子網路CIDR區塊 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

子網路CIDR區塊

子網路的 IP 位址會使用無類別網域間路由 () CIDR 標記法來表示。子網路的CIDR區塊可以與 VPC (在中建立單一子網路VPC) 的CIDR區塊相同,也可以與 VPC (在中建立多個子網路VPC) 的CIDR區塊子集相同。如果您在中建立多個子網路VPC,子網路的CIDR區塊不能重疊。

例如,如果您建立VPC具有CIDR區塊10.0.0.0/24,則支援 256 個 IP 位址。您可以將此CIDR區塊分成兩個子網路,每個子網路都支援 128 個 IP 位址。一個子網路使用 CIDR block 10.0.0.0/25 (用於位址 10.0.0.0-10.0.0.127),另一個使用CIDR區塊 10.0.0.128/25 (用於位址 10.0.0.128-10.0.0.255)。

一個VPCCIDR區塊 10.0.0.0/24 分為兩個子網路。

互聯網上有可用的工具來幫助您計算IPv4和創建IPv6子網CIDR塊。您可以搜尋「子網路計算器」或「計算器」等字詞,找到符合您需求的工具。CIDR您的網路工程群組也可協助您決定要為子網路指定的IPv4和IPv6CIDR區塊。

子網路大小 IPv4

子網路允許的IPv4CIDR區塊大小介於網路/28遮罩和/16網路遮罩之間。您無法使用前四個 IP 位址和每個子網路CIDR區塊中的最後一個 IP 位址,也無法將它們指派給資源,例如EC2執行個體。例如,在具有CIDR區塊的子網路中10.0.0.0/24,會保留下列五個 IP 位址:

  • 10.0.0.0:網路地址。

  • 10.0.0.1:由路由 AWS 器VPC保留。

  • 10.0.0.2:由保留。 AWS DNS伺服器的 IP 位址是VPC網路範圍的基礎加上兩個。對於VPCs多個CIDR區塊,DNS伺服器的 IP 位址位於主要區塊中CIDR。我們也會保留每個子網路範圍的基礎,再加上兩個用於VPC. CIDR 如需詳細資訊,請參閱Amazon DNS 伺服器

  • 10.0.0.3:保留 AWS 供 future 使用。

  • 10.0.0.255:網路廣播地址。我們不支持廣播VPC,因此我們保留此地址。

如果您使用命令列工具或 Amazon 建立子網路 EC2API,CIDR區塊會自動修改為其標準格式。例如,如果您將圖塊指定為 100.68.0.18/18,我們將建立一個CIDR圖塊為 100.68.0.0/18。CIDR

如果要 AWS 使用位IPv4址範圍 BYOIP,則可以使用範圍內的所有 IP 位址,包括第一個位址 (網路位址) 和最後一個位址 (廣播位址)。

子網路大小 IPv6

如果您已將IPv6CIDR區塊與您的關聯VPC,您可以將IPv6CIDR區塊與您的現有子網路建立關聯VPC,或在您建立新的子網路時建立關聯。可能的IPv6/4網路遮罩長度介/64/44和之間,以遞增方式為。

網際網路上有可用的工具可協助您計算和建立IPv6子網路CIDR區塊。您可以搜尋「IPv6子網路計算器」或「計算器」等字詞,找到符合您需求的工具。IPv6 CIDR您的網路工程群組也可協助您決定要為子網路指定的IPv6CIDR區塊。

您無法使用每個子網路CIDR區塊中的前四個IPv6位IPv6址和最後一個位址,也無法指派給EC2執行個體。例如,在具有CIDR區塊的子網路中2001:db8:1234:1a00/64,會保留下列五個 IP 位址:

  • 2001:db8:1234:1a00::

  • 2001:db8:1234:1a00::1:VPC由路由 AWS 器保留。

  • 2001:db8:1234:1a00::2

  • 2001:db8:1234:1a00::3

  • 2001:db8:1234:1a00:ffff:ffff:ffff:ffff

除了上述範例中 AWS 為VPC路由器保留的 IP 位址外,下列位IPv6址也會保留給預設VPC路由器:

  • 使用 -64 生成的 FE8 0:: /10 範圍內的鏈接本IPv6地地址。EUI如需有關連結本機地址的詳細資訊,請參閱連結本機地址

  • 連結本機IPv6位址。FE80:ec2::1

如果您需要透過VPC路由器通訊IPv6,您可以將應用程式設定為與最符合您需求的位址進行通訊。