在 AWS VPC 中创建多个子网时出错

Question

我正在尝试在 AWS 中创建具有多个子网的 VPC。我很确定我掌握了 CIDR 的概念来屏蔽网络和可用主机。

不幸的是，每当我尝试设计 VPC 时，都会遇到错误。这是我的 VPC 设计：

• VPC：10.0.0.0/16
• 公共子网 1：10.0.1.0/16

错误：

必须是有效的 CIDR 块。你是说 10.0.0.0/16 吗？

然后由于错误，我将我的公共子网分配为 10.0.0.0/16。

然后我继续将我的专用网络创建为 10.0.1.0/16 - 我收到一个错误：

CIDR 块 10.0.1.0/16 与预先存在的 CIDR 块 10.0.0.0/16 重叠

我做错了什么？我只想创建两个私有网络和一个公共网络。

Answer 1

10.0.0.0/16 的 VPC 范围意味着所有以 10.0.x.x 开头的地址都是 VPC 的一部分。

当您创建子网时，您希望它成为 VPC 的一个部分。人们通常会分配像 10.0.1.0/24 这样的地址——/24 表示子网的每个 IP 地址都以 10.0.1.x 开头。

您收到的错误是因为您尝试在 /16 VPC 中创建 /16 子网。这将起作用（就像您在第二次尝试中所做的那样），但您只能拥有一个子网。

底线：使用/24，或至少小于/16（在CIDR 中实际上意味着更大的数字！）。

Answer 2

我认为您混淆了，因为您不了解 IP 地址掩码的工作原理。以下是我如何创建具有 1 个公有子网和 2 个私有子网的 VPC 的一些细分：

• vpc 10.0.0.0/16（这意味着 10.0.x.x 将在您的 vpc 下）
• 公共子网 10.0.1.0/24 - 这意味着所有 10.0.1.x 地址都是公共的
• 私有子网 10.0.2.0/24 - 这意味着所有 10.0.2.x 地址都是私有的
• 私有子网 10.0.3.0/24 - 这意味着所有 10.0.3.x 地址都是私有的

nice little diagram 向您展示了如何设置 VPC 的高层次：