Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
VPCCIDRblocs
Les adresses IP de votre cloud privé virtuel (VPC) sont représentées à l'aide de la notation Classless Inter-Domain Routing (CIDR). Un IPv4 CIDR bloc VPC doit être associé. Vous pouvez éventuellement associer des IPv4 CIDR blocs supplémentaires et un ou plusieurs IPv6 CIDR blocs. Pour de plus amples informations, veuillez consulter Adressage IP pour votre réseau VPCs et vos sous-réseaux.
Table des matières
IPv4VPCCIDRblocs
Lorsque vous créez unVPC, vous devez spécifier un IPv4 CIDR bloc pour leVPC. La taille de bloc autorisée est comprise entre un masque réseau en /16 (65 536 adresses IP) et un masque réseau en /28 (16 adresses IP). Après avoir créé votreVPC, vous pouvez associer des IPv4 CIDR blocs supplémentaires auVPC. Pour de plus amples informations, veuillez consulter Ajouter ou supprimer un bloc CIDR dans votre VPC.
Lorsque vous créez unVPC, nous vous recommandons de spécifier un CIDR bloc à partir des plages d'IPv4adresses privées spécifiées en RFC1918
| RFCGamme 1918 | Exemple bloc CIDR |
|---|---|
| 10.0.0.0 - 10.255.255.255 (préfixe 10/8) | 10.0.0.0/16 |
| 172.16.0.0 - 172.31.255.255 (préfixe 172.16/12) | 172.31.0.0/16 |
| 192.168.0.0 - 192.168.255.255 (préfixe 192.168/16) | 192,168.0.0/20 |
Important
Certains AWS services utilisent cette 172.17.0.0/16 CIDR gamme. Pour éviter de futurs conflits, n'utilisez pas cette plage lors de la création de votreVPC. Par exemple, des services tels AWS Cloud9 qu'Amazon SageMaker peuvent rencontrer des conflits d'adresses 172.17.0.0/16 IP si la plage d'adresses IP est déjà utilisée n'importe où sur votre réseau. Pour plus d'informations, consultez Impossible de se connecter à EC2 l'environnement car VPC les adresses IP sont utilisées par Docker dans le guide de l'AWS Cloud9 utilisateur.
Vous pouvez créer un VPC avec un CIDR bloc routable publiquement qui se situe en dehors des plages d'IPv4adresses privées spécifiées en RFC 1918. Toutefois, dans le cadre de cette documentation, nous entendons par adresses IP privées les IPv4 adresses qui se trouvent à votre CIDR portéeVPC.
Lorsque vous créez un VPC à utiliser avec un AWS service, consultez la documentation du service pour vérifier si sa configuration est soumise à des exigences spécifiques.
Si vous créez un VPC à l'aide d'un outil de ligne de commande ou d'Amazon EC2API, le CIDR bloc est automatiquement modifié dans sa forme canonique. Par exemple, si vous spécifiez 100.68.0.18/18 pour le CIDR bloc, nous créons un bloc de 100.68.0.0/18. CIDR
Gérez IPv4 CIDR les blocs pour un VPC
Vous pouvez associer des IPv4 CIDR blocs secondaires à votreVPC. Lorsque vous associez un CIDR bloc à votreVPC, un itinéraire est automatiquement ajouté à vos VPC tables de routage pour permettre le routage au sein du VPC (la destination est le CIDR bloc et la cible l'estlocal).
Dans l'exemple suivant, le VPC possède à la fois un bloc principal et un CIDR bloc secondaire. Les CIDR blocs du sous-réseau A et du sous-réseau B proviennent du bloc principal VPCCIDR. Le CIDR bloc du sous-réseau C provient du VPC CIDR bloc secondaire.
Le tableau de routage suivant indique les itinéraires locaux pour leVPC.
| Destination | Cible |
|---|---|
| 10.0.0.0/16 | Locale |
| 10.2.0.0/16 | Local |
Pour ajouter un CIDR bloc à votreVPC, les règles suivantes s'appliquent :
-
La taille de bloc autorisée est comprise entre un masque réseau en
/28et un masque réseau en/16. -
Le CIDR bloc ne doit pas chevaucher un CIDR bloc existant associé auVPC.
-
Les plages d'IPv4adresses que vous pouvez utiliser sont soumises à des restrictions. Pour de plus amples informations, veuillez consulter IPv4CIDRrestrictions relatives aux associations de blocs.
-
Vous ne pouvez pas augmenter ou diminuer la taille d'un CIDR bloc existant.
-
Vous avez un quota sur le nombre de CIDR blocs que vous pouvez associer à un VPC et sur le nombre de routes que vous pouvez ajouter à une table de routage. Vous ne pouvez pas associer un CIDR bloc si cela entraîne un dépassement de vos quotas. Pour de plus amples informations, veuillez consulter VPCQuotas Amazon.
-
Le CIDR bloc ne doit pas être identique ou supérieur à une CIDR plage de destinations d'un itinéraire dans aucune des tables de VPC routage. Par exemple, dans un VPC endroit où se trouve le CIDR bloc principal
10.2.0.0/16, vous avez une route existante dans une table de routage dont la destination est10.0.0.0/24vers une passerelle privée virtuelle. Vous souhaitez associer un CIDR bloc secondaire à la10.0.0.0/16plage. En raison de l'itinéraire existant, vous ne pouvez pas associer un CIDR bloc de10.0.0.0/24ou plus. Vous pouvez toutefois associer un CIDR bloc secondaire inférieur10.0.0.0/25ou égal à. -
Les règles suivantes s'appliquent lorsque vous ajoutez des IPv4 CIDR blocs à une VPC connexion faisant partie d'une connexion d'VPCappairage :
-
Si c'est VPC le cas de la connexion d'appairage
active, vous pouvez ajouter des CIDR blocs à un à VPC condition qu'ils ne se chevauchent pas avec un CIDR bloc de l'homologueVPC. -
Si c'est VPC le cas de la connexion d'appairage
pending-acceptance, le propriétaire du demandeur VPC ne peut pas y ajouter de CIDR blocVPC, qu'il chevauche ou non le CIDR bloc de l'accepteur. VPC Soit le propriétaire de l'accepteur VPC doit accepter la connexion d'appairage, soit le propriétaire du demandeur VPC doit supprimer la demande de connexion d'VPCappairage, ajouter le CIDR bloc, puis demander une nouvelle VPC connexion d'appairage. -
Si c'est VPC le cas de la connexion d'appairage
pending-acceptance, le propriétaire de l'accepteur VPC peut ajouter CIDR des blocs auVPC. Si un CIDR bloc secondaire chevauche un CIDR bloc du demandeurVPC, la demande de connexion d'VPCappairage échoue et ne peut pas être acceptée.
-
-
Si vous avez l'habitude de vous connecter AWS Direct Connect à plusieurs VPCs via une passerelle Direct Connect, VPCs les CIDR blocs associés à la passerelle Direct Connect ne doivent pas se chevaucher. Si vous ajoutez un CIDR bloc à l'un des blocs associés à la passerelle Direct Connect, assurez-vous que le nouveau CIDR bloc ne chevauche pas un CIDR bloc existant ou un autre bloc associéVPC. VPCs Pour plus d'informations, consultez la section Passerelles Direct Connect du Guide de l'utilisateur AWS Direct Connect .
-
Lorsque vous ajoutez ou supprimez un CIDR bloc, il peut passer par différents états :
associating|associated|disassociating|disassociated|failing|failed. Le CIDR bloc est prêt à être utilisé lorsqu'il est dans l'associatedétat.
Vous pouvez dissocier un CIDR bloc que vous avez associé à votreVPC, mais vous ne pouvez pas dissocier le CIDR bloc avec lequel vous l'avez initialement créé VPC (le CIDR bloc principal). Pour afficher le principal CIDR correspondant VPC à votre compte dans la VPC console Amazon, choisissez Votre VPCs, cochez la case correspondante VPC et choisissez l'CIDRsonglet. Pour afficher le primaire à CIDR l'aide de AWS CLI, utilisez la commande describe-vpcs comme suit. Le primaire CIDR est renvoyé au niveau supérieur. CidrBlock element
aws ec2 describe-vpcs --vpc-idvpc-1a2b3c4d--query Vpcs[*].CidrBlock --output text
Voici un exemple de sortie.
10.0.0.0/16IPv4CIDRrestrictions relatives aux associations de blocs
Le tableau suivant fournit une vue d'ensemble des associations de VPC CIDR blocs autorisées et restreintes. Les restrictions s'expliquent par le fait que certains AWS services utilisent des fonctionnalités multicomptes VPC et multicomptes qui nécessitent des CIDR blocs non conflictuels du côté des AWS services.
| Plage d'adresses IP | Associations limitées | Associations autorisées |
|---|---|---|
|
10.0.0.0/8 |
CIDRblocs d'autres plages RFC 1918* (172.16.0.0/12 et 192.168.0.0/16). Si l'un des CIDR blocs associés au appartient à la VPC plage 10.0.0.0/15 (10.0.0.0 à 10.1.255.255), vous ne pouvez pas ajouter de CIDR bloc à la plage 10.0.0.0/16 (10.0.0.0 à 10.0.255.255). CIDRblocs de la gamme 198.19.0.0/16. |
Tout autre CIDR bloc compris dans la plage 10.0.0.0/8 entre un masque réseau /16 et un masque réseau /28 qui n'est pas restreint. Tout IPv4 CIDR bloc routable publiquement (autre que RFC 1918) entre un masque réseau /16 et un masque réseau /28 ou un CIDR bloc entre un masque réseau /16 et un masque réseau /28 compris entre 100.64.0.0/10. |
|
169,254,0,0/16 |
CIDRles blocs du bloc « link local » sont réservés comme décrit dans le RFC5735 |
|
|
172.16.0.0/12 |
CIDRblocs d'autres plages RFC 1918* (10.0.0.0/8 et 192.168.0.0/16). CIDRblocs de la gamme 172.31.0.0/16. CIDRblocs de la gamme 198.19.0.0/16. |
Tout autre CIDR bloc compris dans la plage 172.16.0.0/12 entre un masque réseau /16 et un masque réseau /28 qui n'est pas restreint. Tout IPv4 CIDR bloc routable publiquement (autre que RFC 1918) entre un masque réseau /16 et un masque réseau /28 ou un CIDR bloc entre un masque réseau /16 et un masque réseau /28 compris entre 100.64.0.0/10. |
|
192.168.0.0/16 |
CIDRblocs d'autres plages RFC 1918* (10.0.0.0/8 et 172.16.0.0/12). CIDRblocs de la gamme 198.19.0.0/16. |
Tout autre CIDR bloc compris dans la plage 192.168.0.0/16 comprise entre un masque réseau /16 et un masque réseau /28. Tout IPv4 CIDR bloc routable publiquement (autre que RFC 1918) entre un masque réseau /16 et un masque réseau /28 ou un CIDR bloc compris dans la plage 100.64.0.0/10 entre un masque réseau /16 et un masque réseau /28. |
|
198.19.0.0/16 |
CIDRblocs des gammes RFC 1918*. |
Tout IPv4 CIDR bloc routable publiquement (autre que RFC 1918) entre un masque réseau /16 et un masque réseau /28 ou un CIDR bloc compris dans la plage 100.64.0.0/10 entre un masque réseau /16 et un masque réseau /28. |
|
CIDRBloc routable publiquement (autre que RFC 1918), ou un CIDR bloc compris entre 100.64.0.0/10 |
CIDRblocs des gammes RFC 1918*. CIDRblocs de la gamme 198.19.0.0/16. |
Tout autre IPv4 CIDR bloc routable publiquement (autre que RFC 1918) entre un masque réseau /16 et un masque réseau /28 ou un CIDR bloc entre un masque réseau /16 et un masque réseau /28 dans la plage 100.64.0.0/10. |
* Les plages de RFC 1918 sont les plages d'IPv4adresses privées spécifiées en RFC1918
IPv6VPCCIDRblocs
Vous pouvez associer un seul IPv6 CIDR bloc lorsque vous en créez un nouveau VPC ou vous pouvez associer jusqu'à cinq IPv6 CIDR blocs de /44 /60 à par incréments de/4. Vous pouvez demander un IPv6 CIDR blocage à partir du pool d'IPv6adresses d'Amazon. Pour de plus amples informations, veuillez consulter Ajouter ou supprimer un bloc CIDR dans votre VPC.
Si vous avez associé un IPv6 CIDR bloc à votreVPC, vous pouvez associer un IPv6 CIDR bloc à un sous-réseau existant dans votre sous-réseau VPC ou lorsque vous en créez un nouveau. Pour de plus amples informations, veuillez consulter Dimensionnement du sous-réseau pour IPv6.
Par exemple, vous créez un VPC et spécifiez que vous souhaitez associer un IPv6 CIDR bloc fourni par Amazon au. VPC Amazon attribue le IPv6 CIDR bloc suivant à votre VPC :2001:db8:1234:1a00::/56. Vous ne pouvez pas choisir vous-même la plage d'adresses IP. Vous pouvez créer un sous-réseau et associer un IPv6 CIDR bloc de cette plage ; par exemple,2001:db8:1234:1a00::/64.
Vous pouvez dissocier un IPv6 CIDR bloc d'unVPC. Une fois que vous avez dissocié un IPv6 CIDR bloc d'unVPC, vous ne pouvez pas vous attendre à recevoir le même CIDR si vous associez à VPC nouveau un IPv6 CIDR bloc au vôtre ultérieurement.
