Endereçamento IP para suas VPCs e sub-redes - Amazon Virtual Private Cloud
Comparar IPv4 e IPv6Endereços IPv4 privadosEndereços IPv4 públicosEndereços IPv6Use seus próprios endereços IPUse o IP Address Manager da Amazon VPC

Endereçamento IP para suas VPCs e sub-redes

Os endereços IP habilitam recursos na sua VPC para se comunicar com outros e com recursos na Internet.

A notação Encaminhamento Entre Domínios Sem Classificação (CIDR) é uma forma de representar um endereço IP e sua máscara de rede. O formato desses endereços é:

  • Um endereço IPv4 individual tem 32 bits, com quatro grupos de até três dígitos decimais. Por exemplo: 10.0.1.0.

  • Um bloco CIDR IPv4 tem quatro grupos de até três dígitos decimais, 0-255, separados por pontos finais, seguidos por uma barra e um número de 0 a 32. Por exemplo, 10.0.0.0/16.

  • Um endereço IPv6 individual tem 128 bits, com 8 grupos de 4 dígitos hexadecimais. Por exemplo: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

  • Um bloco CIDR IPv6 tem quatro grupos de até quatro dígitos hexadecimais, separados por caracteres de dois pontos, seguidos por dois caractere dois pontos, uma barra e um número de 1 a 128. Por exemplo: 2001:db8:1234:1a00::/56.

Para obter mais informações, consulte O que é CIDR?

Conteúdo

Comparar IPv4 e IPv6

A tabela a seguir resume as diferenças entre IPv4 e IPv6 no Amazon EC2 e na Amazon VPC. Para obter uma lista de serviços da AWS compatíveis com configuração de pilha dupla (IPv4 e IPv6) e configurações somente Pv6, consulte Serviços que oferecem suporte a IPv6.

Característica IPv4 IPv6
Tamanho da VPC Até 5 CIDRs de /16 a /28. Essa cota é ajustável. Até 5 CIDRs de /44 a /60 em incrementos de /4. Essa cota é ajustável.
Tamanho da sub-rede De /16 a /28 De /44 a /64 em incrementos de /4.
Seleção de endereço Você pode escolher o bloco CIDR IPv4 para sua VPC ou alocar um bloco CIDR do Amazon VPC IP Address Manager (IPAM). Para mais informações, consulte What is IPAM? (O que é IPAM?) no Guia do usuário do Amazon VPC IPAM. Você pode trazer seu próprio bloco CIDR IPv6 para sua VPC na AWS, escolher um bloco CIDR IPv6 fornecido pela Amazon ou alocar um bloco CIDR do Amazon VPC IP Address Manager (IPAM). Para mais informações, consulte What is IPAM? (O que é IPAM?) no Guia do usuário do Amazon VPC IPAM.
Acesso à Internet Requer um gateway da Internet. Requer um gateway da Internet. Suporta comunicação somente de saída usando um gateway da Internet somente de saída.
Endereços IP elásticos Compatível. Fornece a uma instância do EC2 um endereço IPv4 público estático. Sem suporte. Os EIPs mantêm o endereço IPv4 público de uma instância estático na reinicialização da instância. Os endereços IPv6 são estáticos por padrão.
Gateways NAT

Compatível. As instâncias em sub-redes privadas podem se conectar à Internet usando um gateway NAT público ou a recursos em outras VPCs usando um gateway NAT privado.

 Compatível. Você pode usar um gateway NAT com NAT64 para habilitar a comunicação de instâncias em sub-redes somente IPv6 com recursos somente IPv4 nas VPCs, em suas redes on-premises ou pela Internet.
Nomes de DNS As instâncias recebem um IPBN fornecido pela Amazon ou nomes de DNS baseados em RBN. O nome DNS determina os registros DNS selecionados para a instância. A instância recebe um IPBN fornecido pela Amazon ou nomes de DNS baseados em RBN. O nome DNS determina os registros DNS selecionados para a instância.

Endereços IPv4 privados

Endereços IPv4 privados (também chamados de endereços IP privados neste tópico) não são acessíveis pela Internet e podem ser usados para comunicação entre as instâncias na VPC. Quando você inicia uma instância em uma VPC, um endereço IP privado primário do intervalo de endereços IPv4 da sub-rede é atribuído à interface de rede (eth0) padrão da instância. Cada instância também recebe um nome do host DNS privado (interno) que determina o endereço IP privado da instância. O nome do host pode ser de dois tipos: baseado em recursos ou baseado em IP. Para obter mais informações, consulte Nomeação de instâncias do EC2. Se você não especificar um endereço IP privado primário, selecionaremos um endereço IP disponível no intervalo da sub-rede. Para obter mais informações sobre interfaces de rede, consulte Interfaces de rede elástica no Guia do usuário do Amazon EC2.

Você pode atribuir endereços IP privados adicionais, conhecidos como endereços IP privados secundários, a instâncias que estejam sendo executadas em uma VPC. Ao contrário de um endereço IP privado primário, você poderá atribuir novamente um endereço IP privado secundário de uma interface de rede para outra. Um endereço IP privado permanece associado à interface de rede quando a instância é interrompida e reiniciada e é liberada quando a instância é terminada. Para obter mais informações sobre endereços IP primários e secundários, consulte Vários endereços IP no Guia do usuário do Amazon EC2.

Fazemos referência a endereços IP privados como os endereços IP que estão dentro do intervalo CIDR IPv4 da VPC. A maioria dos intervalos de endereço IP da VPC se enquadram nas escalas de endereços IP privados (não roteáveis publicamente) especificados no RFC 1918. No entanto, você pode usar blocos CIDR roteáveis publicamente para sua VPC. Independentemente do intervalo de endereço IP da VPC, não oferecemos suporte para acesso direto à Internet do bloco CIDR da VPC, incluindo um bloco CIDR publicamente roteável. É necessário configurar o acesso à Internet por meio de um gateway. Por exemplo, um gateway da Internet, um gateway privado virtual, uma conexão do AWS Site-to-Site VPN ou do AWS Direct Connect.

Nunca anunciamos o intervalo de endereços IPv4 de uma sub-rede na Internet.

Endereços IPv4 públicos

Todas as sub-redes têm um atributo que determina se uma interface de rede criada na sub-rede recebe automaticamente um endereço público IPv4 (também referido como um endereço IP público neste tópico). Portanto, quando você inicia uma instância em uma sub-rede que possui esse atributo habilitado, um endereço IP público é atribuído à interface de rede primária (eth0) criada para a instância. Um endereço IP público é mapeado para o endereço IP privado primário pela tradução de endereço de rede (NAT).

nota

A AWS cobra por todos os endereços IPv4 públicos, incluindo endereços IPv4 públicos associados a instâncias em execução e endereços IP elásticos. Para obter mais informações, consulte a guia Endereço IPv4 público na página de preços da Amazon VPC.

Você pode controlar se sua instância recebe um endereço IP público fazendo o seguinte:

  • Modificação do atributo de endereçamento IP público da sua sub-rede. Para obter mais informações, consulte Modificar o atributo de endereçamento IPv4 público para a sub-rede.

  • Habilitando ou desabilitando o recurso de endereçamento IP público durante a inicialização da instância, que substitui o atributo de endereçamento IP público da sub-rede.

  • É possível cancelar a atribuição de um endereço IP público da sua instância após a execução gerenciando os endereços IP associados a uma interface de rede. Para obter mais informações, consulte Gerenciar endereços IP no Guia do usuário do Amazon EC2.

Um endereço IP público é atribuído do grupo da Amazon de endereços IP públicos; não está associado à sua conta. Quando um endereço IP público é desassociado de sua instância, ele é lançado de volta para o grupo e não está mais disponível para você usar. Em certos casos, liberamos o endereço IP público da instância ou atribuímos a ela um novo. Para obter mais informações, consulte Endereços IP públicos no Guia do usuário do Amazon EC2.

Se você precisar de um endereço IP público persistente alocado para sua conta, que pode ser atribuído e removido de instâncias conforme necessário, use um endereço IP elástico em vez disso. Para obter mais informações, consulte Associar endereços de IP elásticos a recursos em sua VPC.

Se sua VPC estiver ativada para oferecer suporte a nomes de host DNS, cada instância que recebe um endereço IP público ou um endereço IP elástico e um nome de host DNS público. Resolvemos um nome de host DNS público para o endereço IP público da instância fora da rede da instância e para o endereço IP privado da instância dentro da rede da instância. Para obter mais informações, consulte Atributos de DNS para sua VPC.

Endereços IPv6

Opcionalmente, é possível associar um bloco CIDR IPv6 à VPC e associar blocos CIDR IPv6 às sub-redes. Para obter mais informações, consulte os tópicos a seguir.

Os endereços IPv6 são globalmente exclusivos e podem ser configurados para permanecer privados ou acessíveis pela Internet. A instância recebe um endereço IPv6 se um bloco CIDR IPv6 estiver associado à VPC e à sub-rede, e se uma das seguintes afirmações for verdadeira:

  • A sub-rede está configurada para atribuir automaticamente um endereço IPv6 a uma instância durante a execução. Para ter mais informações, consulte Modificar o atributo de endereçamento IPv6 para a sub-rede.

  • Você atribui um endereço IPv6 à instância durante a execução.

  • Você atribui um endereço IPv6 à interface de rede primária da instância após a execução.

  • Você atribui um endereço IPv6 a uma interface de rede na mesma sub-rede e anexa a interface de rede à instância após a execução.

Quando a instância recebe um endereço IPv6 durante a execução, o endereço é associado à interface de rede primária (eth0) da instância. Você pode gerenciar os endereços IPv6 da interface de rede primária (eth0) das seguintes maneiras:

  • Desassociar um endereço IPv6 de uma interface de rede. O número de endereços IPv6 que é possível atribuir a uma interface de rede e o número de interfaces de rede que é possível anexar a uma instância varia de acordo com o tipo de instância. Para obter mais informações, consulte Endereços IP por interface de rede por tipo de instância no Guia do usuário do Amazon EC2.

  • Habilite um endereço IPv6 primário. Um endereço IPv6 primário permite evitar a interrupção do tráfego para instâncias ou ENIs. Para obter mais informações, consulte Criar uma interface de rede e Gerenciar endereços IP no Guia do usuário do Amazon EC2.

Um endereço IPv6 persiste quando você interrompe e inicia ou hiberna e inicia a instância, e é liberado quando você encerra a instância. Você não pode atribuir novamente um endereço IPv6 enquanto ele estiver atribuído a outra interface de rede — é necessário primeiro cancelar a atribuição.

Você pode controlar se as instâncias são acessíveis através de seus endereços IPv6, controlando o roteamento da sua sub-rede ou usando o grupo de segurança e as regras de ACL de rede. Para ter mais informações, consulte Privacidade do tráfego entre redes na Amazon VPC.

Para obter mais informações sobre intervalos de endereço IPv6 reservados, consulte Registro de endereço para finalidades especiais IANA IPv6 e RFC4291.

Use seus próprios endereços IP

É possível trazer todo ou parte do seu próprio intervalo público de endereços IPv4 ou intervalo de endereços IPv6 para sua conta da AWS. Você continua a ter o intervalo de endereços, mas a AWS o anuncia na Internet por padrão. Depois de levar o intervalo de endereços para a AWS, ele aparece em sua conta como um grupo de endereços. É possível criar um endereço IP elástico pelo grupo de endereços IPv4 e associar um bloco CIDR IPv6 do grupo de endereços IPv6 a uma VPC.

Para obter mais informações, consulte Traga seus próprios endereços IP (BYOIP) no Guia do usuário do Amazon EC2.

Use o IP Address Manager da Amazon VPC

O IP Address Manager da Amazon VPC (IPAM) é um recurso da VPC que facilita o planejamento, o rastreamento e o monitoramento de endereços IP de suas workloads da AWS. É possível usar o IPAM para alocar CIDRs de endereço IP para VPCs usando regras de negócios específicas.

Para mais informações, consulte What is IPAM? (O que é IPAM?) no Guia do usuário do Amazon VPC IPAM.