Mengkonfigurasi VPC Anda - Amazon Virtual Private Cloud
Lihat detail tentang VPC AndaVisualisasikan sumber daya di VPC AndaTambahkan blok CIDR IPv4Tambahkan blok CIDR IPv6Hapus blok CIDR IPv4Hapus blok CIDR IPv6

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi VPC Anda

Gunakan prosedur berikut untuk melihat dan mengkonfigurasi virtual private cloud (VPC) Anda.

Untuk informasi tentang membuat atau menghapus VPC, Buat VPC lihat atau. Hapus VPC Anda

Lihat detail tentang VPC Anda

Gunakan langkah-langkah berikut untuk melihat detail tentang VPC Anda.

Untuk melihat detail VPC menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih VPC.

  3. Pilih VPC, lalu pilih Lihat Detail untuk melihat detail konfigurasi VPC Anda.

Untuk mendeskripsikan VPC menggunakan AWS CLI

Gunakan perintah deskripsi-vpcs.

Untuk melihat semua VPC Anda di semua Wilayah

Buka konsol Amazon EC2 Global View di https://console.aws.amazon.com/ec2globalview/home. Untuk informasi selengkapnya, lihat Daftar dan filter sumber daya menggunakan Tampilan Global Amazon EC2 di Panduan Pengguna Amazon EC2.

Visualisasikan sumber daya di VPC Anda

Gunakan langkah-langkah berikut untuk melihat representasi visual sumber daya di VPC Anda menggunakan tab Peta sumber daya. Sumber daya berikut terlihat di peta sumber daya:

  • VPC

  • Subnet

    • Availability Zone diwakili dengan huruf.

    • Subnet publik berwarna hijau.

    • Subnet pribadi berwarna biru.

  • Tabel rute

  • Gateway internet

  • Gateway internet khusus egress

  • Gateway NAT

  • Titik akhir Gateway (Amazon S3 dan Amazon DynamoDB)

Peta sumber daya menunjukkan hubungan antara sumber daya di dalam VPC dan bagaimana lalu lintas mengalir dari subnet ke gateway NAT, gateway internet, dan titik akhir gateway.

Anda dapat menggunakan peta sumber daya untuk memahami arsitektur VPC, melihat berapa banyak subnet yang ada di dalamnya, subnet mana yang terkait dengan tabel rute mana, dan tabel rute mana yang memiliki rute ke gateway NAT, gateway internet, dan titik akhir gateway.

Anda juga dapat menggunakan peta sumber daya untuk menemukan konfigurasi yang tidak diinginkan atau salah, seperti subnet pribadi yang terputus dari gateway NAT atau subnet pribadi dengan rute langsung ke gateway internet. Anda dapat memilih sumber daya dalam peta sumber daya, seperti tabel rute, dan mengedit konfigurasi untuk sumber daya tersebut.

Untuk memvisualisasikan sumber daya di VPC Anda

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih VPC.

  3. Pilih VPC.

  4. Pilih tab Peta sumber daya untuk menampilkan visualisasi sumber daya.

  5. Pilih Tampilkan detail untuk melihat detail selain ID sumber daya dan zona yang ditampilkan secara default.

    • VPC: Rentang IPv4 dan IPv6 CIDR yang ditetapkan ke VPC.

    • Subnet: Rentang IPv4 dan IPv6 CIDR yang ditetapkan untuk setiap subnet.

    • Tabel rute: Asosiasi subnet, dan jumlah rute dalam tabel rute.

    • Koneksi jaringan: Detail yang terkait dengan setiap jenis koneksi:

      • Jika ada subnet publik di VPC, ada sumber daya gateway internet dengan jumlah rute dan sumber dan subnet tujuan untuk lalu lintas menggunakan gateway internet.

      • Jika ada gateway internet khusus egress-only, ada sumber daya gateway internet khusus egres dengan jumlah rute dan subnet sumber dan tujuan untuk lalu lintas menggunakan gateway internet khusus egres.

      • Jika ada gateway NAT, ada sumber daya gateway NAT dengan jumlah antarmuka jaringan dan alamat IP Elastis untuk gateway NAT.

      • Jika ada titik akhir gateway, ada sumber daya titik akhir gateway dengan nama AWS layanan (Amazon S3 atau Amazon DynamoDB) yang dapat Anda sambungkan menggunakan titik akhir.

  6. Arahkan kursor ke sumber daya untuk melihat hubungan antara sumber daya. Garis padat mewakili hubungan antar sumber daya. Garis putus-putus mewakili lalu lintas jaringan ke koneksi jaringan.

Tambahkan blok CIDR IPv4 ke VPC Anda

VPC Anda dapat memiliki hingga lima blok CIDR IPv4 secara default, tetapi batas ini dapat disesuaikan. Untuk informasi selengkapnya, lihat Kuota Amazon VPC. Untuk informasi tentang pembatasan blok IPv4 CIDR untuk VPC, lihat. Blok VPC CIDR

Untuk menambahkan blok IPv4 CIDR ke VPC menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Pada panel navigasi, pilih VPC Anda.

  3. Pilih VPC, lalu pilih Tindakan, Edit CIDR.

  4. Pilih Tambahkan IPv4 CIDR baru.

  5. Untuk blok IPv4 CIDR, lakukan salah satu hal berikut:

    • Pilih input manual IPv4 CIDR dan masukkan blok CIDR IPv4.

    • Pilih IPv4 CIDR yang dialokasikan IPAM dan pilih CIDR dari kolam IPv4 IPAM.

  6. Pilih Simpan dan kemudian pilih Tutup.

  7. Setelah Anda menambahkan blok IPv4 CIDR ke VPC Anda, Anda dapat membuat subnet yang menggunakan blok CIDR baru. Untuk informasi selengkapnya, lihat Membuat subnet.

Untuk mengaitkan blok IPv4 CIDR dengan VPC menggunakan AWS CLI

Gunakan perintah associate-vpc-cidr-block.

Tambahkan blok CIDR IPv6 ke VPC Anda

VPC Anda dapat memiliki hingga lima blok CIDR IPv6 secara default, tetapi batas ini dapat disesuaikan. Untuk informasi selengkapnya, lihat Kuota Amazon VPC. Untuk informasi tentang pembatasan blok IPv6 CIDR untuk VPC, lihat. Blok VPC CIDR

Untuk menambahkan blok IPv6 CIDR ke VPC menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Pada panel navigasi, pilih VPC Anda.

  3. Pilih VPC, lalu pilih Tindakan, Edit CIDR.

  4. Pilih Tambahkan IPv6 CIDR baru.

  5. Untuk blok IPv6 CIDR, lakukan salah satu hal berikut:

    • Pilih blok IPv6 CIDR yang dialokasikan IPAM jika Anda menggunakan Amazon VPC IP Address Manager dan Anda ingin menyediakan IPv6 CIDR dari kolam IPAM. Anda memiliki dua opsi untuk menyediakan rentang alamat IP ke VPC di bawah blok CIDR:

      • Panjang Netmask: Pilih opsi ini untuk memilih panjang netmask untuk CIDR. Lakukan salah satu hal berikut ini:

        • Jika ada panjang netmask default yang dipilih untuk kolam IPAM, Anda dapat memilih panjang netmask default ke IPAM untuk menggunakan panjang netmask default yang ditetapkan untuk kolam IPAM oleh administrator IPAM. Untuk informasi selengkapnya tentang aturan alokasi panjang netmask default opsional, lihat Membuat kumpulan IPv6 Regional di Panduan Pengguna Amazon VPC IPAM.

        • Jika tidak ada panjang netmask default yang dipilih untuk kolam IPAM, pilih panjang netmask yang lebih spesifik daripada panjang netmask CIDR kolam IPAM. Misalnya, jika CIDR kolam IPAM adalah /50, Anda dapat memilih panjang netmask antara/52 hingga /60 untuk VPC. Kemungkinan panjang netmask adalah antara /44 dan /60 dengan kelipatan /4.

      • Pilih CIDR: Pilih opsi ini untuk memasukkan alamat IPv6 secara manual. Anda hanya dapat memilih panjang netmask yang lebih spesifik daripada panjang netmask dari CIDR kolam IPAM. Misalnya, jika CIDR kolam IPAM adalah /50, Anda dapat memilih panjang netmask antara/52 hingga /60 untuk VPC. Kemungkinan panjang netmask IPv6 adalah antara /44 dan /60 dengan kelipatan /4.

    • Pilih blok IPv6 CIDR yang disediakan Amazon untuk meminta blok IPv6 CIDR dari kumpulan alamat IPv6 Amazon. Untuk Network Border Group, pilih grup tempat AWS mengiklankan alamat IP. Amazon menyediakan ukuran blok IPv6 CIDR tetap /56.

    • Pilih IPv6 CIDR yang dimiliki oleh saya untuk menyediakan IPv6 CIDR yang telah Anda bawa. AWS Untuk informasi selengkapnya tentang membawa rentang alamat IP Anda sendiri AWS, lihat Membawa alamat IP Anda sendiri (BYOIP) di Amazon EC2 di Panduan Pengguna Amazon EC2. Anda memiliki dua opsi untuk menyediakan rentang alamat IP ke VPC di bawah blok CIDR:

      • Tidak ada preferensi: Pilih opsi ini untuk menggunakan panjang netmask /56.

      • Pilih CIDR: Pilih opsi ini untuk memasukkan alamat IPv6 secara manual dan pilih panjang netmask yang lebih spesifik daripada ukuran BYOIP CIDR. Misalnya, jika CIDR kumpulan BYOIP adalah /50, Anda dapat memilih panjang netmask antara/52 hingga /60 untuk VPC. Kemungkinan panjang netmask IPv6 adalah antara /44 dan /60 dengan kelipatan /4.

  6. Pilih Pilih CIDR dan kemudian pilih Tutup.

  7. Setelah Anda menambahkan blok IPv6 CIDR ke VPC Anda, Anda dapat membuat subnet yang menggunakan blok CIDR baru. Untuk informasi selengkapnya, lihat Membuat subnet.

Untuk mengaitkan blok IPv6 CIDR dengan VPC menggunakan AWS CLI

Gunakan perintah associate-vpc-cidr-block.

Hapus blok CIDR IPv4 dari VPC Anda

Jika VPC Anda memiliki lebih dari satu blok CIDR IPv4 yang terkait dengannya, Anda dapat menghapus blok CIDR IPv4 dari VPC. Anda tidak dapat menghapus blok IPv4 CIDR utama. Anda harus menghapus seluruh blok CIDR; Anda tidak dapat menghapus subset dari blok CIDR atau rentang gabungan blok CIDR. Anda harus terlebih dahulu menghapus semua subnet di blok CIDR.

Untuk menghapus blok CIDR dari VPC menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih VPC Anda.

  3. Pilih VPC, dan pilih Tindakan, Sunting CIDR.

  4. Di bawah VPC IPv4 CIDR, hapus CIDR dengan memilih Hapus.

  5. Pilih Tutup.

Untuk memisahkan blok CIDR IPv4 dari VPC menggunakan AWS CLI

Gunakan perintah disassociate-vpc-cidr-block.

Hapus blok CIDR IPv6 dari VPC Anda

Jika Anda tidak lagi menginginkan dukungan IPv6 di VPC Anda, tetapi Anda ingin terus menggunakan VPC Anda untuk membuat dan berkomunikasi dengan sumber daya IPv4, Anda dapat menghapus blok IPv6 CIDR.

Untuk menghapus blok IPv6 CIDR, Anda harus terlebih dahulu membatalkan penetapan alamat IPv6 yang ditetapkan ke instans apa pun di subnet Anda.

Menghapus blok CIDR IPv6 tidak secara otomatis menghapus aturan grup keamanan, aturan ACL jaringan, atau rute tabel rute yang telah Anda konfigurasi untuk jaringan IPv6. Anda harus secara manual mengubah atau menghapus aturan-aturan atau rute-rute ini.

Untuk menghapus blok IPv6 CIDR dari VPC menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih VPC Anda.

  3. Pilih VPC Anda, pilih Tindakan, Sunting CIDR.

  4. Di bawah IPv6 CIDR, hapus blok CIDR IPv6 dengan memilih Hapus.

  5. Pilih Tutup.

Untuk memisahkan blok CIDR IPv6 dari VPC menggunakan AWS CLI

Gunakan perintah disassociate-vpc-cidr-block.