Я пытаюсь создать несколько новых подсетей, но не могу заставить AWS принять CIDR IP4. Я получаю сообщение: Должен быть действительный IPv4 CIDR. Все, что я пробую, не принимается. Какой для этой цели действительный IP4 и почему? См. Прикрепленное изображение>
Я пробовал:
Вам необходимо создать подсеть, которая находится в диапазоне 10.0.0.0/16.
Например:
10.0.0.0/24
10.2.0.128/25
etc
TL; версия DR ( Часто задаваемые вопросы об Amazon VPC )
/ 16
и / 28
, например 192.168.0.0/16
/ 16
до / 28
и в действительности должны иметь меньшие блоки CIDR, чем VPC, потому что обычно требуется более одной подсети для каждого VPC. Например. 192.168.2.0/24
192.168.0.0/16
, а это не: 192.168.2.123/16
10.0.0.0/8
, 172.16.0.0/12
или 192.168.0.0/16
, если вы действительно не знаете, что делаете. Некоторое объяснение:
В IPv4 и IPv6 мы как бы различаем адреса сети и хоста . Хосты принадлежат сетям, меньшие сети принадлежат более крупным сетям.
В случае IPv4 адрес хоста выглядит так: 192.168.2.123
- у него 4 байта, что означает 32 бита (1 байт = 8 бит.)
Нотация CIDR - это стандартный способ описания сетевых адресов. Он использует нотацию префикса для разделения адреса на сетевую часть и часть хоста , где префикс может быть где угодно между / 0
и / 32.
, показывающий количество битов слева, которые известны.
Адрес хоста содержит все 32 бита. Это означает, что адрес нашего примера в нотации CIDR может быть записан как 192.168.2.123/32
- мы знаем все биты.
Этот экземпляр, возможно, находится в подсети 192.168.2.0/24
- 24 бита (= 3 байта) слева ( 192.168.2
) являются блоком CIDR подсети, а оставшиеся 8 бит справа доступны для хостов.
Сетевые адреса являются иерархическими - VPC имеет большой сетевой адресный блок с подсетями внутри, имеющими меньших срезов сетевого адресного блока VPC. Это означает, что ваш блок CIDR VPC может быть, например, 192.168.0.0/16
- первые 16 бит ( 192.168
) определены и все в VPC должны иметь адреса, начинающиеся с 192.168.
: подсети, экземпляры, RDS, балансировщики нагрузки, все.
Итак, завершаем: IP экземпляра 192.168.2.123
( / 32
) принадлежит подсети CIDR 192.168.2.0/24
, которая принадлежит VPC CIDR 192.168.0.0/16
. Неопределенные биты в подсети и адресах VPC всегда устанавливаются на 0
.
Однако длину префикса не нужно выравнивать по границам байтов. Это также может быть допустимым примером: IP-адрес экземпляра 192.168.2.123
( / 32
) принадлежит подсети CIDR 192.168.2.64/26
, которая принадлежит VPC CIDR 192.168.2.0/23
. Это немного больше усилий, чтобы решить эту проблему, но это полностью верно.
Надеюсь, что это поможет :)