Запросы AWS, касающиеся подсетей и маршрутизации
У меня есть вопросы по настройке AWS, пожалуйста, уточните.
Я создал VPC с CIDR 172.16.0.0/16, который является частным диапазоном IP-адресов. В моей таблице маршрутов я направил весь трафик из этого диапазона. Ниже приведены мои вопросы.
- Как IGW подключается к Интернету (поскольку диапазон CIDR является частным)?
- Каков диапазон IP-адресов экземпляра EC2 в этом сценарии? Это 172.16.xx?
- Можно ли назначить общедоступный IP-адрес для экземпляра EC2, который не находится в диапазоне CIDR?
- Как Elastic IP влияет здесь?
Любая помощь по этим вопросам будет принята с благодарностью.
Заранее спасибо.
2 ответа
Стек IP в ядре работающего экземпляра знает только о частном IP-адресе экземпляра.
IGW - это устройство NAT 1: 1 со статической картой, которая преобразует частный IP-адрес экземпляра в назначенный публичный IP-адрес экземпляра, если таковой имеется, для трафика в / из Интернета. Конфигурация IGW полностью автоматическая. IGW не является физическим устройством в физическом месте. Это логический объект, функции которого выполняет сама сетевая инфраструктура.
Экземпляры без общедоступного IP-адреса не могут находиться в подсети, маршрут по умолчанию которой является IGW (так называемая "общедоступная подсеть", поскольку она предназначена для использования экземплярами с общедоступными IP-адресами). Вместо этого они должны быть размещены в подсети, маршрут которой по умолчанию указывает на шлюз NAT или экземпляр NAT ("частная подсеть", предназначенный для использования экземплярами только с частными IP-адресами), чтобы их трафик в конечном итоге мог использовать публичный IP-адрес этого устройства NAT для исходящего доступа в Интернет.
Невозможно иметь экземпляр EC2 с частным IP-адресом, который находится вне диапазона CIDR для подсети, в которой размещен экземпляр. Если вы измените IP-адрес на интерфейсе Ethernet самого экземпляра, экземпляр просто станет недоступным.
Когда экземпляр EC2 имеет общедоступный IP-адрес, либо потому, что он был запущен с одним запрошенным или запущен в подсети, настроенной на их автоматическое назначение, этот адрес поступает из общего пула и исчезнет, когда экземпляр будет остановлен или завершен и не может быть восстановлен, EIP работает таким же образом, во время операций, за исключением того, что он выделяется вашей учетной записи, пока вы не отпустите его, поэтому он не изменится, если он присоединен к экземпляру, который впоследствии остановлен. Вы не оплачиваете EIP, который является первым EIP, подключенным к работающему экземпляру. Дополнительные EIP на том же компьютере, EIP, подключенные к остановленному экземпляру, или EIP, подключенные к ничему, подлежат оплате.
Когда вы говорите: "Я направил весь трафик в этом диапазоне", где вы его направили? Это немного двусмысленно. Вы не можете маршрутизировать трафик в VPC, вы маршрутизируете трафик в / между подсетями, Интернетом и несколькими другими местами, которые я пропущу.
Интернет-шлюз (IGW) подключается к Интернету способом, который не описывается AWS. Это просто работает.
Вы не можете создать экземпляр в VPC, если не создали подсеть. Если вы создаете одну подсеть /16 (которая действительно велика, хосты 65K), тогда да, это 172.16.xx Если вы создаете подсеть 172.16.0.0/24, тогда IP будет 172.16.0.x.
Диапазон VPC CIDR предназначен только для частных IP-адресов. AWS назначает второй IP-адрес как общедоступный или эластичный. В общем, любой сервер, AWS или нет, может иметь много IP-адресов.
Вопрос неоднозначный. Смотрите № 3.
В общем, я предлагаю вам пройти курс, например, AWS Architect Associate в Linux Academy или Cloud Guru, чтобы изучить основы VPC-приложений AWS, прежде чем пытаться использовать их в коммерческих целях. Ошибка сервера - это место, где профессионалы с хорошими ИТ-знаниями задают вопросы, а не место для начинающих. SuperUser.com может быть более подходящим для таких вопросов.