logo标签列表

在AWS的VPC中,最小的子网是多大?

amazon-web-servicesamazon-iamamazon-vpc
12
我希望将子网中可运行实例的数量限制为最小化。这与IAM角色结合使用,可以限制用户在我的AWS账户上创建的实例数量(请参见https://forums.aws.amazon.com/thread.jspa?threadID=174503需求#4,反映了我的动机)。
在AWS VPC上,最小的子网是什么,IPv4 CIDR是多少?
2个回答
12

16个IP地址是VPC子网的最小范围,使用/28子网掩码。

例如,您可以创建一个CIDR范围为10.0.0.0/26的VPC,该范围支持在10.0.0.0 - 10.0.0.63范围内的最多64个IP地址。然后,您可以创建4个子网,每个子网可用的IP地址为16个,使用以下VPC CIDR范围:

10.0.0.0/28   (10.0.0.0  - 10.0.0.15)
10.0.0.16/28  (10.0.0.16 - 10.0.0.31)
10.0.0.32/28  (10.0.0.32 - 10.0.0.47)
10.0.0.48/28  (10.0.0.48 - 10.0.0.63)

注意: 请查看下面 @sqlbot 的重要评论。并非所有范围内的16个数字都可用于实例。

谢谢!这正是我需要了解的。 - dmohr
8
在这16个子网中,只有11个可供实例、负载均衡器(每个负载均衡器最少需要2个子网)和 NAT 网关使用。其中 all-0 和 all-1 不可分配,+1 是默认网关,+2 和 +3 被 VPC 基础架构保留。 - Michael - sqlbot
3
@KingAndrew:请查看https://aws.amazon.com/vpc/faqs/ -- /28只是AWS允许您创建的最小范围。 - Dave Maple
根据https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing,对于/28,它是16,对于/29,它是8。还有/30、/31、/32,分别允许4、2、1个主机。由于AWS已经保留了5个IP,这意味着这些IP被排除在外。但是我想/29应该没问题。 - mdivk
我认为使用/29,你可能无法创建子网,因为这意味着保留一些IP地址,即使使用/28,也只能创建一个子网。 https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#:~:text=每个子网CIDR块中的前四个IP地址和最后一个IP地址都不可用,不能分配给实例。例如,在CIDR块为10.0.0.0/24的子网中,以下五个IP地址被保留: - Anu
显示剩余2条评论
0

20191214:AWS提供/29 CIDR并允许使用/31,详情请参阅https://aws.amazon.com/directconnect/faqs/

以下为引用内容:

问:针对公共虚拟接口,我需要/29个公共IPv4地址。 AWS会向我提供/29个公共IPv4类间域路由选择(CIDR)吗?

答:是的,在请求时,AWS将向您提供/29个公共IPv4 CIDR块地址。

问:我必须使用/29还是可以使用两个/31进行逻辑冗余会话?

答:为了简化路由,建议为单个虚拟接口使用默认的/29地址。如果您的网络需要多个/31地址,则可以为单个VIF创建两个单独的/31地址。这两个/31地址上的BGP对等连接将在多个AWS设备上终止以实现高可用性。

AWS中允许的最小CIDR块大小为/31

但是,由于原始问题涉及VPC子网,这是一个不同的故事,因为AWS为每个子网保留了一些IP。

根据AWS VPC faq文档,https://aws.amazon.com/vpc/faqs/,有关如下问题:
问:子网的大小是否有限制? 答:IPv4的最小子网大小为/28(即14个IP地址)。子网的大小不能超过所创建的VPC。
对于IPv6,子网大小固定为/64。每个子网只能分配一个IPv6 CIDR块。
问:我可以使用我分配给子网的所有IP地址吗? 答:不可以。亚马逊保留每个子网的前四个(4)个IP地址和最后一个(1)个IP地址用于IP网络目的。
因此,IPv4的答案是/28。
答案的第一部分与问题无关,它是关于直接连接公共VIF的公共IP地址。 - Farid Nouri Neshat
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接