如果您有VPC，则拥有：10.0.0.0/24。那么您要创建一些子网正在使用此VPC。

如果要使用/28创建子网，则：

10.0.0.0/28 10.0.0.16/28 10.0.0.32/28 10.0.0.48/28 10.0.0.64/28 ............ 10.0.0.240/28

如果要使用/26创建子网：

10.0.0.0/26 10.0.0.64/26 10.0.0.128/26 10.0.0.192/26

该消息具有误导性。并不是说10.0.0.1/28不在10.0.0.0/24的CIDR范围内，它只是一个不正确的网络ID（我认为该消息可能会有所帮助）。

您只能指定网络ID，不能指定网络地址。在您的情况下，10.0.0.1/28是范围10.0.0.0-10.0.0.15中的第一个网络地址，其中10.0.0.0/28是您需要使用的网络ID。正如另一个答案中所提到的，/28前缀长度的下一个网络ID是10.0.0.16。

这是由子网划分规则给出的。长话短说，如果您需要了解网络ID，则只需从28（IPv4地址的32位）中减去前缀32，即可为主机提供4个可用位，这些位将转换为{ {1}}块大小。因此，您可以从2^4 = 16开始，并在最后一个数字10.0.0.0后面加上16，其他前缀也是如此（或者至少在您认为任何前缀大于或等于24的情况下，对于较短的前缀也可以使用，但您需要注意要修改的IP地址的八位字节。

值得一提的是，0,16,32,48,...甚至不是 AWS上的可用IP地址，因为AWS保留了每个子网的前4个和后一个IP地址（前4个，包括网络ID，用于子网中的DHCP服务器之类的东西，您看不到它，最后一个是广播地址，通常不能将其分配给任何主机，而且AWS甚至不支持广播）。

从技术上讲，当您使用10.0.0.1/28子网时，最终将获得11个可用IP地址，范围从10.0.0.0/28到10.0.0.4。