Konfigurieren Ihrer VPC - Amazon Virtual Private Cloud
Anzeigen von Details zu Ihrer VPCVisualisierung der Ressourcen in Ihrer VPCFügen Sie einen IPv4-CIDR-Block hinzuFügen Sie einen IPv6-CIDR-Block hinzuEntfernen Sie einen IPv4-CIDR-BlockEntfernen Sie einen IPv6-CIDR-Block

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Ihrer VPC

Mithilfe der folgenden Verfahren können Sie Virtual Private Clouds (VPC) erstellen und konfigurieren.

Weitere Informationen zum Erstellen oder Löschen einer VPC finden Sie unter Erstellen einer VPC oder Löschen der VPC.

Anzeigen von Details zu Ihrer VPC

Führen Sie die folgenden Schritte aus, um die Details zu Ihren VPCs anzuzeigen.

So können Sie sich die VPC-Details mithilfe der Konsole anzeigen lassen

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich VPCs aus.

  3. Wählen Sie die VPC und dann Details anzeigen aus, um die Konfigurationsdetails Ihrer VPC anzuzeigen.

Um eine VPC mit dem zu beschreiben AWS CLI

Verwenden Sie den Befehl describe-vpcs.

So zeigen Sie alle VPCs in verschiedenen Regionen an

Öffnen Sie die Amazon EC2 Global View-Konsole unter https://console.aws.amazon.com/ec2globalview/home. Weitere Informationen finden Sie unter Ressourcen mithilfe von Amazon EC2 Global View auflisten und filtern im Amazon EC2 EC2-Benutzerhandbuch.

Visualisierung der Ressourcen in Ihrer VPC

Gehen Sie wie folgt vor, um eine visuelle Darstellung der Ressourcen in Ihrer VPC mithilfe der Registerkarte Ressourcenkarte anzuzeigen. Die folgenden Ressourcen sind in der Ressourcenkarte sichtbar:

  • VPC

  • Subnetze

    • Die Availability Zone wird durch einen Buchstaben dargestellt.

    • Öffentliche Subnetze sind grün.

    • Private Subnetze sind blau.

  • Routing-Tabellen

  • Internet-Gateways

  • Internet-Gateways nur für ausgehenden Datenverkehr

  • NAT gateways (NAT-Gateways)

  • Gateway-Endpunkte (Amazon S3 und Amazon DynamoDB)

Die Ressourcenkarte zeigt die Beziehungen zwischen den Ressourcen innerhalb einer VPC und den Fluss des Datenverkehrs von Subnetzen zu NAT-Gateways, Internet-Gateways und Gateway-Endpunkten.

Sie können die Ressourcenkarte verwenden, um die Architektur einer VPC zu verstehen, um anzuzeigen, wie viele Subnetze sie enthält, welche Subnetze mit welchen Routing-Tabellen verknüpft sind und welche Routing-Tabellen Routen zu NAT-Gateways, Internet-Gateways und Gateway-Endpunkten haben.

Sie können die Ressourcenkarte auch verwenden, um unerwünschte oder falsche Konfigurationen zu erkennen, z. B. private Subnetze, die von NAT-Gateways getrennt sind, oder private Subnetze mit einer Route direkt zum Internet-Gateway. Sie können Ressourcen innerhalb der Ressourcenkarte auswählen, z. B. Routing-Tabellen, und die Konfigurationen für diese Ressourcen bearbeiten.

So zeigen Sie die Ressourcen in Ihrer VPC an

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich VPCs aus.

  3. Wählen Sie die VPC aus.

  4. Wählen Sie die Registerkarte Ressourcenkarte aus, um eine Visualisierung der Ressourcen anzuzeigen.

  5. Wählen Sie Details anzeigen, um zusätzlich zu den standardmäßig angezeigten Ressourcen-IDs und Zonen weitere Details anzuzeigen.

    • VPC: Die IPv4- und IPv6-CIDR-Bereiche, die der VPC zugewiesen sind.

    • Subnetze: Die IPv4- und IPv6-CIDR-Bereiche, die jedem Subnetz zugewiesen sind.

    • Routing-Tabellen: Die Subnetzzuordnungen und die Anzahl der Routen in der Routing-Tabelle.

    • Netzwerkverbindungen: Die Details zu den einzelnen Verbindungstypen:

      • Wenn in der VPC öffentliche Subnetze vorhanden sind, gibt es eine Internet-Gateway-Ressource mit der Anzahl der Routen sowie den Quell- und Ziel-Subnetzen für den Datenverkehr über das Internet-Gateway.

      • Wenn ein Internet-Gateway nur für ausgehenden Datenverkehr vorhanden ist, gibt es eine Internet-Gateway-Ressource nur für ausgehenden Datenverkehr. Dieser beinhaltet die Anzahl der Routen und den Quell- und Zielsubnetzen für den Datenverkehr, der das Internet-Gateway nur für ausgehenden Datenverkehr verwendet.

      • Wenn ein NAT-Gateway vorhanden ist, gibt es eine NAT-Gateway-Ressource mit der Anzahl der Netzwerkschnittstellen und Elastic IP-Adressen für das NAT-Gateway.

      • Wenn es einen Gateway-Endpunkt gibt, gibt es eine Gateway-Endpunktressource mit dem Namen des AWS Dienstes (Amazon S3 oder Amazon DynamoDB), zu der Sie über den Endpunkt eine Verbindung herstellen können.

  6. Bewegen Sie den Mauszeiger über eine Ressource, um die Beziehung zwischen den Ressourcen anzuzeigen. Durchgezogene Linien stellen die Beziehungen zwischen Ressourcen dar. Gepunktete Linien stellen den Netzwerkverkehr zu Netzwerkverbindungen dar.

Hinzufügen eines IP4-CIDR-Blocks zu Ihrer VPC

Sie können Ihrer VPC standardmäßig bis zu fünf IPv4-CIDR-Blöcke hinzufügen, aber das Limit ist einstellbar. Weitere Informationen finden Sie unter Amazon VPC-Kontingente. Informationen zu Einschränkungen für IPv4-CIDR-Blöcke für eine VPC finden Sie unter VPC-CIDR-Blöcke.

Hinzufügen eines IPv4-CIDR-Blocks zu einer VPC unter Verwendung der Konsole

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Your VPCs (Ihre VPCs) aus.

  3. Wählen Sie die VPC und dann unter Actions (Aktionen) die Option Edit CIDRs (CIDRs bearbeiten) aus.

  4. Wählen Sie Add new IPv4-CIDR (Neues IPv4-CIDR hinzufügen) aus.

  5. Führen Sie für IPv4 CIDR block (IPv4-CIDR-Block) einen der folgenden Schritte aus:

    • Wählen Sie IPv4 CIDR manual input (Manuelle IPv4-CIDR-Eingabe) und geben Sie einen IPv4-CIDR-Block ein.

    • Wählen Sie IPAM-allocated IPv4 CIDR (IPAM-zugewiesene IPv4-CIDR) und wählen Sie ein CIDR aus einem IPv4-IPAM-Pool aus.

  6. Wählen Sie Speichern und dann Schließen.

  7. Nachdem Sie den benötigten IPv4-CIDR-Block hinzugefügt haben, können Sie Subnetze erstellen, die den neuen CIDR-Block verwenden. Weitere Informationen finden Sie unter Erstellen eines Subnetzes.

Um einen IPv4-CIDR-Block mit einer VPC zu verknüpfen, verwenden Sie AWS CLI

Verwenden Sie den Befehl associate-vpc-cidr-block.

Hinzufügen eines IPv6-CIDR-Blocks zu Ihrer VPC

Sie können Ihrer VPC standardmäßig bis zu fünf IPv6-CIDR-Blöcke hinzufügen, aber das Limit ist einstellbar. Weitere Informationen finden Sie unter Amazon VPC-Kontingente. Informationen zu Einschränkungen für IPv6-CIDR-Blöcke für eine VPC finden Sie unter VPC-CIDR-Blöcke.

Hinzufügen eines IPv6-CIDR-Blocks zu einer VPC unter Verwendung der Konsole

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Your VPCs (Ihre VPCs) aus.

  3. Wählen Sie die VPC und dann unter Actions (Aktionen) die Option Edit CIDRs (CIDRs bearbeiten) aus.

  4. Wählen Sie Add new IPv6 CIDR (Neue IPv6 CIDR hinzufügen) aus.

  5. Führen Sie für IPv6 CIDR block (IPv6-CIDR-Block) einen der folgenden Schritte aus:

    • Wählen Sie IPAM-zugewiesener IPv6-CIDR-Block, wenn Sie Amazon VPC IP Address Manager verwenden und ein IPv6-CIDR aus einem IPAM-Pool bereitstellen möchten. Sie haben zwei Möglichkeiten, der VPC einen IP-Adressbereich unter dem CIDR-Block bereitzustellen:

      • Netzmaskenlänge: Wählen Sie diese Option, um eine Netzmaskenlänge für den CIDR auszuwählen. Führen Sie eine der folgenden Aktionen aus:

        • Wenn für den IPAM-Pool eine Standard-Netzmaskenlänge ausgewählt wurde, können Sie die Standardlänge der IPAM-Netzmaske wählen, um die vom IPAM-Administrator für den IPAM-Pool festgelegte Standard-Netzmaskenlänge zu verwenden. Weitere Informationen zur optionalen Standardregel für die Zuweisung von Netzmaskenlänge finden Sie unter Erstellen eines regionalen IPv6-Pools im Amazon-VPC-IPAM-Benutzerhandbuch.

        • Wenn keine Standard-Netzmaskenlänge für den IPAM-Pool ausgewählt wurde, wählen Sie eine Netzmaskenlänge, die spezifischer ist als die Netzmaskenlänge des IPAM-Pool-CIDR. Wenn der IPAM-Pool-CIDR beispielsweise /50 ist, können Sie für die VPC eine Netzmaskenlänge zwischen /52 und /60 wählen. Mögliche Netzmaskenlängen liegen zwischen /44 und /60 in Schritten von /4.

      • Einen CIDR wählen: Wählen Sie diese Option, um eine IPv6-Adresse manuell einzugeben. Sie können nur eine Netzmaskenlänge wählen, die spezifischer als die Netzmaskenlänge des IPAM-Pool-CIDR ist. Wenn der IPAM-Pool-CIDR beispielsweise /50 ist, können Sie für die VPC eine Netzmaskenlänge zwischen /52 und /60 wählen. Mögliche IPv6-Netzmaskenlängen liegen zwischen /44 und /60 in Schritten von /4.

    • Wählen Sie von Von Amazon bereitgestellter IPv6-CIDR-Block aus, um einen IPv6-CIDR-Block aus dem IPv6-Adresspool von Amazon anzufordern. Wählen Sie für Network Border Group die Gruppe aus, aus der IP-Adressen bekannt gegeben werden AWS . Amazon bietet eine feste IPv6-CIDR-Blockgröße von /56.

    • Wählen Sie IPv6-CIDR im Besitz von mir) aus, um ein IPv6-CIDR bereitzustellen, das Sie bereits in AWS eingebunden haben. Weitere Informationen zum Herstellen eigener IP-Adressbereiche finden Sie unter Bring your own IP Addresses (BYOIP) in Amazon EC2 im Amazon EC2 EC2-Benutzerhandbuch. AWS Sie haben zwei Möglichkeiten, der VPC einen IP-Adressbereich unter dem CIDR-Block bereitzustellen:

      • Keine Präferenz: Wählen Sie diese Option, um die Netzmaskenlänge /56 zu verwenden.

      • CIDR auswählen: Wählen Sie diese Option, um eine IPv6-Adresse manuell einzugeben und eine Netzmaskenlänge zu wählen, die spezifischer ist als die Größe des BYOIP-CIDR. Wenn der BYOIP-Pool-CIDR beispielsweise /50 ist, können Sie für die VPC eine Netzmaskenlänge zwischen /52 und /60 wählen. Mögliche IPv6-Netzmaskenlängen liegen zwischen /44 und /60 in Schritten von /4.

  6. Wählen Sie CIDR auswählen und dann Schließen aus.

  7. Nachdem Sie einen IPv6-CIDR-Block hinzugefügt haben, können Sie Subnetze erstellen, die den neuen CIDR-Block verwenden. Weitere Informationen finden Sie unter Erstellen eines Subnetzes.

Um einen IPv6-CIDR-Block mit einer VPC zu verknüpfen, verwenden Sie AWS CLI

Verwenden Sie den Befehl associate-vpc-cidr-block.

Entfernen Sie einen IPv4-CIDR-Block von Ihrer VPC

Wenn Ihrer VPC mehrere IPv4-CIDR-Blöcke zugeordnet sind, können Sie einen IPv4-CIDR-Blocks von der VPC entfernen. Es ist nicht möglich, den primären IPv4-CIDR-Blocks zu entfernen. Sie können nur einen vollständigen CIDR-Blocks entfernen. Es ist nicht möglich, die Zuordnung einer Untermenge eines CIDR-Blocks oder eines kombinierten CIDR-Blockbereichs aufzuheben. Sie müssen zuerst alle Subnetze in dem CIDR-Block löschen.

Einen CIDR-Block aus einer VPC mithilfe der Konsole entfernen

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Your VPCs (Ihre VPCs) aus.

  3. Wählen Sie die VPC und unter Actions die Option Edit CIDRs aus.

  4. Entfernen Sie unter VPC-IPv4-CIDRs den CIDR, indem Sie Entfernen wählen.

  5. Klicken Sie auf Schließen.

Um einen IPv4-CIDR-Block von einer VPC zu trennen, verwenden Sie den AWS CLI

Verwenden Sie den Befehl disassociate-vpc-cidr-block.

Entfernen Sie einen IPv6-CIDR-Block von Ihrer VPC

Wenn Sie IPv6 in Ihrer VPC nicht mehr unterstützen möchten, die VPC aber weiterhin für die Erstellung von IPv4-Ressourcen und für die Kommunikation mit ihnen verwenden möchten, können Sie den IPv6-CIDR-Blocks entfernen.

Um den IPv6-Blocks zu entfernen, müssen Sie zunächst die Zuordnung aller IPv6-Adressen zu Instances in Ihrem Subnetz aufheben.

Durch die Entfernung eines IPv6-CIDR-Blocks werden die Sicherheitsgruppenregeln, Netzwerk-ACL-Regeln oder Routen der Routing-Tabelle, die Sie für das IPv6-Netzwerk konfiguriert haben, nicht automatisch gelöscht. Sie müssen diese Regeln oder Routen manuell ändern oder löschen.

Einen IPv6-CIDR-Block aus einer VPC mithilfe der Konsole entfernen

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Your VPCs (Ihre VPCs) aus.

  3. Wählen Sie Ihre VPC und unter Actions die Option Edit CIDRs aus.

  4. Entfernen Sie unter IPv6-CIDRs den IPv6-CIDR, indem Sie Entfernen wählen.

  5. Klicken Sie auf Schließen.

Um einen IPv6-CIDR-Block von einer VPC zu trennen, verwenden Sie AWS CLI

Verwenden Sie den Befehl disassociate-vpc-cidr-block.