我们都知道,从整个IPV4地址范围池中有保留的IP范围CIDR,即2^32(0.0.0.0和255.255.255.255),这个范围包括10.0.0.08(10.0.0.0-10.255.255.255)172.16.0.012(172.16.0.0-172.31.255.255)192.168.0.016(192.168.0.0-192.168.255.255)。
所以,如果任何组织要建立自己的局域网(内网),只能使用以上三种中的一种。
但当涉及到AWS或任何云提供商时,似乎他们允许使用公共IPV4 CIDR范围创建VPC,这意味着在该VPC中的privatepublic子网中创建的任何实例都可以默认为私有IP地址,但实际上仍然可以是上述保留的私有池之外的公共可路由地址。
正如下面所说 https:/docs.aws.amazon.comvpclatestuserguidevpc-ip-addressing.html。"我们将私有IP地址称为VPC的IPv4 CIDR范围内的IP地址。大多数VPC的IP地址范围属于RFC 1918规定的私有(不可公开路由)IP地址范围;但是,您可以为您的VPC使用可公开路由的CIDR块。无论您的VPC的IP地址范围如何,我们都不支持从您的VPC的CIDR块直接访问互联网,包括可公开路由的CIDR块 "所以我的问题是AWS是如何做到这一点的。我知道DHCProuting等都有自己的机制,但它是如何允许甚至选择一个全局的公共IPV4地址(WAN地址池)作为其VPC内部的私有地址.IETFIANA是如何允许的。另外,如果我建立我的私人家庭网络,为什么我不能为我的局域网选择那些公共IPV4地址范围,而不是10.0.0.08,172.16.0.012和192.168.0.016。
我知道选择公共IP有自己的风险,因为如果它们与互联网上的实际IP冲突,我将无法从我的私人网络浏览这些公共网站。但是,那么AWS是如何管理的呢。是给它缩写为私有IP,所以如果打到同样对应的公网ip,它还是会把它解析为公网,给你呈现网站(我是说直接打到网站的公网ip),还是说它不会看到它是我自己的私有ip,通过自己的私有DNS来解析它
如果你选择一个全局的公共IPV4(保留池外)作为你的EC2私有地址,EC2所在子网的路由表将决定如何解决它,在这种情况下,优先顺序将是路由表如何设置。所以,通常它像:-目的地(你的VPC CIDR)目标本地。
所以当你从网络上打到那个私有IP的时候,路由表会看到它是一个本地的VPC IP,然后解析到那个EC2的私有DNS,所以你无法解析到实际的全球IP。