#amazon-web-services #amazon-vpc #cidr
#amazon-веб-сервисы #amazon-vpc #cidr
Вопрос:
Мне любопытно, как AWS управляет диапазоном IP-адресов VPC.
Мой вопрос в том, как AWS управляет VPC с одинаковым диапазоном CIDR в нескольких учетных записях AWS.
Допустим, у меня есть:
- 2 учетные записи AWS (учетная запись-A и учетная запись-B)
- В Account-A, если я создам VPC с CIDR as
10.0.0.0/26
, это, очевидно, позволит мне создать VPC. - В Account-B в том же регионе, если я создам другой VPC с тем же идентификатором CIDR, что и Account-A,
10.0.0.0/26
то это также будет создано в Account-B.
Почему у двух виртуальных серверов будут одинаковые идентификаторы CIDR в разных учетных записях AWS — разве они не должны быть глобально уникальными?
Я хочу знать, как это работает в сетях AWS.
Пожалуйста, просветите меня по этому поводу. Кроме того, пожалуйста, дайте мне знать, если я тоже думаю в неправильном направлении.
Заранее спасибо.
Ответ №1:
VPC Amazon — это программно-определяемые сети или виртуальные сети.
CIDR фактически не используются на сетевом оборудовании. Вместо этого трафик инкапсулируется в другие пакеты и отправляется между виртуальными ресурсами, подключенными к виртуальной сети. Он разработан для работы как обычные сети, но реализован по-другому.
Пользователям AWS не нужно «знать», как это реализовано — они могут просто определить сети и быть уверены, что трафик будет работать в каждой виртуальной сети. Это похоже на виртуальные сети, используемые в виртуальных сетях VMware.