AWS 的 VPC 最大只能開 /16,最小能開 /28。其中每個 Subnet 會有 5 個保留 IP 不能被使用:
- .0 是本地路由
- .1 是路由器位址
- .2 是DNS保留位址
- .3 目前沒用到的保留位址
- .255 廣播,禁止客戶使用廣播
VPC 生成時會建好一個主路由表,建議不要刪除主路由表,因為就算自己手動重建,可能其他資源的識別還是會有問題。
當 Resource 放在 Security Group 裡的時候,Resource 送出的所有封包都會先出 Security Group、尋找目標 Resource、再進目標的 Security Group。所以即使兩個 Resource 放在相同的 Security Group 內,預設也是無法互相存取的,必須要在 Security Group 內設定允許自己存取自己。
沒有留言:
張貼留言