2019年5月9日 星期四

AWS VPC

AWS 的 VPC 最大只能開 /16,最小能開 /28。其中每個 Subnet 會有 5 個保留 IP 不能被使用:

  • .0 是本地路由
  • .1 是路由器位址
  • .2 是DNS保留位址
  • .3 目前沒用到的保留位址
  • .255 廣播,禁止客戶使用廣播

VPC 生成時會建好一個主路由表,建議不要刪除主路由表,因為就算自己手動重建,可能其他資源的識別還是會有問題。

當 Resource 放在 Security Group 裡的時候,Resource 送出的所有封包都會先出 Security Group、尋找目標 Resource、再進目標的 Security Group。所以即使兩個 Resource 放在相同的 Security Group 內,預設也是無法互相存取的,必須要在 Security Group 內設定允許自己存取自己。

沒有留言:

張貼留言