服务器 Gind.cn
  1. 服务器 Gind.cn
  3. deviseVPC:子网内的子网
Intereting Posts
实用程序发送一个命令到多个terminal? 别名端口/端口转发到另一个本地端口 无法获得memcached在CentOS 5.8上运行 使用RDP时鼠标光标会跳转 如何限制删除NTFS共享上的文件夹,但仍允许修改文件夹内的访问权限 2 DHCP服务器,VLAN,Mitel 3300,Sonicwall TX 215冲突 禁用Windows 2008服务器上的UAC是一个坏主意? Bond0故障转移,当链接灯保持:高可用性networking tmux是否具有屏幕上的所有function? 那些屏幕丢失了? 思科2851,本地networking上的节点可以访问互联网,但路由器不能 Windows Server2008 RemoteApps – 启动但不移交窗口 我怎样才能知道我的服务器是否具有某种IPMI? 将LVM卷组从一个物理磁盘移到另一个物理磁盘上 一个应用程序如何实现24X7小时的可用性? SQL将List <int>作为SqlCommandparameter passing

deviseVPC:子网内的子网

这个问题和这个问题是完全一样的。 看来OP没有得到满意的答复 – 因为他不接受他收到的唯一答复。 我们基本上遵循AWS Startup Collection博客上发布的指示: 实用VPCdevise:来自AWS解决scheme架构师的301级指导 。 但是,这篇文章是在2014年7月发布的,所以我不太确定它是否过时,或者只是我误解了说明。

我已经尝试附加代码,但是这使得我无法发布我的问题 – 我认为StackOverflow的机器学习algorithm在这里工作,因为我的代码是非常相似的代码在这个问题,我想我的问题被标记为一已经有了答案。

那我该怎么做呢? 对于其他问题最佳实践的答案是什么?

更新:

“虽然作者提供CIDR细分的方式可能使得似乎在子网内有子网,但文章并没有提到如何创build子网。”

那么作者是怎么做到的呢?

“您无法在AWS VPC子网内创buildAWS VPC子网。”

如果此方法不在AWS VPC子网内创buildAWS VPC子网,那么它是什么?

就像我刚才提到的,那篇文章是2岁,我刚开始使用VPC。 此方法是否有效,但现在无效,还是根本不适用于AWS VPC?

此方法是否有效,但现在无效,还是根本不适用于AWS VPC?

是的,写的是有效的,是的,现在是有效的。

所引用的问题实际上没有足够的信息来确定发生了什么错误,但是作者几乎可以肯定是犯了一个错误,因为原则上正在尝试的是正确的。

如果通过“子网”,我们正在讨论可以用CIDR表示法描述的连续IP地址空间块,那么当然所有的子网都在其他子网“内”。 这就是为什么我们称之为“子”网。

但是当我们说VPC在子网中没有子网的时候,我们所说的是VPC有一个简单的路由实现,没有任何概念(或者需要或者有能力) 提供除最后一个以外的任何子网,带有networking接口的系统部署。 

Level 1 192.168.0.0/16 ... VPC supernet Level 2 192.168.128.0/18 Third AZ in region Level 3 192.168.130.0/23 Web servers

在此示例中,级别2的子网是逻辑/信息/组织,但从未在VPC的任何位置实际声明或设置。 可能有任何中等数量的级别,但这些只是为了您的规划目的。 VPC不知道您可能使用的任何子网层次结构,因为它不需要知道。

VPC本身configuration了1级的CIDR块,单个“子网” – 这次我使用的术语是指VPC子网 – 显示在3级 – 在VPC中声明为子网。

此VPC子网现在具有子网ID和标签,并且存在于VPC中的单个AWS区域中,我可以在该子网上部署EC2实例,RDS实例等。

一旦我将这512个地址(192.168.130.0/23)分配给VPC子网,这是他们可以在这个VPC中使用的唯一地方。

那么我不能在我的VPC中创build一个192.168.130.128/25这样的子网,因为这个192.168.130.0/23已经被分配了。

它与192.168.128.0/18不冲突,因为我没有真正在VPC中设置子网。 这个级别的“子网”(CIDR块) – 从上面的例子来看 – 基本上只是为了我的计划和组织目的,logging了我的意图,但是VPC对此一无所知。

实际上,即使我“计划”在第三个可用区域中使用该块,但如果以后需要在我的VPC内的完全不同的可用区中使用192.168.132.0/22,则不存在任何技术限制或性能影响。 这在组织上是草率的,但function上不成问题。 VPC没有任何概念,192.168.128.0/18是“在”我的第三个可用区,因为从任何真正的意义上说,它实际上不是 – 没有这样的信息被宣布或供应。

你可以很容易地把192.168.0.0/16划分成256/24个块1,并将它们分配给子网,并将每个子网的可用区域分配给一个随机数发生器。 但是,不要这样做。 不是因为从吞吐量的angular度来看它不能工作,而是因为它在组织上是混乱的,因为256个地址可能比你希望分配给每个子网的地址less。

最后一部分似乎很奇怪,因为256个地址似乎很多,但遇到的问题是当您提供需要接口和地址的服务时 – 我特别想到可扩展的东西,如EC2自动缩放,ECS,现场实例, Aurora,Lambda和Elastic Load Balancer(ELB) – 供应过程涉及指定这些服务所在的子网。

在ELB的情况下,对于每个ELB提供的子网,您需要2个可用的地址,每个ELB使用绝对最小值,每个子网,以便ELB节点可以根据需要自行replace(ELB可以透明地调出节点,使其活跃,然后退出第一个节点,无论出于何种原因 – 例如AWS指导的维护)。 当然,您还需要额外的ELB地址,通过添加节点来扩展自己。 (我已经看到它们高达8个,但是我不知道ELB可以产生的节点数量的实际限制来处理增加的stream量。)

¹可以,不是技术上的,因为无论块大小如何,单个VPC中的默认子网限制为200个 。 这是AWS支持可以根据要求增加的限制,但是具有超过200个子网的VPC可能在其devise中包含缺陷。

我相信我看到了混乱的地方。 本文意味着为每个图层创build特定的子网对象

 10.0.0.0/18 10.0.32.0/19 10.0.32.0/20 - public 10.0.48.0/20 10.0.48.0/21 - protected 10.0.56.0/21 - spare

您不为图表中的每个项目创build子网对象 ,只是为叶节点创build它们。 在上面这些是创build的真正的子网:

  • 10.0.32.0/20 – 公共
  • 10.0.48.0/21 – 保护
  • 10.0.56.0/21 – 备用

而已。 其他一切可能都在某个子网规划电子表格中,而不是直接在AWS中表示。 本文的其余部分将介绍为什么您不需要在AWS中表示整个地址层次结构。 您只能在要运行的最终子网上创build子网。