问AWS VPC -与其他虚拟网络的逻辑隔离

EN

CIDR

从IP诞生之初起，寻址就被扼杀为一种阶级行为。这是什么意思..。A类网络的路由器最大前缀为10.0.0.0 /8 (10.0.0.0 ~ 10.255.255.255)，B类网络为172.26.0.0 (172.26.0.0 - 172.26.255.255)。这被称为类满寻址"RFC 791“。但是嘿，如果我想细分这些范围，在美国有一个子网，在欧洲有一个子网。游戏中有CIDR (无类域间路由)。由于CIDR (路由)，我们不再被扼杀到这个类别的限制。现在，我们可以随意细分(可变长度的子网掩蔽或VLSM)。

AWS

在AWS上，您可以拥有一个VPC，它是一个VirtualPrivateCloud。它是一个独立的构造，它有自己的虚拟路由器和自己的私有(不是公共的！)IP范围( CIDR范围)它完全与世隔绝..。就像你会在卧室里安装交换机、路由器和电脑一样。您可以在较小的端口(可用性区域)中细分VPC。然后进行一个不重叠的ip寻址，假设AZ3 1=10.0.1.0/24，AZ3 2=10.0.2.0/24，AZ3 3=10.0.3.0/24。你的路由器在卧室里。抱歉，VPC，你把这些区域连接在一起了。我们说AZ1=Web，AZ2=APP，AZ3=DB..。那么，你怎样才能把AZ1带到互联网上呢？你在VPC前放置一个互联网网关.那么现在的公共知识产权呢？AWS有2个场景。公共IP和弹性公共IP..。有什么区别吗？使用公共IP，IP被扼杀到您的实例，而不是您的帐户。弹性IP被扼杀到您的帐户上，这意味着您可以在VPC中的实例之间移动公共ip。这两个变体与NAT (NetworkAddressTranslation)一起工作..。正如您所记得的，您的实例中有一个私有IP，因此，从WWW发送到您的公共IP的数据包将在Internet-GW上翻译成您的私有IP。就这样！有许多服务，如出口-oly网关(只有ipv6)，NAT-网关(仅用于ipv4)，等等.您可以将事物组合在一起并构建自己的逻辑，但是这会破坏这个线程来解释所有的事情。

只剩下一件..。你通过nat/internet网关从其他VPC到达公共IP .但是，如果你真的想连接两个VCP呢？？是的，这是可能的，但是，他们不允许重叠CIDR范围！https://docs.aws.amazon.com/vpc/latest/peering/invalid-peering-configurations.html

一个很好的起点是：https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html

要回答您的第三个问题:每个客户(分别是每个VPC)都可以有自己的私有范围，您正在定义这些范围。所以，是的，在VPC上有重叠的IP。如果你想加入他们，问题就从这里开始(VPC窥视)。VPC之间的唯一标识符是其中的公共IP，它们是唯一的！VPC之间没有重叠

我希望这能帮点忙

编辑：当然不是用物理的东西来创建VPCs，而是使用虚拟化的网络组件(网络功能虚拟化NFV)。