我想将子网中可以运行的实例数量限制为尽可能少的实例数量。这与IAM角色相结合,将允许我限制用户可以在我的AWS帐户上创建的实例数量(请参阅https://forums.aws.amazon.com/thread.jspa?threadID=174503反映我动机的需求#4)。
在VPC中,可以在AWS上创建的最小子网是什么?IPv4 CIDR是什么?
16个IP是VPC子网的最小范围--/28网络掩码。
例如,您可以创建一个CIDR范围为10.0.0.0/26的VPC,该VPC最多支持10.0.0.0-10.0.0.63范围内的64个IP。
然后,您可以使用以下VPC CIDR范围创建4个子网,每个子网有16个可用IP:
10.0.0.0/28 (10.0.0.0 - 10.0.0.15)
10.0.0.16/28 (10.0.0.16 - 10.0.0.31)
10.0.0.32/28 (10.0.0.32 - 10.0.0.47)
10.0.0.48/28 (10.0.0.48 - 10.0.0.63)
注意:请参阅@sqlbot下面的重要评论。并非范围内的所有16个都可以用于实例。
20191214:AWS提供/29 CIDR并允许/31perhttps://aws.amazon.com/directconnect/faqs/
报价如下:
Q:在公共虚拟接口的情况下,我需要/29公共IPv4地址。AWS会为我提供/29公共IPv4 Classless吗域间路由(CIDR)?
是的,根据要求,AWS将为您提供/29公共IPv4 CIDR块地址。
Q: 我必须使用/29还是可以使用2/31作为逻辑冗余会话?
为了简化路由,建议使用默认值/29单个虚拟接口的地址。如果有要求如果您的网络有多个/31地址,您可以创建两个单个VIF的独立/31地址。BGP对等于这两个/31地址将在多个AWS设备上终止可利用性
AWS中允许的最小CIDR块是/31
然而,由于最初的问题是关于VPC子网,这是另一回事,因为AWS为每个子网保留了一些IP。
根据AWS VPC常见问题文档:https://aws.amazon.com/vpc/faqs/
Q。子网的大小有限制吗?
对于IPv4,子网的最小大小为a/28(或14个IP地址)。子网不能大于创建子网的VPC。
对于IPv6,子网大小固定为a/64。只有一个IPv6 CIDR块可以分配给子网。
Q。我可以使用分配给子网的所有IP地址吗?
没有。亚马逊保留前四(4)个IP地址和最后一个(1) 用于IP网络目的的每个子网的IP地址。
因此,IPv4的答案是/28。