Ajouter ou supprimer un bloc CIDR dans votre VPC

Cette section décrit comment ajouter ou supprimer des blocs d'adresse CIDR IPv4 et IPv6 dans un VPC.

Important

• Par défaut, votre VPC peut comporter jusqu'à cinq blocs d'adresse CIDR IPv4 et cinq blocs d'adresse CIDR IPv6, mais cette limite est ajustable. Pour plus d’informations, consultez Quotas Amazon VPC. Pour plus d'informations sur les restrictions relatives aux blocs CIDR pour un VPC, consultez. VPCCIDRblocs

• Si votre VPC est associé à plusieurs blocs d'adresse CIDR IPv4, vous pouvez supprimer un bloc d'adresse CIDR IPv4 du VPC. Vous pouvez supprimer le bloc d'adresse CIDR IPv4 principal. Vous devez supprimer un bloc d'adresse CIDR complet, mais pas un sous-ensemble d'un bloc d'adresse CIDR ou une plage fusionnée de blocs d'adresse CIDR. Vous devez commencer par supprimer tous les sous-réseaux du bloc d'adresse CIDR.

• Si vous ne souhaitez plus de prise en charge d'IPv6 dans votre VPC, mais que vous souhaitez continuer à utiliser votre VPC pour la création et la communication avec les ressources IPv4, vous pouvez supprimer le bloc d'adresse CIDR IPv6.

• Pour supprimer un bloc d'adresse CIDR IPv6, vous devez tout d'abord annuler l'attribution des adresses IPv6 qui sont attribuées aux instances de votre sous-réseau.

• La suppression d'un bloc d'adresse CIDR IPv6 ne supprime pas automatiquement les règles de groupe de sécurité, les règles ACL réseau ou les routes de table de routage que vous avez configurées pour la mise en réseau IPv6. Vous devez modifier ou supprimer manuellement ces règles ou ces routes.

Pour ajouter ou supprimer un bloc CIDR dans un VPC à l'aide de la console

1. Ouvrez la console VPC d’Amazon sur https://console.aws.amazon.com/vpc/.

2. Dans le panneau de navigation, sélectionnez Vos VPC.

3. Sélectionnez le VPC et choisissez Actions, puis Modifier les blocs d'adresse CIDR.

4. Pour supprimer un CIDR, choisissez Supprimer à côté du CIDR.

5. Pour ajouter un CIDR, choisissez Ajouter un nouveau CIDR IPv4 ou Ajouter un nouveau CIDR IPv6.

6. Pour ajouter un bloc CIDR pour IPv4 CIDR, effectuez l'une des opérations suivantes :

   • Choisissez IPv4 CIDR manual input (Entrée manuelle CIDR IPv4) et saisissez un bloc d'adresse CIDR IPv4.

   • Choisissez IPAM-allocated IPv4 CIDR (CIDR IPv4 alloué par IPAM) et sélectionnez un CIDR à partir d'un groupe IPAM IPv4.

   • Choisissez Enregistrer.

7. Pour ajouter un bloc d'adresse CIDR pour IPv6, procédez comme suit :

   • Choisissez Bloc d'adresse CIDR IPv6 alloué par IPAM si vous utilisez Amazon VPC IP Address Manager (IPAM) et si vous souhaitez provisionner un CIDR IPv6 à partir d'un groupe IPAM. Vous avez deux options pour provisionner une plage d'adresses IP au VPC sous le bloc d'adresse CIDR :

     • Longueur du masque réseau : choisissez cette option pour sélectionner une longueur de masque réseau pour le CIDR. Effectuez l’une des actions suivantes :

       • Si une longueur de masque réseau par défaut est sélectionnée pour le groupe IPAM, vous pouvez choisir par défaut pour la longueur de masque réseau IPAM pour utiliser la longueur de masque réseau par défaut définie pour le groupe IPAM par l'administrateur IPAM. Pour plus d'informations sur la règle facultative d'allocation de longueur de masque réseau par défaut, consultez la section Création d'un groupe IPv6 régional dans le Guide de l'utilisateur Amazon VPC IPAM.

       • Si aucune longueur de masque réseau par défaut n'est sélectionnée pour le groupe IPAM, choisissez une longueur de masque réseau plus spécifique que celle du CIDR du groupe IPAM. Par exemple, si le CIDR du groupe IPAM est /50, vous pouvez choisir une longueur de masque réseau comprise entre /52 et /60 pour le VPC. Les longueurs possibles des masques réseau sont comprises entre /44 et /60 par incréments de /4.

     • Sélectionnez un CIDR : choisissez cette option pour saisir manuellement une adresse IPv6. Vous ne pouvez choisir qu'une longueur de masque réseau plus spécifique que la longueur du masque réseau du CIDR du groupe IPAM. Par exemple, si le CIDR du groupe IPAM est /50, vous pouvez choisir une longueur de masque réseau comprise entre /52 et /60 pour le VPC. Les longueurs possibles des masques réseau IPv6 sont comprises entre /44 et /60 par incréments de /4.

   • Choisissez Bloc d'adresse CIDR IPv6 fourni par Amazon pour demander un bloc d'adresse CIDR IPv6 d'un groupe d'adresses IPv6 d'Amazon. Pour Network Border Group, sélectionnez le groupe à partir duquel les AWS adresses IP sont publiées. Amazon fournit une taille de bloc d'adresse CIDR IPv6 fixe de /56.

   • Choisissez Adresses CIDR IPv6 m'appartenant pour provisionner un CIDR IPv6 que vous avez déjà apporté à AWS. Pour plus d'informations sur l'importation de vos propres plages d'adresses IP AWS, consultez la section Bring your own IP addresses (BYOIP) in Amazon EC2 dans le guide de l'utilisateur Amazon EC2. Vous avez deux options pour provisionner une plage d'adresses IP au VPC sous le bloc d'adresse CIDR :

     • Aucune préférence : choisissez cette option pour utiliser une longueur de masque réseau de /56.

     • Sélectionnez un CIDR : choisissez cette option pour saisir manuellement une adresse IPv6 et choisir une longueur de masque réseau plus spécifique que la taille du CIDR BYOIP. Par exemple, si le CIDR du groupe BYOIP est /50, vous pouvez choisir une longueur de masque réseau comprise entre /52 et /60 pour le VPC. Les longueurs possibles des masques réseau IPv6 sont comprises entre /44 et /60 par incréments de /4.

     • Choisissez Select CIDR lorsque vous avez terminé.

8. Choisissez Fermer.

9. Si vous avez ajouté un bloc d'adresse CIDR à votre VPC, vous pouvez créer des sous-réseaux utilisant le nouveau bloc d'adresse CIDR. Pour plus d’informations, consultez Création d’un sous-réseau.

Pour associer ou dissocier un bloc CIDR d'un VPC à l'aide du AWS CLI

Utilisez les disassociate-vpc-cidr-blockcommandes associate-vpc-cidr-blocket.