Te sugerimos que revises esta solución en un ambiente controlado antes de enviarlo a producción, un saludo.
Solución:
El bloque de enrutamiento entre dominios sin clase (CIDR) es básicamente un método para asignar direcciones IP y enrutamiento IP. Cuando crea una red o una tabla de rutas, debe especificar en qué rango está trabajando. “0.0.0.0” significa que coincidirá con cualquier dirección IP. Algunas direcciones IP son específicas, como 10.0.0.0, que coincidirá con cualquier dirección IP que comience con 10. Con cualquier rango de direcciones IP, puede ser más específico usando un sufijo (algo así como /32 de su ejemplo). Estos permiten que la notación especifique el número de bits que se usarán desde el prefijo (rango de IP real como 10.0.0.0). Representa la longitud en bits de la máscara de subred, como se indicó anteriormente. La máscara de subred es como enmascarar al pintar. Colocas una máscara sobre lo que NO quieres pintar.
Por ejemplo, 10.10.0.0/16 tendrá 256 * 256 direcciones IP en su rango.
NOTA: Algunas de las direcciones IP en un rango están reservadas para varios propósitos. De acuerdo con la documentación de AWS VPC, las siguientes son las direcciones IP reservadas.
- 10.0.0.0: Dirección de red.
- 10.0.0.1: Reservado por AWS para el enrutador de VPC.
- 10.0.0.2: Reservado por AWS. La dirección IP del servidor DNS siempre es la base del rango de la red VPC más dos; sin embargo, también reservamos la base de cada rango de subred más dos. Para las VPC con varios bloques de CIDR, la dirección IP del servidor DNS se encuentra en el CIDR principal. Para obtener más información, consulte Servidor DNS de Amazon.
- 10.0.0.3: Reservado por AWS para uso futuro.
- 10.0.0.255: dirección de transmisión de red. No admitimos la transmisión en una VPC, por lo tanto, reservamos esta dirección.
¡Espero que esto ayude!
Los bloques de enrutamiento entre dominios sin clase (CIDR) sirven para especificar un rango de direcciones IP en formato IPv4 o IPv6. En aras de la simplicidad, explicaré el resto de esto en formato de IPv4, sin embargo, es aplicable a IPv6.
Formato general para bloques CIDR: xyzt/p
x, y, z y t son números del 0 al 255. Básicamente, cada uno representa un número binario de 8 bits. Es por eso que su rango es de hasta 255. La combinación de estos números se convierte en una dirección IP IPv4 que debe ser única para poder identificar una instancia específica.
En el caso de AWS, p es un número del 16 al 28. Representa la cantidad de bits que se heredan de una dirección IP dada. Por ejemplo: 10.0.0.0/16 representa una dirección IP en el siguiente formato: 10.0.xy donde x e y son cualquier número del 0 al 255. Entonces, en realidad representa un rango de direcciones IP, comenzando desde 10.0.0.0 hasta 10.0. 255.255.
Sin embargo, para cada bloque CIDR, AWS prohíbe 5 direcciones IP posibles. Esas son las primeras 4 direcciones disponibles y la última dirección disponible. En este caso:
- 10.0.0.0
- 10.0.0.1
- 10.0.0.2
- 10.0.0.3
- 10.0.255.255
En realidad, esta es una de las razones principales por las que AWS permite valores numéricos de p hasta /28. Porque para p=30, habrá 4 valores disponibles, sin embargo, AWS necesita 5 direcciones IP para usar. En mi opinión, para p=29, podría resultarles ineficaz ocupar 5 direcciones para proporcionar 3 direcciones IP posibles.
El número de direcciones IP posibles se puede calcular usando esta fórmula:
NumeroDeIPsPosibles = 2^(32-p) – 5
Al final de la web puedes encontrar las aclaraciones de otros sys admins, tú también tienes el poder dejar el tuyo si te apetece.