公共子网在AWS VPC中是什么意思？

Question

我了解到专用IPv4地址空间是：

Class A 10.0.0.0 – 10.255.255.255
Class B 172.16.0.0 – 172.31.255.255
Class C 192.168.0.0 – 192.168.255.255

专用IP地址是不能通过Internet访问并且通常受防火墙保护的IP地址。

[169.254.0.0由Microsoft计算机使用，但未由IANA分配

在以下AWS VPC架构中（来自here：]

使用子网10.0.0.0/24指定公共子网，但是此地址是私有地址空间（10.0.0.0 – 10.255.255.255）的一部分。

为什么将子网（10.0.0.0/24）视为公共子网？

注意：在AWS世界中，将子网与公共路由表相关联使其成为公共子网。具有到IGW的出站流量的路由表条目表示路由表，公共路由表

Answer 1

AWS中的所有VPC均分配了CIDR范围的IP地址。在上面的示例中，已为VPC分配了CIDR 10.0.0.0/16。

向VPC中启动的所有资源（例如EC2实例，RDS数据库，弹性网络接口）分配该CIDR范围内的IP地址。

在AWS中，公共子网是具有路由表条目的条目，该条目将发往0.0.0.0/0的流量定向到Internet网关。这使该VPC上的资源具有与Internet通信的能力。需要为资源分配一个公共IP地址，以便能够与Internet通信。

A 专用子网定义为没有not具有将流量定向到Internet网关的路由表条目的子网。专用子网中的资源无法直接与Internet通信，反之亦然。

如图所示，由于10.0.0.0/24的路由表条目指向Internet网关，因此将其视为public。>>

“公共/专用子网”的概念与“公共/专用IP地址范围”的概念是分开的。