Trabalhar com sub-redes

Use os procedimentos a seguir para criar e configurar sub-redes para sua nuvem privada virtual (VPC). Dependendo da conectividade de que você precisa, talvez também seja necessário adicionar gateways e tabelas de rotas.

Crie uma sub-rede na VPC

Para adicionar uma nova sub-rede à VPC, você deve especificar um bloco CIDR IPv4 para a sub-rede do intervalo da VPC. Você pode especificar a zona de disponibilidade na qual você deseja que a sub-rede resida. Você pode ter várias sub-redes em uma mesma zona de disponibilidade.

Considerações

• Como opção, você poderá especificar um bloco CIDR IPv6 para sua sub-rede se houver um bloco CIDR IPv6 associado à VPC.

• Se você criar uma sub-rede exclusivamente IPv6, esteja ciente do seguinte: Uma instância do EC2 iniciada em uma sub-rede exclusivamente IPv6 recebe um endereço IPv6, mas não um endereço IPv4. Qualquer instância que você inicie em uma sub-rede exclusivamente IPv6 precisa ser uma instância criada no Nitro System.

• Para criar a sub-rede em uma zona local ou zona Wavelength, é necessário habilitar a zona. Para obter mais informações, consulte Regions and Zones (Regiões e zonas) no Amazon EC2 User Guide for Linux Instances (Guia do usuário do Amazon EC2 para instâncias do Linux).

Adicionar uma sub-rede à VPC

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Sub-redes.

3. Escolha Create Subnet (Criar sub-rede).

4. Em VPC ID (ID da VPC): escolha a VPC para a sub-rede.

5. (Opcional) Em Subnet name (Nome da sub-rede), insira um nome para a sub-rede. Ao fazer isso, é criada uma tag com a chave Name e o valor especificado.

6. Em Availability Zone (Zona de disponibilidade), é possível escolher uma zona para a sub-rede ou deixar a opção padrão No Preference (Sem preferência) para que a AWS escolha uma para você.

7. Se for necessário que a sub-rede seja uma sub-rede exclusivamente IPv6, escolha IPv6-only (Somente IPv6). Essa opção só fica disponível se a VPC tiver um bloco CIDR IPv6 associado. Se escolher essa opção, não será possível associar um bloco CIDR IPv4 à sub-rede.

8. Em IPv4 CIDR block (Bloco CIDR IPv4), digite um bloco CIDR IPv4 para sua sub-rede. Por exemplo, 10.0.1.0/24. Para obter mais informações, consulte Blocos CIDR IPv4 da VPC. Se você escolheu IPv6-only (Somente IPv6), esta opção está indisponível.

9. Em IPv6 CIDR block (Bloco CIDR IPv6), escolha Custom IPv6 CIDR (CIDR IPv6 personalizado) e especifique o valor do par hexadecimal (por exemplo, 00). Essa opção só fica disponível se a VPC tiver um bloco CIDR IPv6 associado.

10. Escolha Create Subnet (Criar sub-rede).

Próximas etapas

Após criar uma sub-rede, você poderá configurá-la da seguinte maneira:

• Configure o roteamento. Em seguida, você pode criar uma tabela de rotas personalizada e encaminhar esse tráfego para um gateway associado à VPC, como um gateway da Internet. Para obter mais informações, consulte Configurar tabelas de rotas.

• Modifique o comportamento do endereçamento IP. É possível especificar se as instâncias iniciadas na sub-rede recebem um endereço IPv4 público, um endereço IPv6 ou ambos. Para obter mais informações, consulte Configurações de sub-redes.

• Modifique as configurações de Resource-based Name (RBN – Nome baseado em recurso). Para obter mais informações, consulte Tipos de nomes do host de instâncias do Amazon EC2.

• Crie ou modifique suas ACLs de rede. Para obter mais informações, consulte Controlar o tráfego para sub-redes com ACLs de rede.

• Compartilhe a sub-rede com outras contas. Para obter mais informações, consulte Compartilhar uma sub-rede.

Exibir suas sub-redes

Siga as etapas na seção abaixo para exibir os detalhes sobre sua sub-rede.

Para visualizar as sub-redes na região atual

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Sub-redes.

3. Marque a caixa de seleção da sub-rede ou escolha o ID da sub-rede para abrir a página de detalhes.

Para exibir suas sub-redes em todas as regiões

Abra o console do Amazon EC2 Global View em https://console.aws.amazon.com/ec2globalview/home. Para mais informações, consulte List and filter resources using the Amazon EC2 Global View (Listar e filtrar recursos usando o Amazon EC2 Global View) no Guia do usuário do Amazon EC2 para instâncias Linux.

Associar um bloco CIDR IPv6 à sub-rede

Você pode associar um bloco CIDR IPv6 a uma sub-rede existente na sua VPC. A sub-rede não deve ter um bloco CIDR IPv6 existente associado a ela.

Para associar um bloco CIDR IPv6 a uma sub-rede

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Sub-redes.

3. Selecione sua sub-rede e escolha Actions (Ações), Edit CIDRs IPv6 (Editar CIDRs IPv6).

4. Escolha Adicionar CIDR IPv6. Especifique o par hexadecimal para a sub-rede (por exemplo, 00).

5. Escolha Save (Salvar).

Desassociar um bloco CIDR IPv6 da sua sub-rede

Se não quiser mais compatibilidade com IPv6 em sua sub-rede, mas deseja continuar usando sua sub-rede para criar e se comunicar com recursos IPv4, é possível desassociar o bloco CIDR IPv6.

Para desassociar um bloco CIDR IPv6, você deve primeiro cancelar a atribuição de quaisquer endereços IPv6 atribuídos a qualquer instância em sua sub-rede.

Para desassociar um bloco CIDR IPv6 de uma sub-rede

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Sub-redes.

3. Selecione a sub-rede e escolha Actions (Ações), Edit CIDRs IPv6 (Editar CIDRs IPv6).

4. Localize o bloco CIDR IPv6 e escolha Remove (Remover).

5. Escolha Save (Salvar).

Modificar o atributo de endereçamento IPv4 público para a sub-rede

Por padrão, as sub-redes não padrão apresentam o atributo de endereçamento público IPv4 configurado como false e as sub-redes padrão têm esse atributo definido como true. Uma exceção é uma sub-rede não padrão criada pelo assistente de instância de inicialização do Amazon EC2: o assistente define o atributo como true. É possível modificar este atributo usando o console da Amazon VPC.

Para modificar o comportamento de endereçamento IPv4 público da sua sub-rede

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Sub-redes.

3. Selecione a sua sub-rede e escolha Actions (Ações) e Edit subnet settings (Editar configurações de sub-redes).

4. A caixa de seleção Ativar a atribuição automática de endereço IPv4 público, se selecionada, solicita um endereço IPv4 público para todas as instâncias iniciadas na sub-rede selecionada. Marque ou desmarque a caixa de seleção conforme necessário, e selecione Save.

Modificar o atributo de endereçamento IPv6 para a sub-rede

Por padrão, todas as sub-redes possuem o atributo de endereçamento IPv6 configurado como false. É possível modificar este atributo usando o console da Amazon VPC. Se você habilitar o atributo de endereçamento IPv6 para sua sub-rede, as interfaces de rede criadas na sub-rede recebem um endereço IPv6 do intervalo da sub-rede. As instâncias iniciadas na sub-rede recebem um endereço IPv6 na interface de rede primária.

Sua sub-rede deve ter um bloco CIDR IPv6 associado.

nota

Se você habilitar o recurso de endereçamento IPv6 para a sua sub-rede, sua interface de rede ou instância só receberá um endereço IPv6 se for criado usando a versão 2016-11-15 ou superior da API do Amazon EC2. O console do Amazon EC2 usa a versão mais recente da API.

Para modificar o comportamento de endereçamento IPv6 público da sua sub-rede

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Sub-redes.

3. Selecione a sua sub-rede e escolha Actions (Ações) e Edit subnet settings (Editar configurações de sub-redes).

4. A caixa de seleção Habilitar a atribuição automática de endereço IPv6, se selecionada, solicita um endereço IPv6 para todas as interfaces de rede criadas na sub-rede selecionada. Marque ou desmarque a caixa de seleção conforme necessário, e selecione Save.

Excluir uma sub-rede

Se não precisar mais de uma sub-rede, é possível excluí-la. Você não poderá excluir uma sub-rede se ela contiver qualquer interface de rede. Por exemplo, é necessário terminar todas as instâncias em uma sub-rede antes de excluí-la.

Para excluir uma sub-rede

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. Termine todas as instâncias na sub-rede. Para obter mais informações, consulte Terminar a instância no Manual do usuário do EC2.

3. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

4. No painel de navegação, escolha Sub-redes.

5. Selecione a sub-rede e escolha Actions (Ações), Delete subnet (Excluir sub-rede).

6. Quando a confirmação for solicitada, insira delete e escolha Delete (Excluir).

Visão geral da API e dos comandos

Você pode executar as tarefas descritas nesta página usando a linha de comando ou uma API. Para obter mais informações sobre as interfaces de linha de comando e sobre a lista de ações de API disponíveis, consulte Trabalhar com a Amazon VPC.

Adicionar uma sub-rede

• create-subnet (AWS CLI)

• New-EC2Subnet (AWS Tools for Windows PowerShell)

Descrever suas sub-redes

• describe-subnets (AWS CLI)

• Get-EC2Subnet (AWS Tools for Windows PowerShell)

Associar um bloco CIDR IPv6 a uma sub-rede

• associate-subnet-cidr-block (AWS CLI)

• Register-EC2SubnetCidrBlock (AWS Tools for Windows PowerShell)

Desassociar um bloco CIDR IPv6 de uma sub-rede

• disassociate-subnet-cidr-block (AWS CLI)

• Unregister-EC2SubnetCidrBlock (AWS Tools for Windows PowerShell)

Excluir uma sub-rede

• delete-subnet (AWS CLI)

• Remove-EC2Subnet (AWS Tools for Windows PowerShell)