Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pengalamatan IP untuk VPC dan subnet Anda
Penentuan alamat IP memungkinkan sumber daya dalam VPC Anda berkomunikasi satu sama lain, dan dengan sumber daya melalui internet.
Notasi Classless Inter-Domain Routing (CIDR) adalah cara untuk mewakili alamat IP dan mask jaringannya. Format alamat ini adalah sebagai berikut:
-
Alamat IPv4 individu adalah 32 bit, dengan 4 kelompok hingga 3 digit desimal. Misalnya, 10.0.1.0.
-
Blok IPv4 CIDR memiliki empat kelompok hingga tiga digit desimal, 0-255, dipisahkan oleh titik, diikuti oleh garis miring dan angka dari 0 hingga 32. Misalnya, 10.0.0.0/16.
-
Alamat IPv6 individu adalah 128 bit, dengan 8 kelompok 4 digit heksadesimal. Misalnya, 2001:0 db 8:85 a 3:0000:0000:8 a2e: 0370:7334.
-
Blok CIDR IPv6 memiliki empat kelompok hingga empat digit heksadesimal, dipisahkan oleh titik dua, diikuti oleh titik dua, diikuti oleh garis miring dan angka dari 1 hingga 128. Misalnya, 2001:db 8:1234:1 a00: :/56.
Untuk informasi lebih lanjut, lihat Apa itu CIDR?
Daftar Isi
Bandingkan IPv4 dan IPv6
Tabel berikut merangkum perbedaan antara IPv4 dan IPv6 di Amazon EC2 dan Amazon VPC. Untuk daftar AWS layanan yang mendukung konfigurasi dual-stack (IPv4 dan IPv6) dan konfigurasi khusus IPv6, lihat. Layanan yang mendukung IPv6
| Karakteristik | IPv4 | IPv6 |
|---|---|---|
| Ukuran VPC | Hingga 5 CIDR dari /16 hingga /28. Kuota ini dapat disesuaikan. | Hingga 5 CIDR dari /44 hingga/60 dengan kelipatan /4. Kuota ini dapat disesuaikan. |
| Ukuran subnet | Dari /16 hingga /28. | Dari /44 hingga/64 dengan kelipatan /4. |
| Pemilihan alamat | Anda dapat memilih blok IPv4 CIDR untuk VPC Anda atau Anda dapat mengalokasikan blok CIDR dari Amazon VPC IP Address Manager (IPAM). Untuk informasi lebih lanjut, lihat Apa itu IPAM? di Panduan Pengguna Amazon VPC IPAM. | Anda dapat membawa blok IPv6 CIDR Anda sendiri untuk VPC AWS Anda, memilih blok CIDR IPv6 yang disediakan Amazon, atau Anda dapat mengalokasikan blok CIDR dari Amazon VPC IP Address Manager (IPAM). Untuk informasi lebih lanjut, lihat Apa itu IPAM? di Panduan Pengguna Amazon VPC IPAM. |
| Akses internet | Membutuhkan gateway internet. | Membutuhkan gateway internet. Mendukung komunikasi outbound-only menggunakan gateway internet khusus egres. |
| Alamat IP elastis | Didukung. Memberikan instance EC2 alamat IPv4 publik statis permanen. | Tidak didukung. EIP menjaga alamat IPv4 publik dari sebuah instans statis saat instance restart. Alamat IPv6 bersifat statis secara default. |
| Gateway NAT |
Didukung. Contoh dalam subnet pribadi dapat terhubung ke internet menggunakan gateway NAT publik atau ke sumber daya di VPC lain menggunakan gateway NAT pribadi. |
Didukung. Anda dapat menggunakan gateway NAT dengan NAT64 untuk mengaktifkan instans di subnet khusus IPv6 untuk berkomunikasi dengan sumber daya khusus IPv4 dalam VPC, antara VPC, di jaringan lokal Anda, atau melalui internet. |
| Nama DNS | Instans menerima nama DNS berbasis IPBN atau RBN yang disediakan Amazon. Nama DNS diselesaikan ke catatan DNS yang dipilih untuk instance. | Instance menerima nama DNS berbasis IPBN atau RBN yang disediakan Amazon. Nama DNS diselesaikan ke catatan DNS yang dipilih untuk instance. |
Alamat IPv4 privat
Alamat IPv4 privat (juga disebut sebagai Alamat IP privat dalam topik ini) tidak dapat dijangkau melalui internet, dan dapat digunakan untuk komunikasi antar instans di VPC Anda. Saat Anda meluncurkan sebuah instans ke VPC, alamat IP privat primer dari rentang alamat IPv4 subnet ditetapkan ke antarmuka jaringan default (eth0) instans. Setiap instans juga diberikan nama host DNS privat (internal) yang berubah ke alamat IP privat instans. Nama host dapat terdiri dari dua jenis: berbasis sumber daya atau berbasis IP. Untuk informasi selengkapnya, lihat penamaan instans EC2. Jika Anda tidak menentukan alamat IP privat primer, kami akan memilih alamat IP yang tersedia di rentang subnet untuk Anda. Untuk informasi selengkapnya terkait antarmuka jaringan elastis, lihat Antarmuka Jaringan Elastis dalam Panduan Pengguna Amazon EC2 untuk Instans Linux.
Anda dapat menetapkan alamat IP privat tambahan, yang dikenal sebagai alamat IP privat sekunder, untuk contoh yang berjalan di VPC. Tidak seperti alamat IP privat primer, Anda dapat menetapkan ulang alamat IP Privat sekunder dari satu jaringan ke jaringan lainnya. Alamat IP privat tetap terkait dengan antarmuka jaringan saat instans dihentikan dan dimulai, dan dilepas saat instans dihentikan. Untuk informasi selengkapnya tentang alamat IP primer dan sekunder, lihat Beberapa Alamat IP dalam Panduan Pengguna Amazon EC2 untuk Instans Linux.
Kami merujuk ke alamat IP privat sebagai alamat IP yang berada dalam rentang CIDR IPv4 VPC. Sebagian besar rentang alamat IP VPC jatuh dalam rentang alamat IP privat (yang tidak dapat dirutekan secara publik) yang ditentukan di RFC 1918; namun, Anda dapat menggunakan blok CIDR publik untuk VPC Anda. Terlepas dari rentang alamat IP VPC Anda, kami tidak mendukung akses langsung ke internet dari blok CIDR VPC Anda, termasuk blok CIDR yang dapat dirutekan secara publik. Anda harus mengatur akses internet melalui gateway; misalnya, gateway internet, virtual private gateway, koneksi AWS Site-to-Site VPN, atau AWS Direct Connect.
Kami tidak pernah mengiklankan rentang alamat IPv4 dari subnet ke internet.
Alamat IPv4 publik
Semua subnet memiliki atribut yang menentukan apakah antarmuka jaringan yang dibuat di subnet secara otomatis menerima alamat IPv4 publik (juga disebut sebagai alamat IP publik dalam topik ini). Oleh karena itu, ketika Anda meluncurkan sebuah instans ke subnet yang mengaktifkan atribut seperti ini, alamat IP publik ditetapkan ke antarmuka jaringan primer (eth0) yang dibuat untuk instans tersebut. Alamat IP publik dipetakan ke alamat IP privat primer melalui terjemahan alamat jaringan (NAT).
catatan
AWSmengenakan biaya untuk semua alamat IPv4 publik, termasuk alamat IPv4 publik yang terkait dengan instans yang sedang berjalan dan alamat IP Elastis. Untuk informasi selengkapnya, lihat tab Alamat IPv4 Publik di halaman harga Amazon VPC
Anda dapat mengontrol apakah instans Anda menerima alamat IP publik dengan melakukan tindakan berikut:
-
Memodifikasi atribut pengalamatan IP publik dari subnet Anda. Untuk informasi selengkapnya, lihat Memodifikasi atribut pengalamatan IPv4 publik untuk subnet Anda.
-
Mengaktifkan atau menonaktifkan fitur pengalamatan IP publik selama peluncuran instans, yang menggantikan atribut pengalamatan IP publik subnet.
Alamat IP publik ditetapkan dari kolam alamat IP publik Amazon, dan tidak dikaitkan dengan akun Anda. Ketika alamat IP publik tidak dikaitkan dengan instans Anda, alamat IP tersebut dilepas kembali ke kolam, dan tidak lagi tersedia untuk Anda gunakan. Anda tidak dapat mengaitkan atau memisahkan alamat IP publik. Sebagai gantinya, dalam kasus tertentu, kami melepas alamat IP publik dari instans Anda, atau menetapkan alamat IP yang baru. Untuk informasi selengkapnya, lihat Alamat IP Publik di Panduan Pengguna Amazon EC2 untuk Instans Linux.
Jika Anda memerlukan alamat IP publik yang persisten yang dialokasikan ke akun Anda dan yang dapat ditetapkan ke dan dilepaskan dari instans sesuai kebutuhan, gunakan alamat IP Elastis. Untuk informasi selengkapnya, lihat Kaitkan alamat IP Elastis dengan sumber daya di VPC Anda.
Jika VPC Anda diaktifkan untuk mendukung nama host DNS, setiap instans yang menerima alamat IP publik atau alamat IP Elastis juga diberikan nama host DNS publik. Kami mengubah nama host DNS publik menjadi alamat IP publik instans di luar jaringan instans, dan untuk alamat IP privat instans dari dalam jaringan instans. Untuk informasi selengkapnya, lihat Atribut DNS untuk VPC Anda.
Alamat IPv6
Atau, Anda dapat mengaitkan blok CIDR IPv6 dengan VPC Anda, dan mengaitkan blok CIDR IPv6 dengan subnet Anda. Untuk informasi selengkapnya, lihat topik berikut:
Alamat IPv6 bersifat unik secara global dan dapat dikonfigurasi agar tetap privat atau dapat dijangkau melalui Internet. Instans Anda menerima alamat IPv6 jika blok CIDR IPv6 dikaitkan dengan VPC dan subnet Anda, dan jika salah satu dari pernyataan berikut adalah benar:
-
Subnet Anda dikonfigurasi untuk secara otomatis menetapkan alamat IPv6 ke sebuah instans selama peluncuran. Untuk informasi selengkapnya, lihat Memodifikasi atribut pengalamatan IPv6 untuk subnet Anda.
-
Anda menetapkan alamat IPv6 ke instans Anda selama peluncuran.
-
Anda menetapkan alamat IPv6 ke antarmuka jaringan primer instans Anda setelah peluncuran.
-
Anda menetapkan alamat IPv6 ke antarmuka jaringan di subnet yang sama, dan menyertakan antarmuka jaringan ke instans Anda setelah peluncuran.
Saat instans Anda menerima alamat IPv6 selama peluncuran, alamat tersebut dikaitkan dengan antarmuka jaringan primer (eth0) dari instans. Anda dapat mengelola alamat IPv6 untuk antarmuka jaringan primer instans Anda (eth0) dengan cara berikut:
Tetapkan dan batalkan penetapan alamat IPv6 dari antarmuka jaringan. Jumlah alamat IPv6 yang dapat Anda tetapkan ke antarmuka jaringan dan jumlah antarmuka jaringan yang dapat Anda sertakan ke sebuah instans bervariasi tergantung tipe instans. Untuk informasi selengkapnya, lihat Alamat IP per antarmuka jaringan per tipe instans dalam Panduan Pengguna Amazon EC2 untuk Instans Linux.
Aktifkan alamat IPv6 primer. Alamat IPv6 primer memungkinkan Anda untuk menghindari mengganggu lalu lintas ke instans atau ENI. Untuk informasi selengkapnya, lihat Membuat antarmuka jaringan dan Mengelola alamat IP di Panduan Pengguna Amazon EC2 untuk Instans Linux.
Alamat IPv6 tetap ada saat Anda menghentikan dan memulai, atau menghibernasikan dan memulai instans Anda, dan akan dilepas saat Anda menghentikan instans. Anda tidak dapat menetapkan ulang alamat IPv6 saat ditetapkan ke antarmuka jaringan lain—Anda harus membatalkan penetapannya terlebih dahulu.
Anda dapat mengontrol apakah instans dapat dicapai melalui alamat IPv6 mereka dengan mengontrol perutean untuk subnet Anda, atau dengan menggunakan grup keamanan dan aturan ACL jaringan. Untuk informasi selengkapnya, lihat Privasi lalu lintas antar jaringan di Amazon VPC.
Untuk informasi selengkapnya tentang rentang alamat IPv6 yang disimpan, lihat Daftar Alamat Tujuan Khusus IANA IPv6
Gunakan Alamat IP Anda sendiri
Anda dapat membawa sebagian atau semua baris alamat IPv4 atau baris alamat IPv6 ke akun AWS Anda. Anda tetap memiliki baris alamat sendiri, tetapi AWS mengiklankannya di internet secara default. Setelah membawa rentang alamat ke AWS, rentang tersebut akan muncul di akun Anda sebagai kolam alamat. Anda dapat membuat alamat IP Elastis dari kumpulan alamat IPv4 Anda, dan Anda dapat mengaitkan blok CIDR IPv6 dari kumpulan alamat IPv6 Anda dengan VPC.
Untuk informasi selengkapnya, lihat Bring your own IP address (BYOIP) di Panduan Pengguna Amazon EC2 untuk Instans Linux.
Gunakan Manajer Alamat IP VPC Amazon
Amazon VPC IP Address Manager (IPAM) adalah fitur VPC yang memudahkan Anda merencanakan, melacak, dan memantau alamat IP untuk beban kerja Anda. AWS Anda dapat menggunakan IPAM untuk mengalokasikan CIDR alamat IP ke VPC menggunakan aturan bisnis tertentu.
Untuk informasi lebih lanjut, lihat Apa itu IPAM? di Panduan Pengguna Amazon VPC IPAM.
