Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IP-Adressierung für Ihre VPCs und Subnetze
IP-Adressen ermöglichen es Ressourcen in Ihrer VPC untereinander und mit Ressourcen im Internet zu kommunizieren.
Die CIDR-Notation (Classless Inter-Domain Routing) ist eine Möglichkeit, eine IP-Adresse und ihre Netzwerkmaske darzustellen. Diese Adressen haben folgendes Format:
-
Eine einzelne IPv4-Adresse hat 32 Bits, mit 4 Gruppen mit bis zu 3 Dezimalstellen. Zum Beispiel 10.0.1.0.
-
Ein IPv4-CIDR-Block hat vier Gruppen von bis zu drei Dezimalziffern, 0–255, die durch Punkte getrennt sind, gefolgt von einem Schrägstrich und einer Zahl von 0 bis 32. Beispiel: 10.0.0.0/16.
-
Eine einzelne IPv6-Adresse besteht aus 128 Bits, mit 8 Gruppen von 4 hexadezimalen Ziffern. Zum Beispiel: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
-
Ein IPv6-CIDR-Block hat vier Gruppen von bis zu vier hexadezimalen Ziffern, die durch Doppelpunkte getrennt sind, gefolgt von einem doppelten Doppelpunkt, gefolgt von einem Schrägstrich und einer Zahl von 1 bis 128. Zum Beispiel 2001:db8:1234:1a00::/56.
Weitere Informationen finden Sie unter Was ist CIDR?
Inhalt
- Vergleich von IPv4 und IPv6
- Private IPv4-Adressen
- Öffentliche IPv4-Adressen
- IPv6-Adressen
- Verwenden Sie Ihre eigenen IP-Adressen
- Amazon VPC IP Address Manager
- VPC-CIDR-Blöcke
- Subnetz-CIDR-Blöcke
- Verwaltete Präfixlisten
- AWS IP-Adressbereiche
- Hinzufügen von IPv6-Unterstützung zu Ihrer VPC
- IPv6-Unterstützung auf AWS
Vergleich von IPv4 und IPv6
Die folgende Tabelle bietet eine Übersicht über die Unterschiede zwischen IPv4 und IPv6 unter Amazon EC2 und Amazon VPC. Eine Liste der AWS-Services, die eine Dual-Stack-Konfiguration (IPv4 und IPv6) und reine IPv6-Konfigurationen unterstützen, finden Sie unter Services, die IPv6 unterstützen.
| Merkmal | IPv4 | IPv6 |
|---|---|---|
| VPC-Größe | Bis zu 5 CIDRs von /16 bis /28. Dieses Kontingent ist einstellbar. | Bis zu 5 CIDRs von /44 bis /60 in Schritten von /4. Dieses Kontingent ist einstellbar. |
| Subnetzgröße | Von /16 bis /28 | Von /44 bis /64 in Schritten von /4. |
| Auswahl der Adresse | Sie können den IPv4-CIDR-Block für Ihre VPC auswählen oder einen CIDR-Block aus Amazon VPC IP Address Manager (IPAM) zuweisen. Weitere Informationen zu IPAM finden Sie unter Was ist IPAM? im Benutzerhandbuch von Amazon VPC IPAM. | Sie können für Ihre VPC einen eigenen IPv6-CIDR-Block für AWS verwenden, einen von Amazon bereitgestellten IPv6-CIDR-Block auswählen oder einen CIDR-Block aus Amazon VPC IP Address Manager (IPAM) zuweisen. Weitere Informationen zu IPAM finden Sie unter Was ist IPAM? im Benutzerhandbuch von Amazon VPC IPAM. |
| Internetzugang | Erfordert ein Internet-Gateway. | Erfordert ein Internet-Gateway. Unterstützt nur ausgehende Kommunikation über ein Internet-Gateway für ausgehenden Verkehr. |
| Elastic-IP-Adressen | Unterstützt. Gibt einer EC2-Instance eine permanente, statische öffentliche IPv4-Adresse. | Nicht unterstützt EIPs halten die öffentliche IPv4-Adresse einer Instance bei deren Neustart statisch. IPv6-Adressen sind standardmäßig statisch. |
| NAT gateways (NAT-Gateways) |
Unterstützt. Instances in privaten Subnetzen können über ein öffentliches NAT-Gateway eine Verbindung zum Internet oder über ein privates NAT-Gateway eine Verbindung zu Ressourcen in anderen VPCs herstellen. |
Unterstützt. Sie können ein NAT-Gateway mit NAT64 verwenden, um Instances in reinen IPv6-Netzwerken die Kommunikation mit reinen IPv4-Ressourcen innerhalb von VPCs, zwischen VPCs, in On-Premises-Netzwerken oder über das Internet zu ermöglichen. |
| DNS-Namen | Instances erhalten von Amazon bereitgestellte IPBN- oder RBN-basierte DNS-Namen. Der DNS-Name wird in die für die Instance ausgewählten DNS-Datensätze aufgelöst. | Instances erhalten von Amazon bereitgestellte IPBN- oder RBN-basierte DNS-Namen. Der DNS-Name wird in die für die Instance ausgewählten DNS-Datensätze aufgelöst. |
Private IPv4-Adressen
Private IPv4-Adressen (in diesem Thema auch als private IP-Adressen bezeichnet) können nicht über das Internet erreicht werden. Sie können für die Kommunikation zwischen Instances in Ihrer VPC verwendet werden. Beim Start einer Instance in Ihrer VPC, wird der Standardnetzwerkschnittstelle (eth0) der Instance eine primäre private IP-Adresse aus dem IPv4-Adressbereich des Subnetzes zugeordnet. Darüber hinaus wird jeder Instance auch ein privater (interner) DNS-Hostname gegeben, der zur privaten IP-Adresse der Instance wird. Der Hostname kann zwei Arten haben: ressourcenbasiert oder IP-basiert. Weitere Informationen finden Sie unter EC2-Instance-Bennenung. Wenn Sie keine primäre private IP-Adresse angeben, wählen wir eine verfügbare IP-Adresse im Subnetzbereich für Sie aus. Weitere Informationen zu Elastic Network-Schnittstellen finden Sie unter Elastic Network-Schnittstellen im Amazon EC2-Benutzerhandbuch für Linux-Instances.
Sie können den in der VPC ausgeführten Instances noch zusätzliche private IP-Adressen, auch sekundäre private IP-Adressen genannt, zuweisen. Im Gegensatz zu privaten IP-Adressen können Sie sekundäre private IP-Adressen erneut einer anderen Netzwerkschnittstelle zuweisen. Die Zuordnung der privaten IP-Adresse mit der Netzwerkschnittstelle bleibt bestehen, wenn die Instance angehalten und neu gestartet wird. Sie wird erst freigegeben, wenn die Instance beendet wird. Weitere Informationen über primäre und sekundäre IP-Adressen finden Sie unter Mehrere IP-Adressen im Amazon EC2-Benutzerhandbuch für Linux-Instances.
Wir bezeichnen private IP-Adressen als IP-Adressen, die innerhalb des IPv4-CIDR-Bereichs in der VPC liegen. Die meisten VPC IP-Adressbereiche fallen innerhalb des privaten (nicht öffentlich routingfähigen) IP-Adressbereichs, wie in RFC 1918 angegeben. Sie können jedoch auch öffentlich routingfähige CIDR-Blöcke für Ihre VPC verwenden. Unabhängig vom IP-Adressbereich Ihrer VPC unterstützen wir nicht den direkten Zugriff auf das Internet vom CIDR-Block Ihrer VPC, einschließlich einem öffentlich routingfähigen CIDR-Block. Sie müssen den Internetzugang über ein Gateway einrichten, beispielsweise über ein Internet-Gateway, ein Virtual Private Gateway, eine AWS Site-to-Site VPN-Verbindung oder AWS Direct Connect.
Wir geben niemals den IPv4-Adressbereich eines Subnetzes ggü. dem Internet bekannt.
Öffentliche IPv4-Adressen
Alle Subnetze verfügen über ein Attribut, über das festlegt wird, ob eine in einem Subnetz erstellte Netzwerkschnittstelle automatisch eine öffentliche IPv4-Adresse (in diesem Thema auch als öffentliche IP-Adresse bezeichnet) erhält. Wenn Sie daher eine Instance in einem Subnetz starten, in dem dieses Attribut aktiviert ist, wird der primären Netzwerkschnittstelle (eth0), die für die Instance erstellt wurde, eine öffentliche IP-Adresse zugewiesen. Der primären privaten IP-Adresse wird über eine Netzwerkadressenübersetzung (Network Address Translation, NAT) eine öffentliche IP-Adresse zugewiesen.
Anmerkung
AWS berechnet Gebühren für alle öffentlichen IPv4-Adressen, einschließlich öffentlicher IPv4-Adressen, die laufenden Instances zugeordnet sind, und Elastic IP-Adressen. Weitere Informationen finden Sie auf der Registerkarte Öffentliche IPv4-Adresse auf der Seite Preise für Amazon VPC
Anhand der folgenden Schritte können Sie kontrollieren, ob Ihre Instance eine öffentliche IP-Adresse erhält:
-
Ändern des öffentlichen IP-Adressierungsattributs Ihres Subnetzes. Weitere Informationen finden Sie unter Ändern des öffentlichen IPv4-Adressierungsattributs Ihres Subnetzes.
-
Aktivieren oder Deaktivieren des öffentlichen IP-Adressierungsfeatures während des Starts einer Instance, wodurch das öffentliche IP-Adressierungsattribut des Subnetzes überschrieben wird.
Eine öffentliche IP-Adresse wird von Amazons öffentlichem IP-Adresspool zugewiesen. Sie ist nicht mit Ihrem Konto verknüpft. Wenn eine öffentliche IP-Adresse von Ihrer Instance getrennt wurde, wird sie an den Pool zurückgegeben und steht Ihnen nicht länger zur Verfügung. Sie können öffentliche IP-Adressen nicht manuell zuweisen bzw. trennen. Stattdessen trennen wir in bestimmten Fällen die öffentliche IP-Adresse von Ihrer Instance oder weisen ihr eine neue IP-Adresse zu. Weitere Informationen finden Sie unter Öffentliche IP-Adressen im Amazon EC2-Benutzerhandbuch für Linux-Instances.
Wenn Sie für Ihr Konto eine persistente öffentliche IP-Adresse benötigen, die Instances nach Bedarf zugeordnet oder von diesen entfernt werden kann, verwenden Sie stattdessen eine Elastic-IP-Adresse. Weitere Informationen finden Sie unter Zuordnen von elastischen IP-Adressen zu Ressourcen in Ihrer VPC.
Wenn Ihre VPC DNS-Hostnamen unterstützt, wird jeder Instance, die eine öffentliche IP-Adresse oder eine Elastic-IP-Adresse erhält, auch ein öffentlicher DNS-Hostname zugewiesen. Wir ordnen den öffentlichen DNS-Hostnamen der öffentlichen IP-Adresse der Instance außerhalb des Instance-Netzwerks bzw. der privaten IP-Adresse der Instance innerhalb des Instance-Netzwerks zu. Weitere Informationen finden Sie unter DNS-Attribute für Ihre VPC.
IPv6-Adressen
Optional können Sie Ihrer VPC auch einen IPv6 CIDR-Block und Ihren Subnetzen IPv6 CIDR-Blöcke zuweisen. Weitere Informationen finden Sie unter den folgenden Themen:
IPv6-Adressen sind global eindeutig und können so konfiguriert werden, dass sie privat oder über das Internet erreichbar sind. Ihre Instance erhält eine IPv6-Adresse, wenn Ihrer VPC und Ihrem Subnetz ein IPv6 CIDR-Block zugewiesen ist und eine der folgenden Bedingungen zutrifft:
-
Ihr Subnetz ist so konfiguriert, dass einer Instance beim Start automatisch eine IPv6-Adresse zugewiesen wird. Weitere Informationen finden Sie unter Ändern des IPv6-Adressierungsattributs Ihres Subnetzes.
-
Sie weisen Ihrer Instance beim Start manuell eine IPv6-Adresse zu.
-
Sie weisen der primären Netzwerkschnittstelle Ihrer Instance nach dem Start eine IPv6-Adresse zu.
-
Sie weisen einer Netzwerkschnittstelle eine IPv6-Adresse im gleichen Subnetz zu und fügen die Netzwerkschnittstelle nach dem Start Ihrer Instance hinzu.
Wenn Ihre Instance beim Start eine IPv6-Adresse erhält, wird die Adresse mit der primären Netzwerkschnittstelle (eth0) der Instance verknüpft. Sie können die IPv6-Adresse der primären Netzwerkschnittstelle (eth0) Ihrer Instance auf folgende Weise verwalten:
Zuweisung und Aufhebung der Zuweisung von IPv6-Adressen an der Netzwerkschnittstelle. Die Anzahl der IPv6-Adressen, die Sie einer Netzwerkschnittstelle zuweisen können, und die Anzahl der Netzwerkschnittstellen, die Sie einer Instance zuweisen können, ist abhängig vom Instance-Typ. Weitere Informationen finden Sie unter IP-Adressen pro Netzuwerkschnittstelle pro Instance-Typ im Amazon EC2-Benutzerhandbuch.
Aktivieren Sie eine primäre IPv6-Adresse. Mit einer primären IPv6-Adresse können Sie eine Unterbrechung des Datenverkehrs zu Instances oder ENIs vermeiden. Weitere Informationen finden Sie unter Erstellen einer Netzwerkschnittstelle und Verwalten von IP-Adressen im Benutzerhandbuch zu Amazon EC2 für Linux-Instances.
Eine IPv6-Adresse bleibt beim Anhalten und Starten oder beim Versetzen in den Ruhezustand und Starten Ihrer Instance bestehen und wird beim Beenden Ihrer Instance freigegeben. Solange eine IPv6-Adresse einer anderen Netzwerkschnittstelle zugewiesen ist, können Sie sie nicht erneut zuordnen – Sie müssen die Zuweisung zunächst aufheben.
Sie können kontrollieren, ob Instances über ihre IPv6-Adressen erreichbar sind, indem Sie entweder das Routing Ihres Subnetzes steuern oder Sicherheitsgruppen und Netzwerk-ACL-Regeln verwenden. Weitere Informationen finden Sie unter Richtlinie für den Datenverkehr zwischen Netzwerken in Amazon VPC.
Weitere Informationen über reservierte IPv6-Adressbereiche finden Sie unter IANA IPv6 Special-Purpose Address Registry
Verwenden Sie Ihre eigenen IP-Adressen
Sie können einen teilweisen oder den gesamten eigenen öffentlichen IPv4-Adressbereich oder eines IPv6-Adressbereich in Ihr AWS-Konto bringen. Der Adressbereich gehört weiterhin Ihnen, wird jedoch von AWS standardmäßig im Internet veröffentlicht. Nachdem Sie den Adressbereich zu AWS gebracht haben, erscheint er in Ihrem Konto als Adresspool. Sie können eine Elastic-IP-Adresse aus Ihrem IPv4-Adresspool erstellen und einen IPv6-CIDR-Block aus Ihrem IPv6-Adresspool mit einer VPC verknüpfen.
Weitere Informationen finden Sie unter Bring Your Own IP Addresses (BYOIP) im Amazon EC2-Benutzerhandbuch für Linux-Instances.
Amazon VPC IP Address Manager
Amazon VPC IP Address Manager (IPAM) ist ein VPC-Feature, das es Ihnen erleichtert, IP-Adressen für Ihre AWS-Workloads zu planen, zu verfolgen und zu überwachen. Sie können IPAM verwenden, um VPCs mithilfe bestimmter Geschäftsregeln IP-Adress-CIDRs zuzuweisen.
Weitere Informationen zu IPAM finden Sie unter Was ist IPAM? im Benutzerhandbuch von Amazon VPC IPAM.
