VPCのCIDRは作成後に拡張可能です。
しかし以下の制限があることが知られています
追加可能なCIDRのサイズは、/28から/16の間です。
すでに割り当てているCIDRと重複する範囲で割り当てはできません。
ピアリング接続があるVPCの場合、ピアリングしたVPCと重複するCIDRは割り当てできません。(未実施
プライマリCIDRの範囲によって、割り当て可能なセカンダリCIDRの範囲は制限されます。
例えば、プライマリCIDRの範囲が10.0.0.0/8の場合、
172.16.0.0/12および192.168.0.0/16の範囲は割り当てできません。(他のRFC 1918の範囲は追加不可)
プライマリCIDRが10.0.0.0/15の範囲内にある場合、10.0.0.0/16の範囲のCIDRブロックは追加できません。
198.19.0.0/16の範囲のCIDRブロックは追加できません。
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html#vpc-resize
https://dev.classmethod.jp/articles/expanding-vpc-cidr/
具体的な数字を入れて理解を深めようと思います
初期状態
パブリック
1.1.0.0/15 (より広範囲のCIDR)→嘘ですできます3枚目参考
1.1.0.0/16
できたわ
サイズエラーやかぶり
10.0.0.0/8
10.0.0.0/16
10.0.0.0/31
特殊1
100.64.0.0/10 →シェアードアドレス
http://memoonline.blog.fc2.com/blog-entry-173.html
特殊2
169.254.0.0/16 DHCP用
RFC 1918の範囲
172.16.0.0/16
192.168.0.0/16
特殊3
198.19.0.0/16 →サブネット間通信用
https://en.wikipedia.org/wiki/Reserved_IP_addresses
特殊4
198.51.100.0/24 TEST-NET-2用
わかったこと
駄目なやつ
・プライマリのCIDRより広範囲
・/28から/16の間でないCIDR
・プライマリと重複している部分がある
・ 169.254.0.0/16 DHCP用
・RFC 1918の範囲のCIDR
・198.19.0.0/16→サブネット間通信用
https://en.wikipedia.org/wiki/Reserved_IP_addresses
OKなやつ
・100.64.0.0/10→シェアードアドレス
http://memoonline.blog.fc2.com/blog-entry-173.html
・198.51.100.0/24 TEST-NET-2用
・上記の駄目なやつ以外
その他
※注意点
プライマリーCIDR(作成時に割り当てるCIDR)はが推奨されています
関連付けの制限
