我正在尝试基于Practical VPC Design | AWS Startups Blog配置网络。
10.0.0.0/18 — AZ A
10.0.0.0/19 — Private
10.0.32.0/19
10.0.32.0/20 — Public
10.0.48.0/20
10.0.48.0/21 — Protected
10.0.56.0/21 — Spare
我配置了子网10.0.0.0/18,但是之后10.0.0.0/19子网是不允许的,因为它是一个重叠的定义。
我错过了什么?
如何如上所述配置网络?
答案 0 :(得分:2)
您需要了解有关CIDR的信息:
0.0.0.0/0是指整个(IPv4)互联网/32是指一个 IP地址,例如54.22.33.44/32 /24更改最后一个数字,例如10.0.0.0/24表示10.0.0.x /16更改最后两个数字,例如10.0.0.0/16表示10.0.x.x 关于您的设计:
10.0.0.0/18从10.0.0.0到10.0.0.0 10.0.0.0/19从10.0.0.0到10.0.31.255 10.0.32.0/19从10.0.32.0到10.0.63.255 10.0.32.0/20从10.0.32.0到10.0.47.255 您可能不需要此大小附近的任何VPC。 /18网络拥有超过16,000个IP地址,因此您可能正在浪费地址空间,这将使以后很难对它们进行对等。
除非您知道子网中需要250个以上的地址,否则我建议使用/24子网。
如果您查看Practical VPC Design | AWS Startups Blog中的子网列表,请注意缩进。例如:
10.0.0.0/16: <-- VPC
10.0.0.0/18 — AZ A <-- Allocation Range, not a subnet
10.0.0.0/19 — Private <-- Subnet
10.0.32.0/19 <-- Allocation Range, not a subnet
10.0.32.0/20 — Public <-- Subnet
10.0.48.0/20 <-- Allocation Range, not a subnet
10.0.48.0/21 — Protected <-- Subnet
10.0.56.0/21 — Spare <-- Subnet
并非每一行都是一个子网。