Что такое правильный IP4 CIDR для AWS?
Я пытаюсь создать несколько новых подсетей, но не могу заставить AWS принять CIDR IP4. Я получаю сообщение: Должен быть действительный IPv4 CIDR. Все, что я пробую, не принимается. Какой IP4 подходит для этой цели и почему? См. Прикрепленное изображение> 
Я попытался :
- 10.0.0.1/16
- 10.0.1.0/16
- 10.1.0.0/16
- 10.0.0.255/16
- 10.255.255.255/16
- 128.128.128.128/16
- 10.0.0.16/24
- 10.0.0.14/24 ... этот список можно продолжить. Я также пробовал различные онлайн-калькуляторы CIDR, которые не давали мне правильного IP4 подсети. Очевидно, что без понимания того, что меня просят ввести, попытки случайных чисел бесполезны. Я также прочитал документацию на Amazon, которая не имела для меня смысла, поэтому я задаю этот вопрос. Может ли кто-нибудь ответить, что они введут в это поле, чтобы я мог понять на примере?
Вам необходимо создать подсеть в диапазоне 10.0.0.0/16.
Например:
10.0.0.0/24
10.2.0.128/25
и т.д
TL; версия DR (Вопросы и ответы по Amazon VPC)
- Прочитать о Обозначение CIDR чтобы понять, что означает нижеприведенное.
- Размер блока AWS VPC CIDR должен быть между
/16и/28, например192.168.0.0/16 - Размеры блока CIDR подсети также должны быть между
/16и/28и в действительности он должен иметь меньшие блоки CIDR, чем VPC, потому что обычно требуется более одной подсети для каждого VPC. Например.192.168.2.0/24 - В принимающая сторона CIDR должен быть обнулен. Т.е. это действительно:
192.168.0.0/16а это не так:192.168.2.123/16 - Выберите блок из RFC1918 адреса частного диапазона:
10.0.0.0/8,172.16.0.0/12, или192.168.0.0/16если вы действительно не знаете, что делаете.
Некоторое объяснение:
В IPv4 и IPv6 мы как бы различаем сеть и хозяин адреса. Хосты принадлежат сетям, меньшие сети принадлежат более крупным сетям.
В случае IPv4 a адрес хоста выглядит так: 192.168.2.123 - у него 4 байта, что означает 32 бита (1 байт = 8 бит).
Обозначение CIDR - стандартный способ описания сетевых адресов. Он использует префиксную нотацию для разделения адреса на сетевая часть и принимающая часть где префикс может быть где угодно между /0 и /32, показывая количество биты слева, что известно.
А адрес хоста имеет все 32 бита. Это означает, что адрес нашего примера в нотации CIDR можно записать как 192.168.2.123/32 - мы знаем все биты.
Этот экземпляр, возможно, находится в подсети 192.168.2.0/24 - 24 бита (= 3 байта) слева (192.168.2) являются блоком CIDR подсети, а остальные 8 бит справа доступны для хостов.
Сетевые адреса иерархические - VPC имеет большой блок сетевого адреса с подсети внутри имея меньше срезы блока сетевого адреса VPC. Это означает, что ваш блок VPC CIDR может быть, например, 192.168.0.0/16 - первые 16 бит (192.168) определяется и все в VPC должны быть адреса, начинающиеся с 192.168.: подсети, экземпляры, RDS, балансировщики нагрузки, все.
Итак, чтобы подвести итог: IP-адрес экземпляра 192.168.2.123 (/32) принадлежит подсети CIDR 192.168.2.0/24 который принадлежит VPC CIDR 192.168.0.0/16. В неопределенные биты в подсети и адреса VPC всегда установлены на 0.
Однако длину префикса не нужно выравнивать по границам байтов. Это также будет допустимым примером: IP-адрес экземпляра 192.168.2.123 (/32) принадлежит подсети CIDR 192.168.2.64/26 который принадлежит VPC CIDR 192.168.2.0/23. Это немного больше усилий, чтобы решить это, но это полностью верно.
Надеюсь, это поможет :)