我目前正在尝试在 AWS 中创建具有多个子网的 VPC。不幸的是,每当我在 VPC 中设计子网时,都会遇到错误。这是我的 VPC 设计:
VPC:10.82.0.0/16
私有子网:
除了 10.82.96.0/21 之外的每个子网 CIDR,我得到的错误如下:
必须是有效的 CIDR 块。
我做错了什么?我只想在这个 VPC 中创建多个私有子网。
【问题讨论】:
标签: amazon-web-services amazon-vpc cidr
/21 是一个非常不寻常的网络掩码。它包含 2048 个 IP 地址。
/21 的网络掩码是:
11111111.11111111.11111000.00000000
只允许更改零。在二进制中,100000000000 相当于十进制中的 2048,而二进制中的1000 是十进制中的 8。
这意味着倒数第二个数字将是 8 的倍数(例如 0、8、16、32)。
但是,您没有选择以 /21 范围开头的 IP 地址。
您选择的子网将具有以下 IP 地址范围:
CIDR First address Last address
10.82.96.0/21 10.82.96.0 10.82.103.255 Good!
10.82.119.0/21 10.82.112.0 10.82.119.255 Invalid
10.82.194.0/21 10.82.192.0 10.82.199.255 Invalid
10.82.212.0/21 10.82.208.0 10.82.215.255 Invalid
请注意,第一行很好,因为 96 可以被 8 整除。因此,它在/21 CIDR 中有效。
但是,后续行不以/21 边界开始。它们是无效的 CIDR 值。
我强烈建议在确定困难的 IP 范围时使用 CIDR calculator。
【讨论】: