我正在尝试基于Practical VPC Design | AWS Startups Blog配置网络。
10.0.0.0/18 — AZ A
10.0.0.0/19 — Private
10.0.32.0/19
10.0.32.0/20 — Public
10.0.48.0/20
10.0.48.0/21 — Protected
10.0.56.0/21 — Spare
我配置了子网10.0.0.0/18
,但是之后10.0.0.0/19
子网是不允许的,因为它是一个重叠的定义。
我错过了什么?
如何如上所述配置网络?
答案 0 :(得分:2)
您需要了解有关CIDR的信息:
0.0.0.0/0
是指整个(IPv4)互联网/32
是指一个 IP地址,例如54.22.33.44/32
/24
更改最后一个数字,例如10.0.0.0/24
表示10.0.0.x
/16
更改最后两个数字,例如10.0.0.0/16
表示10.0.x.x
关于您的设计:
10.0.0.0/18
从10.0.0.0
到10.0.0.0
10.0.0.0/19
从10.0.0.0
到10.0.31.255
10.0.32.0/19
从10.0.32.0
到10.0.63.255
10.0.32.0/20
从10.0.32.0
到10.0.47.255
您可能不需要此大小附近的任何VPC。 /18
网络拥有超过16,000个IP地址,因此您可能正在浪费地址空间,这将使以后很难对它们进行对等。
除非您知道子网中需要250个以上的地址,否则我建议使用/24
子网。
如果您查看Practical VPC Design | AWS Startups Blog中的子网列表,请注意缩进。例如:
10.0.0.0/16: <-- VPC
10.0.0.0/18 — AZ A <-- Allocation Range, not a subnet
10.0.0.0/19 — Private <-- Subnet
10.0.32.0/19 <-- Allocation Range, not a subnet
10.0.32.0/20 — Public <-- Subnet
10.0.48.0/20 <-- Allocation Range, not a subnet
10.0.48.0/21 — Protected <-- Subnet
10.0.56.0/21 — Spare <-- Subnet
并非每一行都是一个子网。