VPC 的 IPv4 CIDR 块与推荐的 CIDR 块大小之间的冲突

Conflict between IPv4 CIDR block for the VPC and recomended CIDR block size

来自AWS VPC docs

When you create a VPC, you must specify an IPv4 CIDR block for the VPC. The allowed block size is between a /16 netmask (65,536 IP addresses) and /28 netmask (16 IP addresses).

几句之后:

When you create a VPC, we recommend that you specify a CIDR block (of /16 or smaller) from the private IPv4 address ranges as specified in RFC 1918:

10.0.0.0 - 10.255.255.255 (10/8 prefix)

172.16.0.0 - 172.31.255.255 (172.16/12 prefix)

192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

在我看来,推荐的块大小的 2/3 超出了允许的范围。

怎么回事?

列出的 3 个块是 IANA RFC 1918 保留。 VPC 文档不建议您逐字使用其中一个,而是建议您使用其中一个符合 VPC 要求的子范围(在 /16 和 /28 之间)。例如:

  • 10.0.0.0/16
  • 172.16.0.0/16
  • 192.168.0.0/16