Bloques de CIDR de subred - Amazon Virtual Private Cloud

Bloques de CIDR de subred

El bloque de CIDR de una subred puede ser el mismo que el de la VPC (para una subred única de la VPC) o un subconjunto del mismo para la VPC (a fin de crear múltiples subredes en la VPC). El tamaño de bloque permitido oscila entre la máscara de subred /28 y /16. Si crea más de una subred en una VPC, los bloques de CIDR de las subredes no se pueden solapar.

Por ejemplo, si crea una VPC con un bloque de CIDR 10.0.0.0/24, esta admitirá 256 direcciones IP. Este bloque de CIDR se puede dividir en dos subredes con 128 direcciones IP cada una. Una subred utilizará el bloque de CIDR 10.0.0.0/25 (para el intervalo de direcciones 10.0.0.0 - 10.0.0.127) y la otra utilizará el bloque de CIDR 10.0.0.128/25 (para el intervalo de direcciones 10.0.0.128 - 10.0.0.255).

Existen herramientas en Internet que pueden servirle de ayuda para calcular y crear bloques de CIDR de subredes IPv4. Puede encontrar otras herramientas que se adapten a sus necesidades buscando términos como “calculadora de subred” o “calculadora de CIDR”. Además, su grupo de ingeniería de red podrá ayudarle a determinar los bloques de CIDR IPv4 que debe especificar para las subredes.

Las cuatro primeras direcciones IP y la última dirección IP de cada bloque de CIDR de las subredes no se podrán utilizar y no se pueden asignar a un recurso, como una instancia de EC2. Por ejemplo, en una subred con el bloque de CIDR 10.0.0.0/24, estarán reservadas las cinco direcciones IP siguientes:

  • 10.0.0.0: dirección de red.

  • 10.0.0.1: reservada por AWS para el enrutador de la VPC.

  • 10.0.0.2: reservada por AWS. La dirección IP del servidor DNS es la base del intervalo de red de la VPC más dos. En el caso de las VPC con varios bloques de CIDR, la dirección IP del servidor DNS se encuentra en el CIDR principal. También reservamos la base de cada intervalo de red más dos para todos los bloques de CIDR de la VPC. Para obtener más información, consulte Servidor DNS de Amazon.

  • 10.0.0.3: reservada por AWS para el uso futuro.

  • 10.0.0.255: dirección de transmisión de red. Puesto que la difusión no se admite en las VPC, esta dirección queda reservada.

Si crea una subred mediante una herramienta de la línea de comandos o la API de Amazon EC2, el bloque de CIDR se modifica automáticamente a su forma canónica. Por ejemplo, si especifica 100.68.0.18/18 para el bloque de CIDR, creamos un bloque de CIDR de 100.68.0.0/18.

Ajuste de tamaño de subredes para direcciones IPv6

Si ha asociado un bloque de CIDR IPv6 a su VPC, podrá asociar un bloque de CIDR IPv6 a una subred existente en su VPC, o bien podrá crear una nueva subred. El bloque de CIDR IPv6 de una subred es una longitud de prefijo determinada de /64.

Existen herramientas en Internet que pueden servirle de ayuda para calcular y crear bloques de CIDR de subredes IPv6. Puede encontrar herramientas que se adapten a sus necesidades buscando términos como “calculadora de subred IPv6” o “calculadora de CIDR IPv6”. Además, su grupo de ingeniería de red podrá ayudarle a determinar los bloques de CIDR IPv6 que debe especificar para las subredes.

Las cuatro primeras direcciones IPv6 y la última dirección IPv6 de cada bloque de CIDR de las subredes no se podrán utilizar y no se pueden asignar a una instancia de EC2. Por ejemplo, en una subred con el bloque de CIDR 2001:db8:1234:1a00/64, estarán reservadas las cinco direcciones IP siguientes:

  • 2001:db8:1234:1a00::

  • 2001:db8:1234:1a00::1: reservada por AWS para el router de la VPC.

  • 2001:db8:1234:1a00::2

  • 2001:db8:1234:1a00::3

  • 2001:db8:1234:1a00:ffff:ffff:ffff:ffff

Además de la dirección IP reservada por AWS para el enrutador de VPC en el ejemplo anterior, las siguientes direcciones IPv6 están reservadas para el enrutador de VPC predeterminado:

  • Una dirección IPv6 local de enlace en el rango FE80::/10 generada mediante EUI-64. Para obtener más información sobre las direcciones locales de enlace, consulte Dirección local de enlace.

  • La dirección IPv6 local de enlace FE80:ec2::1.

Si necesita comunicarse con el enrutador de VPC a través de IPv6, puede configurar sus aplicaciones para que se comuniquen con la dirección que mejor se adapte a sus necesidades.