IP-Adressierung für Ihre VPCs und Subnetze - Amazon Virtual Private Cloud
Private IPv4 AdressenÖffentliche Adressen IPv4IPv6AdressenVerwenden Sie Ihre eigenen IP-AdressenVerwenden Sie Amazon VPC IP Address Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IP-Adressierung für Ihre VPCs und Subnetze

IP-Adressen ermöglichen es Ressourcen in Ihrem VPC System, miteinander und mit Ressourcen über das Internet zu kommunizieren.

Die Classless Inter-Domain Routing (CIDR) Notation ist eine Möglichkeit, eine IP-Adresse und ihre Netzwerkmaske darzustellen. Diese Adressen haben folgendes Format:

  • Eine einzelne IPv4 Adresse besteht aus 32 Bit und besteht aus 4 Gruppen mit bis zu 3 Dezimalziffern. Zum Beispiel 10.0.1.0.

  • Ein IPv4 CIDR Block besteht aus vier Gruppen von bis zu drei Dezimalziffern (0—255), getrennt durch Punkte, gefolgt von einem Schrägstrich und einer Zahl von 0 bis 32. Beispiel: 10.0.0.0/16.

  • Eine einzelne IPv6 Adresse hat 128 Bit und besteht aus 8 Gruppen von 4 Hexadezimalziffern. Zum Beispiel: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

  • Ein IPv6 CIDR Block besteht aus vier Gruppen von bis zu vier Hexadezimalziffern, getrennt durch Doppelpunkte, gefolgt von einem Doppelpunkt, gefolgt von einem Schrägstrich und einer Zahl von 1 bis 128. Zum Beispiel 2001:db8:1234:1a00::/56.

Weitere Informationen finden Sie unter Was ist? CIDR

Inhalt

Private IPv4 Adressen

Private IPv4 Adressen (in diesem Thema auch als private IP-Adressen bezeichnet) sind über das Internet nicht erreichbar und können für die Kommunikation zwischen den Instances in Ihrem verwendet werdenVPC. Wenn Sie eine Instance in einer startenVPC, wird der Standard-Netzwerkschnittstelle (eth0) der Instance eine primäre private IP-Adresse aus dem IPv4 Adressbereich des Subnetzes zugewiesen. Jede Instance erhält außerdem einen privaten (internen) DNS Hostnamen, der in die private IP-Adresse der Instance aufgelöst wird. Der Hostname kann zwei Arten haben: ressourcenbasiert oder IP-basiert. Weitere Informationen finden Sie unter EC2Instanzbenennung. Wenn Sie keine primäre private IP-Adresse angeben, wählen wir eine verfügbare IP-Adresse im Subnetzbereich für Sie aus. Weitere Informationen zu Netzwerkschnittstellen finden Sie unter Elastic Network Interfaces im EC2Amazon-Benutzerhandbuch.

Sie können Instances, die in einer ausgeführt werden, zusätzliche private IP-Adressen zuweisen, die als sekundäre private IP-Adressen bezeichnet werdenVPC. Im Gegensatz zu privaten IP-Adressen können Sie sekundäre private IP-Adressen erneut einer anderen Netzwerkschnittstelle zuweisen. Die Zuordnung der privaten IP-Adresse mit der Netzwerkschnittstelle bleibt bestehen, wenn die Instance angehalten und neu gestartet wird. Sie wird erst freigegeben, wenn die Instance beendet wird. Weitere Informationen zu primären und sekundären IP-Adressen finden Sie unter Mehrere IP-Adressen im EC2Amazon-Benutzerhandbuch.

Wir bezeichnen private IP-Adressen als IP-Adressen, die im IPv4 CIDR Bereich von liegenVPC. Die meisten VPC IP-Adressbereiche fallen in die privaten (nicht öffentlich routbaren) IP-Adressbereiche, die RFC 1918 festgelegt wurden. Sie können jedoch öffentlich routbare CIDR Blöcke für Ihre verwenden. VPC Unabhängig von Ihrem VPC IP-Adressbereich unterstützen wir keinen direkten Zugriff auf das Internet von Ihrem CIDR Block aus, einschließlich eines VPC öffentlich routbaren Blocks. CIDR Sie müssen den Internetzugang über ein Gateway einrichten, z. B. ein Internet-Gateway, ein virtuelles privates Gateway, eine AWS Site-to-Site VPN Verbindung oder. AWS Direct Connect

Wir geben den IPv4 Adressbereich eines Subnetzes niemals im Internet bekannt.

Öffentliche Adressen IPv4

Alle Subnetze verfügen über ein Attribut, das bestimmt, ob eine im Subnetz erstellte Netzwerkschnittstelle automatisch eine öffentliche IPv4 Adresse erhält (in diesem Thema auch als öffentliche IP-Adresse bezeichnet). Wenn Sie daher eine Instance in einem Subnetz starten, in dem dieses Attribut aktiviert ist, wird der primären Netzwerkschnittstelle (eth0), die für die Instance erstellt wurde, eine öffentliche IP-Adresse zugewiesen. Eine öffentliche IP-Adresse wird der primären privaten IP-Adresse durch Netzwerkadressübersetzung () zugeordnet. NAT

Anmerkung

AWS Gebühren für alle öffentlichen IPv4 Adressen, einschließlich öffentlicher IPv4 Adressen, die mit laufenden Instances verknüpft sind, und Elastic IP-Adressen. Weitere Informationen finden Sie auf der VPCAmazon-Preisseite unter dem Tab Öffentliche IPv4 Adresse.

Anhand der folgenden Schritte können Sie kontrollieren, ob Ihre Instance eine öffentliche IP-Adresse erhält:

  • Ändern des öffentlichen IP-Adressierungsattributs Ihres Subnetzes. Weitere Informationen finden Sie unter Ändern Sie die IP-Adressierungsattribute Ihres Subnetzes.

  • Aktivieren oder Deaktivieren des öffentlichen IP-Adressierungsfeatures während des Starts einer Instance, wodurch das öffentliche IP-Adressierungsattribut des Subnetzes überschrieben wird.

  • Sie können die Zuweisung einer öffentlichen IP-Adresse zu Ihrer Instance nach dem Start aufheben, indem Sie die mit einer Netzwerkschnittstelle verknüpften IP-Adressen verwalten. Weitere Informationen finden Sie unter IP-Adressen verwalten im EC2Amazon-Benutzerhandbuch.

Eine öffentliche IP-Adresse wird von Amazons öffentlichem IP-Adresspool zugewiesen. Sie ist nicht mit Ihrem Konto verknüpft. Wenn eine öffentliche IP-Adresse von Ihrer Instance getrennt wurde, wird sie an den Pool zurückgegeben und steht Ihnen nicht länger zur Verfügung. In bestimmten Fällen geben wir die öffentliche IP-Adresse Ihrer Instance frei oder weisen ihr eine neue zu. Weitere Informationen finden Sie unter Öffentliche IP-Adressen im EC2Amazon-Benutzerhandbuch.

Wenn Sie für Ihr Konto eine persistente öffentliche IP-Adresse benötigen, die Instances nach Bedarf zugeordnet oder von diesen entfernt werden kann, verwenden Sie stattdessen eine Elastic-IP-Adresse. Weitere Informationen finden Sie unter Verknüpfen Sie Elastic IP-Adressen mit Ressourcen in Ihrem VPC.

Wenn Sie VPC die Unterstützung von DNS Hostnamen aktiviert haben, erhält jede Instance, die eine öffentliche IP-Adresse oder eine Elastic IP-Adresse erhält, auch einen öffentlichen DNS Hostnamen. Wir lösen einen öffentlichen DNS Hostnamen in die öffentliche IP-Adresse der Instance außerhalb des Instanznetzwerks und in die private IP-Adresse der Instance innerhalb des Instanznetzwerks auf. Weitere Informationen finden Sie unter DNSAttribute für deine VPC.

Wenn Sie Amazon VPC IP Address Manager (IPAM) verwenden, können Sie einen zusammenhängenden Block von öffentlichen IPv4 Adressen abrufen AWS und ihn verwenden, um Ressourcen sequentielle Elastic IP-Adressen zuzuweisen. AWS Durch die Verwendung zusammenhängender IPv4 Adressblöcke kann der Verwaltungsaufwand für Sicherheitszugriffskontrolllisten erheblich reduziert und die Zuweisung und Nachverfolgung von IP-Adressen für Unternehmen, die darauf skalieren, vereinfacht werden. AWS Weitere Informationen finden Sie unter Zuweisen sequentieller Elastic IP-Adressen aus einem IPAM Pool im VPCIPAMAmazon-Benutzerhandbuch.

IPv6Adressen

Mit dem weiteren Wachstum des Internets steigt auch der Bedarf an IP-Adressen. Das gängigste Format für IP-Adressen istIPv4. Das neue Format für IP-Adressen istIPv6, welches einen größeren Adressraum bietet alsIPv4. IPv6behebt das Problem der IPv4 Adressüberlastung und ermöglicht es Ihnen, mehr Geräte mit dem Internet zu verbinden. Die Umstellung erfolgt schrittweise, aber mit zunehmender IPv6 Akzeptanz können Sie Ihre Netzwerke vereinfachen und IPv6 erweiterte Funktionen für bessere Konnektivität, Leistung und Sicherheit nutzen.

Viele AWS Dienste, wie AmazonEC2, Amazon S3 und Amazon CloudFront, bieten entweder Dual-Stack-Support (IPv4undIPv6) oder IPv6 Nur-Unterstützung, sodass Ressourcen IPv6 Adressen zugewiesen und über IPv6 das Protokoll abgerufen werden können. Dies vereinfacht die Netzwerkkonfiguration und -verwaltung für Kunden, die dies nutzen. IPv6 Andere Dienste bieten eingeschränkten oder teilweisen Dual-Stack-and-Support. IPv6 Weitere Informationen zu Diensten, die diese Unterstützung IPv6 bieten, finden Sie unter. AWS Dienste, die unterstützen IPv6

Beachten Sie, dass einige IPv6 Adressen von der Internet Engineering Task Force reserviert sind. Weitere Informationen zu reservierten IPv6 Adressbereichen finden Sie unter Adressregistrierung IANA IPv6 für besondere Zwecke und. RFC4291

Anmerkung

Sowohl öffentliche als auch private IPv6 Adressierung sind in verfügbar. AWS AWS berücksichtigt öffentliche IP-Adressen, von denen aus im Internet Werbung gemacht wird AWS, während private IP-Adressen nicht im Internet beworben werden und können. AWS

Öffentliche Adressen IPv6

Öffentliche IPv6 Adressen sind IPv6 Adressen, die so konfiguriert werden können, dass sie privat bleiben, oder die so konfiguriert werden können, dass sie über das Internet erreichbar sind.

Dies sind einige der Möglichkeiten, wie Sie sich darauf vorbereiten können, öffentliche IPv6 Adressen für Ihre Workloads zu verwenden:

  • Erstellen Sie IPAM mit Amazon VPC IP Address Manager einen und stellen Sie einem Adresspool einen öffentlichen IPv6 Adressbereich von Amazon bereitIPAM. Weitere Informationen finden Sie unter Create IPv6 Pools im VPCIPAMAmazon-Benutzerhandbuch.

  • Wenn Sie über einen öffentlichen IPv6 Adressbereich verfügen IPAM und diesen besitzen, nehmen Sie einen Teil oder den gesamten öffentlichen IPv6 Adressbereich in einen Adresspool auf IPAM und stellen Sie den öffentlichen IPv6 Adressbereich für einen IPAM Adresspool bereit. Weitere Informationen finden Sie unter Tutorial: Bringen Sie Ihre IP-Adressen zu IPAM im VPCIPAMAmazon-Benutzerhandbuch.

  • Wenn Sie keinen haben, IPAM aber einen öffentlichen IPv6 Adressbereich besitzen, bringen Sie einen Teil oder den gesamten öffentlichen IPv6 Adressbereich zu AWS. Weitere Informationen finden Sie unter Bringen Sie Ihre eigenen IP-Adressen (BYOIP) zu Amazon EC2 im EC2Amazon-Benutzerhandbuch.

Sobald Sie bereit sind, öffentliche IPv6 Adressen zu verwenden, können Sie Instances öffentliche IPv6 Adressen zuweisen (siehe IPv6Adressen im EC2Amazon-Benutzerhandbuch). Sie können Ihren Instances einen öffentlichen IPv6 CIDR Block zuweisen VPC (sieheFügen Sie Ihrer VPC einen CIDR-Block hinzu oder entfernen Sie ihn) und den IPv6 CIDR Block Ihren Subnetzen zuordnen (sieheÄndern Sie die IP-Adressierungsattribute Ihres Subnetzes).

Private Adressen IPv6

IPv6Privatadressen sind IPv6 Adressen, die nicht beworben werden und von denen aus im Internet auch nicht beworben werden kann. AWS

Sie können eine private IPv6 Adresse verwenden, wenn Sie möchten, dass Ihre privaten Netzwerke dies unterstützen IPv6 und Sie nicht beabsichtigen, den Datenverkehr von diesen Adressen ins Internet weiterzuleiten. Wenn Sie von einer Ressource mit einer privaten IPv6 Adresse aus eine Verbindung zum Internet herstellen möchten, ist das möglich, aber Sie müssen dafür den Datenverkehr über eine Ressource in einem anderen Subnetz mit einer öffentlichen IPv6 Adresse weiterleiten.

Es gibt zwei Arten von privaten IPv6 Adressen:

  • IPv6ULABereiche: IPv6 Adressen wie in definiert RFC4193. Diese Adressbereiche beginnen immer mit „fc“ oder „fd“, wodurch sie leicht identifizierbar sind. Gültiger IPv6 ULA Speicherplatz ist alles unter fd00: :/8, das sich nicht mit dem von Amazon reservierten Bereich fd00: :/16 überschneidet.

  • IPv6GUABereiche: Adressen wie in definiert. IPv6 RFC3587 Die Option, IPv6 GUA Bereiche als private IPv6 Adressen zu verwenden, ist standardmäßig deaktiviert und muss aktiviert werden, bevor Sie sie verwenden können. Weitere Informationen finden Sie unter Enable Provisioning Private IPv6 GUA CIDRs im VPCIPAMAmazon-Benutzerhandbuch.

Beachten Sie Folgendes:

  • Private IPv6 Adressen sind nur über Amazon VPC IP Address Manager (IPAM) verfügbar. IPAMerkennt Ressourcen mit IPv6 ULA und GUA adressiert Pools und überwacht sie auf Überschneidungen IPv6 ULA und GUA Adressraum.

  • Wenn Sie private IPv6 GUA Bereiche verwenden, setzen wir voraus, dass Sie IPv6 GUA Bereiche verwenden, die Ihnen gehören.

  • Private IPv6 Adressen werden und können nicht im Internet von AWS beworben werden. AWS erlaubt keinen direkten Ausgang in das öffentliche Internet von einem privaten IPv6 Bereich aus, auch wenn sich im Bereich ein Internet-Gateway oder ein Internet-Gateway nur für ausgehenden Datenverkehr befindet. VPC Private IPv6 Adressen werden am Rand des Internet-Gateways automatisch gelöscht, um sicherzustellen, dass sie nicht öffentlich weitergeleitet werden.

  • AWS reserviert die ersten 4 privaten IPv6 Subnetzadressen und die letzte.

  • Gültige Bereiche für private Daten IPv6 ULA sind /9 bis /60, beginnend mit fd80: :/9.

  • Wenn Ihnen ein privater IPv6 GUA Bereich zugewiesen ist, können Sie keinen öffentlichen Bereich verwendenVPC, der sich mit dem privaten IPv6 GUA Bereich im selben Bereich überschneidet. IPv6 GUA VPC

  • Die Kommunikation zwischen Ressourcen mit privaten Bereichen IPv6 ULA und GUA Adressbereichen wird unterstützt (z. B. über Direct Connect, VPC Peering, Transit-Gateway oder VPN Verbindungen).

  • Sie können private IPv6 Adressen mit IPv6 reinen VPCSubnetzen und Dual-Stack-Subnetzen, Elastic Load Balancern und Endpunkten verwenden.AWS Global Accelerator

  • Für private Adressen fallen keine Gebühren an. IPv6

Dies sind einige der Möglichkeiten, wie Sie sich darauf vorbereiten können, private IPv6 Adressen für Ihre Workloads zu verwenden:

  • Erstellen Sie IPAM mit Amazon VPC IP Address Manager eine und stellen Sie einen privaten IPv6 ULABereich für einen IPAM Adresspool bereit. Weitere Informationen finden Sie unter Create IPv6 Pools im VPCIPAMAmazon-Benutzerhandbuch.

  • Erstellen Sie IPAM mit Amazon VPC IP Address Manager eine und stellen Sie einen privaten IPv6 GUABereich für einen IPAM Adresspool bereit. Die Option, IPv6 GUA Bereiche als private IPv6 Adressen zu verwenden, ist standardmäßig deaktiviert und muss auf Ihrem aktiviert sein, IPAM bevor Sie sie verwenden können. Weitere Informationen finden Sie unter Enable Provisioning Private IPv6 GUA CIDRs im VPCIPAMAmazon-Benutzerhandbuch.

Sobald Sie bereit sind, private IPv6 Adressen zu verwenden, können Sie Ihrem IPAM Pool einen privaten IPv6 CIDR Block zuweisen VPC (sieheFügen Sie Ihrer VPC einen CIDR-Block hinzu oder entfernen Sie ihn) und den IPv6 CIDR Block Ihren Subnetzen zuordnen (siehe). Ändern Sie die IP-Adressierungsattribute Ihres Subnetzes

Verwenden Sie Ihre eigenen IP-Adressen

Sie können Ihren eigenen öffentlichen IPv4 Adressbereich oder Adressbereich ganz oder IPv6 teilweise auf Ihr AWS Konto übertragen. Der Adressbereich gehört weiterhin Ihnen, wird jedoch von AWS standardmäßig im Internet veröffentlicht. Nachdem Sie den Adressbereich hinzugefügt haben AWS, wird er in Ihrem Konto als Adresspool angezeigt. Sie können eine Elastic IP-Adresse aus Ihrem IPv4 Adresspool erstellen, und Sie können einen IPv6 CIDR Block aus Ihrem IPv6 Adresspool einem zuordnenVPC.

Weitere Informationen finden Sie unter Bring your own IP-Adressen (BYOIP) im EC2Amazon-Benutzerhandbuch.

Verwenden Sie Amazon VPC IP Address Manager

Amazon VPC IP Address Manager (IPAM) ist eine VPC Funktion, die es Ihnen erleichtert, IP-Adressen für Ihre AWS Workloads zu planen, nachzuverfolgen und zu überwachen. Sie können IPAM sie verwenden, um IP-Adressen VPCs anhand bestimmter CIDRs Geschäftsregeln zuzuweisen.

Weitere Informationen finden Sie unter Was istIPAM? im VPCIPAMAmazon-Benutzerhandbuch.