在 VPC 中新增或移除 CIDR 區塊 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 VPC 中新增或移除 CIDR 區塊

本節說明如何從 VPC 新增或移除 IPv4 和 IPv6 CIDR 區塊。

重要

  • 根據預設,您的 VPC 人雲端最多可以有五個 IPv4 和五個 IPv6 CIDR 區塊,但此限制是可調整的。如需詳細資訊,請參閱 Amazon VPC 配額。如需 VPC 之 CIDR 區塊限制的相關資訊,請參閱。VPCCIDR塊

  • 若您的 VPC 有超過一個相關聯的 IPv4 CIDR 區塊,您可以從 VPC 中移除 IPv4 CIDR 區塊。您無法移除主要 IPv4 CIDR 區塊。您只能移除整個 CIDR 區塊;您無法移除某個 CIDR 區塊子集或合併的 CIDR 區塊範圍。您必須先刪除 CIDR 區塊中的所有子網。

  • 若您不再希望您的 VPC 支援 IPv6,但您想要繼續使用您的 VPC 建立 IPv4 資源並與之通訊,您可以移除 IPv6 CIDR 區塊。

  • 若要移除 IPv6 CIDR 區塊,您必須先取消指派任何已指派給您子網路中任何執行個體的 IPv6 地址。

  • 移除 IPv6 CIDR 區塊不會自動刪除任何安全群組規則、網路 ACL 規則,或是您已為 IPv6 聯網設定的路由表路由。您必須手動修改或刪除這些規則或路由。

使用主控台從 VPC 新增或移除 CIDR 區塊

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Your VPCs (您的 VPC)。

  3. 選取 VPC,然後選擇 Actions (動作)、Edit CIDRs (編輯 CIDR)。

  4. 若要移除 CIDR,請選擇 CIDR 旁邊的「移除」。

  5. 若要新增 CIDR,請選擇 [新增 IPv4 CIDR] 或 [新增新的 IPv6 CIDR]。

  6. 若要為 IPv4 CIDR 區塊新增 CIDR,請執行下列其中一個動作:

    • 選擇 IPv4 CIDR manual input (IPv4 CIDR 手動輸入),然後輸入 IPv4 CIDR 區塊。

    • 選擇 IPAM-allocated IPv4 CIDR (IPAM 指派的 IPv4 CIDR),然後從 IPv4 IPAM 集區中選取一個 CIDR。

    • 選擇儲存

  7. 若要為 IPv6 CIDR 區塊新增 CIDR,請執行下列動作:

    • 如果您使用 Amazon VPC IP Address Manager,並且想從 IPAM 集區佈建 IPv6 CIDR,選擇 IPAM-allocated IPv6 CIDR block (IPAM 配置的 IPv6 CIDR 區塊)。CIDR block (CIDR 區塊) 下提供兩個用於將 IP 地址範圍佈建至 VPC 的選項:

      • Netmask length (網路遮罩長度):選擇此選項可為 CIDR 選取網路遮罩長度。執行以下任意一項:

        • 如果已為 IPAM 集區選取預設網路遮罩長度,您可以選擇 Default to IPAM netmask length (預設為 IPAM 網路遮罩長度),以使用 IPAM 管理員為 IPAM 集區設定的預設網路遮罩長度。如需有關可選預設網路遮罩長度配置規則的詳細資訊,請參閱《Amazon VPC IPAM 使用者指南》中的建立區域 IPv6 集區

        • 如果沒有為 IPAM 集區選取預設網路遮罩長度,則選擇比 IPAM 集區 CIDR 網路遮罩長度更為具體的網路遮罩長度。例如,如果 IPAM 集區 CIDR 是 /50,您可以為 VPC 選擇介於 /52/60 之間的網路遮罩長度。可能的網路遮罩長度介於 /44/60 之間 (增量為 /4)。

      • Select a CIDR (選取 CIDR):選擇此選項可手動輸入 IPv6 地址。只能選擇比 IPAM 集區 CIDR 的網路遮罩長度更具體的網路遮罩長度。例如,如果 IPAM 集區 CIDR 是 /50,您可以為 VPC 選擇介於 /52/60 之間的網路遮罩長度。可能的 IPv6 網路遮罩長度介於 /44/60 之間 (增量為 /4)。

    • 選擇 Amazon 提供的 IPv6 CIDR 區塊,向 Amazon 的 IPv6 地址集區請求 IPv6 CIDR 區塊。對於網路邊界群組,選取通 AWS 告 IP 位址的群組。Amazon 所提供 IPv6 CIDR 區塊的固定大小為 /56

    • 選擇 IPv6 CIDR owned by me (我擁有的 IPv6 CIDR),佈建已帶入 AWS的 IPv6 CIDR。如需將自己的 IP 地址範圍帶到的詳細資訊 AWS,請參閱 Amazon EC2 使用者指南中的在 Amazon EC2 中使用自己的 IP 地址 (BYOIP)CIDR block (CIDR 區塊) 下提供兩個用於將 IP 地址範圍佈建至 VPC 的選項:

      • No preference (無偏好設定):選擇此選項可使用網路遮罩長度 /56

      • Select a CIDR (選取 CIDR):選擇此選項可手動輸入 IPv6 地址,並選擇比 BYOIP CIDR 規模更具體的網路遮罩長度。例如,如果 BYOIP 集區 CIDR 是 /50,您可以為 VPC 選擇介於 /52/60 之間的網路遮罩長度。可能的 IPv6 網路遮罩長度介於 /44/60 之間 (增量為 /4)。

      • 完成時,請選擇「選取 CIDR」。

  8. 選擇關閉

  9. 如果您已將 CIDR 區塊新增至 VPC,則可以建立使用新 CIDR 區塊的子網路。如需詳細資訊,請參閱 建立子網

使用將 CIDR 圖塊與 VPC 相關聯或取消關聯 AWS CLI

使用associate-vpc-cidr-blockdisassociate-vpc-cidr-block指令。