неоднозначный. См. № 3.
В целом я предлагаю вам пройти курс, например, AWS Architect Associate в Linux Academy или Cloud Guru, чтобы изучить основы AWS VPC, прежде чем пытаться использовать их в коммерческих целях. Server Fault - это место, где профессионалы с хорошими знаниями в области ИТ могут задать вопросы, а не место для новичков. SuperUser.com может быть более подходящим для этого типа вопросов.