У меня есть вопросы по настройке AWS, пожалуйста, поясните.
Я создал VPC с CIDR 172.16.0.0/16, который является частным диапазоном IP-адресов. В моей таблице маршрутов я перенаправил весь трафик из этого диапазона. Ниже приведены мои запросы.
Мы будем очень признательны за любую помощь по этим вопросам.
Заранее спасибо.
Стек IP в ядре работающего экземпляра знает только частный IP-адрес экземпляра.
IGW - это устройство NAT 1: 1 со статической картой, которая преобразует частный IP-адрес экземпляра в назначенный ему общедоступный IP-адрес, если он есть, для трафика в / из Интернета. Конфигурация IGW полностью автоматическая. IGW - это не физическое устройство в физическом месте. Это логический объект, функции которого выполняет сама сетевая инфраструктура.
Экземпляры без общедоступного IP-адреса не могут находиться в подсети, маршрут по умолчанию которой - IGW (называемой «общедоступной подсетью», поскольку она предназначена для использования экземплярами с общедоступными IP-адресами). Вместо этого они должны быть размещены в подсети, маршрут по умолчанию которой указывает на шлюз NAT или экземпляр NAT («частная подсеть», предназначенная для использования экземплярами только с частными IP-адресами), чтобы их трафик в конечном итоге мог использовать общедоступный IP-адрес. этого устройства NAT для исходящего доступа в Интернет.
Невозможно иметь экземпляр EC2 с частным IP-адресом, выходящим за пределы диапазона CIDR для подсети, в которой размещен экземпляр. Если вы измените IP-адрес на интерфейсе Ethernet самого экземпляра, этот экземпляр просто станет недоступным.
Когда у экземпляра EC2 есть общедоступный IP-адрес, либо потому, что он был запущен с одним запрошенным, либо запущен в подсети, настроенной для их автоматического назначения, этот адрес поступает из общедоступного пула и исчезает, когда экземпляр останавливается или завершается, и не может быть восстановлен. . EIP работает таким же образом во время операций, за исключением того, что он назначается вашей учетной записи до тех пор, пока вы не освободите его, поэтому он не изменится, если он присоединен к экземпляру, который впоследствии останавливается. С вас не взимается плата за любой EIP, который является первым EIP, подключенным к работающему экземпляру. Дополнительные EIP на той же машине, EIP, прикрепленные к остановленному экземпляру, или EIP, не прикрепленные ни к чему, подлежат оплате.
Когда вы говорите «Я направил весь трафик в этом диапазоне», куда вы его направили? Это немного двусмысленно. Вы не можете маршрутизировать трафик в VPC, вы маршрутизируете трафик в / между подсетями, в Интернете и в некоторых других местах, которые я пропущу.
Интернет-шлюз (IGW) подключается к Интернету способом, который AWS не описывает. Это просто работает.
Вы не можете создать экземпляр в VPC, если не создали подсеть. Если вы создадите одну подсеть / 16 (которая действительно большая, 65K хостов), тогда да, это 172.16.x.x. Если вы создадите подсеть 172.16.0.0/24, то IP-адрес будет 172.16.0.x.
Диапазон CIDR VPC предназначен только для частных IP-адресов. AWS назначает второй IP-адрес в качестве общедоступного или эластичного IP-адреса. В общем, любой сервер, AWS или нет, может иметь много IP-адресов.
Вопрос неоднозначный. См. № 3.
Я предлагаю вам пройти курс, например, AWS Architect Associate в Linux Academy или Cloud Guru, чтобы изучить основы AWS VPC, прежде чем пытаться использовать их в коммерческих целях. Server Fault - это место, где профессионалы с хорошими знаниями в области ИТ могут задать вопросы, а не новички. SuperUser.com может быть более подходящим для таких вопросов.