如果 VPC 的私有 IP 范围超出 IANA 定义的范围,会发生什么情况?

如果 VPC 的私有 IP 范围超出 IANA 定义的范围,会发生什么情况?

VPC 文档说:

当您创建 VPC 时,我们建议您从 RFC 1918 中指定的私有 IPv4 地址范围中指定一个 CIDR 块(/16 或更小):

  • 10.0.0.0 - 10.255.255.255 (10/8 前缀)
  • 172.16.0.0 - 172.31.255.255(172.16/12 前缀)
  • 192.168.0.0 - 192.168.255.255(192.168/16 前缀)

您可以创建一个具有可公开路由的 CIDR 块的 VPC,该 CIDR 块超出了 RFC 1918 中指定的私有 IPv4 地址范围;但是,出于本文档的目的,我们将私有 IP 地址称为 VPC 的 CIDR 范围内的 IPv4 地址。

如果创建的 VPC 的范围超出上述范围,例如 172.40.0.0/16,会发生什么情况?可能暂时不会发生什么,但如果我这样做,我需要注意什么?

答案1

按照路由器的典型配置,这意味着所有发往“真实”互联网 IP 地址(例如 172.40.1.2)的数据包都无法从您的网络访问,因为您的路由器会尝试查找相关的互联网设备之内您的网络。

答案2

假设您已为主机分配了一个 IP 地址,例如:172.40.0.1 这是一个公共 IP 地址,这意味着有人已经购买了这个 IP。让我们看看 whois 数据。

IP address: 172.40.0.1
hostname:   172.40.0.1
ISP:    T-Mobile USA
Country:    United States (US) flag
latitude:   37.751
longitude:  -97.822

现在,如果您正在为 VPC 使用自定义 DNS 服务器,那么您可以在 VPC 内部本地使用它。尽管我们可以在本地配置它,但网络仍然会产生冲突,因为我们无法控制一些系统发现方法。

答案3

您的网络将中断,我的意思是您的容器将无法从外部(互联网)访问,您的 PVC 也无法向外部发送任何内容。亚马逊已预先配置其列出的私有网络,仅作为 PVC 的源和目标地址池。如果在同一个实际硬件节点上有两个自己的 PVC,它们可能只能相互通信,两个地址都是从未经亚马逊授权的池 172.40.1.2 和 172.40.1.1 分配的,但我不确定,这取决于亚马逊的网络设置。

相关内容