我的网络知识有点差。我在 AWS 中创建了一个 VPC,为此我将 CIRD block 指定为“21.0.0.0/16”。我根据我们拥有的另一个 VPC 重新创建了网络 ACL、安全组和子网。所有这些设置在新老VPC中都是完全一样的。
然后我创建了具有公共(public) IP 地址的堡垒服务器,并尝试使用 Putty 连接到它,但是 Putty 失败并出现连接超时错误。
我在 AWS 文档中找到以下段落:
We refer to private IP addresses as the IP addresses that are within the CIDR range of the VPC. Most VPC IP address ranges fall within the private (non-publicly routable) IP address ranges specified in RFC 1918; however, it is possible to use publicly routable CIDR blocks for your VPC. We currently do not support direct access to the Internet from publicly routable VPC CIDR blocks — if your VPC uses a publicly routable IP address range, you must set up Internet access through a virtual private gateway, a VPN connection, or AWS Direct Connect.
在 RFC 1918 中提到私有(private) IP 地址 block 应该从 10.0.0.0 或 172. 或 192.168 开始。
我在我的 VPC 中使用 CIDR block 作为 21.0.0.0/16。
我想知道 AWS VPC 中是否允许此 CIDR block 。
最佳答案
将您的 VPC 设置为 21.0.0.0/16 或您喜欢的任何范围都没有错。
为什么您无法通过 putty 连接到您的服务器是另一个问题。检查该服务器的安全组,并确保您允许来自外部 IP 或 0.0.0.0(所有人)的 SSH (22) 流量。上一个问题可能有帮助
关于networking - AWS VPC 中的 EC2 实例是否必须具有以 10.0.0.0 开头的 IP 地址?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30343770/