VPC Secondary CIDR blocks

VPC中可以添加额外的CIDR,这有两个好处:

  1. 用户在VPC创建的资源会越来越多,这时可以根据需要扩展VPC的网段
  2. 在设计VPC时,不用提前考虑预留充足的IP空间,让用户管理IP地址更简便

但是使用这个特性时,有一些限制要注意:

  1. 只能增加一个IPv6 CIDR,5个IPv4 CIDR
  2. IPV4需要在同一个RFC1918(10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)地址段,例如原来的VPC范围是10.1.0.0/16,此时添加172.31.0.0/16 CIDR是不允许的,但可以添加10.2.0.0/16的地址段

测试

上一节我们创建的VPC的地址段范围是10.100.0.0/16

image-20220903203706611

在里面可以添加10.101.0.0/16地址段:

image-20220903203759769

但如果尝试添加不在同一个RFC1918的私网IP地址段,如172.18.0.0/16,会报错如下:

image-20220903203926320

添加完CIDR范围后,在路由表中会自动更新,将新CIDR的local路由添加进去:

image-20220903204001940

总结

根据CIDR的不同,允许被添加的Secondary CIDR范围也不同:

image-20220903205028791