Blocchi CIDR di sottorete - Amazon Virtual Private Cloud
Dimensionamento delle sottoreti per IPv4Dimensionamento delle sottoreti in IPv6

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Blocchi CIDR di sottorete

Gli indirizzi IP per le sottoreti sono rappresentati utilizzando la notazione routing interdominio senza classi (CIDR). Il blocco CIDR di una sottorete può essere identico al blocco CIDR per il VPC (per una sottorete singola nel VPC) o una sottorete del blocco CIDR per il VPC (per creare più sottoreti nel VPC). Se crei più di una sottorete in un VPC, i blocchi CIDR delle sottoreti non possono sovrapporsi.

Ad esempio, se crei un VPC con blocco CIDR 10.0.0.0/24, supporta 256 indirizzi IP. Puoi suddividere questo blocco CIDR in due sottoreti, ciascuna delle quali supporta 128 indirizzi IP. Una sottorete utilizza il blocco CIDR 10.0.0.0/25 (per indirizzi 10.0.0.0 - 10.0.0.127) e l'altra utilizza il blocco CIDR 10.0.0.128/25 (per indirizzi 10.0.0.128 - 10.0.0.255).

Un VPC con blocco CIDR 10.0.0.0/24 diviso in due sottoreti.

Su Internet sono disponibili alcuni strumenti che facilitano il calcolo e la creazione di blocchi CIDR di sottoreti IPv4 e IPv6. Puoi trovare strumenti che soddisfano le tue esigenze cercando termini come "calcolatore di sottoreti" o "calcolatore CIDR". Anche il gruppo di progettazione della rete può facilitare la determinazione dei blocchi CIDR IPv4 e IPv6 da specificare per le sottoreti.

Dimensionamento delle sottoreti per IPv4

Le dimensioni di blocco CIDR IPv4 consentite per una sottorete sono comprese tra una maschera di rete /28 e una maschera di rete /16. I primi quattro indirizzi IP e l'ultimo indirizzo IP in ogni blocco CIDR della sottorete non sono disponibili per l'utilizzo e non possono essere assegnati a una risorsa, ad esempio a un'istanza EC2. Ad esempio, in una sottorete con blocco CIDR 10.0.0.0/24, i cinque indirizzi IP seguenti sono riservati:

  • 10.0.0.0: indirizzo di rete.

  • 10.0.0.1: riservato da AWS per il router VPC.

  • 10.0.0.2: riservato da AWS. L'indirizzo IP del server DNS è la base dell'intervallo di rete VPC più due. Per VPC con più blocchi CIDR, l'indirizzo IP del server DNS si trova nel CIDR principale. Ci riserviamo anche la base di ogni intervallo di sottorete più due per tutti i blocchi CIDR nel VPC. Per ulteriori informazioni, consulta Server DNS Amazon.

  • 10.0.0.3: riservato da AWS per uso futuro.

  • 10.0.0.255: indirizzo di trasmissione di rete. Non supportiamo la trasmissione in un VPC, pertanto riserviamo questo indirizzo.

Se si crea una sottorete mediante uno strumento a riga di comando o con l'API Amazon EC2, il blocco CIDR viene modificato automaticamente nel suo formato canonico. Ad esempio, se si specifica 100.68.0.18/18 per il blocco CIDR, viene creato un blocco CIDR di 100.68.0.0/18.

Dimensionamento delle sottoreti in IPv6

Se hai associato un blocco CIDR IPv6 al VPC, puoi associare un blocco CIDR IPv6 a una sottorete Esistente nel VPC o quando crei una nuova sottorete. Le lunghezze possibili delle netmask IPv6 sono comprese tra /44 e /64 con incrementi di /4.

Ci sono strumenti disponibili su Internet per aiutarti a calcolare e creare blocchi CIDR di sottoreti IPv6. È possibile trovare strumenti che soddisfano le proprie esigenze cercando termini come "calcolatore di sottorete IPv6" o "Calcolatore CIDR IPv6". Inoltre, il gruppo di progettazione della rete può aiutare a determinare i blocchi CIDR IPv6 da specificare per le sottoreti.

I primi quattro indirizzi IPv6 e l'ultimo indirizzo IPv6 in ogni blocco CIDR della sottorete non sono disponibili per l'utilizzo e non possono essere assegnati a un'istanza EC2. Ad esempio, in una sottorete con blocco CIDR 2001:db8:1234:1a00/64, i cinque indirizzi IP seguenti sono riservati:

  • 2001:db8:1234:1a00::

  • 2001:db8:1234:1a00::1: riservato da AWS per il router VPC.

  • 2001:db8:1234:1a00::2

  • 2001:db8:1234:1a00::3

  • 2001:db8:1234:1a00:ffff:ffff:ffff:ffff

Oltre all'indirizzo IP riservato da AWS per il router VPC nell'esempio precedente, i seguenti indirizzi IPv6 sono riservati al router VPC predefinito:

  • Un indirizzo IPv6 locale del collegamento nell'intervallo FE80::/10 generato utilizzando EUI-64. Per ulteriori informazioni sugli indirizzi locali del collegamento, consulta Indirizzo locale del collegamento.

  • L'indirizzo IPv6 locale del collegamento FE80:ec2::1.

Se è necessario comunicare con il router VPC tramite IPv6, è possibile configurare le applicazioni in modo che comunichino con l'indirizzo più adatto alle proprie esigenze.