我想将可以在子网中运行的实例数限制为可能的最小实例数。这与IAM角色相结合将允许我限制用户可以在我的AWS账户上创建的实例数量(请参阅https://forums.aws.amazon.com/thread.jspa?threadID=174503要求#4,这反映了我的动机)。
在VPC中可以在AWS上创建的最小子网是什么?IPv4 CIDR是什么?
答案 0 :(得分:7)
16个IP是VPC子网的最小范围 - /28网络掩码。
例如,您可以创建一个CIDR范围为10.0.0.0/26的VPC,该范围最多可支持64个10.0.0.0 - 10.0.0.63范围内的IP。
然后您可以使用以下VPC CIDR范围创建4个子网,每个子网有16个可用IP:
10.0.0.0/28 (10.0.0.0 - 10.0.0.15)
10.0.0.16/28 (10.0.0.16 - 10.0.0.31)
10.0.0.32/28 (10.0.0.32 - 10.0.0.47)
10.0.0.48/28 (10.0.0.48 - 10.0.0.63)
注意:请参阅@sqlbot下面的重要评论。并非所有16个范围都可用于实例。
答案 1 :(得分:0)
20191214:AWS提供/ 29 CIDR并允许每个https://aws.amazon.com/directconnect/faqs/允许/ 31
在下面引用:
问:在公共虚拟接口的情况下,我将需要/ 29 public IPv4地址。 AWS将为我提供/ 29公共IPv4无类别 域间路由(CIDR)?是的,应要求,AWS将为您提供/ 29公用IPv4 CIDR 阻止地址。
Q:我必须使用/ 29还是可以使用两个/ 31进行逻辑冗余 会议?
为简化路由,建议使用默认的/ 29 单个虚拟接口的地址。如果有要求 为了使您的网络具有多个/ 31地址,您可以创建两个 单个VIF的/ 31地址。这两个/ 31上的BGP对等 地址将终止在多个AWS设备上 可用性。
AWS中允许的最小CIDR块为/ 31
但是,由于最初的问题是关于VPC子网的,这是另一回事,因为AWS为每个子网保留了一些IP。
此处每个AWS VPC常见问题解答文档:https://aws.amazon.com/vpc/faqs/
问:子网的大小有限制吗?对于IPv4,子网的最小大小为/ 28(或14个IP地址。)。 子网不能大于创建它们的VPC。
对于IPv6,子网大小固定为/ 64。只有一个IPv6 CIDR 块可以分配给子网。
问:我可以使用分配给子网的所有IP地址吗?不。亚马逊保留前四(4)个IP地址,最后一个 (1)每个子网的IP地址,用于IP联网。
因此,对于IPv4,答案是/ 28。