AWS VPC CIDR不可变! x 3
除非您已经拥有可以快速部署到VPC的持续集成部署/配置,否则预留的扩展空间会更好。目前,VPC的范围从CIDR/16到CIDR/28。您无法使用/ 29,其实,有5 IP保留:IP子网使用= 2,AWS预留= 3退房:VPC subnets
10.0.0.0: Network address.
10.0.0.1: Reserved by AWS for the VPC router.
10.0.0.2: Reserved by AWS for mapping to the Amazon-provided DNS.
10.0.0.3: Reserved by AWS for future use.
10.0.0.255: Network broadcast address. We do not support broadcast in a VPC, therefore we reserve this address.
对于私人子网,没有什么关于 “废物”,AWS不是通过分配“太宽的范围”来收取费用,但是如果您创建小型子网(例如CIDR/28)并计划扩展,则会面临问题,例如启动多个SPOT实例,创建多个可用区域等等。然后,您会后悔分配小型子网,并遇到严重的路由问题,最糟糕的是没有扩展空间,需要拆除整个VPC。
所以这是我会建议所以你使用这个简单的设置,所以你不后悔,并说你不能启动多个SPOT实例。
VPC CIDR : 10.0.0.0/18
subnet 1 : 10.0.1.0/26
subnet 2 : 10.0.1.64/26
subnet 3 : 10.0.1.128/26
subnet 4 : 10.0.1.192/26
# if you need AZ
AZ subnet-1 : 10.0.2.0/26
AZ Subnet-2 : 10.0.2.64/26 .....
如果您打算稍后从内部网到AWS VPC创建VPN,则必须提前计划,并确保您的VPC CIDR和子网不符合您的Intranet CIDR的IP范围冲突。
尽管如此,你可以做到这一点。
VPC CIDR 10.0.0.0/27
Subnet 1 : 10.0.0.0/28
Subnet 2 : 10.0.0.16/28
Subnet 3 : 10.0.0.32/28
Subnet 4 : 10.0.0.48/28
注:上面的设置给多个-AZ一些空余空间,不同的子网,如果你打算使用RDS。尽管如此,它可以很混乱
如果你仔细阅读Sqlbot答案,你会发现它是5保留的IP,而不是4. – mootmoot
感谢Mootmoot。就我所知,我上面说过:我要求每个子网使用4个ips,其中5个将由亚马逊保留。因此,我需要为每个子网分配9个ips(4个可用的ips; +将由Amazon保留的5个)。 –
如果你坚持,你应该使用的较小的VPC CIDR应该是/ 27。然后你可以为你的子网使用CIDR/28。但是设置一个微小的VPC CIDR没有多大意义。您只需设置小型子网/ CIDR,而不是VPC/CIDR。 – mootmoot