Adicionar ou remover um bloco CIDR da sua VPC - Amazon Virtual Private Cloud

Adicionar ou remover um bloco CIDR da sua VPC

Esta seção descreve como adicionar ou remover blocos CIDR IPv4 e IPv6 de uma VPC.

Importante
  • Sua VPC pode ter até cinco blocos CIDR IPv4 e cinco blocos CIDR IPv6 por padrão, mas esse limite é ajustável. Para obter mais informações, consulte Cotas da Amazon VPC. Para obter informações sobre restrições em blocos CIDR para uma VPC, consulte Blocos CIDR da VPC.

  • Se a VPC tiver mais de um bloco CIDR IPv4 associado a ela, será possível remover um bloco CIDR IPv4 da VPC. Você não pode remover o bloco CIDR IPv4 principal. Você deve remover um bloco CIDR inteiro. Não é possível remover um subconjunto de um bloco CIDR ou um intervalo mesclado de blocos CIDR. Você deve primeiro excluir todas as sub-redes no bloco CIDR.

  • Se não quiser mais compatibilidade com IPv6 em sua VPC, mas deseja continuar usando sua VPC para criar e se comunicar com recursos IPv4, é possível remover o bloco CIDR IPv6.

  • Para remover um bloco CIDR IPv6, você deve primeiro cancelar a atribuição de quaisquer endereços IPv6 atribuídos a qualquer instância em sua sub-rede.

  • Remover um bloco CIDR IPv6 não exclui automaticamente nenhuma regra do grupo de segurança, regra de ACL de rede ou rota da tabela de rotas que você configurou para redes IPv6. Você deve modificar manualmente ou excluir essas regras ou rotas.

Para adicionar ou remover um bloco CIDR de uma VPC usando o console
  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Your VPCs (Suas VPCs).

  3. Selecione a VPC e escolha Actions (Ações), Edit CIDRs (Editar CIDRs).

  4. Para remover um CIDR, escolha Remover ao lado do CIDR.

  5. Para adicionar um CIDR, escolha Adicionar novo CIDR IPv4 ou Adicionar novo CIDR IPv6.

  6. Para adicionar um CIDR para Bloco CIDR IPv4, execute uma das seguintes ações:

    • Escolha IPv4 CIDR manual input (Entrada manual de CIDR IPv4) e insira um bloco CIDR IPv4.

    • Escolha IPAM-allocated IPv4 CIDR (CIDR IPv4 alocado por IPAM) e selecione um CIDR de um grupo IPAM IPv4.

    • Escolha Salvar.

  7. Para adicionar um CIDR para Bloco CIDR IPv6, faça o seguinte:

    • Escolha o bloco CIDR IPv6 alocado pelo IPAM se estiver usando o Amazon VPC IP Address Manager e quiser provisionar um CIDR IPv6 de um grupo do IPAM. Você tem duas opções para provisionar um intervalo de endereços de IP para a VPC no bloco CIDR:

      • Comprimento da máscara de rede: Escolha essa opção para selecionar um comprimento de máscara de rede para o CIDR. Execute um destes procedimentos:

        • Se um comprimento de máscara de rede padrão estiver previamente escolhido para o grupo do IPAM, é possível optar por Padrão" para o comprimento de máscara de rede do IPAM e utilizar o comprimento padrão estabelecido para o grupo do IPAM pelo administrador do IPAM. Para informações detalhadas sobre a regra opcional de alocação de comprimento de máscara de rede padrão, consulte o Guia do usuário do IPAM do Amazon VPC na seção sobre a criação de um grupo de IPv6 regional.

        • Caso não haja um comprimento de máscara de rede padrão definido para o grupo do IPAM, é necessário selecionar um comprimento de máscara de rede que seja mais específico que o comprimento da máscara de rede do CIDR associado ao grupo do IPAM. Por exemplo, se o CIDR do grupo do IPAM for /50, você poderá escolher um comprimento de máscara de rede entre /52 e /60 para a VPC. Os comprimentos possíveis da máscara de rede estão entre /44 e /60 em incrementos de /4.

      • Selecione um CIDR: escolha essa opção para inserir manualmente um endereço IPv6. Você só pode escolher um comprimento de máscara de rede que seja mais específico do que o comprimento da máscara de rede do CIDR do grupo do IPAM. Por exemplo, se o CIDR do grupo do IPAM for /50, você poderá escolher um comprimento de máscara de rede entre /52 e /60 para a VPC. Os possíveis comprimentos de máscara de rede IPv6 estão entre /44 e /60 em incrementos de /4.

    • Escolha Bloco CIDR IPv6 fornecido pela Amazon para solicitar um bloco CIDR IPv6 do grupo de endereços IPv6 da Amazon. Em Network Border Group (Grupo de borda de rede), selecione o grupo do qual a AWS anuncia endereços IP. A Amazon fornece um tamanho de bloco CIDR IPv6 fixo de /56.

    • Escolha CIDR IPv6 de minha propriedade para provisionar um CIDR IPv6 que você já trouxe para o AWS. Para obter mais informações sobre como trazer seus próprios intervalos de endereços de IP para a AWS, consulte Traga seus próprios endereços IP (BYOIP) para o Amazon EC2 no Guia do usuário do Amazon EC2. Você tem duas opções para provisionar um intervalo de endereços de IP para a VPC no bloco CIDR:

      • Sem preferência: Escolha essa opção para usar o comprimento da máscara de rede de /56.

      • Selecionar um CIDR: escolha essa opção para inserir manualmente um endereço IPv6 e escolher um comprimento de máscara de rede que seja mais específico do que o tamanho do CIDR do BYOIP. Por exemplo, se o CIDR do grupo BYOIP for /50, você poderá escolher um comprimento de máscara de rede entre /52 e /60 para o VPC. Os possíveis comprimentos de máscara de rede IPv6 estão entre /44 e /60 em incrementos de /4.

      • Escolha Selecionar CIDR quando terminar.

  8. Escolha Fechar.

  9. Se você adicionou um bloco CIDR a sua VPC, é possível criar sub-redes que usam o novo bloco CIDR. Para obter mais informações, consulte Criar uma sub-rede.

Para associar ou desassociar um bloco CIDR de uma VPC usando a AWS CLI

Use os comandos associate-vpc-cidr-block e disassociate-vpc-cidr-block.