Vamos entender como definir os CIDR blocks para uma VPC, é preciso ter certeza de que entendemos o que é um CIDR block para então criar uma VPC e garantir que existirão subnets suficientes para uma quantidade desejavel de hosts por subnet. não é possível alterar um CIDR existente.
Antes de especificar um CIDR block geral é preciso pensar na quantidade de VPCs que serão criadas, é possível criar diferentes VPCs em diferentes regiões e múltiplas VPCS em cada uma destas regiões. As VPCs podem possuir CIDR blocks iguais se estiverem em regiões diferentes, o mesmo não é verdadeiro quando tratamos de VPCs na mesma região. A existencia de CIDR blocks iguais em VPCs de diferentes regiões pode causar transtornos futuros caso seja necessário conectar tais VPCs através do serviço VPC Peering.
Supondo um endereço 192.168.0.1 com uma máscara de rede 255.255.255.0 nós teremos 24 bits para endereçar a rede e 8 bits para endereçar hosts, isto nos da a possibiliade de endereçar 256 hosts dentro desta rede. Alguns dos endereços das subnets são reservados pela AWS.
Os endereços 192.168.0.0 e 192.192.168.0.255 são os endereços de rede e broadcast respectivamente, não podemos utiliza-los para endereçar um host.
Utilizando uma máscara de rede com 16 bits, ou seja, 255.255.0.0 sobram 16 bits para endereçar os hosts, isto é, existem 2^16 endereços possíveis nesta rede.
Não é preciso respeitar os limites dos octetos na máscara de rede, isto é, não é obrigatório realizar saltos de 8 bits na máscara(/8, /16, /24). A técnica para criar máscaras de rede que não respeitam o tamanho dos octetos é chamada de VLSM(Variable Length Subnet Mask).
No exemplo abaixo a máscara de rede “pega emprestado” quatro bits utilizados para endereçar os hosts, ou seja, os bits do quarto octeto foram didividos, metade para endereçar a rede e metade para endereçar o host.
O tamanho dos CIDR blocks podem estar entre /16 ou /28.
IPv4 CIDR manual input: Manually input an IPv4 CIDR. The CIDR block size must have a size between /16 and /28. We recommend that you specify a CIDR block from the private (non-publicly routable) IP address ranges as specified in RFC 1918; for example,
10.0.0.0/16, or192.168.0.0/16
https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html
O CIDR block não deve sobrescrever(overlap) nenhum outro CIDR block existente associado a VPC.
Não é possível aumentar ou diminuir o tamanho de um CIDR block existente.
Os primeiros 4 IPs e o último não estão disponíveis para uso, eles são reservados.
AWS recomenda o uso dos CIDR blocks da RFC 1918
