使用子网 - Amazon Virtual Private Cloud

使用子网

按照以下过程为您的 Virtual Private Cloud(VPC)创建和配置子网。根据需要的连接,您可能还需要添加网关和路由表。

在您的 VPC 中创建子网

要向 VPC 中添加新的子网,必须为 VPC 范围中的子网指定 IPv4 CIDR 块。您可以指定要在其中放置子网的可用区。您可以在同一可用区内具有多个子网。

注意事项

  • 如果 VPC 已关联了 IPv6 CIDR 块,则可以选择为子网指定 IPv6 CIDR 块。

  • 如果创建仅使用 IPv6 的子网,请注意以下事项。在仅使用 IPv6 的子网中启动的 EC2 实例将会获得 IPv6 地址,但不会获得 IPv4 地址。您在仅使用 IPv6 的子网中启动的任何实例,必须是基于 Nitro 系统构建的实例

  • 要在本地区域或 Wavelength 区域中创建子网,必须启用该区域。有关更多信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南中的区域和区

为您的 VPC 添加子网

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets (子网)

  3. 选择创建子网

  4. 对于 VPC ID:选择该子网的 VPC。

  5. (可选)对于 Subnet name(子网名称),输入子网的名称。这样做可创建具有 Name 键以及您指定的值的标签。

  6. 对于 Availability Zone(可用区),您可以为子网选择一个可用区,也可保留原定设置 No Preference(无首选项),以让 AWS 代您选择。

  7. 如果此子网是仅使用 IPv6 的子网,则选择 IPv6-only(仅 IPv6)。此选项仅在 VPC 已经关联了 IPv6 CIDR 块时可用。选择此选项后,您将无法将 IPv4 CIDR 块与该子网关联。

  8. 对于 IPv4 CIDR block(IPv4 CIDR 块),输入子网的 IPv4 CIDR 块。例如:10.0.1.0/24。有关更多信息,请参阅适用于 IPv4 的 VPC 定型。如果你选择仅 IPv6,则此选项不可用。

  9. 对于 IPv6 CIDR block(IPv6 CIDR 块),选择 Custom IPv6 CIDR(自定义 IPv6 CIDR)并指定十六进制对值(例如,00)。此选项仅在 VPC 已经关联了 IPv6 CIDR 块时可用。

  10. 选择创建子网

后续步骤

创建子网后,您可以按如下方式对其进行配置:

  • 配置路由。然后,您可以创建一个自定义路由表,以及会将流量发送到与 VPC 关联的网关(例如互联网网关)的路由。有关更多信息,请参阅配置路由表

  • 修改 IP 寻址行为。您可以指定在该子网中启动的实例是将接收公有 IPv4 地址、IPv6 地址或者两者都接收。有关更多信息,请参阅子网设置

  • 修改基于资源的名称(RBN)设置。有关更多信息,请参阅 Amazon EC2 实例类型

  • 创建或修改网络 ACL。有关更多信息,请参阅使用网络 ACL 控制指向子网的流量

  • 与其他账户共享子网。有关更多信息,请参阅共享子网

查看子网

按照下面的步骤操作,以查看有关子网的详细信息。

查看当前区域中的子网

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets (子网)

  3. 选中该子网的复选框或选择子网 ID 以打开详细信息页面。

跨区域查看子网

通过以下网址打开 Amazon EC2 全局视图控制台:https://console.aws.amazon.com/ec2globalview/home。有关更多信息,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中的使用 Amazon EC2 全局视图列出并筛选资源

关联 IPv6 CIDR 块与子网

您可以向 VPC 中的现有子网关联 IPv6 CIDR 块。此子网当前必须尚未关联任何 IPv6 CIDR 块。

将 IPv6 CIDR 块与子网关联

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets (子网)

  3. 选择您的子网,然后选择 Actions(操作)和 Edit IPv6 CIDRs(编辑 IPv6 CIDR)。

  4. 选择 Add IPv6 CIDR。指定该子网的十六进制对(例如,00)。

  5. 选择保存

取消 IPv6 CIDR 块与子网的关联

如果不再需要在您的子网中支持 IPv6,但需要继续使用您的子网来创建 IPv4 资源并与之通信,则可以取消 IPv6 CIDR 块关联。

要取消 IPv6 CIDR 块关联,必须先取消分配已分配给子网中任何实例的任何 IPv6 地址。

取消 IPv6 CIDR 块与子网的关联

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets (子网)

  3. 选择该子网,然后选择 Actions(操作)和 Edit IPv6 CIDRs(编辑 IPv6 CIDR)。

  4. 找到该 IPv6 CIDR 块并选择 Remove(移除)。

  5. 选择保存

修改子网的公有 IPv4 寻址属性

默认情况下,非默认子网的 IPv4 公有寻址属性设置为 false,默认子网的此属性设置为 true。Amazon EC2 启动实例向导创建的非默认子网属于例外 — 该向导会将此属性设置为 true。您可以使用 Amazon VPC 控制台修改此属性。

修改子网的公有 IPv4 寻址行为

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets (子网)

  3. 选择您的子网,然后依次选择 Actions(操作)、Edit subnet settings(编辑子网设置)。

  4. 如果选中,则 Enable auto-assign public IPv4 address 复选框会为在所选子网中启动的所有实例请求公有 IPv4 地址。根据需要选中或清除该复选框,然后选择 Save

修改子网的 IPv6 寻址属性

默认情况下,所有子网的 IPv6 寻址属性都设置为 false。您可以使用 Amazon VPC 控制台修改此属性。如果您为子网启用了 IPv6 寻址属性,则在此子网中创建的网络接口会收到此子网范围内的 IPv6 地址。在此子网中启动的实例会在主网络接口上收到一个 IPv6 地址。

您的子网必须具有关联的 IPv6 CIDR 块。

注意

如果您为子网启用了 IPv6 寻址功能,则只有在您的网络接口或实例是使用 Amazon EC2 API 的 2016-11-15 版本或更高版本创建的情况下,您的网络接口或实例才会接收 IPv6 地址。Amazon EC2 控制台使用最新的 API 版本。

修改子网的 IPv6 寻址行为

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets (子网)

  3. 选择您的子网,然后依次选择 Actions(操作)、Edit subnet settings(编辑子网设置)。

  4. 如果选中 Enable auto-assign IPv6 address 复选框,则会为在所选子网中创建的所有网络接口请求 IPv6 地址。根据需要选中或清除该复选框,然后选择 Save

删除子网

如果不再需要某个子网,则可将其删除。如果该子网包含任何网络接口,则无法将其删除。例如,您必须首先终止子网中的所有实例,然后才能将其删除。

删除子网

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 终止子网中的所有实例。有关更多信息,请参阅 EC2 用户指南 中的终止您的实例

  3. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  4. 在导航窗格中,选择 Subnets (子网)

  5. 选择子网,然后选择 Actions(操作)、Delete subnet(删除子网)。

  6. 提示进行确认时,键入 delete,然后选择 Delete(删除)。

API 和命令概览

您可以使用命令行或 API 执行此页面上所说明的任务。有关命令行界面的更多信息以及可用 API 操作的列表,请参阅使用 Amazon VPC

添加子网

描述子网

将 IPv6 CIDR 块与子网关联

取消 IPv6 CIDR 块与子网的关联

删除子网