設定您的 VPC

使用下列程序檢視和設定虛擬私有雲端 (VPC)。

任務

檢視您的 VPC 相關詳細資訊
視覺化 VPC 中的資源
將 IPv4 CIDR 區塊新增至您的 VPC
將 IPv6 CIDR 區塊新增至您的 VPC
從您的 VPC 中移除 IPv4 CIDR 區塊
從您的 VPC 中移除 IPv6 CIDR 區塊

如需有關建立或刪除 VPC 的詳細資訊，請參閱建立 VPC或刪除您的 VPC。

檢視您的 VPC 相關詳細資訊

使用下列步驟來檢視 VPC 的詳細資訊。

若要使用主控台檢視 VPC 詳細資訊

前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。
在導覽窗格中，選擇 VPCs (VPC)。
選取 VPC，然後選擇檢視詳細資訊，以檢視 VPC 的組態詳細資訊。

若要 VPC 用 AWS CLI

使用 describe-vpcs 命令。

如何跨所有區域檢視所有 VPC

前往 https://console.aws.amazon.com/ec2globalview/home 開啟 Amazon EC2 全域檢視主控台。如需詳細資訊，請參閱 Amazon EC2 使用者指南中的使用 Amazon EC2 全域檢視列出和篩選資源。

視覺化 VPC 中的資源

透過下列步驟，使用資源映射索引標籤查看 VPC 中資源的視覺化表示。下列資源會顯示在資源映射中：

VPC
子網
- 可用區域以字母表示。
- 公用子網路是綠色的。
- 私人子網路是藍色的。

路由表
網際網路閘道
輸出限定網際網路閘道
NAT 閘道
閘道端點 (Amazon S3 和 Amazon DynamoDB)

資源映射顯示 VPC 內部資源之間的關係，以及流量如何從子網路流向 NAT 閘道、網際網路閘道和閘道端點。

可以使用資源映射來了解 VPC 的架構、查看其中有多少個子網路、哪些子網路與哪些路由表相關聯，以及哪些路由表具有通往 NAT 閘道、網際網路閘道和閘道端點的路由。

也可以使用資源映射來發現不需要或不正確的組態，例如從 NAT 閘道中斷連接的私有子網路，或直接路由到網際網路閘道的私有子網路。可以選擇資源映射中的資源，例如路由表，然後編輯這些資源的組態。

視覺化 VPC 中的資源

前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。
在導覽窗格中，選擇 VPCs (VPC)。
選取 VPC。
選擇資源映射標籤以顯示資源的視覺效果。
選擇顯示詳細資訊，以檢視除了預設顯示的資源 ID 和區域以外的其他詳細資訊。
- VPC：指派給 VPC 的 IPv4 和 IPv6 CIDR 範圍。
- 子網路：指派給每個子網路的 IPv4 和 IPv6 CIDR 範圍。
- 路由表：子網路關聯和路由表中的路由數目。
- 網路連線：與每種連線類型相關的詳細資訊：
  - 如果 VPC 中有公有子網路，則會有網際網路閘道資源，其中包含使用該網際網路閘道之流量的路由數目以及來源和目的地子網路。
  - 如果有輸出限定網際網路閘道，則會有輸出限定網際網路閘道資源，其中包含使用該輸出限定網際網路閘道之流量的路由數目以及來源和目標子網路。
  - 如果有 NAT 閘道，則會有 NAT 閘道資源，其中包含 NAT 閘道的網路介面數目和彈性 IP 地址。
  - 如果有閘道端點，則會有一個閘道端點資源，其中包含您可以使用該端點連線到的 AWS 服務名稱 (Amazon S3 或 Amazon DynamoDB)。
將滑鼠游標暫留在資源上可查看資源之間的關係。實線代表資源之間的關係。虛線代表網路連接的網路流量。

將 IPv4 CIDR 區塊新增至您的 VPC

依預設，您的 VPC 最多可以有五個 IPv4 CIDR 區塊，但此限制可調整。如需詳細資訊，請參閱 Amazon VPC 配額。如需 VPC 的 IPv4 CIDR 區塊限制的相關資訊，請參閱VPC CIDR 區塊。

如何使用主控台將 IPv4 CIDR 區塊新增至 VPC

在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。
在導覽窗格中，選擇 Your VPCs (您的 VPC)。
選取 VPC，然後選擇 Actions (動作)、Edit CIDRs (編輯 CIDR)。
選擇 Add new IPv4 CIDR (新增新的 IPv4 CIDR)。
對於 IPv4 CIDR 區塊，執行下列其中一個動作：
- 選擇 IPv4 CIDR manual input (IPv4 CIDR 手動輸入)，然後輸入 IPv4 CIDR 區塊。
- 選擇 IPAM-allocated IPv4 CIDR (IPAM 指派的 IPv4 CIDR)，然後從 IPv4 IPAM 集區中選取一個 CIDR。
選擇 Save (儲存)，然後選擇 Close (關閉)。
將 IPv4 CIDR 區塊新增至 VPC 後，您可以建立使用全新 CIDR 區塊的子網路。如需詳細資訊，請參閱建立子網。

若要將 IPv4 CIDR 區塊與 VPC 相關聯，請使用 AWS CLI

使用 associate-vpc-cidr-block 命令。

將 IPv6 CIDR 區塊新增至您的 VPC

依預設，您的 VPC 最多可以有五個 IPv6 CIDR 區塊，但此限制可調整。如需詳細資訊，請參閱 Amazon VPC 配額。如需 VPC 的 IPv6 CIDR 區塊限制的相關資訊，請參閱VPC CIDR 區塊。

如何使用主控台將 IPv6 CIDR 區塊新增至 VPC

在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。
在導覽窗格中，選擇 Your VPCs (您的 VPC)。
選取 VPC，然後選擇 Actions (動作)、Edit CIDRs (編輯 CIDR)。
選擇 Add new IPv6 CIDR (新增新的 IPv6 CIDR)。
對於 IPv6 CIDR 區塊，執行下列其中一個動作：
- 如果您使用 Amazon VPC IP Address Manager，並且想從 IPAM 集區佈建 IPv6 CIDR，選擇 IPAM-allocated IPv6 CIDR block (IPAM 配置的 IPv6 CIDR 區塊)。CIDR block (CIDR 區塊) 下提供兩個用於將 IP 地址範圍佈建至 VPC 的選項：
  - Netmask length (網路遮罩長度)：選擇此選項可為 CIDR 選取網路遮罩長度。執行以下任意一項：
    
    如果已為 IPAM 集區選取預設網路遮罩長度，您可以選擇 Default to IPAM netmask length (預設為 IPAM 網路遮罩長度)，以使用 IPAM 管理員為 IPAM 集區設定的預設網路遮罩長度。如需有關可選預設網路遮罩長度配置規則的詳細資訊，請參閱《Amazon VPC IPAM 使用者指南》中的建立區域 IPv6 集區。
    如果沒有為 IPAM 集區選取預設網路遮罩長度，則選擇比 IPAM 集區 CIDR 網路遮罩長度更為具體的網路遮罩長度。例如，如果 IPAM 集區 CIDR 是 /50，您可以為 VPC 選擇介於 /52 至 /60 之間的網路遮罩長度。可能的網路遮罩長度介於 /44 和 /60 之間 (增量為 /4)。
  - Select a CIDR (選取 CIDR)：選擇此選項可手動輸入 IPv6 地址。只能選擇比 IPAM 集區 CIDR 的網路遮罩長度更具體的網路遮罩長度。例如，如果 IPAM 集區 CIDR 是 /50，您可以為 VPC 選擇介於 /52 至 /60 之間的網路遮罩長度。可能的 IPv6 網路遮罩長度介於 /44 和 /60 之間 (增量為 /4)。
- 選擇 Amazon 提供的 IPv6 CIDR 區塊，向 Amazon 的 IPv6 地址集區請求 IPv6 CIDR 區塊。對於網路邊界群組，選取通 AWS 告 IP 位址的群組。Amazon 所提供 IPv6 CIDR 區塊的固定大小為 /56。
- 選擇 IPv6 CIDR owned by me (我擁有的 IPv6 CIDR)，佈建已帶入 AWS的 IPv6 CIDR。如需將自己的 IP 地址範圍帶到的詳細資訊 AWS，請參閱 Amazon EC2 使用者指南中的在 Amazon EC2 中使用自己的 IP 地址 (BYOIP)。CIDR block (CIDR 區塊) 下提供兩個用於將 IP 地址範圍佈建至 VPC 的選項：
  - No preference (無偏好設定)：選擇此選項可使用網路遮罩長度 /56。
  - Select a CIDR (選取 CIDR)：選擇此選項可手動輸入 IPv6 地址，並選擇比 BYOIP CIDR 規模更具體的網路遮罩長度。例如，如果 BYOIP 集區 CIDR 是 /50，您可以為 VPC 選擇介於 /52 至 /60 之間的網路遮罩長度。可能的 IPv6 網路遮罩長度介於 /44 和 /60 之間 (增量為 /4)。
選擇選取 CIDR，然後選擇關閉。
將 IPv6 CIDR 區塊新增至 VPC 後，您可以建立使用全新 CIDR 區塊的子網路。如需詳細資訊，請參閱建立子網。