问题描述
我很好奇 AWS 如何管理 VPC IP 地址范围。
我的问题是 AWS 如何管理多个 AWS 账户中具有相同 CIDR 范围的 VPC。
假设我有:
- 2 个 AWS 账户(账户-A 和账户-B)
- 在账户-A 中,如果我创建一个 CIDR 为
10.0.0.0/26的 VPC,它显然允许我创建 VPC。 - 在同一区域的账户 B 中,如果我创建另一个与账户 A 具有相同 CIDR 的 VPC,即
10.0.0.0/26,那么这也将在账户 B 中创建。
为什么两个 VPC 在不同的 AWS 账户中会有相同的 CIDR -- 它们不应该是全球唯一的吗?
我想知道这在 AWS 网络中是如何工作的。
请赐教。另外,如果我的想法也错了,请告诉我。
提前致谢。
解决方法
Amazon VPC 是 software-defined networks,或虚拟网络。
CIDR 实际上并未在网络设备上使用。相反,流量被封装在其他数据包中,并在连接到虚拟网络的虚拟资源之间发送。它旨在像传统网络一样工作,但实现方式不同。
AWS 用户不需要“知道”它是如何实现的——他们可以简单地定义网络并相信流量将在每个虚拟网络中工作。这类似于 VMware 虚拟网络上使用的虚拟网络。