我希望将子网中可运行实例的数量限制为最小化。这与IAM角色结合使用,可以限制用户在我的AWS账户上创建的实例数量(请参见https://forums.aws.amazon.com/thread.jspa?threadID=174503需求#4,反映了我的动机)。
在AWS VPC上,最小的子网是什么,IPv4 CIDR是多少?
在AWS VPC上,最小的子网是什么,IPv4 CIDR是多少?
16个IP地址是VPC子网的最小范围,使用/28
子网掩码。
例如,您可以创建一个CIDR范围为10.0.0.0/26
的VPC,该范围支持在10.0.0.0
- 10.0.0.63
范围内的最多64个IP地址。然后,您可以创建4个子网,每个子网可用的IP地址为16个,使用以下VPC CIDR范围:
10.0.0.0/28 (10.0.0.0 - 10.0.0.15)
10.0.0.16/28 (10.0.0.16 - 10.0.0.31)
10.0.0.32/28 (10.0.0.32 - 10.0.0.47)
10.0.0.48/28 (10.0.0.48 - 10.0.0.63)
注意: 请查看下面 @sqlbot 的重要评论。并非所有范围内的16个数字都可用于实例。
20191214:AWS提供/29 CIDR并允许使用/31,详情请参阅https://aws.amazon.com/directconnect/faqs/
以下为引用内容:
问:针对公共虚拟接口,我需要/29个公共IPv4地址。 AWS会向我提供/29个公共IPv4类间域路由选择(CIDR)吗?
答:是的,在请求时,AWS将向您提供/29个公共IPv4 CIDR块地址。
问:我必须使用/29还是可以使用两个/31进行逻辑冗余会话?
答:为了简化路由,建议为单个虚拟接口使用默认的/29地址。如果您的网络需要多个/31地址,则可以为单个VIF创建两个单独的/31地址。这两个/31地址上的BGP对等连接将在多个AWS设备上终止以实现高可用性。
AWS中允许的最小CIDR块大小为/31
但是,由于原始问题涉及VPC子网,这是一个不同的故事,因为AWS为每个子网保留了一些IP。
根据AWS VPC faq文档,https://aws.amazon.com/vpc/faqs/,有关如下问题:
/28
只是AWS允许您创建的最小范围。 - Dave Maple