VPCのCIDR範囲内でAWS CIDRを選択するにはどうすればよいですか？

最良のスタートはVPC and Subnet Basicsを参照することです。これはVPCアドレッシングとサイジングの要件を説明しています。

CIDRアドレッシングに精通しているかどうかわかりませんか？基本的に大きい/の後の数少ないホストとサブネットは、そのようなネットワーク内に収めることができます。

例えば：

• VPC CIDRは172.22.130.0/28です。ここで/28は、IPアドレスの2ビットのうち、最初の28ビットであることを意味します=ネットワークアドレス（その部分はすべてのリソースで同じである必要があります VPC内）/ 残りの4ビット（= 32-28）のみインスタンスのアドレス指定に使用できます。

  それはあなたに多くても2⁴ = 16サブネット内のIPアドレス。 AWSによって5つのIPが予約されている場合、使用できるのは11 IPアドレスのみです。

• また、最小のサブネットサイズは/28であるため、/28 VPCに実際に作成できるサブネットは1つだけであり、同じCIDR範囲、つまり172.22.130.0/28。

  サブネットは複数のAZにまたがることができないので、インスタンスを防止するインスタンスを複数のアベイラビリティーゾーンに配置できません。

はるかに良い方法は、VPCにかなり大きなCIDRブロックを割り当てることです。 少なくとも/24、できればさらに大きくします。ここで、 larger は/22または/20または/16を意味します。これにより、複数のアベイラビリティーゾーンにサブネットを作成する機会が得られます、プライベートおよびパブリック（DMZ）サブネットの両方を作成する。

あなたの場合、172.22.128.0/24VPCにを割り当て、VPC内に4つのサブネットを作成できます。

• パブリックA = 172.22.128.0/26（アベイラビリティーゾーンa、たとえば ap-southeast-2a ）
• パブリックB = 172.22.128.64/26（AZ内b、例： ap-southeast-2b ）
• プライベートA = 172.22.128.128/26（AZ内a再び）
• プライベートB = 172.22.128.192/26（AZ内b再び）

これにより、各サブネットに約60個のIPアドレスが提供され、一部のホストは Private サブネットに、一部は Public に配置でき、バランスをとることができますアベイラビリティーゾーン全体にわたるロードなど.

1つ上のステップに進み、172.22.128.0/22をVPCに割り当てる場合、アドレッシングは次のようになります。

• VPC CIDR = 172.22.128.0/22
• パブリックA = 172.22.128.0/24
• パブリックB = 172.22.129.0/24
• プライベートA = 172.22.130.0/24
• プライベートB = 172.22.131.0/24

パブリックサブネットとプライベートサブネットの違いについては、この回答を参照してください。ec2インスタンスのNATゲートウェイ

それが役に立てば幸い:)

追加しようとしているサブネットは

1. vPCのIP範囲外
2. 大きい VPCのIP範囲より

そのため、追加することはできません。

^{補足：AWSがletでさえ、/ 28 VPCを作成することを知りませんでした。そこには14個の使用可能なIPしかありません。}