本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
子網路CIDR區塊
子網路的 IP 位址會使用無類別網域間路由 () CIDR 標記法來表示。子網路的CIDR區塊可以與 VPC (在中建立單一子網路VPC) 的CIDR區塊相同,也可以與 VPC (在中建立多個子網路VPC) 的CIDR區塊子集相同。如果您在中建立多個子網路VPC,子網路的CIDR區塊不能重疊。
例如,如果您建立VPC具有CIDR區塊10.0.0.0/24
,則支援 256 個 IP 位址。您可以將此CIDR區塊分成兩個子網路,每個子網路都支援 128 個 IP 位址。一個子網路使用 CIDR block 10.0.0.0/25
(用於位址 10.0.0.0
-10.0.0.127
),另一個使用CIDR區塊 10.0.0.128/25
(用於位址 10.0.0.128
-10.0.0.255
)。
互聯網上有可用的工具來幫助您計算IPv4和創建IPv6子網CIDR塊。您可以搜尋「子網路計算器」或「計算器」等字詞,找到符合您需求的工具。CIDR您的網路工程群組也可協助您決定要為子網路指定的IPv4和IPv6CIDR區塊。
子網路大小 IPv4
子網路允許的IPv4CIDR區塊大小介於網路/28
遮罩和/16
網路遮罩之間。您無法使用前四個 IP 位址和每個子網路CIDR區塊中的最後一個 IP 位址,也無法將它們指派給資源,例如EC2執行個體。例如,在具有CIDR區塊的子網路中10.0.0.0/24
,會保留下列五個 IP 位址:
-
10.0.0.0:網路地址。
-
10.0.0.1:由路由 AWS 器VPC保留。
-
10.0.0.2:由保留。 AWS DNS伺服器的 IP 位址是VPC網路範圍的基礎加上兩個。對於VPCs多個CIDR區塊,DNS伺服器的 IP 位址位於主要區塊中CIDR。我們也會保留每個子網路範圍的基礎,再加上兩個用於VPC. CIDR 如需詳細資訊,請參閱Amazon DNS 伺服器。
-
10.0.0.3:保留 AWS 供 future 使用。
-
10.0.0.255:網路廣播地址。我們不支持廣播VPC,因此我們保留此地址。
如果您使用命令列工具或 Amazon 建立子網路 EC2API,CIDR區塊會自動修改為其標準格式。例如,如果您將圖塊指定為 100.68.0.18/18,我們將建立一個CIDR圖塊為 100.68.0.0/18。CIDR
如果要 AWS 使用位IPv4址範圍 BYOIP,則可以使用範圍內的所有 IP 位址,包括第一個位址 (網路位址) 和最後一個位址 (廣播位址)。
子網路大小 IPv6
如果您已將IPv6CIDR區塊與您的關聯VPC,您可以將IPv6CIDR區塊與您的現有子網路建立關聯VPC,或在您建立新的子網路時建立關聯。可能的IPv6/4
網路遮罩長度介/64
於/44
和之間,以遞增方式為。
網際網路上有可用的工具可協助您計算和建立IPv6子網路CIDR區塊。您可以搜尋「IPv6子網路計算器」或「計算器」等字詞,找到符合您需求的工具。IPv6 CIDR您的網路工程群組也可協助您決定要為子網路指定的IPv6CIDR區塊。
您無法使用每個子網路CIDR區塊中的前四個IPv6位IPv6址和最後一個位址,也無法指派給EC2執行個體。例如,在具有CIDR區塊的子網路中2001:db8:1234:1a00/64
,會保留下列五個 IP 位址:
-
2001:db8:1234:1a00::
-
2001:db8:1234:1a00::1
:VPC由路由 AWS 器保留。 -
2001:db8:1234:1a00::2
-
2001:db8:1234:1a00::3
-
2001:db8:1234:1a00:ffff:ffff:ffff:ffff
除了上述範例中 AWS 為VPC路由器保留的 IP 位址外,下列位IPv6址也會保留給預設VPC路由器:
使用 -64 生成的 FE8 0:: /10 範圍內的鏈接本IPv6地地址。EUI如需有關連結本機地址的詳細資訊,請參閱連結本機地址
。 連結本機IPv6位址。
FE80:ec2::1
如果您需要透過VPC路由器通訊IPv6,您可以將應用程式設定為與最符合您需求的位址進行通訊。