我可以创建 IP 范围为 11.0.0.0/16 而不是 10.0.0.0/16 的新 AWS VPC 吗？

Question

我可以创建 IP 范围为 11.0.0.0/16 或 173.0.0.0/16 而不是 10.0.0.0/16 或 172.0.0.0/16 的新 AWS VPC 吗？

原因是我需要创建一个 VPC 对等互连。如果新的 VPC IP 范围是 10.XXX 或 172.XXX，它将与现有本地或现有 AWS VPC 的 IP 范围冲突。所有现有的本地或现有 AWS VPC 使用 10.XXX 或 172.XXX.

所以我想知道我创建的新VPC是否可以使用11.0.0.0/16或173.0.0.0/16？

我问是因为 11.0.0.0/16 或 173.0.0.0/16 看起来很奇怪。通常使用10.XXX或172.XXX或192.XXX。

Answer 1

是的。但你不应该。

来自RFC 1918 - Address Allocation for Private Internets：

3. Private Address Space

The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets:

 10.0.0.0        -   10.255.255.255  (10/8 prefix)
 172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
 192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

基本上，这些块可用于在专用 ('enterprise') 网络内路由流量，永远不会在 Internet 上路由。这些地址没有分配给任何特定的互联网用户。

在这些私有地址范围之外，IP 地址已分配给特定用户。

您当然可以在 Amazon VPC 和您自己的组织中使用 11.0.0.0/16 或 173.0.0.0/16，但是 您将无法将网络连接到 Internet 因为其他人已经分配了这些地址。

如果您的组织完全分配了 10.0.0.0/8 范围，那么它可能相当浪费。 /8 范围包含超过 1600 万个 IP 地址。（参见：CIDR, Subnet Masks, and Usable IP Addresses Quick Reference Guide / Cheat Sheet）

您应该与您的网络管理员交谈，了解如何恢复一些私人地址 space。

我可以创建 IP 范围为 11.0.0.0/16 而不是 10.0.0.0/16 的新 AWS VPC 吗？

Can I create a new AWS VPC with IP range 11.0.0.0/16 instead of 10.0.0.0/16?

ip

amazon-web-services

amazon-vpc