我知道这个主题有很多信息,但我找不到一个简单问题的答案。
我愿意为我所在地区的每个可用区(3 个区)都有一个子网。我的 VPC CIDR 是 10.0.0.0/19,我希望每个子网都有相同数量的 IP。我的问题是我应该为每个子网分配的 CIDR 块是什么?
我知道这个主题有很多信息,但我找不到一个简单问题的答案。
我愿意为我所在地区的每个可用区(3 个区)都有一个子网。我的 VPC CIDR 是 10.0.0.0/19,我希望每个子网都有相同数量的 IP。我的问题是我应该为每个子网分配的 CIDR 块是什么?
10.0.0.0/19 有 8,192 个 IP 地址,从 10.0.0.0 到 10.0.31.255
将超网划分为大小相等的子网时,只能除以 2 的幂 - 2、4、8、16 等,因此这个块不能分成 3 个大小相等的块,但可以分为4个。
10.0.0.0/21 has 2,048 addresses
10.0.8.0/21 has 2,048 addresses
10.0.16.0/21 has 2,048 addresses
10.0.24.0/21 has 2,048 addresses
由于您只有其中三个,如果您有权访问其中一个(某些帐户确实可以访问至少一个区域中的 3 个以上可用区)或用于其他目的,您可以简单地保留其中一个以用于第四个可用区.
但是,即使您可能还没有意识到,您可能需要在每个 VPC 的每个可用区中至少有两个子网。通常,您的实例位于私有子网中,但 NAT 网关或实例和弹性负载均衡器需要位于公有子网中。请参阅为什么我们需要在 VPC 中使用私有子网?有关其工作原理的更多详细信息。
因此,您可能至少需要 6 个块。同样,你不能制作 6 个大小相同的积木,但你可以制作 8 个,然后把剩下的两个存起来。
10.0.0.0/22 has 1,024 addresses
10.0.4.0/22 has 1,024 addresses
10.0.8.0/22 has 1,024 addresses
10.0.12.0/22 has 1,024 addresses
10.0.16.0/22 has 1,024 addresses
10.0.20.0/22 has 1,024 addresses
10.0.24.0/22 has 1,024 addresses
10.0.28.0/22 has 1,024 addresses
VPC 中的另一个重要因素是,如果机器与同一可用区中的另一台机器通信,您无需担心机器所在的子网。无论两个通信实例是否在同一个子网上,可用性区域内的性能都没有差异......因此使用比这些更小的子网或可变长度子网掩码可能有意义,并将您的机器隔离以进行管理方便。