Назад | Перейти на главную страницу

Как выбрать AWS CIDR из диапазона CIDR VPC?

Когда я пытаюсь добавить новую подсеть в свой VPC, я получаю следующее сообщение:

172.22.128.0/24 CIDR не входит в диапазон CIDR VPC.

Мой текущий CIDR VPC: 172.22.130.0/28

Любая помощь?

Лучшее начало - обратиться к Основы VPC и подсети в котором объясняются требования к адресации и размеру VPC.

Не уверены, знакомы ли вы с адресацией CIDR? По существу больший число после / менее хосты и подсети, которые вы можете поместить в такую ​​сеть.

Например:

  • Ваш VPC CIDR 172.22.130.0/28 где /28 означает, что из 32 бит в IP-адресе первый 28 бит сетевой адрес (эта часть должна быть одинаково для всех ресурсов в вашем VPC) и только оставшиеся 4 бита (= 32–28) можно использовать для адресации ваших экземпляров.

    Это дает вам самое большее 24 = 16 IP-адреса в вашей подсети. С 5 IP-адресами, зарезервированными AWS, вы можете использовать только 11 IP-адресов.

  • Также потому, что минимум размер подсети является /28 вы действительно можете создать только одну подсеть в своем /28 VPC, и он должен иметь тот же диапазон CIDR, т.е. 172.22.130.0/28.

    Это эффективно предотвращает вы от размещения ваших экземпляров в несколько зон доступности потому что подсети не могут охватывать зоны доступности.

Намного лучшая практика заключается в выделении довольно больших блоков CIDR для вашего VPC. По крайней мере /24 но даже больше, если можете. куда больше средства /22 или /20 или даже /16. Это даст вам возможность создавать подсети в нескольких зонах доступности и создать как частные и публичные (DMZ) подсети.

В вашем случае вы можете выделить 172.22.128.0/24 в VPC а затем создайте 4 подсети внутри VPC:

  • Общественный A = 172.22.128.0/26 (в зоне доступности а, например ап-юго-восток-2а)
  • Публичный B = 172.22.128.64/26 (в Аризоне б, например ап-юго-восток-2б)
  • Частный A = 172.22.128.128/26 (в Аризоне а очередной раз)
  • Частный B = 172.22.128.192/26 (в Аризоне б очередной раз)

Это даст вам около 60 IP-адресов в каждой подсети, и у вас может быть несколько хостов в Частный подсети и некоторые в Общественные, вы можете сбалансировать нагрузку по зонам доступности и т. д.

Если вы хотите подняться на ступень выше и выделить 172.22.128.0/22 к вашему VPC адресация будет такой:

  • VPC CIDR = 172.22.128.0/22
  • Общественный A = 172.22.128.0/24
  • Публичный B = 172.22.129.0/24
  • Частный A = 172.22.130.0/24
  • Частный B = 172.22.131.0/24

Для разницы между Публичные и частные подсети обратитесь к этому ответу: Шлюз NAT для инстансов ec2

Надеюсь, это поможет :)

Подсеть, которую вы пытаетесь добавить,

  1. вне диапазона IP-адресов вашего VPC
  2. больше чем диапазон IP вашего VPC

Таким образом, вы не можете его добавить.

Боковое примечание: я не знал, что AWS даже позволять вы делаете / 28 VPC. У вас будет всего четырнадцать доступных IP-адресов.