Indirizzi IP per i tuoi VPC e sottoreti - Amazon Virtual Private Cloud
Confronto tra IPv4 e IPv6Indirizzi IPv4 privatiIndirizzi IPv4 pubbliciIndirizzi IPv6Utilizzo dei propri indirizzi IPUtilizzo di Gestione indirizzi IP di Amazon VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Indirizzi IP per i tuoi VPC e sottoreti

Gli indirizzi IP permettono alle risorse nel VPC di comunicare tra loro e con le risorse su Internet.

La notazione routing interdominio senza classi (CIDR) è un modo per rappresentare un indirizzo IP e la relativa maschera di rete. Il formato di questi indirizzi è il seguente:

  • Un singolo indirizzo IPv4 è a 32 bit, con 4 gruppi composti da un massimo di 3 cifre decimali. Ad esempio, 10.0.1.0.

  • Un blocco CIDR IPv4 ha quattro gruppi con un massimo di tre cifre decimali, 0-255, separati da punti, seguiti da una barra e un numero compreso tra 0 e 32. Ad esempio, 10.0.0.0/16.

  • Un singolo indirizzo IPv6 è a 128 bit, con 8 gruppi composti da un massimo di 4 cifre esadecimali. Ad esempio, 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

  • Un blocco CIDR IPv6 ha quattro gruppi con un massimo di quattro cifre decimali, separati da due punti, seguiti da una barra e un numero compreso tra 1 e 128. Ad esempio, 2001:db8:1234:1a00::/56.

Per ulteriori informazioni, consulta Che cos'è CIDR?

Indice

Confronto tra IPv4 e IPv6

La seguente tabella riepiloga le differenze tra IPv4 e IPv6 in Amazon EC2 e in Amazon VPC. Per un elenco dei servizi AWS che supportano la configurazione dual-stack (IPv4 e IPv6) e solo IPv6, consulta Servizi che supportano IPv6.

Caratteristica IPv4 IPv6
Dimensione VPC Un massimo di 5 CIDR da /16 a /28. Questa quota è modificabile. Fino a 5 CIDR da /44 a /60 con incrementi di /4. Questa quota è modificabile.
Dimensione sottorete Da /16 a /28. Da /44 a /64 con incrementi di /4.
Selezione indirizzo È possibile scegliere il blocco CIDR IPv4 per il VPC oppure allocare un blocco CIDR da Amazon VPC IP Address Manager (IPAM). Per ulteriori informazioni, consulta Cos'è IPAM? nella Guida per l'utente IPAM di Amazon VPC. È possibile portare il proprio blocco CIDR IPv6 in AWS per il VPC, scegliere un blocco CIDR IPv6 fornito da Amazon oppure allocare un blocco CIDR da Amazon VPC IP Address Manager (IPAM). Per ulteriori informazioni, consulta Cos'è IPAM? nella Guida per l'utente IPAM di Amazon VPC.
Accesso a Internet Richiede un gateway Internet. Richiede un gateway Internet. Supporta la comunicazione solo in uscita utilizzando un gateway Internet egress-only.
Indirizzi IP elastici Supportato. Assegna a un'istanza EC2 un indirizzo IPv4 pubblico statico permanente. Non supportato. Gli EIP consentono di mantenere statico l'indirizzo IPv4 pubblico di un'istanza anche dopo il riavvio dell'istanza stessa. Gli indirizzi IPv6 sono statici per impostazione predefinita.
Gateway NAT

Supportato. Le istanze nelle sottoreti private possono connettersi a Internet tramite un gateway NAT pubblico o a risorse in altri VPC tramite un gateway NAT privato.

 Supportato. Utilizzando un gateway NAT con NAT64, è possibile consentire alle istanze all'interno di una sottorete solo IPv6 di comunicare con risorse solo IPv4 all'interno della stessa VPC, tra VPC, nelle reti on-premise o su Internet.
Nomi DNS Le istanze ricevono i nomi DNS basati su IPBN o RBN forniti da Amazon. Il nome DNS viene risolto nei registri DNS selezionati per l'istanza. Un'istanza riceve nomi DNS basati su IPBN o RBN forniti da Amazon. Il nome DNS viene risolto nei registri DNS selezionati per l'istanza.

Indirizzi IPv4 privati

Gli indirizzi IPv4 privati (in questo argomento chiamati anche indirizzi IP privati) non sono raggiungibili tramite Internet e si possono utilizzare per la comunicazione tra le istanze presenti nel VPC. Quando avvii un'istanza in un VPC, all'interfaccia di rete predefinita (eth0) dell'istanza viene assegnato un indirizzo IP privato primario dall'intervallo di indirizzi IPv4 della sottorete. Ciascuna istanza riceve anche un nome host DNS privato (interno) che si risolve nell'indirizzo IP privato dell'istanza. Il nome host può essere di due tipi: basato su risorse o basato su IP. Per ulteriori informazioni, consulta Denominazione delle istanze Amazon EC2. Se non specifichi un indirizzo IP privato primario, saremo noi a selezionare per tuo conto un indirizzo IP disponibile nell'intervallo della sottorete. Per maggiori informazioni sulle interfacce di rete elastiche, consulta le interfacce di rete elastiche nella Guida dell'utente di Amazon EC2 per le istanze Linux.

Puoi assegnare ulteriori indirizzi IP privati, i cosiddetti indirizzi IP privati secondari, alle istanze in esecuzione in un VPC. A differenza di quello primario, un indirizzo IP privato secondario può essere riassegnato da un'interfaccia di rete a un'altra. Un indirizzo IP privato rimane associato all'interfaccia di rete quando l'istanza viene arrestata e riavviata; è rilasciato quando l'istanza viene terminata. Per ulteriori informazioni sugli indirizzi IP primari e secondari, consulta Indirizzi IP multipli nella Guida dell'utente di Amazon EC2 per le istanze Linux.

Ci riferiamo agli indirizzi IP privati come agli indirizzi IP compressi nell'intervallo CIDR IPv4 del VPC. La maggior parte degli intervalli di indirizzi IP del VPC rientra negli intervalli di indirizzi IP privati (non instradabili pubblicamente) specificati in RFC 1918; puoi comunque utilizzare blocchi CIDR instradabili pubblicamente nel tuo VPC. Indipendentemente dall'intervallo di indirizzi IP del VPC, non supportiamo l'accesso diretto a Internet dal blocco CIDR del VPC e neppure da un blocco CIDR instradabile pubblicamente. Devi configurare l'accesso a Internet tramite un gateway; ad esempio, un gateway Internet, un gateway virtuale privato, una connessione AWS Site-to-Site VPN o AWS Direct Connect.

Non rendiamo mai pubblico su Internet l'intervallo di indirizzi IPv4 di una sottorete.

Indirizzi IPv4 pubblici

Tutte le sottoreti hanno un attributo che determina se un'interfaccia di rete creata nella sottorete riceve automaticamente un indirizzo IPv4 pubblico (in questo argomento denominato indirizzo IP pubblico). Di conseguenza, quando avvii un'istanza in una sottorete dotata di questo attributo, all'interfaccia di rete primaria (eth0) creata per l'istanza viene assegnato un indirizzo IP pubblico. Un indirizzo IP pubblico è associato all'indirizzo IP privato primario tramite conversione degli indirizzi di rete (network address translation, NAT).

Nota

AWScosti per tutti gli indirizzi IPv4 pubblici, inclusi gli indirizzi IPv4 pubblici associati alle istanze in esecuzione e gli indirizzi IP elastici. Per ulteriori informazioni, consulta la scheda Public IPv4 Address sulla pagina dei prezzi di Amazon VPC.

Puoi controllare se la tua istanza riceve un indirizzo IP pubblico eseguendo le seguenti operazioni:

L'indirizzo IP pubblico viene assegnato alla tua istanza dal pool di indirizzi IP pubblici di Amazon; non è associato al tuo account. Quando un indirizzo IP pubblico viene disassociato dalla tua istanza, viene reinserito nel pool di indirizzi e non potrai più utilizzarlo. Non puoi associare o disassociare manualmente un indirizzo IP pubblico. Invece, in alcuni casi, rilasciamo l'indirizzo IP pubblico dall'istanza o gliene assegnamo uno nuovo. Per ulteriori informazioni, consulta Indirizzi IP pubblici nella Guida per l'utente di Amazon EC2 per istanze Linux.

Se ti occorre un indirizzo IP pubblico persistente allocato sul tuo account che puoi assegnare o rimuovere dalle istanza in base alle tue Esigenze, è preferibile utilizzare un indirizzo IP elastico. Per ulteriori informazioni, consulta Associare gli indirizzi IP elastici alle risorse nel VPC.

Se il tuo VPC può supportare i nomi host DNS, ogni istanza che riceve un indirizzo IP pubblico o un indirizzo IP elastico riceve anche un nome host DNS pubblico. Verrà risolto un nome host DNS pubblico nell'indirizzo IP pubblico dell'istanza al di fuori della rete dell'istanza e nell'indirizzo IP privato dell'istanza all'interno della sua rete. Per ulteriori informazioni, consulta Attributi DNS per il VPC.

Indirizzi IPv6

È possibile scegliere di associare un blocco CIDR IPv6 al tuo VPC e di associare blocchi CIDR IPv6 alle proprie sottoreti. Per ulteriori informazioni, consulta i seguenti argomenti:

Gli indirizzi IPv6 sono univoci a livello globale, e possono essere configurati per rimanere privati o essere raggiungibili via Internet. L'istanza riceve un indirizzo IPv6 se al VPC e alla sottorete è associato un blocco CIDR IPv6 e se una delle seguenti condizioni è vera:

  • La tua sottorete è configurata per assegnare automaticamente un indirizzo IPv6 a un'istanza durante l'avvio. Per ulteriori informazioni, consulta Modifica dell'attributo di assegnazione di indirizzi IPv6 pubblici per la sottorete.

  • Assegni un indirizzo IPv6 alla tua istanza durante l'avvio.

  • Assegni un indirizzo IPv6 all'interfaccia di rete primaria dell'istanza dopo l'avvio.

  • Assegni un indirizzo IPv6 a un'interfaccia di rete nella stessa sottorete e colleghi l'interfaccia di rete all'istanza dopo l'avvio.

Quando l'istanza riceve un indirizzo IPv6 durante l'avvio, l'indirizzo viene associato all'interfaccia di rete primaria (eth0) dell'istanza. Puoi gestire gli indirizzi IPv6 per l'interfaccia di rete primaria (eth0) delle istanze nei seguenti modi:

  • Assegna o annulla l'assegnazione di indirizzi IPv6 dall'interfaccia di rete. Il numero di indirizzi IPv6 che puoi assegnare a un'interfaccia di rete e il numero di interfacce di rete collegabili a un'istanza variano a seconda del tipo di istanza. Per ulteriori informazioni, consulta la sezione relativa agli Indirizzi IP per interfaccia di rete per tipo di istanza nella Guida per l'utente di Amazon EC2 per le istanze Linux.

  • Abilita un indirizzo IPv6 primario. Un indirizzo IPv6 primario ti consente di evitare l'interruzione del traffico verso istanze o ENI. Per ulteriori informazioni, consulta Creazione di un'interfaccia di rete e Gestisci indirizzi IP nella Guida per l'utente di Amazon EC2 per le istanze Linux.

Un indirizzo IPv6 persiste quando arresti e avvii o iberni e avvii un'istanza e viene rilasciato quando la termini. Non è possibile riassegnare un indirizzo IPv6 mentre è già assegnato a un'altra interfaccia di rete: devi prima annullare l'assegnazione.

Puoi verificare se le istanze sono raggiungibili tramite i loro indirizzi IPv6 controllando il routing della sottorete o tramite le regole del gruppo di sicurezza e della lista di controllo accessi di rete. Per ulteriori informazioni, consulta Riservatezza del traffico Internet in Amazon VPC.

Per ulteriori informazioni sugli intervalli di indirizzi IPv6 riservati, consulta Registro degli indirizzi a scopi speciali IPv6 IANA e RFC4291.

Utilizzo dei propri indirizzi IP

È possibile portare in parte o tutto il proprio intervallo di indirizzi IPv4 pubblico o l'intervallo di indirizzi IPv6 nel proprio account AWS. Continuerai a essere il titolare dell'intervallo di indirizzi, ma AWS lo pubblicizza su Internet per impostazione predefinita. Dopo aver portato la gamma di indirizzi ad AWS, viene visualizzata nell'account come un pool di indirizzi. È possibile creare un indirizzo IP elastico dal pool di indirizzi IPv4 e associare un blocco CIDR IPv6 dal pool di indirizzi IPv6 a un VPC.

Per maggiori informazioni, consulta Utilizzare i propri indirizzi IP (BYOIP) nella Guida per l'utente di Amazon EC2 per istanze Linux.

Utilizzo di Gestione indirizzi IP di Amazon VPC

Amazon VPC IP Address Manager (IPAM) è una caratteristica del VPC che semplifica la pianificazione, il tracciamento e il monitoraggio degli indirizzi IP per i carichi di lavoro AWS. È possibile utilizzare IPAM per allocare i CIDR degli indirizzi IP ai VPC utilizzando regole aziendali specifiche.

Per ulteriori informazioni, consulta Cos'è IPAM? nella Guida per l'utente IPAM di Amazon VPC.