我正在尝试创建一些新子网,但无法让 AWS 接受 CIDR IP4。我收到消息:必须是有效的 IPv4 CIDR。我尝试的任何方法均不被接受。为此目的,有效的 IP4 是什么?为什么?请参阅附图>
我试过 :
- 10.0.0.1/16
- 10.0.1.0/16
- 10.1.0.0/16
- 10.0.0.255/16
- 10.255.255.255/16
- 128.128.128.128/16
- 10.0.0.16/24
- 10.0.0.14/24 ... 这个列表还很长。我还尝试了网上的各种 CIDR 计算器,它们都没有给我正确的子网 IP4。显然,如果不理解我被要求输入的内容,尝试随机数是没有用的。我也阅读了亚马逊上的文档,但对我来说毫无意义,因此我问了这个问题。有人能回答他们会在这个框中输入什么吗,这样我就可以通过例子来理解?
答案1
您需要创建子网,其范围是 10.0.0.0/16 。
例如:
10.0.0.0/24
10.2.0.128/25
ETC
答案2
TL;DR 版本(Amazon VPC 常见问题)
- 阅读CIDR 表示法理解下面的含义。
- AWS VPC CIDR 块大小必须介于
/16和之间/28,例如192.168.0.0/16 - 子网 CIDR 块大小也必须在和之间
/16,/28并且实际上应该具有比 VPC 更小的 CIDR 块,因为您通常希望每个 VPC 有多个子网。例如192.168.2.0/24 - 这主机部分CIDR 必须为零。即这是有效的:
192.168.0.0/16而这不是:192.168.2.123/16 - 从中选择一个块RFC1918 私有范围地址:
10.0.0.0/8,,172.16.0.0/12或者192.168.0.0/16除非你真的知道自己在做什么。
一些解释:
在 IPv4 和 IPv6 中,我们区分网络和主持人地址。主机属于网络,较小的网络属于较大的网络。
对于 IPv4主机地址看起来像这样:192.168.2.123- 它有 4 个字节,这意味着 32 位(1 字节 = 8 位)。
CIDR 表示法是描述网络地址的标准方式。它使用前缀表示法将地址拆分为网络部分和一个主机部分前缀可以是/0和之间的任意位置/32,表示位从左边开始是已知的。
A主机地址已定义所有 32 位。这意味着我们的示例实例地址(以 CIDR 表示法表示)可以写为192.168.2.123/32- 我们知道所有位。
此实例可能位于子网中192.168.2.0/24- 从左侧(192.168.2)开始的 24 位(= 3 字节)是子网的 CIDR 块,而右侧剩余的 8 位可用于主机。
网络地址是分层的 -私有云平台有一个大的网络地址块子网内部有更小VPC 网络网络地址块的片段。这意味着您的 VPC CIDR 块可以是例如192.168.0.0/16- 前 16 位(192.168)定义为一切VPC 中的地址必须以以下内容开头192.168.:子网、实例、RDS、负载均衡器、一切。
总结一下:实例 IP 192.168.2.123(/32)属于子网 CIDR,192.168.2.0/24而子网 CIDR 又属于 VPC CIDR 192.168.0.0/16。未定义位子网和 VPC 地址始终设置为0。
但是前缀长度不必与字节边界对齐。这也是一个有效示例:实例 IP 192.168.2.123(/32)属于子网 CIDR,192.168.2.64/26而子网 CIDR 属于 VPC CIDR 192.168.2.0/23。解决这个问题需要付出更多努力,但完全有效。
希望有帮助:)