Amazon-Vpc

在 AWS 上創建 VPC 時推薦的 CIDR 是多少?

  • October 16, 2021

我一直在創建 AWS VPC,我想知道在創建 VPC 時是否有推薦的 CIDR 值。選擇 CIDR 時必須考慮哪些因素,CIDR 值是否會影響網路性能?

我建議考慮以下幾點:

如果您在公司 LAN 和 VPC 之間創建 IPSEC 連接,請使用與公司 LAN 上不同的 CIDR。這將防止路由重疊並創建身份區分以供參考。

對於非常大的網路,在不同區域至少使用不同的 16 位遮罩,例如

eu-west-1 10.1.0.0/16
us-east-1 10.2.0.0/16
us-west-1 10.3.0.0/16

對於較小的網路,在不同區域使用 24 位遮罩,例如

eu-west-1 10.0.1.0/24
us-east-1 10.0.2.0/24
us-west-1 10.0.3.0/24

考慮區分私有子網和公共子網,例如

private 10.0.1.0/24 (3rd byte < 129)
public 10.0.129.0/24 (3rd byte > 128)

不要將地址空間過度分配給子網,例如

eu-west-1 10.0.1.0/26
eu-west-1 10.0.1.64/26
eu-west-1 10.0.1.128/26
eu-west-1 10.0.1.192/26

(62 hosts per subnet)

也不要分配不足。如果您使用大量彈性負載均衡器,請記住它們還將使用您子網上的可用 IP 地址。如果您使用 ElasticBeanstalk,則尤其如此。

引用自:https://serverfault.com/questions/630022