您 VPC 和子網路的 IP 定址 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

您 VPC 和子網路的 IP 定址

IP 地址可讓您 VPC 中的資源彼此互相通訊,也能和網際網路上的資源通訊。

無類別域間路由 (CIDR) 標記法用於表示 IP 地址及其網路遮罩。這些地址的格式如下:

  • 個別 IPv4 地址為 32 位元,4 組最多 3 位數的數字。例如,10.0.1.0。

  • IPv4 CIDR 區塊包含四組最多三位數的十進制數字 0-255,由句點分隔,後跟正斜線和一個 0 至 32 之間的數字。例如,10.0.0.0/16。

  • 個別 IPv6 地址為 128 位元,8 組 4 位數的十六進位數字。例如 2001:0db8:85a3:0000:0000:8a2e:0370:7334。

  • IPv6 CIDR 區塊包含四組最多四位數的十六進位數字,以冒號分隔,後跟雙冒號、斜杠和 1 至 128 之間的數字。例如 2001:db8:1234:1a00::/56。

如需詳細資訊,請參閱什麼是 CIDR?

私有 IPv4 地址

私有 IPv4 地址 (本主題中又稱為私有 IP 地址) 無法透過網際網路存取,僅能用於您 VPC 中執行個體間的通訊。當您在 VPC 中啟動執行個體時,便會從子網的 IPv4 地址範圍指派一個主要私有 IP 地址給執行個體的預設網路介面 (eth0)。每個執行個體也會獲得一個私有 (內部) DNS 主機名稱,可解析為執行個體的私有 IP 地址。主機名稱可以是兩種類型:資源型或 IP 型。如需詳細資訊,請參閱《EC2 執行個體命名》。若您沒有指定主要私有 IP 地址,我們會為您在子網範圍中選取可用的 IP 地址。如需有關網路界面的詳細資訊,請參閱 Amazon EC2 使用者指南中的彈性網路界面

您可以為在 VPC 中執行的執行個體指派額外的私有 IP 地址 (又稱為輔助私有 IP 地址)。與主要私有 IP 地址不同,您可以將網路介面中的輔助私有 IP 地址重新指派給另一個網路介面。私有 IP 地址在執行個體停止和重新啟動時仍會維持與網路介面的關聯,而會在執行個體終止時予以釋出。如需有關主要和次要 IP 地址的詳細資訊,請參閱 Amazon EC2 使用者指南中的多個 IP 地址

我們會用私有 IP 地址稱呼位於 VPC IPv4 CIDR 範圍中的 IP 地址。大多數的 VPC IP 地址範圍都位於私有 (無法公開路由) IP 地址範圍內 (以 RFC 1918 形式指定);但是,您可以針對您的 VPC 使用可公開路由的 CIDR 區塊。無論您 VPC 的 IP 地址範圍為何,我們不支援從您 VPC 的 CIDR 區塊直接存取網際網路 (包含可公開路由的 CIDR 區塊)。您必須透過閘道設定網際網路存取;例如,網際網路閘道、虛擬私有閘道、 AWS Site-to-Site VPN 連線或 AWS Direct Connect。

我們絕不會將子網路的 IPv4 地址範圍公告至網際網路。

公有 IPv4 地址

所有子網都具有可判斷在子網中建立的網路介面是否能自動接收公有 IPv4 地址 (本主題中又稱為公有 IP 地址) 的屬性。因此,當您在啟用此屬性的子網中啟動執行個體時,便會為針對執行個體建立的主要網路介面 (eth0) 指派公有 IP 地址。公有 IP 地址會透過網路地址轉譯 (NAT) 映射至主要私有 IP 地址。

注意

AWS 所有公用 IPv4 位址的費用,包括與執行中執行個體和彈性 IP 位址相關聯的公用 IPv4 位址。如需詳細資訊,請參閱 Amazon VPC 定價頁面中的公有 IPv4 地址

您可以執行下列作業,來控制您的執行個體是否接收公有 IP 地址:

  • 修改子網的公有 IP 定址屬性。如需更多詳細資訊,請參閱 修改子網路的 IP 位址屬性

  • 在執行個體啟動期間啟用或停用公有 IP 定址功能,其可覆寫子網的公有 IP 定址屬性。

  • 啟動後,您可以管理與網路介面關聯的 IP 位址,從執行個體取消指派公用 IP 位址。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的管理 IP 地址

公有 IP 地址會從 Amazon 的公有 IP 地址集區指派,且並未建立與您帳戶的關聯。取消公有 IP 地址與您執行個體的關聯時,會將其釋出回集區,且您將無法重複使用它。在某些情況下,我們會從您的執行個體釋出公有 IP 位址,或指派新的 IP 位址。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的公用 IP 地址

若您需要配置給您的帳戶,可在您需要時指派給執行個體或從執行個體移除的持久性公有 IP 地址,請改為使用彈性 IP 地址。如需更多詳細資訊,請參閱 將彈性 IP 地址與 VPC 中的資源建立關聯

若您的 VPC 已啟用支援 DNS 主機名稱,每個接收到公有 IP 地址或彈性 IP 地址的執行個體也會取得一個公有 DNS 主機名稱。我們會在執行個體網路外將公有 DNS 主機名稱解析為執行個體的公有 IP 地址,並會在執行個體網路內解析為執行個體的私有 IP 地址。如需更多詳細資訊,請參閱 VPC 的 DNS 屬性

IPv6 地址

您可以選擇建立 IPv6 CIDR 區塊與 VPC 的關聯,並建立 IPv6 CIDR 區塊與子網的關聯。如需詳細資訊,請參閱下列主題:

IPv6 地址是全域不重複的地址,可設定為維持在私有不公開的狀態,或可透過網際網路來連線。如果建立 IPv6 CIDR 區塊與 VPC 和子網的關聯,以及符合下列其中一項,則您的執行個體會收到 IPv6 地址:

  • 在啟動期間,您的子網會設定為自動將 IPv6 地址指派給執行個體。如需詳細資訊,請參閱 修改子網路的 IP 位址屬性

  • 在啟動期間,您將 IPv6 地址指派給您的執行個體。

  • 在啟動之後,您將 IPv6 地址指派給執行個體的主要網路介面。

  • 在啟動之後,您將 IPv6 地址指派給相同子網中的網路介面,並將網路介面連接至執行個體。

當您的執行個體在啟動期間收到 IPv6 地址時,會建立該地址與執行個體之主要網路介面 (eth0) 的關聯。您可以透過下列方式,管理執行個體主要網路介面 (eth0) 的 IPv6 位址:

  • 從網路介面指派和取消指派 IPv6 位址 您可指派給網路介面的 IPv6 地址數目以及您可連接至執行個體的網路介面數目,會根據執行個體類型而不同。如需詳細資訊,請參閱 Amazon EC2 使用者指南每個執行個體類型的每個網路界面的 IP 地址

  • 啟用主要 IPv6 位址。主要 IPv6 位址可讓您避免中斷傳送至執行個體或 ENI 的流量。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的建立網路界面管理 IP 地址

IPv6 地址會在您停止和啟動或休眠和啟動執行個體時持續保留,並在您終止執行個體時予以釋放。若 IPv6 地址已經指派給另一個網路介面,您無法重新指派該 IPv6 地址 (您必須先將之取消指派)。

您可以藉由控制您子網路的路由,或是使用安全群組和網路 ACL 規則,控制是否可透過執行個體的 IPv6 地址連線至執行個體。如需更多詳細資訊,請參閱 確保 Amazon VPC 中的網路間流量隱私

如需預留 IPv6 地址範圍的詳細資訊,請參閱 IANA IPv6 Special-Purpose Address RegistryRFC4291

使用您自己的 IP 地址

您可以將部分或全部的公用 IPv4 位址範圍或 IPv6 位址範圍帶入您的 AWS 帳戶。依預設您仍擁有自己的地址範圍,但 AWS 會在網際網路上公告。將地址範圍帶到之後 AWS,它會以地址集區的形式出現在您的帳戶中。您可以從 IPv4 地址集區建立彈性 IP 地址,也可以將 IPv6 地址集區中的 IPv6 CIDR 區塊與 VPC 建立關聯。

如需詳細資訊,請參閱 Amazon EC2 使用者指南中的使用您自己的 IP 地址 (BYOIP)

使用 Amazon VPC IP 地址管理員

Amazon VPC IP 位址管理員 (IPAM) 是一項虛擬私人 VPC 功能,可讓您更輕鬆地規劃、追蹤和監控工作負載的 IP 地址。 AWS 您可以使用 IPAM,按照特定商業規則將 IP 地址 CIDR 配置給 VPC。

如需詳細資訊,請參閱《Amazon VPC IPAM 使用者指南》中的什麼是 IPAM?