IP-Adressierung für Ihre VPCs und Subnetze - Amazon Virtual Private Cloud
Private Adressen IPv4 Öffentliche Adressen IPv4 IPv6 AdressenVerwenden Sie Ihre eigenen IP-AdressenAmazon VPC IP Address Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IP-Adressierung für Ihre VPCs und Subnetze

IP-Adressen ermöglichen es Ressourcen in Ihrer VPC untereinander und mit Ressourcen im Internet zu kommunizieren.

Die CIDR-Notation (Classless Inter-Domain Routing) ist eine Möglichkeit, eine IP-Adresse und ihre Netzwerkmaske darzustellen. Diese Adressen haben folgendes Format:

  • Eine individuelle IPv4 Adresse besteht aus 32 Bit und besteht aus 4 Gruppen mit bis zu 3 Dezimalziffern. Zum Beispiel 10.0.1.0.

  • Ein IPv4 CIDR-Block besteht aus vier Gruppen von bis zu drei Dezimalziffern (0—255), getrennt durch Punkte, gefolgt von einem Schrägstrich und einer Zahl von 0 bis 32. Beispiel: 10.0.0.0/16.

  • Eine einzelne IPv6 Adresse hat 128 Bit und besteht aus 8 Gruppen mit jeweils 4 Hexadezimalziffern. Zum Beispiel: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

  • Ein IPv6 CIDR-Block besteht aus vier Gruppen von bis zu vier Hexadezimalziffern, getrennt durch Doppelpunkte, gefolgt von einem doppelten Doppelpunkt, gefolgt von einem Schrägstrich und einer Zahl von 1 bis 128. Zum Beispiel 2001:db8:1234:1a00::/56.

Weitere Informationen finden Sie unter Was ist CIDR?

Inhalt

Private Adressen IPv4

Private IPv4 Adressen (in diesem Thema auch als private IP-Adressen bezeichnet) sind über das Internet nicht erreichbar und können für die Kommunikation zwischen den Instances in Ihrer VPC verwendet werden. Wenn Sie eine Instance in einer VPC starten, wird der primären Netzwerkschnittstelle (z. B. eth0) der Instance eine primäre private IP-Adresse aus dem IPv4 Adressbereich des Subnetzes zugewiesen. Darüber hinaus wird jeder Instance auch ein privater (interner) DNS-Hostname gegeben, der zur privaten IP-Adresse der Instance wird. Der Hostname kann zwei Arten haben: ressourcenbasiert oder IP-basiert. Weitere Informationen finden Sie unter Instanzbenennung. EC2 Wenn Sie keine primäre private IP-Adresse angeben, wählen wir eine verfügbare IP-Adresse im Subnetzbereich für Sie aus. Weitere Informationen zu Netzwerkschnittstellen finden Sie unter Elastic Network Interfaces im EC2 Amazon-Benutzerhandbuch.

Sie können den in der VPC ausgeführten Instances noch zusätzliche private IP-Adressen, auch sekundäre private IP-Adressen genannt, zuweisen. Im Gegensatz zu privaten IP-Adressen können Sie sekundäre private IP-Adressen erneut einer anderen Netzwerkschnittstelle zuweisen. Die Zuordnung der privaten IP-Adresse mit der Netzwerkschnittstelle bleibt bestehen, wenn die Instance angehalten und neu gestartet wird. Sie wird erst freigegeben, wenn die Instance beendet wird. Weitere Informationen zu primären und sekundären IP-Adressen finden Sie unter Mehrere IP-Adressen im EC2 Amazon-Benutzerhandbuch.

Wir bezeichnen private IP-Adressen als IP-Adressen, die sich innerhalb des IPv4 CIDR-Bereichs der VPC befinden. Die meisten VPC IP-Adressbereiche fallen innerhalb des privaten (nicht öffentlich routingfähigen) IP-Adressbereichs, wie in RFC 1918 angegeben. Sie können jedoch auch öffentlich routingfähige CIDR-Blöcke für Ihre VPC verwenden. Unabhängig vom IP-Adressbereich Ihrer VPC unterstützen wir nicht den direkten Zugriff auf das Internet vom CIDR-Block Ihrer VPC, einschließlich einem öffentlich routingfähigen CIDR-Block. Sie müssen den Internetzugang über ein Gateway einrichten, z. B. ein Internet-Gateway, ein virtuelles privates Gateway, eine AWS Site-to-Site VPN Verbindung oder. AWS Direct Connect

Wir geben den IPv4 Adressbereich eines Subnetzes niemals im Internet bekannt.

Öffentliche Adressen IPv4

Alle Subnetze verfügen über ein Attribut, das bestimmt, ob eine im Subnetz erstellte Netzwerkschnittstelle automatisch eine öffentliche IPv4 Adresse erhält (in diesem Thema auch als öffentliche IP-Adresse bezeichnet). Wenn Sie also eine Instance in einem Subnetz starten, für das dieses Attribut aktiviert ist, wird der primären Netzwerkschnittstelle, die für die Instance erstellt wurde, eine öffentliche IP-Adresse zugewiesen. Der primären privaten IP-Adresse wird über eine Netzwerkadressenübersetzung (Network Address Translation, NAT) eine öffentliche IP-Adresse zugewiesen.

Anmerkung

AWS Gebühren für alle öffentlichen IPv4 Adressen, einschließlich öffentlicher IPv4 Adressen, die mit laufenden Instances verknüpft sind, und Elastic IP-Adressen. Weitere Informationen finden Sie auf der Amazon VPC-Preisseite auf der Registerkarte Öffentliche IPv4 Adresse.

Anhand der folgenden Schritte können Sie kontrollieren, ob Ihre Instance eine öffentliche IP-Adresse erhält:

  • Ändern des öffentlichen IP-Adressierungsattributs Ihres Subnetzes. Weitere Informationen finden Sie unter Ändern der IP-Adressierungsattribute Ihres Subnetzes.

  • Aktivieren oder Deaktivieren des öffentlichen IP-Adressierungsfeatures während des Starts einer Instance, wodurch das öffentliche IP-Adressierungsattribut des Subnetzes überschrieben wird.

  • Sie können die Zuweisung einer öffentlichen IP-Adresse für Ihre Instance nach dem Start aufheben, indem Sie die mit einer Netzwerkschnittstelle verbundenen IP-Adressen verwalten. Weitere Informationen finden Sie unter IP-Adressen verwalten im EC2 Amazon-Benutzerhandbuch.

Eine öffentliche IP-Adresse wird von Amazons öffentlichem IP-Adresspool zugewiesen. Sie ist nicht mit Ihrem Konto verknüpft. Wenn eine öffentliche IP-Adresse von Ihrer Instance getrennt wurde, wird sie an den Pool zurückgegeben und steht Ihnen nicht länger zur Verfügung. Wir trennen in bestimmten Fällen die öffentliche IP-Adresse von Ihrer Instance oder weisen ihr eine neue IP-Adresse zu. Weitere Informationen finden Sie unter Öffentliche IP-Adressen im EC2 Amazon-Benutzerhandbuch.

Wenn Sie für Ihr Konto eine persistente öffentliche IP-Adresse benötigen, die Instances nach Bedarf zugeordnet oder von diesen entfernt werden kann, verwenden Sie stattdessen eine Elastic-IP-Adresse. Weitere Informationen finden Sie unter Zuordnen von elastischen IP-Adressen zu Ressourcen in Ihrer VPC.

Wenn Ihre VPC DNS-Hostnamen unterstützt, wird jeder Instance, die eine öffentliche IP-Adresse oder eine Elastic-IP-Adresse erhält, auch ein öffentlicher DNS-Hostname zugewiesen. Wir ordnen den öffentlichen DNS-Hostnamen der öffentlichen IP-Adresse der Instance außerhalb des Instance-Netzwerks bzw. der privaten IP-Adresse der Instance innerhalb des Instance-Netzwerks zu. Weitere Informationen finden Sie unter DNS-Attribute für Ihre VPC.

Wenn Sie Amazon VPC IP Address Manager (IPAM) verwenden, können Sie einen zusammenhängenden Block von öffentlichen IPv4 Adressen abrufen AWS und ihn verwenden, um Ressourcen sequentielle Elastic IP-Adressen zuzuweisen. AWS Durch die Verwendung zusammenhängender IPv4 Adressblöcke kann der Verwaltungsaufwand für Sicherheitszugriffskontrolllisten erheblich reduziert und die Zuweisung und Nachverfolgung von IP-Adressen für Unternehmen, die darauf skalieren, vereinfacht werden. AWS Weitere Informationen finden Sie unter Zuweisen sequenzieller Elastic IP-Adressen aus einem IPAM-Pool im Amazon VPC IPAM-Benutzerhandbuch.

IPv6 Adressen

Mit dem weiteren Wachstum des Internets steigt auch der Bedarf an IP-Adressen. Das gängigste Format für IP-Adressen ist IPv4. Das neue Format für IP-Adressen ist IPv6, welches einen größeren Adressraum bietet als IPv4. IPv6 behebt das Problem der IPv4 Adressüberlastung und ermöglicht es Ihnen, mehr Geräte mit dem Internet zu verbinden. Die Umstellung erfolgt schrittweise, aber mit zunehmender IPv6 Akzeptanz können Sie Ihre Netzwerke vereinfachen und IPv6 erweiterte Funktionen für bessere Konnektivität, Leistung und Sicherheit nutzen.

Viele AWS Dienste, wie Amazon EC2, Amazon S3 und Amazon CloudFront, bieten entweder Dual-Stack-Support (IPv4 und IPv6) oder IPv6 Nur-Unterstützung, sodass Ressourcen IPv6 Adressen zugewiesen und über IPv6 das Protokoll abgerufen werden können. Dies vereinfacht die Netzwerkkonfiguration und -verwaltung für Kunden, die dies nutzen. IPv6 Andere Dienste bieten eingeschränkten oder teilweisen Dual-Stack-and-Support. IPv6 Weitere Informationen zu Diensten, die diese Unterstützung IPv6 bieten, finden Sie unter. AWS Dienste, die unterstützen IPv6

Beachten Sie, dass einige IPv6 Adressen von der Internet Engineering Task Force reserviert sind. Weitere Informationen zu reservierten IPv6 Adressbereichen finden Sie unter IANA IPv6 Special-Purpose Address Registry und. RFC4291

Anmerkung

Sowohl öffentliche als auch private IPv6 Adressierung sind in verfügbar. AWS AWS berücksichtigt öffentliche IP-Adressen, von denen aus im Internet Werbung gemacht wird AWS, während private IP-Adressen nicht im Internet beworben werden und können. AWS

Öffentliche Adressen IPv6

Öffentliche IPv6 Adressen sind IPv6 Adressen, die so konfiguriert werden können, dass sie privat bleiben, oder die so konfiguriert werden können, dass sie über das Internet erreichbar sind.

Dies sind einige der Möglichkeiten, wie Sie sich darauf vorbereiten können, öffentliche IPv6 Adressen für Ihre Workloads zu verwenden:

  • Erstellen Sie ein IPAM mit Amazon VPC IP Address Manager und stellen Sie einen öffentlichen Adressbereich von Amazon für einen IPv6 IPAM-Adresspool bereit. Weitere Informationen finden Sie unter Create IPv6 Pools im Amazon VPC IPAM-Benutzerhandbuch.

  • Wenn Sie über ein IPAM verfügen und einen öffentlichen IPv6 Adressbereich besitzen, stellen Sie einen Teil oder den gesamten öffentlichen IPv6 Adressbereich auf IPAM um und stellen Sie den öffentlichen IPv6 Adressbereich einem IPAM-Adresspool zur Verfügung. Weitere Informationen finden Sie unter Tutorial: Mitbringen eigener IP-Adressen in IPAM im Amazon-VPC-IPAM-Benutzerhandbuch.

  • Wenn Sie kein IPAM haben, aber einen öffentlichen IPv6 Adressbereich besitzen, bringen Sie einen Teil oder den gesamten öffentlichen IPv6 Adressbereich zu. AWS Weitere Informationen finden Sie unter Bringen Sie Ihre eigenen IP-Adressen (BYOIP) zu Amazon EC2 im EC2 Amazon-Benutzerhandbuch.

Sobald Sie bereit sind, öffentliche IPv6 Adressen zu verwenden, können Sie Instances öffentliche IPv6 Adressen zuweisen (siehe IPv6 Adressen im EC2 Amazon-Benutzerhandbuch), Sie können Ihrer VPC einen öffentlichen IPv6 CIDR-Block zuweisen (sieheHinzufügen oder Entfernen eines IPv4-CIDR-Blocks zu bzw. aus Ihrer VPC) und den IPv6 CIDR-Block Ihren Subnetzen zuordnen (siehe). Ändern der IP-Adressierungsattribute Ihres Subnetzes

Private Adressen IPv6

IPv6 Privatadressen sind IPv6 Adressen, die nicht beworben werden und von denen aus im Internet auch nicht beworben werden kann. AWS

Sie können eine private IPv6 Adresse verwenden, wenn Sie möchten, dass Ihre privaten Netzwerke dies unterstützen IPv6 und Sie nicht beabsichtigen, den Datenverkehr von diesen Adressen ins Internet weiterzuleiten. Wenn Sie von einer Ressource mit einer privaten IPv6 Adresse aus eine Verbindung zum Internet herstellen möchten, ist das möglich, aber Sie müssen dafür den Datenverkehr über eine Ressource in einem anderen Subnetz mit einer öffentlichen IPv6 Adresse weiterleiten.

Es gibt zwei Arten von privaten IPv6 Adressen:

  • IPv6 ULA-Bereiche: IPv6 Adressen wie in definiert RFC4193. Diese Adressbereiche beginnen immer mit „fc“ oder „fd“, wodurch sie leicht identifizierbar sind. Gültiger IPv6 ULA-Speicherplatz ist alles unter fd00: :/8, das sich nicht mit dem von Amazon reservierten Bereich fd00: :/16 überschneidet.

  • IPv6 GUA-Bereiche: Adressen wie in definiert. IPv6 RFC3587 Die Option, IPv6 GUA-Bereiche als private IPv6 Adressen zu verwenden, ist standardmäßig deaktiviert und muss aktiviert werden, bevor Sie sie verwenden können. Weitere Informationen finden Sie unter Enable Provisioning private IPv6 GUA CIDRs im Amazon VPC IPAM-Benutzerhandbuch.

Beachten Sie Folgendes:

  • Private IPv6 Adressen sind nur über Amazon VPC IP Address Manager (IPAM) verfügbar. IPAM erkennt Ressourcen mit IPv6 ULA- und GUA-Adressen und überwacht Pools auf sich überschneidende IPv6 ULA- und GUA-Adressräume.

  • Wenn Sie private IPv6 GUA-Bereiche verwenden, setzen wir voraus, dass Sie IPv6 GUA-Bereiche verwenden, die Ihnen gehören.

  • Private IPv6 Adressen werden und können nicht im Internet von AWS beworben werden. AWS erlaubt keinen direkten Ausgang in das öffentliche Internet von einem privaten IPv6 Bereich aus, selbst wenn in der VPC ein Internet-Gateway oder ein Internet-Gateway nur für ausgehenden Datenverkehr vorhanden ist. Private IPv6 Adressen werden am Rand des Internet-Gateways automatisch gelöscht, um sicherzustellen, dass sie nicht öffentlich weitergeleitet werden.

  • AWS reserviert die ersten 4 privaten IPv6 Subnetzadressen und die letzte.

  • Gültige Bereiche für private IPv6 ULA sind /9 bis /60, beginnend mit fd80: :/9.

  • Wenn Sie einer VPC einen privaten IPv6 GUA-Bereich zugewiesen haben, können Sie keinen öffentlichen IPv6 GUA-Bereich verwenden, der sich mit dem privaten IPv6 GUA-Bereich in derselben VPC überschneidet.

  • Die Kommunikation zwischen Ressourcen mit privaten IPv6 ULA- und GUA-Adressbereichen wird unterstützt (z. B. über Direct Connect-, VPC-Peering-, Transit-Gateway- oder VPN-Verbindungen).

  • Sie können private IPv6 Adressen mit IPv6 Nur-VPC-Subnetzen und Dual-Stack-VPC-Subnetzen, Elastic Load Balancern und Endpunkten verwenden.AWS Global Accelerator

  • Für private Adressen fallen keine Gebühren an. IPv6

Dies sind einige der Möglichkeiten, wie Sie sich darauf vorbereiten können, private IPv6 Adressen für Ihre Workloads zu verwenden:

  • Erstellen Sie ein IPAM mit Amazon VPC IP Address Manager und stellen Sie einen privaten IPv6 ULA-Bereich für einen IPAM-Adresspool bereit. Weitere Informationen finden Sie unter Create IPv6 Pools im Amazon VPC IPAM-Benutzerhandbuch.

  • Erstellen Sie ein IPAM mit Amazon VPC IP Address Manager und stellen Sie einen privaten IPv6 GUA-Bereich für einen IPAM-Adresspool bereit. Die Option, IPv6 GUA-Bereiche als private IPv6 Adressen zu verwenden, ist standardmäßig deaktiviert und muss auf Ihrem IPAM aktiviert werden, bevor Sie sie verwenden können. Weitere Informationen finden Sie unter Enable Provisioning private IPv6 GUA CIDRs im Amazon VPC IPAM-Benutzerhandbuch.

Sobald Sie bereit sind, private IPv6 Adressen zu verwenden, können Sie Ihrer VPC einen privaten IPv6 CIDR-Block aus einem IPAM-Pool zuweisen (sieheHinzufügen oder Entfernen eines IPv4-CIDR-Blocks zu bzw. aus Ihrer VPC) und den IPv6 CIDR-Block Ihren Subnetzen zuordnen (siehe). Ändern der IP-Adressierungsattribute Ihres Subnetzes

Verwenden Sie Ihre eigenen IP-Adressen

Sie können Ihren eigenen öffentlichen IPv4 Adressbereich oder Adressbereich ganz oder teilweise in Ihr Konto übernehmen. IPv6 AWS Der Adressbereich gehört weiterhin Ihnen, wird jedoch von AWS standardmäßig im Internet veröffentlicht. Nachdem Sie den Adressbereich hinzugefügt haben AWS, wird er in Ihrem Konto als Adresspool angezeigt. Sie können eine Elastic IP-Adresse aus Ihrem IPv4 Adresspool erstellen und einen IPv6 CIDR-Block aus Ihrem IPv6 Adresspool mit einer VPC verknüpfen.

Weitere Informationen finden Sie unter Bring Your Own IP Addresses (BYOIP) im EC2 Amazon-Benutzerhandbuch.

Amazon VPC IP Address Manager

Amazon VPC IP Address Manager (IPAM) ist eine VPC-Funktion, die es Ihnen erleichtert, IP-Adressen für Ihre Workloads zu planen, nachzuverfolgen und zu überwachen. AWS Sie können IPAM verwenden, um IP-Adressen CIDRs anhand bestimmter Geschäftsregeln zuzuweisen. VPCs

Weitere Informationen zu IPAM finden Sie unter Was ist IPAM? im Benutzerhandbuch von Amazon VPC IPAM.