Virtual cloud (VPC) - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Virtual cloud (VPC)

Sebuah virtual private cloud (VPC) adalah jaringan sebuah virtual yang didedikasikan untuk akun AWS Anda. VPC diisolasi secara logis dari jaringan virtual lain di Cloud AWS. Anda dapat meluncurkan sumber daya AWS Anda seperti instans Amazon EC2, ke dalam VPC Anda.

Dasar-dasar VPC

Ketika Anda membuat VPC, Anda harus menentukan rentang alamat IPv4 untuk VPC dalam bentuk blok Classless Inter-Domain Routing (CIDR). Misalnya, 10.0.0.0/16. Ini adalah blok CIDR primer untuk VPC Anda. Untuk informasi selengkapnya, lihat Pembuatan alamat IP.

VPC mencakup semua Availability Zone di Wilayah. Diagram berikut menunjukkan VPC baru. Setelah Anda membuat VPC, Anda dapat menambahkan satu atau beberapa subnet di setiap Availability Zone. Untuk informasi selengkapnya, lihat Subnet untuk VPC Anda.


                VPC yang mencakup Availability Zone untuk Wilayahnya.

Ukuran VPC

Amazon VPC mendukung pengalamatan IPv4 dan IPv6. Untuk informasi selengkapnya tentang penetapan alamat IP, lihat Pembuatan alamat IP.

VPC harus memiliki blok CIDR IPv4 yang dikaitkan dengannya. Anda dapat mengaitkan beberapa blok CIDR IPv4 dan beberapa blok CIDR IPv4 untuk VPC Anda.

Ukuran VPC untuk IPv4

Saat Anda membuat VPC, Anda harus menentukan blok CIDR IPv4 untuk VPC. Ukuran blok yang diizinkan adalah antara netmask /16 (alamat IP 65,536) dan netmask /28 (alamat IP 16). Setelah Anda membuat VPC Anda, Anda dapat mengaitkan blok CIDR IPv4 tambahan dengan VPC. Untuk informasi selengkapnya, lihat Kaitkan blok CIDR IPv4 tambahan dengan VPC Anda.

Saat Anda membuat VPC, kami menyarankan Anda menentukan blok CIDR dari rentang alamat IPv4 pribadi seperti yang ditentukan dalam RFC 1918:

Rentang RFC 1918 Contoh Blok CIDR
10.0.0.0 - 10.255.255.255 (prefiks 10/8) VPC Anda haruslah /16 atau lebih kecil, misalnya, 10.0.0.0/16.
172.16.0.0 - 172.31.255.255 (prefiks 172.16/12) VPC Anda haruslah /16 atau lebih kecil, misalnya, 172.31.0.0/16.
192.168.0.0 - 192.168.255.255 (prefiks 192.168/16) VPC Anda bisa lebih kecil, misalnya 192.168.0.0/20.

Anda dapat membuat VPC dengan blok CIDR yang dapat dirutekan secara publik yang berada di luar rentang alamat IPv4 pribadi yang ditentukan dalam RFC 1918; Namun, untuk tujuan dokumentasi ini, kami merujuk ke Alamat IP pribadi sebagai alamat IPv4 yang berada dalam kisaran CIDR dari VPC Anda.

Jika Anda membuat VPC untuk digunakan dengan layanan AWS, periksa dokumentasi layanan untuk memverifikasi jika ada persyaratan khusus untuk kisaran alamat IP atau komponen jaringan.

Jika Anda membuat VPC menggunakan alat baris perintah atau API Amazon EC2, blok CIDR secara otomatis diubah ke bentuk kanonisnya. Misalnya, jika Anda menentukan 100.68.0.18/18 untuk blok CIDR, kami membuat blok CIDR 100.68.0.0/18.

Mengelola blok CIDR IPv4 untuk sebuah VPC

Anda dapat mengaitkan blok CIDR IPv4 sekunder dengan VPC Anda. Ketika Anda mengaitkan blok CIDR dengan VPC Anda, rute secara otomatis ditambahkan ke tabel rute VPC Anda untuk mengaktifkan perutean di dalam VPC (tujuannya adalah blok CIDR dan target adalah local).

Pada contoh berikut, VPC memiliki blok CIDR primer dan sekunder. Blok CIDR untuk Subnet A dan Subnet B berasal dari blok VPC CIDR utama. Blok CIDR untuk Subnet C berasal dari blok VPC CIDR sekunder.


					VPC dengan satu dan beberapa blok CIDR

Tabel rute berikut menunjukkan rute lokal untuk VPC.

Tujuan Target
10.0.0.0/16 Lokal
10.2.0.0/16 Lokal:

Untuk menambahkan blok CIDR ke VPC Anda, aturan berikut berlaku:

  • Ukuran blok yang diperbolehkan adalah antara netmask /28 dan netmask /16.

  • Blok CIDR tidak boleh tumpang tindih dengan blok CIDR yang ada yang sudah dikaitkan dengan VPC.

  • Ada pembatasan pada rentang alamat IPv4 yang dapat Anda gunakan. Untuk informasi selengkapnya, lihat Pembatasan pengaitan blok CIDR IPv4.

  • Anda tidak dapat menambah atau mengurangi ukuran blok CIDR yang ada.

  • Anda memiliki kuota pada jumlah blok CIDR yang dapat Anda kaitkan dengan VPC dan pada jumlah rute yang dapat Anda tambahkan ke tabel rute. Anda tidak dapat mengaitkan blok CIDR jika hal ini membuat Anda melebihi kuota Anda. Untuk informasi selengkapnya, lihat Kuota Amazon VPC.

  • Blok CIDR tidak boleh sama besar atau lebih besar dari kisaran CIDR tujuan di sebuah rute di salah satu tabel rute VPC. Sebagai contoh, dalam sebuah VPC dimana blok CIDR utama adalah 10.2.0.0/16, Anda memiliki rute yang ada dalam tabel rute dengan tujuan 10.0.0.0/24 ke virtual private gateway. Anda ingin mengaitkan blok CIDR sekunder di rentang 10.0.0.0/16. Karena rute yang ada, Anda tidak dapat mengaitkan blok CIDR 10.0.0.0/24 atau yang lebih besar. Namun, Anda dapat mengaitkan blok CIDR sekunder 10.0.0.0/25 atau yang lebih kecil.

  • Jika Anda telah mengaktifkan VPC Anda untuk ClassicLink, Anda dapat mengaitkan blok CIDR dari rentang 10.0.0.0/16 dan 10.1.0.0/16, tetapi Anda tidak dapat mengaitkan blok CIDR lain dari rentang 10.0.0.0/8.

  • Aturan berikut berlaku saat Anda menambahkan blok CIDR IPv4 ke VPC yang merupakan bagian dari koneksi peering VPC:

    • Jika koneksi peering VPC active, Anda dapat menambahkan blok CIDR ke VPC asalkan blok-blok tersebut tidak tumpang tindih dengan blok CIDR dari VPC rekan.

    • Jika koneksi peering VPC adalah pending-acceptance, pemilik peminta VPC tidak dapat menambahkan blok CIDR ke VPC, terlepas apakah blok tumpang tindih dengan blok CIDR dari VPC penerima. Baik pemilik VPC penerima harus menerima koneksi peering, atau pemilik VPC peminta harus menghapus permintaan koneksi peering VPC, menambahkan blok CIDR, dan kemudian meminta koneksi peering VPC.

    • Jika koneksi peering VPC adalah pending-acceptance, pemilik VPC penerimsa dapat menambahkan blok CIDR ke VPC. Jika blok CIDR sekunder tumpang tindih dengan blok CIDR dari VPC peminta, permintaan koneksi peering VPC mengintip menjadi gagal dan tidak dapat diterima.

  • Jika Anda menggunakan AWS Direct Connect untuk ter-connect ke beberapa VPC melalui gateway Direct Connect, VPC yang dikaitkan dengan gateway Direct Connect tidak boleh memiliki blok CIDR yang tumpang tindih. Jika Anda menambahkan blok CIDR ke VPC yang dikaitkan dengan gateway Direct Connect, pastikan bahwa blok CIDR yang baru tidak tumpang tindih dengan blok CIDR yang sudah ada dari VPC manapun yang dikaitkan lainnya. Untuk informasi selengkapnya, lihat Gateway Direct Connect di Panduan Pengguna AWS Direct Connect.

  • Ketika Anda menambahkan atau menghapus blok CIDR, dapat melalui berbagai negara:associating |associated|disassociating|disassociated|failing|failed. Blok CIDR siap digunakan saat berada diassociatednegara.

Anda dapat memutus pengaitan blok CIDR yang Anda telah dikaitkan dengan VPC Anda; namun, Anda tidak dapat memutus pengaitan blok CIDR yang VPC-nya Anda buat di awal (blok CIDR utama). Untuk melihat CIDR utama untuk VPC Anda di konsol Amazon VPC, memilihVPC Anda, pilih kotak centang untuk VPC Anda, dan pilihCidRtab. Untuk melihat CIDR primer menggunakanAWS CLI, menggunakanjelaskan-vpcsperintah sebagai berikut. CIDR utama dikembalikan di tingkat atasCidrBlock element.

aws ec2 describe-vpcs --vpc-id vpc-1a2b3c4d --query Vpcs[*].CidrBlock

Berikut ini adalah keluaran contoh.

[ "10.0.0.0/16", ]

Pembatasan pengaitan blok CIDR IPv4

Tabel berikut memberikan gambaran umum asosiasi blok CIDR VPC yang diizinkan dan dibatasi.

Rentang alamat IP Asosiasi terbatas Asosiasi yang Diizinkan

10.0.0.0/8

Blok CIDR dari RFC 1918 lainnya rentang* (172.16.0.0/12 dan 192.168.0.0/16).

Jika salah satu blok CIDR yang dikaitkan dengan VPC berasal dari rentang 10.0.0.0/15 (10.1.255.255), Anda tidak dapat menambahkan blok CIDR dari rentang 10.0.0.0/15 (10.0.0.0 hingga 10.0.255).

Blok CIDR dari rentang 198.19.0.0/16.

Blok CIDR lainnya dari rentang 10.0.0.0/8 yang tidak dibatasi.

Setiap blok CIDR IPv4 yang dapat diarahkan secara publik (non-RFC 1918), atau blok CIDR dari rentang 100.64.0.0/10.

172.16.0.0/12

Blok CIDR dari RFC 1918 lainnya rentang* (10.0.0.0/8 dan 192.168.0.0/16).

Blok CIDR dari rentang 172.31.0.0/16.

Blok CIDR dari rentang 198.19.0.0/16.

Blok CIDR lainnya dari rentang 172.16.0.0/12 yang tidak dibatasi.

Setiap blok CIDR IPv4 yang dapat diarahkan secara publik (non-RFC 1918), atau blok CIDR dari rentang 100.64.0.0/10.

192.168.0.0/16

Blok CIDR dari RFC 1918* lainnya (10.0.0.0/8 dan 172.16.0.0/12).

Blok CIDR dari rentang 198.19.0.0/16.

Blok CIDR lainnya dari rentang 192.168.0.0/16.

Setiap blok CIDR IPv4 yang dapat diarahkan secara publik (non-RFC 1918), atau blok CIDR dari rentang 100.64.0.0/10.

198.19.0.0/16

Blok CIDR dari RFC 1918 rentang*.

Setiap blok CIDR IPv4 yang dapat diarahkan secara publik (non-RFC 1918), atau blok CIDR dari rentang 100.64.0.0/10.

Blok CIDR yang dapat diarahkan secara publik (non-RFC 1918), atau blok CIDR dari rentang 100.64.0.0/10

Blok CIDR dari RFC 1918 rentang*.

Blok CIDR dari rentang 198.19.0.0/16.

Setiap blok CIDR IPv4 yang dapat diarahkan secara publik (non-RFC 1918), atau blok CIDR dari rentang 100.64.0.0/10.

* Rentang Rentang 1918 adalah rentang alamat IPv4 pribadi yang ditentukan dalamRFC 1918.

Ukuran VPC untuk IPv6

Anda dapat mengaitkan satu blok CIDR IPv6 tunggal saat Anda membuat VPC baru dengan VPC yang ada di akun Anda atau Anda dapat mengaitkan hingga lima dengan memodifikasi VPC yang ada. Blok CIDR adalah kepanjang prefiks tetap dari /56. Anda dapat meminta blok CIDR IPv6 dari kumpulan alamat IPv6 Amazon. Untuk informasi selengkapnya, lihat Kaitkan blok CIDR IPv6 dengan VPC Anda.

Jika Anda telah mengaitkan blok CIDR IPv6 dengan VPC Anda, Anda dapat mengaitkan blok CIDR IPv6 dengan subnet yang ada di VPC Anda atau saat Anda membuat subnet baru. Untuk informasi selengkapnya, lihat Ukuran subnet untuk IPv6.

Misalnya, Anda membuat VPC dan menentukan bahwa Anda ingin mengaitkan blok CIDR IPv6 yang disediakan Amazon ke VPC tersebut. Amazon menetapkan blok CIDR IPv6 berikut ini ke VPC Anda: 2001:db8:1234:1a00::/56. Anda tidak dapat memilih rentang alamat IP tersebut oleh Anda sendiri. Anda dapat membuat sebuah subnet dan mengaitkan blok CIDR IPv6 dari kisaran ini; misalnya, 2001:db8:1234:1a00::/64.

Anda dapat memutus pengaitan blok CIDR IPv6 dari sebuah VPC. Setelah Anda memutus pengaitan blok CIDR IPv6 dari sebuah VPC, Anda tidak dapat mengharapkan untuk menerima CIDR yang sama jika Anda mengaitkan blok CIDR IPv6 dengan VPC Anda lagi nanti.