Какой правильный IP4 CIDR для AWS?
Я пытаюсь создать несколько новых подсетей, но не могу заставить AWS принять CIDR IP4.
Я получаю сообщение: Должен быть действительный IPv4 CIDR. Все, что я пробую, не принимается.
Какой для этой цели действительный IP4 и почему? См. Прикрепленное изображение>
Я пробовал:
- 10.0.0.1/16
- 10.0.1.0/16
- 10.1.0.0/16
- 10.0.0.255/16
- 10.255.255.255/16
- 128.128 .128.128 / 16
- 10.0.0.16/24
- 10.0.0.14/24 ... этот список можно продолжить. Я также пробовал различные онлайн-калькуляторы CIDR, которые не давали мне правильного IP4 подсети. Очевидно, что без понимания того, что меня просят ввести, попытки случайных чисел бесполезны. Я также прочитал документацию по Amazon, которая не имела для меня смысла, поэтому я задаю этот вопрос. Может ли кто-нибудь ответить, что они вводят в это поле, чтобы я мог понять на примере?
Вам необходимо создать подсеть, которая находится в диапазоне 10.0.0.0/16.
Например:
10.0.0.0/24
10.2.0.128/25
etc
TL; версия DR ( Часто задаваемые вопросы об Amazon VPC )
- Прочтите о нотации CIDR , чтобы понять, что ниже означает.
- Размер блока AWS VPC CIDR должен быть между
/ 16и/ 28, например192.168.0.0/16 - Размеры блоков CIDR подсети также должны находиться в диапазоне от
/ 16до/ 28и в действительности должны иметь меньшие блоки CIDR, чем VPC, потому что обычно требуется более одной подсети для каждого VPC. Например.192.168.2.0/24 - хост-часть CIDR должна быть обнулена. Т.е. это действительно:
192.168.0.0/16, а это не:192.168.2.123/16 - Выберите блок из RFC1918 адресов частного диапазона :
10.0.0.0/8,172.16.0.0/12или192.168.0.0/16, если вы действительно не знаете, что делаете.
Некоторое объяснение:
В IPv4 и IPv6 мы как бы различаем адреса сети и хоста . Хосты принадлежат сетям, меньшие сети принадлежат более крупным сетям.
В случае IPv4 адрес хоста выглядит так: 192.168.2.123 - у него 4 байта, что означает 32 бита (1 байт = 8 бит.)
Нотация CIDR - это стандартный способ описания сетевых адресов. Он использует нотацию префикса для разделения адреса на сетевую часть и часть хоста , где префикс может быть где угодно между / 0 и / 32. , показывающий количество битов слева, которые известны.
Адрес хоста содержит все 32 бита. Это означает, что адрес нашего примера в нотации CIDR может быть записан как 192.168.2.123/32 - мы знаем все биты.
Этот экземпляр, возможно, находится в подсети 192.168.2.0/24 - 24 бита (= 3 байта) слева ( 192.168.2 ) являются блоком CIDR подсети, а оставшиеся 8 бит справа доступны для хостов.
Сетевые адреса являются иерархическими - VPC имеет большой сетевой адресный блок с подсетями внутри, имеющими меньших срезов сетевого адресного блока VPC. Это означает, что ваш блок CIDR VPC может быть, например, 192.168.0.0/16 - первые 16 бит ( 192.168 ) определены и все в VPC должны иметь адреса, начинающиеся с 192.168. : подсети, экземпляры, RDS, балансировщики нагрузки, все.
Итак, завершаем: IP экземпляра 192.168.2.123 ( / 32 ) принадлежит подсети CIDR 192.168.2.0/24 , которая принадлежит VPC CIDR 192.168.0.0/16 . Неопределенные биты в подсети и адресах VPC всегда устанавливаются на 0 .
Однако длину префикса не нужно выравнивать по границам байтов. Это также может быть допустимым примером: IP-адрес экземпляра 192.168.2.123 ( / 32 ) принадлежит подсети CIDR 192.168.2.64/26 , которая принадлежит VPC CIDR 192.168.2.0/23 . Это немного больше усилий, чтобы решить эту проблему, но это полностью верно.
Надеюсь, что это поможет :)