这VPC 文档说:
当您创建 VPC 时,我们建议您从 RFC 1918 中指定的私有 IPv4 地址范围中指定一个 CIDR 块(/16 或更小):
- 10.0.0.0 - 10.255.255.255 (10/8 前缀)
- 172.16.0.0 - 172.31.255.255(172.16/12 前缀)
- 192.168.0.0 - 192.168.255.255(192.168/16 前缀)
您可以创建一个具有可公开路由的 CIDR 块的 VPC,该 CIDR 块超出了 RFC 1918 中指定的私有 IPv4 地址范围;但是,出于本文档的目的,我们将私有 IP 地址称为 VPC 的 CIDR 范围内的 IPv4 地址。
如果创建的 VPC 的范围超出上述范围,例如 172.40.0.0/16,会发生什么情况?可能暂时不会发生什么,但如果我这样做,我需要注意什么?
答案1
按照路由器的典型配置,这意味着所有发往“真实”互联网 IP 地址(例如 172.40.1.2)的数据包都无法从您的网络访问,因为您的路由器会尝试查找相关的互联网设备之内您的网络。
答案2
假设您已为主机分配了一个 IP 地址,例如:172.40.0.1 这是一个公共 IP 地址,这意味着有人已经购买了这个 IP。让我们看看 whois 数据。
IP address: 172.40.0.1
hostname: 172.40.0.1
ISP: T-Mobile USA
Country: United States (US) flag
latitude: 37.751
longitude: -97.822
现在,如果您正在为 VPC 使用自定义 DNS 服务器,那么您可以在 VPC 内部本地使用它。尽管我们可以在本地配置它,但网络仍然会产生冲突,因为我们无法控制一些系统发现方法。
答案3
您的网络将中断,我的意思是您的容器将无法从外部(互联网)访问,您的 PVC 也无法向外部发送任何内容。亚马逊已预先配置其列出的私有网络,仅作为 PVC 的源和目标地址池。如果在同一个实际硬件节点上有两个自己的 PVC,它们可能只能相互通信,两个地址都是从未经亚马逊授权的池 172.40.1.2 和 172.40.1.1 分配的,但我不确定,这取决于亚马逊的网络设置。