从现有VPC获取可用的CIDR

问题描述

正在编写一些模板来按需创建堆栈。由于并发VPC限制（初始为5个），他尝试在单个VPC上创建所有基于功能的开发环境，并主要通过子网来划分堆栈。每个堆栈将有2个私有子网和2个公共子网。他知道可以使用以下方法获取特定的CIDR（YAML）：

!Select [ 0, !Cidr [ !GetAtt MyVpc.CidrBlock, 1, 8 ]]

但他需要确保获取的CIDR没有被其他堆栈使用。他希望以编程方式获取VPC的所有CIDR块，然后过滤掉其他子网使用的CIDR，以获取最终的数组（或者只返回数组中的x个项目）。
使用内置函数可以获取一组空闲的CIDR块或一个空闲的CIDR吗？

解决方案

请注意以下操作注意版本差异及修改前做好备份。

方案1

在AWS CloudFormation中，可以使用内置函数来获取VPC的所有CIDR块，并使用其他函数来过滤已使用的CIDR块，以获取空闲的CIDR块。
以下是一个示例模板，演示如何获取空闲的CIDR块：

AWSTemplateFormatVersion: '2010-09-09'
Resources:
  MyVpc:
    Type: AWS::EC2::VPC
    Properties:
      CidrBlock: 10.0.0.0/16
  MySubnet1:
    Type: AWS::EC2::Subnet
    Properties:
      VpcId: !Ref MyVpc
      CidrBlock: 10.0.0.0/24
  MySubnet2:
    Type: AWS::EC2::Subnet
    Properties:
      VpcId: !Ref MyVpc
      CidrBlock: 10.0.1.0/24
  MySubnet3:
    Type: AWS::EC2::Subnet
    Properties:
      VpcId: !Ref MyVpc
      CidrBlock: 10.0.2.0/24
  MySubnet4:
    Type: AWS::EC2::Subnet
    Properties:
      VpcId: !Ref MyVpc
      CidrBlock: 10.0.3.0/24
  AvailableCidrs:
    Type: Custom::AvailableCidrs
    Properties:
      ServiceToken: !GetAtt AvailableCidrsLambda.Arn
      VpcId: !Ref MyVpc
Outputs:
  AvailableCidrs:
    Value: !GetAtt AvailableCidrs.AvailableCidrs

在上面的示例中，我们首先创建一个VPC和四个子网。然后，我们使用自定义资源（Custom::AvailableCidrs）来调用一个Lambda函数（AvailableCidrsLambda），该函数获取VPC的所有CIDR块，并过滤已使用的CIDR块，以获取空闲的CIDR块。最后，我们将空闲的CIDR块作为输出返回。
请注意，这只是一个示例模板，你需要根据自己的需求进行修改和扩展。

方案2

使用AWS CLI或SDK编写脚本可以更灵活地获取空闲的CIDR块或CIDR。
另一种方法是使用AWS CLI或SDK编写脚本来获取VPC的所有CIDR块，并过滤已使用的CIDR块，以获取空闲的CIDR块。这种方法更灵活，可以根据自己的需求进行定制。
以下是一个示例Python脚本，演示如何获取空闲的CIDR块：

import boto3

def get_available_cidrs(vpc_id):
    ec2 = boto3.client('ec2')
    response = ec2.describe_subnets(Filters=[{'Name': 'vpc-id', 'Values': [vpc_id]}])
    used_cidrs = [subnet['CidrBlock'] for subnet in response['Subnets']]
    all_cidrs = ['10.0.0.0/16', '10.0.1.0/24', '10.0.2.0/24', '10.0.3.0/24']  # Replace with your own CIDRs
    available_cidrs = [cidr for cidr in all_cidrs if cidr not in used_cidrs]
    return available_cidrs

vpc_id = 'your_vpc_id'  # Replace with your VPC ID
available_cidrs = get_available_cidrs(vpc_id)
print(available_cidrs)

在上面的示例中，我们使用AWS SDK for Python（Boto3）来调用AWS EC2 API，获取VPC的所有子网，并过滤已使用的CIDR块，以获取空闲的CIDR块。你需要将your_vpc_id替换为你自己的VPC ID，并根据自己的需求修改和扩展脚本。
请注意，这只是一个示例脚本，你需要根据自己的需求进行修改和扩展。