我了解到专用IPv4地址空间是:
Class A 10.0.0.0 – 10.255.255.255
Class B 172.16.0.0 – 172.31.255.255
Class C 192.168.0.0 – 192.168.255.255
专用IP地址是不能通过Internet访问并且通常受防火墙保护的IP地址。
[169.254.0.0
由Microsoft计算机使用,但未由IANA分配
在以下AWS VPC架构中(来自here:]
使用子网10.0.0.0/24
指定公共子网,但是此地址是私有地址空间(10.0.0.0 – 10.255.255.255
)的一部分。
为什么将子网(10.0.0.0/24
)视为公共子网?
注意:在AWS世界中,将子网与公共路由表相关联使其成为公共子网。具有到IGW的出站流量的路由表条目表示路由表,公共路由表
AWS中的所有VPC均分配了CIDR范围的IP地址。在上面的示例中,已为VPC分配了CIDR 10.0.0.0/16
。
向VPC中启动的所有资源(例如EC2实例,RDS数据库,弹性网络接口)分配该CIDR范围内的IP地址。
在AWS中,公共子网是具有路由表条目的条目,该条目将发往0.0.0.0/0
的流量定向到Internet网关。这使该VPC上的资源具有与Internet通信的能力。需要为资源分配一个公共IP地址,以便能够与Internet通信。
A 专用子网定义为没有not具有将流量定向到Internet网关的路由表条目的子网。专用子网中的资源无法直接与Internet通信,反之亦然。
如图所示,由于10.0.0.0/24
的路由表条目指向Internet网关,因此将其视为public。>>
“公共/专用子网”的概念与“公共/专用IP地址范围”的概念是分开的。