我可以创建IP地址范围为11.0.0.0/16
或173.0.0.0/16
而不是10.0.0.0/16
或172.0.0.0/16
的新AWS VPC吗?
原因是我需要创建一个对等的VPC。如果新的VPC IP范围是10.XXX
或172.XXX
,它将与现有的内部部署或现有的AWS VPC的IP范围冲突。所有现有的本地或现有AWS VPC都使用10.XXX
或172.XXX
。
所以我想知道我创建的新VPC是否可以使用11.0.0.0/16
或173.0.0.0/16
?
我问是因为11.0.0.0/16
或173.0.0.0/16
看起来很奇怪。通常使用10.XXX
或172.XXX
或192.XXX
。
答案 0 :(得分:3)
是的。但是你不应该。
来自RFC 1918 - Address Allocation for Private Internets:
3。专用地址空间
Internet号码分配机构(IANA)保留了 以下三个专用互联网IP地址空间的块:
10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
基本上,这些块可用于在专用(“企业”)网络内路由流量,并且永远不会在Internet上路由。这些地址尚未 分配给任何特定的Internet用户。
在这些私有地址范围之外,IP地址已分配给特定用户。
您当然可以在Amazon VPC和您自己的组织中使用11.0.0.0/16
或173.0.0.0/16
,但是您将无法将网络连接到Internet ,因为其他人已经分配了那些地址。
如果您的组织已完全分配了10.0.0.0/8
范围,则可能很浪费。 /8
范围包含超过1600万个IP地址。 (请参阅:CIDR, Subnet Masks, and Usable IP Addresses Quick Reference Guide / Cheat Sheet)
您应该与网络管理员进行聊天,以发现如何恢复某些专用地址空间。