Amazon-Vpc
在 AWS 上創建 VPC 時推薦的 CIDR 是多少?
我一直在創建 AWS VPC,我想知道在創建 VPC 時是否有推薦的 CIDR 值。選擇 CIDR 時必須考慮哪些因素,CIDR 值是否會影響網路性能?
我建議考慮以下幾點:
如果您在公司 LAN 和 VPC 之間創建 IPSEC 連接,請使用與公司 LAN 上不同的 CIDR。這將防止路由重疊並創建身份區分以供參考。
對於非常大的網路,在不同區域至少使用不同的 16 位遮罩,例如
eu-west-1 10.1.0.0/16 us-east-1 10.2.0.0/16 us-west-1 10.3.0.0/16
對於較小的網路,在不同區域使用 24 位遮罩,例如
eu-west-1 10.0.1.0/24 us-east-1 10.0.2.0/24 us-west-1 10.0.3.0/24
考慮區分私有子網和公共子網,例如
private 10.0.1.0/24 (3rd byte < 129) public 10.0.129.0/24 (3rd byte > 128)
不要將地址空間過度分配給子網,例如
eu-west-1 10.0.1.0/26 eu-west-1 10.0.1.64/26 eu-west-1 10.0.1.128/26 eu-west-1 10.0.1.192/26 (62 hosts per subnet)
也不要分配不足。如果您使用大量彈性負載均衡器,請記住它們還將使用您子網上的可用 IP 地址。如果您使用 ElasticBeanstalk,則尤其如此。