我知道这个主题有很多信息,但我找不到一个简单问题的答案。
我愿意为我所在地区的每个可用区域设置一个子网(3个区域)。我的VPC CIDR是10.0.0.0/19,我希望每个子网具有相同数量的IP。我的问题是我应该为每个子网分配的CIDR块是什么?
答案 0 :(得分:0)
10.0.0.0/19有8,192个IP地址,从10.0.0.0到10.0.31.255
当将超网划分为相同大小的子网时,您只能除以2 - 2,4,8,16等的幂,因此该块不能被分成3个相等的块大小,但可以分为4个。
10.0.0.0/21 has 2,048 addresses
10.0.8.0/21 has 2,048 addresses
10.0.16.0/21 has 2,048 addresses
10.0.24.0/21 has 2,048 addresses
由于您只有三个,如果您可以访问其中一个(一些帐户可以访问至少一个区域中超过3个可用区域),您可以直接保留其中一个用于第四个可用区域或用于其他目的。
但是,即使您可能还没有意识到,每个VPC中的每个可用区域中可能至少需要两个子网。通常,您的实例位于私有子网上,但NAT网关或实例和弹性负载均衡器需要位于公共子网中。有关其工作原理的详细信息,请参阅Why do we need private subnets in VPC?。
所以,你可能需要至少6个街区。同样,你不能制作6个偶数大小的块,但你可以制作8个,并将两个剩余的东西藏起来。
10.0.0.0/22 has 1,024 addresses
10.0.4.0/22 has 1,024 addresses
10.0.8.0/22 has 1,024 addresses
10.0.12.0/22 has 1,024 addresses
10.0.16.0/22 has 1,024 addresses
10.0.20.0/22 has 1,024 addresses
10.0.24.0/22 has 1,024 addresses
10.0.28.0/22 has 1,024 addresses
VPC中的另一个重要因素是,如果计算机与同一可用区中的另一台计算机进行通信,则无需担心计算机所在的子网。无论两个通信实例是否位于相同的子网上,可用区内的性能没有差异......因此,使用这些或可变长度子网掩码的更小子网并隔离您的计算机以进行管理可能是有意义的方便。