代码之家 › 专栏 › 技术社区 › Lior Kirshner

基于AWS实例配置VPC

amazon-vpc amazon-web-services

Lior Kirshner · 技术社区 · 7 年前

我正在尝试配置一个基于 Practical VPC Design | AWS Startups Blog

10.0.0.0/18âââAZ A
10.0.0.0/19âââPrivate
10.0.32.0/19
10.0.32.0/20âââPublic
10.0.48.0/20
10.0.48.0/21âââProtected
10.0.56.0/21âââSpare

我配置了子网 10.0.0.0/18 ,但是 10.0.0.0/19 不允许使用子网,因为它是一个重叠的定义。

我错过了什么?

如何按上述方式配置网络?

1 回复 | 直到 7 年前

John Rotenstein 7 年前

以下是你需要了解的苹果酒:

0.0.0.0/0
/32 指一个 IP地址,例如 54.22.33.44/32
/24 让最后一个数字改变 10.0.0.0/24 方法 10.0.0.x
/16 让最后两个数字改变 10.0.0.0/16 方法 10.0.x.x
CIDR calculator 让你的头不受伤害

10.0.0.0/18 从 10.0.0.0 到 10.0.0.0条
10.0.0.0/19 从 10.0.0.0条 到 10.0.31.255
10.0.32.0/19 从 10.0.32.0 10.0.63.255
10.0.32.0/20 从 10.0.32.0条 到 10.0.47.255
等

你可能不需要这样大的vpc。一个 /18 网络有超过16000个IP地址,所以您可能在浪费地址空间,这将使将来更难对它们进行对等。

我建议使用 /24个 子网,除非您知道子网中需要超过250个地址。

如果查看子网列表 Practical VPC Design | AWS Startups Blog

10.0.0.0/16:   <-- VPC
    10.0.0.0/18âââAZ A   <-- Allocation Range, not a subnet
        10.0.0.0/19âââPrivate    <-- Subnet 
        10.0.32.0/19             <-- Allocation Range, not a subnet
               10.0.32.0/20âââPublic   <-- Subnet
               10.0.48.0/20            <-- Allocation Range, not a subnet
                   10.0.48.0/21âââProtected   <-- Subnet
                   10.0.56.0/21âââSpare       <-- Subnet

不是每一行都是子网。

另见: Classless Inter-Domain Routing - Wikipedia