我可以创建一个IP范围为11.0.0.0/16或173.0.0.0/16而不是10.0.0.0/16或172.0.0.0/16的新AWS VPC吗?
原因是我需要创建一个VPC对等网络。如果新的VPC IP范围为10.XXX或172.XXX,则会与现有内部部署或现有AWS VPC的IP范围冲突。所有现有的内部部署或现有的AWS VPC都使用10.XXX或172.XXX。
所以我想知道我创建的新VPC可以使用11.0.0.0/16还是173.0.0.0/16?
我问是因为11.0.0.0/16或173.0.0.0/16看起来很奇怪。通常使用10.XXX或172.XXX或192.XXX。
是。但你不应该。
来自RFC 1918-专用互联网的地址分配:
3.专用地址空间
互联网号码分配机构(IANA(已保留以下三块IP地址空间用于私人互联网:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
基本上,这些块可以用于在专用("企业"(网络内路由流量,并且永远不会在互联网上路由。这些地址没有被分配给任何特定的互联网用户。
在这些专用地址范围之外,IP地址已分配给特定用户。
您当然可以在Amazon VPC和您自己的组织中使用11.0.0.0/16或173.0.0.0/16,但是您将无法将网络连接到Internet,因为其他人已被分配了这些地址。
如果您的组织已经完全分配了10.0.0.0/8范围,那么这可能是相当浪费的。/8范围包含超过1600万个IP地址。(请参阅:CIDR、子网掩码和可用IP地址快速参考指南/备忘单(
你应该与网络管理员聊天,了解如何恢复一些私人地址空间。