为 VPC 和子网分配 IP 地址 - Amazon Virtual Private Cloud

为 VPC 和子网分配 IP 地址

IP 地址使 VPC 中的资源能够相互通信以及与 Internet 上的资源进行通信。

无类别域间路由(CIDR)表示法是一种表示 IP 地址及其网络掩码的方法。这些地址的格式如下:

  • 单个 IPv4 地址为 32 位,分为 4 组,每组包含最多 3 个十进制数字。例如:10.0.1.0。

  • IPv4 CIDR 块分为四组,每组包含最多 3 个十进制数字(0-255,以句点分隔),后跟斜杠和一个介于 0 到 32 的数字。示例:10.0.0.0/16。

  • 单个 IPv6 地址为 128 位,分为 8 组,每组包含最多 4 个十六进制数字。例如:2001:0db8:85a3:0000:0000:8a2e:0370:7334。

  • IPv6 CIDR 块分为四组,每组包含最多 4 个十六进制数字,用冒号分隔,后跟一个双冒号,后跟斜杠和一个介于 1 到 128 的数字。例如:2001:db8:1234:1a00::/56。

有关更多信息,请参阅什么是 CIDR?

比较 IPv4 与 IPv6

下表总结 Amazon EC2 和 Amazon VPC 中 IPv4 与 IPv6 之间的差异。有关支持双堆栈配置(IPv4 和 IPv6)和仅 IPv6 配置的 AWS 服务列表,请参阅 支持 IPv6 的服务

特征 IPv4 IPv6
VPC 大小 最多 5 个 CIDR,从 /16 到 /28。此配额可调整。 最多 5 个 CIDR,从 /44 到 /60,以 /4 为增量。此配额可调整。
子网大小 从 /16 到 /28 从 /44 到 /64,增量为 /4。
地址选择 您可以选择 VPC 的 IPv4 CIDR 块,也可从 Amazon VPC IP 地址管理器(IPAM)中分配一个 CIDR 块。有关更多信息,请参阅《Amazon VPC IPAM 用户指南》中的什么是 IPAM? 您可以将自己的 IPv6 CIDR 块带入 AWS 以用于您的 VPC,选择 Amazon 提供的 IPv6 CIDR 块,或者从 Amazon VPC IP 地址管理器(IPAM)中分配一个 CIDR 块。有关更多信息,请参阅《Amazon VPC IPAM 用户指南》中的什么是 IPAM?
互联网访问 需要互联网网关 需要互联网网关。支持使用仅限出口的互联网网关进行仅出站通信。
弹性 IP 地址 支持。为 EC2 实例提供永久的静态公有 IPv4 地址。 不支持。实例重启时,EIP 会使实例的公有 IPv4 地址保持静态。默认情况下 IPv6 地址是静态的。
NAT 网关

支持。私有子网中的实例可以通过公有 NAT 网关连接到互联网,也可以使用私有 NAT 网关连接到其他 VPC 中的资源。

支持。您可以使用带有 NAT64 的 NAT 网关,使仅 IPv6 子网中的实例在 VPC 中、VPC 之间、本地网络中,或通过互联网仅与 IPv4 资源通信。
DNS 名称 实例将接收 Amazon 提供的 IPBN 或基于 RBN 的 DNS 名称。DNS 名称将解析为为实例选择的 DNS 记录。 实例将接收 Amazon 提供的 IPBN 或基于 RBN 的 DNS 名称。DNS 名称将解析为为实例选择的 DNS 记录。

私有 IPv4 地址

私有 IPv4 地址(在本主题中也称作私有 IP 地址)无法通过 Internet 访问,但可用于 VPC 中实例之间的通信。当您在 VPC 中启动实例时,系统会将子网地址范围中的一个主要私有 IPv4 地址分配给该实例的默认网络接口 (eth0)。另外,还为每个实例指定一个可解析为实例私有 IP 地址的私有(内部)DNS 主机名。主机名可以有两种类型:基于资源或基于 IP。有关更多信息,请参阅 EC2 实例命名。如果您未指定主要私有 IP 地址,我们会在子网范围内为您选择可用的 IP 地址。有关网络接口的更多信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南中的弹性网络接口

您可以为 VPC 中运行的实例分配其他私有 IP 地址,即所谓的辅助私有 IP 地址。与主要私有 IP 地址不同的是,您可以将一个网络接口的辅助私有 IP 地址重新分配给另一个网络接口。私有 IP 地址会在实例停止并重新启动时保持与网络接口的关联,并在实例终止时释放。有关主要和辅助 IP 地址的更多信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南多个 IP 地址

我们所说的私有 IP 地址是 VPC 的 IPv4 CIDR 范围内的 IP 地址。大部分 VPC IP 地址范围均处于 RFC 1918 中指定的私有(非公有可路由)IP 地址范围内;但是,您可为您的 VPC 使用公有可路由的 CIDR 块。不管您的 VPC 使用何种 IP 地址范围,我们都不支持从您的 VPC 的 CIDR 块(包括公共可路由的 CIDR 块)直接访问 Internet。您必须通过网关设置 Internet 访问,例如,通过 Internet 网关、虚拟专用网关、AWS Site-to-Site VPN 连接或 AWS Direct Connect。

我们永远不会向互联网传播子网的 IPv4 地址范围。

公有 IPv4 地址

所有子网都有一个用于确定在子网中创建的网络接口是否自动接收公有 IPv4 地址(在本主题中也称作公有 IP 地址)的属性。因此,当您在启用了此属性的子网中启动实例时,系统会向为此实例创建的主网络接口 (eth0) 分配一个公有 IP 地址。公有 IP 地址通过网络地址转换 (NAT) 映射到主要私有 IP 地址。

注意

AWS 将对所有公有 IPv4 地址收费,包括与运行的实例相关联的公有 IPv4 地址和弹性 IP 地址。有关更多信息,请参阅 Amazon VPC 定价页面中的公有 IPv4 地址定价选项卡。

您可以通过执行以下操作,控制实例是否接收公有 IP 地址:

  • 修改子网的公有 IP 寻址属性。有关更多信息,请参阅 修改子网的公有 IPv4 寻址属性

  • 在实例启动过程中启用或禁用公有 IP 寻址功能,以覆盖子网的公有 IP 寻址属性。

  • 启动后,您可以通过管理与网络接口关联的 IP 地址来将实例的公有 IP 地址取消分配。有关更多信息,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中的管理 IP 地址

公有 IP 地址将从 Amazon 的公有 IP 地址池分配,它不与您的账户关联。在公有 IP 地址与您的实例取消关联后,该地址即释放回该池,并且不再可供您使用。在某些情况下,我们会从您的实例释放公有 IP 地址,或为其分配新地址。有关更多信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南 中的公有 IP 地址

如果您需要向您的账户分配一个永久公有 IP 地址(您可根据需要将其分配给实例或将其从实例中删除),请改为使用弹性 IP 地址。有关更多信息,请参阅 将弹性 IP 地址关联到 VPC 中的资源

如果您的 VPC 启用了对 DNS 主机名的支持,则系统还会向收到公有 IP 地址或弹性 IP 地址的每个实例分配一个公有 DNS 主机名。我们会将公有 DNS 主机名解析为该实例在实例网络外的公有 IP 地址和在实例网络内的私有 IP 地址。有关更多信息,请参阅 VPC 中的 DNS 属性

IPv6 地址

您可以选择将 IPv6 CIDR 块与 VPC 关联,并将 IPv6 CIDR 块与子网关联。有关更多信息,请参阅以下主题:

IPv6 地址具有全局唯一性,可以配置为保持私有或通过互联网进行访问。如果您的 VPC 和子网关联了 IPv6 CIDR 块,并且满足以下条件之一,则您的实例会收到 IPv6 地址:

  • 您的子网配置为在启动期间向实例自动分配 IPv6 地址。有关更多信息,请参阅 修改子网的 IPv6 寻址属性

  • 您在启动期间为实例分配了 IPv6 地址。

  • 您在启动后为实例的主网络接口分配了 IPv6 地址。

  • 您向同一子网中的某个网络接口分配 IPv6 地址,并在启动后将此网络接口附加到您的实例。

当实例在启动期间收到 IPv6 地址时,此地址将与实例的主网络接口 (eth0) 关联。您可以通过以下方式管理实例的主网络接口(eth0)的 IPv6 地址:

  • 从网络接口分配和取消分配 IPv6 地址。可以分配给网络接口的 IPv6 地址数量以及可以附加到实例的网络接口数量因实例类型而异。有关更多信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南中的每个实例类型的每个网络接口的 IP 地址

  • 启用主要 IPv6 地址。主要 IPv6 地址使您能够避免中断实例或 ENI 的流量。有关更多信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南中的创建网络接口管理 IP 地址

IPv6 地址会在您停止和启动或休眠和启动实例时保留下来,并在您终止实例时释放出来。您无法重新分配已分配给某个网络接口的 IPv6 地址;您必须先取消分配此 IPv6 地址。

您可以通过控制子网的路由或通过使用安全组和网络 ACL 规则来控制能否通过实例的 IPv6 地址对其进行访问。有关更多信息,请参阅 Amazon VPC 中的互联网络流量隐私

有关预留 IPv6 地址范围的更多信息,请参阅 IANA IPv6 特殊用途地址注册表RFC4291

使用自带 IP 地址

您可以将部分或全部自带公有 IPv4 地址或 IPv6 地址范围引入到您的 AWS 账户。您继续拥有该地址范围,但 AWS 默认将其发布到 Internet 上。在将地址范围引入 AWS 中之后,它会在您的账户中显示为地址池。您可以从 IPv4 地址池创建弹性 IP 地址,也可以将 IPv6 地址池中的 IPv6 CIDR 块与 VPC 相关联。

有关更多信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南中的自带 IP 地址 (BYOIP)

使用 Amazon VPC IP 地址管理器

Amazon VPC IP 地址管理器 (IPAM) 是一项 VPC 功能,可让您更轻松地计划、跟踪和监控 AWS 工作负载的 IP 地址。您可以使用特定的业务规则用 IPAM 将 IP 地址 CIDR 分配给 VPC。

有关更多信息,请参阅《Amazon VPC IPAM 用户指南》中的什么是 IPAM?