熟悉VPC
默認VPC
首先我們先了解默認VPC配置
CIDR=172.31.0.0/16
划分了三個子網
172.31.0.0/20
172.31.32.0/20
172.31.16.0/20
可用IP數量 4091
通過上面信息,我們可以推算得出172.31.0.0/16整個子網段的信息;如下
根據計算子網得出,每個子網原有4096個可用IP 如上圖
因為下面AWSVPC 針對 IPv4 的 VPC 和子網大小調整
https://docs.aws.amazon.com/zh_cn/vpc/latest/userguide/VPC_Subnets.html#VPC_Sizing
根據AWS規定,每個子網 CIDR 塊中的前四個 IP 地址和最后一個 IP 地址無法供您使用,而且無法分配到一個實例。
故,
172.31.0.0/20中的子網段中以下IP不可使用
172.31.0.0
172.31.0.1
172.31.0.2
172.31.0.3
172.31.0.255
舉個栗子
在具有 CIDR 塊 10.0.0.0/24 的子網中,以下五個 IP 地址是保留的:
10.0.0.0:網絡地址。
10.0.0.1:由 AWS 保留,用於 VPC 路由器。
10.0.0.2:由 AWS 保留。DNS 服務器的 IP 地址是 VPC 網絡范圍的基址 + 2。對於包含多個 CIDR 塊的 VPC,
DNS 服務器的 IP 地址位於主要 CIDR 中。我們還為 VPC 中的所有 CIDR 塊預留了每個子網范圍加二的基址。
10.0.0.3:由 AWS 保留,供將來使用。
10.0.0.255:網絡廣播地址。我們在 VPC 中不支持廣播,因此我們會保留此地址。
根據上面信息得出每個子網的 可用IP=實際數量-個保留IP
網絡擴展
上圖中得知,我們一共划分出來了16個子網,實際只使用了3個子網;剩余的13個可以作為后期業務擴展的子網段使用
對於每個子網的IP數,根據計算可用IP=實際數量-個保留IP4096-5=4091
我們可以在每個子網里面創建4091台實例;每台實例可以設置所在子網段的固定IP地址。
注意注意的問題:
AWS服務資源運行的時候都會占用我們VPC中的IP地址數量,如果在創建服務資源時,需要選擇所在VPC它就占用IP地址,你可以通過EC2控制台中網絡接口選項控制台查看。
簡單三層VPC設計
三層業務場景
根據AWS 子網划分規定得出每個子網的 可用IP=512 – 5 = 507
得出每個子網可以創建507台機器
根據划分的IP段進行子網設置
VPC CIDR = 172.16.0.0/20
web服務有兩個子網段做高可用
app服務有兩個子網段做高可用
MySQL服務有兩個子網段做高可用
預留兩個子網段為后期業務擴張進行使用