Blok VPC CIDR

Alamat IP untuk virtual private cloud (VPC) Anda direpresentasikan menggunakan notasi Classless Inter-Domain Routing (CIDR). VPC harus memiliki blok CIDR IPv4 terkait. Anda dapat secara opsional mengaitkan blok IPv4 CIDR tambahan dan satu atau lebih blok CIDR IPv6. Untuk informasi selengkapnya, lihat Pengalamatan IP untuk VPC dan subnet Anda.

Blok CIDR IPv4 VPC

Saat Anda membuat VPC, Anda harus menentukan blok CIDR IPv4 untuk VPC. Ukuran blok yang diizinkan adalah antara netmask /16 (alamat IP 65,536) dan netmask /28 (alamat IP 16). Setelah membuat VPC, Anda dapat mengaitkan blok CIDR IPv4 tambahan dengan VPC. Untuk informasi selengkapnya, lihat Tambahkan blok CIDR IPv4 ke VPC Anda.

Saat Anda membuat VPC, kami sarankan Anda menentukan blok CIDR dari rentang alamat IPv4 pribadi seperti yang ditentukan dalam RFC 1918.

Rentang RFC 1918	Contoh Blok CIDR
10.0.0.0 - 10.255.255.255 (prefiks 10/8)	10.0.0.0/16
172.16.0.0 - 172.31.255.255 (prefiks 172.16/12)	172.31.0.0/16
192.168.0.0 - 192.168.255.255 (prefiks 192.168/16)	192.168.0.0/20

penting

Beberapa AWS layanan menggunakan rentang 172.17.0.0/16 CIDR. Untuk menghindari konflik di masa depan, jangan gunakan rentang ini saat membuat VPC Anda. Misalnya, layanan seperti AWS Cloud9 atau Amazon SageMaker dapat mengalami konflik alamat IP jika rentang alamat 172.17.0.0/16 IP sudah digunakan di mana saja di jaringan Anda. Untuk informasi selengkapnya, lihat Tidak dapat terhubung ke lingkungan EC2 karena alamat IP VPC digunakan oleh Docker di Panduan Pengguna. AWS Cloud9

Anda dapat membuat VPC dengan blok CIDR yang dapat dirutekan secara publik yang berada di luar rentang alamat IPv4 prvat yang ditentukan dalam RFC 1918. Namun, untuk keperluan dokumentasi ini, kami menyebut alamat IP pribadi sebagai alamat IPv4 yang berada dalam kisaran CIDR VPC Anda.

Saat Anda membuat VPC untuk digunakan dengan AWS layanan, periksa dokumentasi layanan untuk memverifikasi apakah ada persyaratan khusus untuk konfigurasinya.

Jika Anda membuat VPC menggunakan alat baris perintah atau Amazon EC2 API, blok CIDR secara otomatis dimodifikasi ke bentuk kanonisnya. Misalnya, jika Anda menentukan 100.68.0.18/18 untuk blok CIDR, kami membuat blok CIDR 100.68.0.0/18.

Kelola blok IPv4 CIDR untuk VPC

Anda dapat mengaitkan blok CIDR IPv4 sekunder dengan VPC Anda. Ketika Anda mengaitkan blok CIDR dengan VPC Anda, rute secara otomatis ditambahkan ke tabel rute VPC Anda untuk mengaktifkan perutean di dalam VPC (tujuannya adalah blok CIDR dan target adalah local).

Dalam contoh berikut, VPC memiliki blok CIDR primer dan sekunder. Blok CIDR untuk Subnet A dan Subnet B berasal dari blok CIDR VPC utama. Blok CIDR untuk Subnet C berasal dari blok CIDR VPC sekunder.

Tabel rute berikut menunjukkan rute lokal untuk VPC.

Tujuan	Target
10.0.0.0/16	Lokal
10.2.0.0/16	Lokal:

Untuk menambahkan blok CIDR ke VPC Anda, aturan berikut berlaku:

• Ukuran blok yang diperbolehkan adalah antara netmask /28 dan netmask /16.

• Blok CIDR tidak boleh tumpang tindih dengan blok CIDR yang ada yang sudah dikaitkan dengan VPC.

• Ada pembatasan pada rentang alamat IPv4 yang dapat Anda gunakan. Untuk informasi selengkapnya, lihat Pembatasan pengaitan blok CIDR IPv4.

• Anda tidak dapat menambah atau mengurangi ukuran blok CIDR yang ada.

• Anda memiliki kuota pada jumlah blok CIDR yang dapat Anda kaitkan dengan VPC dan pada jumlah rute yang dapat Anda tambahkan ke tabel rute. Anda tidak dapat mengaitkan blok CIDR jika hal ini membuat Anda melebihi kuota Anda. Untuk informasi selengkapnya, lihat Kuota Amazon VPC.

• Blok CIDR tidak boleh sama besar atau lebih besar dari kisaran CIDR tujuan di sebuah rute di salah satu tabel rute VPC. Sebagai contoh, dalam sebuah VPC dimana blok CIDR utama adalah 10.2.0.0/16, Anda memiliki rute yang ada dalam tabel rute dengan tujuan 10.0.0.0/24 ke virtual private gateway. Anda ingin mengaitkan blok CIDR sekunder di rentang 10.0.0.0/16. Karena rute yang ada, Anda tidak dapat mengaitkan blok CIDR 10.0.0.0/24 atau yang lebih besar. Namun, Anda dapat mengaitkan blok CIDR sekunder 10.0.0.0/25 atau yang lebih kecil.

• Aturan berikut berlaku saat Anda menambahkan blok CIDR IPv4 ke VPC yang merupakan bagian dari koneksi peering VPC:

  • Jika koneksi peering VPC active, Anda dapat menambahkan blok CIDR ke VPC asalkan blok-blok tersebut tidak tumpang tindih dengan blok CIDR dari VPC rekan.

  • Jika koneksi peering VPC adalah pending-acceptance, pemilik peminta VPC tidak dapat menambahkan blok CIDR ke VPC, terlepas apakah blok tumpang tindih dengan blok CIDR dari VPC penerima. Baik pemilik VPC penerima harus menerima koneksi peering, atau pemilik VPC peminta harus menghapus permintaan koneksi peering VPC, menambahkan blok CIDR, dan kemudian meminta koneksi peering VPC.

  • Jika koneksi peering VPC adalah pending-acceptance, pemilik VPC penerimsa dapat menambahkan blok CIDR ke VPC. Jika blok CIDR sekunder tumpang tindih dengan blok CIDR dari VPC peminta, permintaan koneksi peering VPC mengintip menjadi gagal dan tidak dapat diterima.

• Jika Anda menggunakan AWS Direct Connect untuk ter-connect ke beberapa VPC melalui gateway Direct Connect, VPC yang dikaitkan dengan gateway Direct Connect tidak boleh memiliki blok CIDR yang tumpang tindih. Jika Anda menambahkan blok CIDR ke VPC yang dikaitkan dengan gateway Direct Connect, pastikan bahwa blok CIDR yang baru tidak tumpang tindih dengan blok CIDR yang sudah ada dari VPC manapun yang dikaitkan lainnya. Untuk informasi selengkapnya, lihat Gateway Direct Connect di Panduan Pengguna AWS Direct Connect.

• Bila Anda menambahkan atau menghapus blok CIDR, blok bisa saja berstatus: associating | associated | disassociating | disassociated | failing | failed. Blok CIDR siap digunakan saat berada dalam status associated.

Anda dapat memutus pengaitan blok CIDR yang Anda telah dikaitkan dengan VPC Anda; namun, Anda tidak dapat memutus pengaitan blok CIDR yang VPC-nya Anda buat di awal (blok CIDR utama). Untuk melihat CIDR utama untuk VPC Anda di konsol VPC Amazon, pilih VPC Anda, pilih kotak centang untuk VPC Anda, dan pilih tab CIDR. Untuk melihat CIDR utama menggunakanAWS CLI, gunakan perintah deskripsi-vpcs sebagai berikut. CIDR utama dikembalikan di tingkat atasCidrBlock element.

aws ec2 describe-vpcs --vpc-id vpc-1a2b3c4d --query Vpcs[*].CidrBlock --output text

Berikut ini adalah output contoh.

10.0.0.0/16

Pembatasan pengaitan blok CIDR IPv4

Tabel berikut memberikan gambaran umum tentang asosiasi blok CIDR VPC yang diizinkan dan dibatasi. Alasan pembatasan adalah bahwa beberapa AWS layanan menggunakan fitur cross-VPC dan cross-account yang memerlukan blok CIDR yang tidak bertentangan di sisi layanan. AWS

Rentang alamat IP	Asosiasi terbatas	Asosiasi yang diizinkan
10.0.0.0/8	Blok CIDR dari RFC 1918 lainnya rentang* (172.16.0.0/12 dan 192.168.0.0/16). Jika salah satu blok CIDR yang terkait dengan VPC berasal dari kisaran 10.0.0.0/15 (10.0.0.0 hingga 10.1.255.255), Anda tidak dapat menambahkan blok CIDR dari kisaran 10.0.0.0/16 (10.0.0.0 hingga 10.0.255.255). CIDR memblokir dari kisaran 198.19.0.0/16.	Blok CIDR lainnya dari rentang 10.0.0.0/8 antara netmask /16 dan /28 netmask yang tidak dibatasi. Setiap blok IPv4 CIDR yang dapat dirutekan secara publik (non-RFC 1918) antara netmask /16 dan /28 netmask atau blok CIDR antara netmask /16 dan /28 netmask dari rentang 100.64.0.0/10.
169.254.0.0/16	Blok CIDR dari blok “tautan lokal” dicadangkan seperti yang dijelaskan dalam RFC 5735 dan tidak dapat ditetapkan ke VPC.
172.16.0.0/12	Blok CIDR dari RFC 1918 lainnya rentang* (10.0.0.0/8 dan 192.168.0.0/16). CIDR memblokir dari kisaran 172.31.0.0/16. CIDR memblokir dari kisaran 198.19.0.0/16.	Blok CIDR lainnya dari rentang 172.16.0.0/12 antara netmask /16 dan /28 netmask yang tidak dibatasi. Setiap blok IPv4 CIDR yang dapat dirutekan secara publik (non-RFC 1918) antara netmask /16 dan /28 netmask atau blok CIDR antara netmask /16 dan /28 netmask dari rentang 100.64.0.0/10.
192.168.0.0/16	Blok CIDR dari rentang RFC 1918* lainnya (10.0.0.0/8 dan 172.16.0.0/12). CIDR memblokir dari kisaran 198.19.0.0/16.	Blok CIDR lainnya dari rentang 192.168.0.0/16 antara netmask /16 dan /28 netmask. Setiap blok IPv4 CIDR yang dapat dirutekan secara publik (non-RFC 1918) antara netmask /16 dan /28 netmask atau blok CIDR dari rentang 100.64.0.0/10 antara netmask /16 dan/28 netmask.
198.19.0.0/16	Blok CIDR dari RFC 1918 rentang*.	Setiap blok IPv4 CIDR yang dapat dirutekan secara publik (non-RFC 1918) antara netmask /16 dan /28 netmask atau blok CIDR dari rentang 100.64.0.0/10 antara netmask /16 dan/28 netmask.
Blok CIDR yang dapat dirutekan secara publik (non-RFC 1918), atau blok CIDR dari kisaran 100.64.0.0/10	Blok CIDR dari RFC 1918 rentang*. CIDR memblokir dari kisaran 198.19.0.0/16.	Blok IPv4 CIDR lain yang dapat dirutekan secara publik (non-RFC 1918) antara netmask /16 dan /28 netmask atau blok CIDR antara netmask /16 dan /28 netmask dari rentang 100.64.0.0/10.

* Rentang RFC 1918 adalah rentang alamat IPv4 pribadi yang ditentukan dalam RFC 1918.

Blok CIDR IPv6 VPC

Anda dapat mengaitkan satu blok CIDR IPv6 saat Anda membuat VPC baru atau Anda dapat mengaitkan hingga lima blok CIDR IPv6 dari hingga secara bertahap. /44 /60 /4 Anda dapat meminta blok CIDR IPv6 dari kumpulan alamat IPv6 Amazon. Untuk informasi selengkapnya, lihat Tambahkan blok CIDR IPv6 ke VPC Anda.

Jika Anda telah mengaitkan blok IPv6 CIDR dengan VPC Anda, Anda dapat mengaitkan blok CIDR IPv6 dengan subnet yang ada di VPC Anda atau saat Anda membuat subnet baru. Untuk informasi selengkapnya, lihat Ukuran subnet untuk IPv6.

Misalnya, Anda membuat VPC dan menentukan bahwa Anda ingin mengaitkan blok CIDR IPv6 yang disediakan Amazon ke VPC tersebut. Amazon menetapkan blok CIDR IPv6 berikut ini untuk VPC Anda: 2001:db8:1234:1a00::/56. Anda tidak dapat memilih rentang alamat IP tersebut oleh Anda sendiri. Anda dapat membuat sebuah subnet dan mengaitkan blok CIDR IPv6 dari kisaran ini; misalnya, 2001:db8:1234:1a00::/64.

Anda dapat memisahkan blok IPv6 CIDR dari VPC. Setelah Anda memutus pengaitan blok CIDR IPv6 dari sebuah VPC, Anda tidak dapat mengharapkan untuk menerima CIDR yang sama jika Anda mengaitkan blok CIDR IPv6 dengan VPC Anda lagi nanti.