时间戳

首页 > 解决方案 > 我可以创建 IP 范围为 11.0.0.0/16 而不是 10.0.0.0/16 的新 AWS VPC 吗?

amazon-web-services - 我可以创建 IP 范围为 11.0.0.0/16 而不是 10.0.0.0/16 的新 AWS VPC 吗?

问题描述

我可以使用 IP 范围11.0.0.0/16173.0.0.0/16代替10.0.0.0/16或创建新的 AWS VPC172.0.0.0/16吗?

原因是我需要创建一个 VPC 对等互连。如果新的 VPC IP 范围是10.XXX172.XXX,它将与现有本地或现有 AWS VPC 的 IP 范围冲突。所有现有的本地或现有 AWS VPC 都使用10.XXX172.XXX.

所以我想知道我创建的新 VPC 是否可以使用11.0.0.0/16173.0.0.0/16

我问是因为11.0.0.0/16还是173.0.0.0/16看起来很奇怪。通常使用10.XXX172.XXX192.XXX

标签: amazon-web-servicesipamazon-vpc

解决方案

是的。但你不应该。

来自RFC 1918 - 私有互联网的地址分配

3. 私有地址空间

互联网号码分配机构 (IANA) 为私有互联网保留了以下三个 IP 地址空间块:

 10.0.0.0        -   10.255.255.255  (10/8 prefix)
 172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
 192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

基本上,这些块可用于在私有(“企业”)网络内路由流量,并且永远不会通过 Internet 路由。这些地址尚未分配给任何特定的 Internet 用户。

在这些私有地址范围之外,IP 地址已分配给特定用户。

您当然可以在 Amazon VPC 和您自己的组织中使用11.0.0.0/16或,但是您将无法将网络连接到 Internet,因为其他人已分配了这些地址。173.0.0.0/16

如果您的组织已经完全分配了10.0.0.0/8范围,那么它可能是相当浪费的。一个/8范围包含超过 1600 万个 IP 地址。(请参阅:CIDR、子网掩码和可用 IP 地址快速参考指南/备忘单

您应该与您的网络管理员交谈,以了解如何恢复一些私有地址空间。

推荐阅读