如何从网络掩码 /30 到网络掩码 /28 到达特定 IP 地址答案

【问题标题】：How to reach a particular IP address from netmask /30 to netmask /28如何从网络掩码 /30 到网络掩码 /28 到达特定 IP 地址
【发布时间】：2019-09-05 22:56:43
【问题描述】：

我正在通过控制台设置一个新的 Amazon VPC，但它被限制在 /16 网络掩码和 /28 网络掩码之间。

另一方面，客户端希望从内部网络的隧道末端获得一个 EC2 实例，网络掩码为 /30。

那么，如何创建一个能够在 CIDR 块 172.30.228.184/30 上托管 EC2 实例的 VPC？该子网应该如何配置才能与 /30 块通信？

【问题讨论】：

From the other side, a client expects to get an EC2 instance at their end of the tunnel from an internal network with a netmask of /30 - 为什么？只要您没有糟糕（重叠）的 ip 网络设计，这并不重要，即使如此，我也很确定您可以找到一些未使用的私有范围。

标签： amazon-web-services amazon-ec2 amazon-cloudformation

【解决方案1】：

AWS 在每个子网上保留 4 个 IP 用于该目的，因此您无法创建 /30 子网。见This。

每个子网 CIDR 块中的前四个 IP 地址和最后一个 IP 地址不可供您使用，也不能分配给实例。例如，在 CIDR 块为 10.0.0.0/24 的子网中，保留了以下五个 IP 地址：

10.0.0.0：网络地址。

10.0.0.1：AWS 为 VPC 路由器保留。

10.0.0.2：由 AWS 保留。 DNS 服务器的 IP 地址始终是 VPC 网络范围的基数加二；但是，我们还保留每个子网范围的基数加 2。对于具有多个 CIDR 块的 VPC，DNS 服务器的 IP 地址位于主 CIDR 中。有关更多信息，请参阅 Amazon DNS 服务器。

10.0.0.3：由 AWS 保留以供将来使用。

10.0.0.255：网络广播地址。我们不支持 VPC 中的广播，因此我们保留此地址。

【讨论】：