Comparar IPv4 e IPv6 Endereços IPv4 privados Endereços IPv4 públicos Endereços IPv6 Use seus próprios endereços IP Use o IP Address Manager da Amazon VPC

Endereçamento IP para suas VPCs e sub-redes

Os endereços IP habilitam recursos na sua VPC para se comunicar com outros e com recursos na Internet.

A notação de Classless Inter-Domain Routing (CIDR) é uma forma de representar um endereço IP e sua máscara de rede. O formato desses endereços é:

Um endereço IPv4 individual tem 32 bits, com quatro grupos de até três dígitos decimais. Por exemplo: 10.0.1.0.
Um bloco CIDR IPv4 tem quatro grupos de até três dígitos decimais, 0-255, separados por pontos finais, seguidos por uma barra e um número de 0 a 32. Por exemplo, 10.0.0.0/16.
Um endereço IPv6 individual tem 128 bits, com 8 grupos de 4 dígitos hexadecimais. Por exemplo: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
Um bloco CIDR IPv6 tem quatro grupos de até quatro dígitos hexadecimais, separados por caracteres de dois pontos, seguidos por dois caractere dois pontos, uma barra e um número de 1 a 128. Por exemplo: 2001:db8:1234:1a00::/56.

Índice

Comparar IPv4 e IPv6

A tabela a seguir resume as diferenças entre IPv4 e IPv6 no Amazon EC2 e na Amazon VPC. Para obter uma lista de serviços da AWS compatíveis com configuração de pilha dupla (IPv4 e IPv6) e configurações somente Pv6, consulte Serviços que oferecem suporte a IPv6.

Característica	IPv4	IPv6
Tamanho da VPC	Até 5 CIDRs de /16 a /28. Essa cota é ajustável.	Até 5 CIDRs fixos em /56. Essa cota é ajustável.
Tamanho da sub-rede	De /16 a /28	Fixo em /64
Seleção de endereço	Você pode escolher o bloco CIDR IPv4 para sua VPC ou alocar um bloco CIDR do Amazon VPC IP Address Manager (IPAM). Para mais informações, consulte What is IPAM? (O que é IPAM?) no Guia do usuário do Amazon VPC IPAM.	Você pode trazer seu próprio bloco CIDR IPv6 para sua VPC na AWS, escolher um bloco CIDR IPv6 fornecido pela Amazon ou alocar um bloco CIDR do Amazon VPC IP Address Manager (IPAM). Para mais informações, consulte What is IPAM? (O que é IPAM?) no Guia do usuário do Amazon VPC IPAM.
Acesso à Internet	Requer um gateway da Internet.	Requer um gateway da Internet. Suporta comunicação somente de saída usando um gateway da Internet somente de saída.
Endereços IP elásticos	Compatível. Fornece a uma instância do EC2 um endereço IPv4 público estático.	Não compatível. Os EIPs mantêm o endereço IPv4 público de uma instância estático na reinicialização da instância. Os endereços IPv6 são estáticos por padrão.
Gateways NAT	Compatível. As instâncias em sub-redes privadas podem se conectar à Internet usando um gateway NAT público ou a recursos em outras VPCs usando um gateway NAT privado.	Compatível. Você pode usar um gateway NAT com NAT64 para habilitar a comunicação de instâncias em sub-redes somente IPv6 com recursos somente IPv4 nas VPCs, em suas redes on-premises ou pela Internet.
Nomes de DNS	As instâncias recebem um IPBN fornecido pela Amazon ou nomes de DNS baseados em RBN. O nome DNS determina os registros DNS selecionados para a instância.	A instância recebe um IPBN fornecido pela Amazon ou nomes de DNS baseados em RBN. O nome DNS determina os registros DNS selecionados para a instância.

Endereços IPv4 privados

Endereços IPv4 privados (também chamados de endereços IP privados neste tópico) não são acessíveis pela Internet e podem ser usados para comunicação entre as instâncias na VPC. Quando você inicia uma instância em uma VPC, um endereço IP privado primário do intervalo de endereços IPv4 da sub-rede é atribuído à interface de rede (eth0) padrão da instância. Cada instância também recebe um nome do host DNS privado (interno) que determina o endereço IP privado da instância. O nome do host pode ser de dois tipos: baseado em recursos ou baseado em IP. Para obter mais informações, consulte Nomeação de instâncias do EC2. Se você não especificar um endereço IP privado primário, selecionaremos um endereço IP disponível no intervalo da sub-rede. Para obter mais informações sobre interfaces de rede, consulte Interfaces de rede elástica no Manual do usuário do Amazon EC2 para instâncias do Linux.

Você pode atribuir endereços IP privados adicionais, conhecidos como endereços IP privados secundários, a instâncias que estejam sendo executadas em uma VPC. Ao contrário de um endereço IP privado primário, você poderá atribuir novamente um endereço IP privado secundário de uma interface de rede para outra. Um endereço IP privado permanece associado à interface de rede quando a instância é interrompida e reiniciada e é liberada quando a instância é terminada. Para obter mais informações sobre endereços IP primários e secundários, consulte Vários endereços IP no Manual do usuário do Amazon EC2 para instâncias do Linux.

Fazemos referência a endereços IP privados como os endereços IP que estão dentro do intervalo CIDR IPv4 da VPC. A maioria dos intervalos de endereço IP da VPC se enquadram nas escalas de endereços IP privados (não roteáveis publicamente) especificados no RFC 1918. No entanto, você pode usar blocos CIDR roteáveis publicamente para sua VPC. Independentemente do intervalo de endereço IP da VPC, não oferecemos suporte para acesso direto à Internet do bloco CIDR da VPC, incluindo um bloco CIDR publicamente roteável. É necessário configurar o acesso à Internet por meio de um gateway. Por exemplo, um gateway da Internet, um gateway privado virtual, uma conexão do AWS Site-to-Site VPN ou do AWS Direct Connect.

Nunca anunciamos o intervalo de endereços IPv4 de uma sub-rede na Internet.

Endereços IPv4 públicos

Todas as sub-redes têm um atributo que determina se uma interface de rede criada na sub-rede recebe automaticamente um endereço público IPv4 (também referido como um endereço IP público neste tópico). Portanto, quando você inicia uma instância em uma sub-rede que possui esse atributo habilitado, um endereço IP público é atribuído à interface de rede primária (eth0) criada para a instância. Um endereço IP público é mapeado para o endereço IP privado primário pela tradução de endereço de rede (NAT).

Você pode controlar se sua instância recebe um endereço IP público fazendo o seguinte:

Modificação do atributo de endereçamento IP público da sua sub-rede. Para obter mais informações, consulte Modificar o atributo de endereçamento IPv4 público para a sub-rede.
Habilitando ou desabilitando o recurso de endereçamento IP público durante a inicialização da instância, que substitui o atributo de endereçamento IP público da sub-rede.

Um endereço IP público é atribuído do grupo da Amazon de endereços IP públicos; não está associado à sua conta. Quando um endereço IP público é desassociado de sua instância, ele é lançado de volta para o grupo e não está mais disponível para você usar. Você não pode associar manualmente ou desassociar um endereço IP público. Em vez disso, em certos casos, liberamos o endereço IP público de sua instância ou atribuímos um novo. Para obter mais informações, consulte Endereços IP públicos no Manual do usuário do Amazon EC2 para instâncias do Linux.

Se você precisar de um endereço IP público persistente alocado para sua conta, que pode ser atribuído e removido de instâncias conforme necessário, use um endereço IP elástico em vez disso. Para obter mais informações, consulte Associar endereços de IP elásticos a recursos em sua VPC.

Se sua VPC estiver ativada para oferecer suporte a nomes de host DNS, cada instância que recebe um endereço IP público ou um endereço IP elástico e um nome de host DNS público. Resolvemos um nome de host DNS público para o endereço IP público da instância fora da rede da instância e para o endereço IP privado da instância dentro da rede da instância. Para obter mais informações, consulte Atributos de DNS para sua VPC.

Endereços IPv6

Você pode opcionalmente associar um bloco CIDR IPv6 a sua VPC e sub-redes. Para obter mais informações, consulte Adicionar um bloco CIDR IPv6 a sua sub-rede.

A sua instância em uma VPC recebe um endereço IPv6 se um bloco CIDR IPv6 estiver associado a sua VPC e sua sub-rede, e se uma das seguintes afirmações for verdadeira:

Sua sub-rede está configurada para atribuir automaticamente um endereço IPv6 à interface de rede principal de uma instância durante a inicialização.
Você atribui manualmente um endereço IPv6 à sua instância durante a inicialização.
Você atribui um endereço IPv6 à sua instância após a inicialização.
Você atribui um endereço IPv6 a uma interface de rede na mesma sub-rede e anexa a interface de rede à instância após a execução.

Quando a instância recebe um endereço IPv6 durante a execução, o endereço é associado à interface de rede primária (eth0) da instância. Você pode desassociar o endereço IPv6 da interface de rede primária. Não oferecemos suporte a nomes de host DNS IPv6 da instância.

Um endereço IPv6 persiste quando você para e inicia a instância, e é liberado quando você termina a instância. Você não pode atribuir novamente um endereço IPv6 enquanto ele estiver atribuído a outra interface de rede — você deve primeiro cancelar a atribuição.

Você pode atribuir endereços IPv6 adicionais à instância atribuindo-os a uma interface de rede anexada à instância. O número de endereços IPv6 que você pode atribuir a uma interface de rede e o número de interfaces de rede que você pode anexar a uma instância varia de acordo com o tipo de instância. Para obter mais informações, consulte Endereços IP por interface de rede por tipo de instância no Manual do usuário do Amazon EC2.

Os endereços IPv6 são globalmente exclusivos e podem ser configurados para permanecer privados ou acessíveis pela Internet. Você pode controlar se as instâncias são acessíveis através de seus endereços IPv6, controlando o roteamento da sua sub-rede ou usando o grupo de segurança e as regras de ACL de rede. Para obter mais informações, consulte Privacidade do tráfego entre redes na Amazon VPC.

Para obter mais informações sobre intervalos de endereço IPv6 reservados, consulte Registro de endereço para finalidades especiais IANA IPv6 e RFC4291.

Use seus próprios endereços IP

É possível trazer todo ou parte do seu próprio intervalo público de endereços IPv4 ou intervalo de endereços IPv6 para sua conta da AWS. Você continua a ter o intervalo de endereços, mas a AWS o anuncia na Internet por padrão. Depois de levar o intervalo de endereços para a AWS, ele aparece em sua conta como um grupo de endereços. É possível criar um endereço IP elástico pelo grupo de endereços IPv4 e associar um bloco CIDR IPv6 do grupo de endereços IPv6 a uma VPC.

Para obter mais informações, consulte Bring your own IP addresses (BYOIP) no Manual do usuário do Amazon EC2 para instâncias do Linux.

Use o IP Address Manager da Amazon VPC

O IP Address Manager da Amazon VPC (IPAM) é um recurso da VPC que facilita o planejamento, o rastreamento e o monitoramento de endereços IP de suas workloads da AWS. É possível usar o IPAM para alocar CIDRs de endereço IP para VPCs usando regras de negócios específicas.

Para mais informações, consulte What is IPAM? (O que é IPAM?) no Guia do usuário do Amazon VPC IPAM.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conceitos básicos

Blocos CIDR da VPC