我有一个 VPC。其中我有两个子网(subnet-1,subnet-2)。
Subnet-1 有这些 EC2 实例:10.0.0.66、10.0.0.83 Subnet-2 有这些 EC2 实例:10.0.0.203、10.0.0.208
我希望能够从 10.0.0.66 ping 到 10.0.0.83,我可以。
但是,我不希望能够从 10.0.0.203 ping 到 10.0.0.83,但我可以。我认为子网的全部意义在于将其中的实例与其他子网隔离开来?为什么我可以跨子网 ping 通?
问问题
500 次
1 回答
1
是的,您可以在您的 VPC 中对您的所有实例进行 Ping/SSH。
当您使用首选 CIDR 范围创建 VPC 时,您的主路由表将自动创建,这将允许您达到整个 CIDR 范围。您在 VPC 下创建了多少子网无关紧要。这是 AWS 中的默认行为。
如果要阻止从一个子网到另一个子网的访问,您可以限制。选择 VPC 关联的网络 ACL 并编辑入站规则。默认情况下源是 0.0.0.0/0 ,你提到你想要访问的子网。您也可以基于协议/端口进行限制。发布更改您无法从您不允许的子网访问。
供参考:https ://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html
于 2018-02-28T08:04:43.957 回答