如何将 EC2 实例分配给子网内的固定 IP 地址？

我正在使用 CloudFormation 定义子网和 EC2 实例。我想为 EC2 实例分配特定的私有 IP 地址，并尝试使用如下资源定义来实现此目的。

当我尝试部署模板时，NetworkInterface 资源的创建失败并显示以下消息“地址在子网的保留地址范围内”。我试图解决这个问题，但没有取得进展。如何使用可应用于我的 EC2 实例的一系列私有 IP 地址定义我的子网？

Thanks.

Note:整个模板包含其他资源，因此我尝试将其缩减为重要组件，因此下面的内容故意不完整。

"SharedVPC": {
  "Type": "AWS::EC2::VPC",
  "Properties": {
      "CidrBlock": "10.10.0.0/16",
      "EnableDnsHostnames": true,
      "EnableDnsSupport": true,
      "InstanceTenancy": "default"
  }
},

"SharedVPCPrivateSubnet1": {
  "Type": "AWS::EC2::Subnet",
  "Properties": {
      "AvailabilityZone": "eu-west-1a",
      "CidrBlock": "10.10.129.0/24",
      "MapPublicIpOnLaunch": false,
      "VpcId": {
          "Ref": "SharedVPC"
      }
  }
},

"DbServerEC2Instance": {
  "Type": "AWS::EC2::Instance",
  "Properties": {
    "KeyName": "WindowsEC2",
    "InstanceType": "t2.micro",
    "AvailabilityZone": "eu-west-1a",
    "ImageId": {
      "Ref": "DbServerEC2ImageAMI"
    },
    "IamInstanceProfile": {
      "Ref": "EC2InstanceProfile"
    },
    "NetworkInterfaces": [{
      "NetworkInterfaceId": {
        "Ref": "DbServerEC2InstanceNetworkInterface"
      },
      "DeviceIndex" : "0"
    }]
  }
},

"DbServerEC2InstanceNetworkInterface": {
  "Type": "AWS::EC2::NetworkInterface",
  "Properties": {
    "Description": "eth0",
    "PrivateIpAddresses": [{
        "PrivateIpAddress": "10.10.129.2",
        "Primary": "true"
      },
      {
        "PrivateIpAddress": "10.10.129.3",
        "Primary": "false"
      }
    ],
    "SourceDestCheck": "true",
    "SubnetId": {
      "Ref": "SharedVPCPrivateSubnet1"
    }
  }
}

AWS 保留子网的前 4 个 IP 地址和最后一个 IP 地址。子网内的这些范围不可用。

The AWS 文档陈述如下：

每个子网网段中的前 4 个 IP 地址和最后一个 IP 地址不可供您使用，也不能分配给实例。例如，在具有 CIDR 块的子网中10.0.0.0/24，保留以下5个IP地址：

• 10.0.0.0： 网络地址。
• 10.0.0.1：由 AWS 为 VPC 路由器保留。
• 10.0.0.2：由 AWS 保留。 DNS 服务器的 IP 地址是 VPC 网络范围的基地址加 2。对于有多个网段的VPC，DNS服务器的IP地址位于主网段。我们还为 VPC 中的所有 CIDR 块保留每个子网范围的基础加上两个。有关更多信息，请参阅亚马逊 DNS 服务器。
• 10.0.0.3：由 AWS 保留以供将来使用。
• 10.0.0.255：网络广播地址。我们不支持 VPC 中的广播，因此我们保留该地址。