什么是‘内隧道IPv4 CIDR’在虚拟专用网网站的选择意味着什么？

Question

我正在将VPN站点配置为AWS中的站点，我想了解一些隧道选项。

隧道内IPV4 CIDR是什么意思？我需要允许这个范围在某个地方？如果我的子网有比这个隧道CIDR更高的IP范围，会有一些影响吗？例如，如果我的lambda的子网是/21，而IPV4 CIDR隧道中的这个子网是/30？

其他帐户的安全组应该允许什么？外部IP地址？

Answer 1

要理解隧道寻址，您需要了解基于路由的隧道和基于策略的隧道之间的区别。亚马逊使用基于路由的隧道，这意味着隧道两端都有一个虚拟接口。“内部隧道ipv4 cidr”是该隧道接口使用的地址空间。