非默认 VPC 和子网 - Amazon Virtual Private Cloud

非默认 VPC 和子网

下列步骤用于手动创建 VPC 和子网。您还必须手动添加网关和路由表。或者,您可以使用 Amazon VPC 向导一步创建 VPC 及其子网、网关和路由表。有关更多信息,请参阅 使用 AWS CLI 的教程

创建 VPC

请按照本节中的步骤操作,以使用 Amazon VPC 控制台创建一个 VPC。

使用控制台创建 VPC

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,依次选择 Your VPCsCreate VPC

  3. 根据需要指定以下 VPC 详细信息。

    • Name tag:可以选择为您的 VPC 提供名称。这样做可创建具有 Name 键以及您指定的值的标签。

    • IPv4 CIDR 块:为 VPC 指定 IPv4 CIDR 块(或 IP 地址范围)。请选择以下任一选项:

      • IPAM 分配的 IPv4 CIDR 块:如果此区域中存在可用的 Amazon VPC IP 地址管理器 (IPAM) IPv4 地址池,则您可以从 IPAM 池中获得 CIDR。如果选择 IPAM 池,则 CIDR 的大小受 IPAM 池上的分配规则限制(允许的最小值、允许的最大值和默认值)。有关 IPAM 的更多信息,请参阅 Amazon VPC IPAM 用户指南中的什么是 IPAM?

      • IPv4 CIDR 手动输入:手动输入 IPv4 CIDR。CIDR 块大小必须在 /16 和 /28 之间。我们建议您参照 RFC 1918 中指定的私有(非公有可路由)IP 地址范围,从中指定一个 CIDR 块,例如 10.0.0.0/16192.168.0.0/16

        注意

        您可以指定一系列可公开路由的 IPv4 地址。但是,我们目前不支持从 VPC 中可公开路由的 CIDR 块直接访问互联网。如果启动到范围从 224.0.0.0255.255.255.255 (类 D 和类 E IP 地址范围) 的 VPC,Windows 实例将无法正常启动。

    • IPv6 CIDR 块:您可以选择将 IPv6 CIDR 块与您的 VPC 关联。选择以下选项之一,然后选择选择 CIDR

      • IPAM 分配的 IPv6 CIDR 块:如果此区域中存在可用的 Amazon VPC IP 地址管理器 (IPAM) IPv6 地址池,则您可以从 IPAM 池中获得 CIDR。如果选择 IPAM 池,则 CIDR 的大小受 IPAM 池上的分配规则限制(允许的最小值、允许的最大值和默认值)。有关 IPAM 的更多信息,请参阅 Amazon VPC IPAM 用户指南中的什么是 IPAM?

      • Amazon-provided IPv6 CIDR block (Amazon 提供的 IPv6 CIDR 块):从 Amazon 的 IPv6 地址池请求 IPv6 CIDR 块。对于 Network Border Group (网络边界组),选择 AWS 从中通告 IP 地址的组。Amazon 提供 /56 固定大小的 IPv6 CIDR 块。您无法配置 Amazon 提供的 IPv6 CIDR 的大小。

      • 我拥有的 IPv6 CIDR: (BYOIP) 从您的 IPv6 地址池分配 IPv6 CIDR 块。对于 Pool (池),选择要从中分配 IPv6 CIDR 块的 IPv6 地址池。

    • 租赁:选择一个租赁选项。专用租赁可确保您的实例在单租户专用硬件上运行。有关更多信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南 中的专用实例

    • (可选)添加或删除标签。

      [添加标签] 选择 Add tag (添加标签),然后执行以下操作:

      • 对于 Key(键),输入键名称。

      • 对于 Value (值),输入键值。

      [删除标签] 选择标签的“键”和“值”右侧的删除

  4. 选择创建

或者,您也可以使用命令行工具。

使用命令行工具创建 VPC

使用命令行工具描述 VPC

有关 IP 地址的更多信息,请参阅 修改子网的 IP 寻址行为

创建 VPC 后,您可以创建子网。有关更多信息,请参阅 在您的 VPC 中创建子网

查看 VPC

请按照本节中的步骤查看有关您的 VPC 的详细信息。

使用控制台查看 VPC 详细信息

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 VPC

  3. 选择 VPC,然后选择 View Details (查看详细信息)

使用命令行工具描述 VPC

跨区域查看您的所有 VPC

通过以下网址打开 Amazon EC2 全局视图控制台:https://console.aws.amazon.com/ec2globalview/home

有关使用 Amazon EC2 全局视图的更多信息,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中的使用 Amazon EC2 全局视图列出并筛选资源

在您的 VPC 中创建子网

要向 VPC 中添加新的子网,必须为 VPC 范围中的子网指定 IPv4 CIDR 块。您可以指定要在其中放置子网的可用区。您可以在同一可用区内具有多个子网。

如果 VPC 已关联 IPv6 CIDR 块,则可以选择为子网指定 IPv6 CIDR 块。

要在本地扩展区或 Wavelength 区域中创建子网,必须启用该区域。有关如何启用 Wavelength 区域的信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南 中的启用区域

使用控制台向 VPC 中添加子网

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets (子网)Create subnet (创建子网)

  3. 根据需要指定子网详细信息,然后选择 Create (创建)

    • Name tag:可以选择为子网提供一个名称。这样做可创建具有 Name 键以及您指定的值的标签。

    • VPC:选择要为哪个 VPC 创建子网。

    • 可用区:可以选择将您的子网放置在哪个区域中,或保留默认的无首选项让 AWS 为您选择可用区。

      有关区域和可用区的信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南 中的区域和可用区

    • 仅 IPv6:指定此子网是否为仅 IPv6 子网。该选项仅在子网位于包含已分配 IPv6 CIDR 块的 VPC 中时可用。如果选择此选项,则不会为子网定义 IPv4 CIDR 块范围。在此子网中启动的任何 EC2 实例都将只提供 IPv6 地址,而不是 IPv4 地址。要在仅 IPv6 的子网中启动 EC2 实例,您必须使用基于 Nitro 系统构建的 EC2 实例

    • IPv4 CIDR block:为您的子网指定 IPv4 CIDR 块,如 10.0.1.0/24。有关更多信息,请参阅 针对 IPv4 的 VPC 和子网大小调整。如果你选择仅 IPv6,则此选项不可用。

    • IPv6 CIDR 块:如果您的 VPC 已关联 IPv6 CIDR 块,请选择 Custom IPv6 CIDR(自定义 IPv6 CIDR)。指定子网的十六进制对值或保留默认值。如果您选择仅 IPv6,请选择 IPv6 CIDR 块。

  4. (可选) 如果需要,请重复上述步骤以在 VPC 中创建更多子网。

或者,您也可以使用命令行工具。

使用命令行工具添加子网

创建子网后,您可以执行以下操作:

查看你的子网

请按照本节中的步骤操作,以查看有关子网的详细信息。

要使用控制台查看子网详细信息

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets (子网)

  3. 选择子网,然后选择 View Details(查看详细信息)。

使用命令行工具描述子网

跨区域查看您的所有子网

通过以下网址打开 Amazon EC2 全局视图控制台:https://console.aws.amazon.com/ec2globalview/home

有关使用 Amazon EC2 全局视图的更多信息,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中的使用 Amazon EC2 全局视图列出并筛选资源

关联辅助 IPv4 CIDR 块与 VPC

您可以向 VPC 中添加另一个 IPv4 CIDR 块。确保您已阅读适用的限制

在关联 CIDR 块之后,状态转为 associating。当 CIDR 块处于 associated 状态时,表示它已准备就绪,可以使用。

Amazon Virtual Private Cloud Console 在页面顶部提供请求的状态。

使用控制台向 VPC 中添加 CIDR 块

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Your VPCs

  3. 选择所需的 VPC,然后选择 Actions(操作)Edit CIDRs(编辑 CIDR)

  4. 选择 Add new IPv4 CIDR(添加新 IPv4 CIDR)。输入 CIDR 块;例如,10.2.0.0/16。选择保存

  5. 选择关闭

使用命令行工具添加 CIDR 块

在添加所需的 IPv4 CIDR 块后,您可以创建子网。有关更多信息,请参阅 在您的 VPC 中创建子网

关联 IPv6 CIDR 块与 VPC

您可以向任何现有的 VPC 关联 IPv6 CIDR 块。此 VPC 当前必须尚未关联任何 IPv6 CIDR 块。

使用控制台将 IPv6 CIDR 块与 VPC 关联

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Your VPCs

  3. 选择所需的 VPC,然后选择 Actions(操作)Edit CIDRs(编辑 CIDR)

  4. 选择 Add new IPv6 CIDR(添加新 IPv6 CIDR)

  5. 对于 IPv6 CIDR block(IPv6 CIDR 块),请执行以下操作之一:

    • 选择 Amazon-provided IPv6 CIDR block(Amazon 提供的 IPv6 CIDR 块),从 Amazon 的 IPv6 地址池请求 IPv6 CIDR 块。对于 Network border group(网络边界组),选择 AWS 通告 IP 地址的组。

    • 选择 IPv6 CIDR owned by me(我拥有的 IPv6 CIDR),从您的 IPv6 地址池分配 IPv6 CIDR 块。对于 Pool (池),选择要从中分配 IPv6 CIDR 块的 IPv6 地址池。

  6. 选择 Select CIDR (选择 CIDR)

  7. 选择 Close (关闭)

使用命令行工具将 IPv6 CIDR 块与 VPC 关联

关联 IPv6 CIDR 块与子网

您可以向 VPC 中的现有子网关联 IPv6 CIDR 块。此子网当前必须尚未关联任何 IPv6 CIDR 块。

使用控制台将 IPv6 CIDR 块与子网关联

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets (子网)

  3. 选择您的子网,选择 Subnet ActionsEdit IPv6 CIDR

  4. 选择 Add IPv6 CIDR。为子网指定十六进制对 (例如,00) 并通过选择对勾图标来确认该条目。

  5. 选择 Close (关闭)

或者,您也可以使用命令行工具。

使用命令行关联 IPv6 CIDR 块与子网

将实例启动到您的子网中

创建子网并配置路由后,您可以使用 Amazon EC2 控制台在您的子网中启动实例。

有关 Amazon EC2 启动向导中可用选项的完整信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例)中的启动实例

使用控制台将实例启动到子网中

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在控制面板上,选择 Launch Instance

  3. 按照向导中的指示操作。选择 AMI 和实例类型,然后选择 Next: Configure Instance Details

    注意

    如果您希望实例通过 IPv4 和 IPv6 进行通信,则必须选择受支持的实例类型。最新一代的所有实例类型均支持 IPv4 和 IPv6 地址。要在仅 IPv6 的子网中启动 EC2 实例,您必须使用基于 Nitro 系统构建的 EC2 实例

  4. Configure Instance Details 页上,确保已在 Network 列表中选择了所需的 VPC,然后选择要在其中启动实例的子网。将此页上的其他默认设置保留不变,然后选择 Next: Add Storage

  5. 在向导的后续页上,可为您的实例配置存储并添加标签。在 Configure Security Group (配置安全组) 页上,选择您所拥有的任何安全组,或根据向导的指示新建安全组。完成操作后,选择 Review and Launch

  6. 检查您的设置,然后选择 Launch

  7. 选择您所拥有的现有密钥对或者创建一个新的密钥对,然后在完成操作后选择 Launch Instances

重要

如果您在仅 IPv6 的子网中启动了使用 Amazon Linux 2 AMI 的 EC2 实例,则必须连接到该实例并运行 sudo amazon-linux-https disable。这样,您的 AL2 实例才可以使用 http 补丁服务通过 IPv6 连接到 S3 中的 yum 存储库。

或者,您也可以使用命令行工具。

使用命令行工具将实例启动到子网中

删除您的子网

如果不再需要您的子网,可将其删除。您必须先终止子网中的任何实例。

使用控制台删除子网

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 终止子网中的所有实例。有关更多信息,请参阅 EC2 用户指南 中的终止您的实例

  3. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  4. 在导航窗格中,选择 Subnets (子网)

  5. 选择要删除的子网,然后依次选择 Actions (操作)Delete subnet (删除子网)

  6. Delete Subnet (删除子网) 对话框中,选择 Delete Subnet (删除子网)

或者,您也可以使用命令行工具。

使用命令行工具删除子网

取消 IPv4 CIDR 块与 VPC 的关联

如果您的 VPC 与多个 IPv4 CIDR 块关联,则可以取消 IPv4 CIDR 块与 VPC 的关联。您不能取消主要 IPv4 CIDR 块的关联。您只能取消整个 CIDR 块的关联;您无法取消 CIDR 块子集或 CIDR 块合并范围的关联。必须首先删除 CIDR 块中的所有子网。

使用控制台从 VPC 中删除 CIDR 块

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Your VPCs

  3. 选择所需的 VPC,然后选择 ActionsEdit CIDRs

  4. VPC IPv4 CIDRs 下,选择要删除的 CIDR 块的删除按钮 (叉形记号)。

  5. 选择 Close (关闭)

或者,您也可以使用命令行工具。

使用命令行工具从 VPC 中删除 IPv4 CIDR 块

取消 IPv6 CIDR 块与 VPC 或子网的关联

如果不再需要 VPC 或子网支持 IPv6,但需要继续使用 VPC 或子网创建 IPv4 资源并与之通信,则可以取消 IPv6 CIDR 块关联。

要取消 IPv6 CIDR 块关联,必须先取消分配已分配给子网中任何实例的任何 IPv6 地址。有关更多信息,请参阅 取消分配给实例的 IPv6 地址

使用控制台取消 IPv6 CIDR 块与子网的关联

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets (子网)

  3. 选择您的子网,选择 Actions (操作)Edit IPv6 CIDR (编辑 IPv6 CIDR)

  4. 通过选择十字图标来删除子网的 IPv6 CIDR 块。

  5. 选择 Close (关闭)

使用控制台取消 IPv6 CIDR 块与 VPC 的关联

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Your VPCs

  3. 选择您的 VPC,然后选择 ActionsEdit CIDRs

  4. 通过选择十字图标来删除 IPv6 CIDR 块。

  5. 选择 Close (关闭)

注意

取消 IPv6 CIDR 块关联不会自动删除您为 IPv6 网络配置的任何安全组规则、网络 ACL 规则或路由表路由。您必须手动修改或删除这些规则或路由。

或者,您也可以使用命令行工具。

使用命令行工具取消 IPv6 CIDR 块与子网的关联

使用命令行工具取消 IPv6 CIDR 块与 VPC 的关联

删除您的 VPC

要使用 VPC 控制台删除 VPC,您必须首先终止或删除以下组件:

  • VPC 中的所有实例 - 有关如何终止实例的信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南 中的终止实例

  • VPC 对等连接

  • 接口终端节点

  • NAT 网关

当您使用 VPC 控制台删除 VPC 时,我们还会为您删除以下 VPC 组件:

  • 子网

  • 安全组

  • 网络 ACL

  • 路由表

  • 网关终端节点

  • Internet 网关

  • 仅出口互联网网关

  • DHCP 选项

如果您具有一个 AWS Site-to-Site VPN 连接,则无需删除此连接或与 VPN 相关的其他组件(例如客户网关和虚拟专用网关)。如果您计划在另一个 VPC 中使用客户网关,我们建议您保留 Site-to-Site VPN 连接和网关。否则,您必须在创建新的 Site-to-Site VPN 连接后再次配置客户网关设备。

使用控制台删除 VPC

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 终止 VPC 中的所有实例。有关更多信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南 中的终止实例

  3. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  4. 在导航窗格中,选择 Your VPCs

  5. 选择要删除的 VPC,然后依次选择 ActionsDelete VPC

  6. 如果您有 Site-to-Site VPN 连接,请选择要将其删除的选项;否则,请将其保留为未选中状态。选择 Delete VPC (删除 VPC)

或者,您也可以使用命令行工具。当您使用命令行删除 VPC 时,必须首先终止所有实例,并删除或分离所有关联的资源,包括子网、自定义安全组、自定义网络 ACL、自定义路由表、VPC 对等连接、终端节点、NAT 网关、互联网网关和仅出口互联网网关。

使用命令行删除 VPC