Блог

Главная - Вопросы по программированию - Вычисление подсети с IP-адресом AWS VPC CIDR

Вычисление подсети с IP-адресом AWS VPC CIDR

#amazon-web-services #networking #amazon-vpc #subnet #vpc

#amazon-веб-сервисы #сеть #amazon-vpc #подсеть #vpc

Вопрос:

У меня есть текущий vpc с cidr 192.168.0.0 / 16 и подсетями «192.168.0.0/24», «192.168.1.0/24″,»192.168.4.0/24», «192.168.5.0/24»

  • Теперь я хочу создать НОВЫЙ VPC, но я не уверен, какой IP-адрес CIDR использовать.
  • Я хочу сохранить тот же 192.168 .. однако, поскольку я новичок во всем этом, я не могу определить, какой другой CIDR я могу использовать, который НЕ будет перекрывать мой первый cidr vpc.
  • как только я выберу этот CIDR, мне также нужно создать из него 4 подсети (как я сделал для своего первого VPC)

Ответ №1:

Общие рекомендации для CIDR VPC приведены в документах AWS:

 - 10.0.0.0 - 10.255.255.255 
- 172.16.0.0 - 172.31.255.255 
- 192.168.0.0 - 192.168.255.255

Таким образом, вы можете использовать любой из них. Часто пользователи используют идентификаторы CIDR VPC из первого диапазона. Поэтому, если вы также хотите сделать это, вы можете выбрать любой CIDR из приведенных ниже (увеличьте вторую цифру, если хотите использовать /16):

  - 10.0.0.0/16 
 - 10.1.0.0/16
 - 10.2.0.0/16
 - 10.3.0.0/16
 - ....
 - 10.255.0.0/16

Из них, чтобы получить подсети (/ 24), вы увеличиваете третью цифру. Например, для VPC CIDR 10.0.0.0/16 ваши подмножества будут:

  - 10.0.0.0/24
 - 10.0.1.0/24
 - 10.0.2.0/24
 - 10.0.3.0/24
 - ....
 - 10.0.255.0/24

Отдельные ресурсы в ваших подмножествах, например экземпляры, будут получать IP-адреса, используя четвертую цифру.

Комментарии:

1. Я хочу, чтобы новый cidr находился в диапазоне 192.168.0.0 — 192.168.255.255, поэтому, пожалуйста, предложите соответствующее решение, спасибо

2. @Myra К сожалению, у вас не может быть второго, неперекрывающегося из 192.168 , поскольку ваш текущий VPC (192.168.0.0 / 16) использует весь этот диапазон.

3. тогда у меня может быть что-то вроде 192.x, которое будет работать?

4. @Myra Вы можете, но это уменьшит размер вашего VPC. Если вы используете 192.168.x.0, ваш cidr VPC будет очень маленьким (/ 24), что означает, что для подсетей будет всего 255 адресов. С 192.168.0.x этим будет еще меньше. Не уверен, что он не слишком мал для использования для VPC. Лучше использовать 10.x или 172.16-31, поскольку он очень прост в использовании и эксплуатации.

5. @mgb Вы не можете сохранить свой 192.168.0.0/16 . Он слишком большой. Для этого требуется все доступное пространство в диапазоне 192.168.0.0 - 192.168.255.255 . Вы должны изменить его так, чтобы он был меньше, например /20 , /22 если вы не хотите перекрытий.