Adición o eliminación de un bloque de CIDR de su VPC - Amazon Virtual Private Cloud

Adición o eliminación de un bloque de CIDR de su VPC

En esta sección, se describe cómo agregar o eliminar bloques de CIDR de IPv4 e IPv6 de una VPC.

importante

  • Su VPC puede tener hasta cinco bloques CIDR de IPv4 y cinco de IPv6 de forma predeterminada, pero el límite se puede ajustar. Para obtener más información, consulte Cuotas de Amazon VPC. Para acceder a información sobre las restricciones de los bloques CIDR de una VPC, consulte Bloques de CIDR de VPC.

  • Si la VPC tiene más de un bloque CIDR de IPv4 asociado a ella, se puede eliminar un bloque CIDR de IPv4 de la VPC. No se puede eliminar el bloque CIDR de IPv4 principal. Se debe eliminar un bloque CIDR completo, es decir, no se puede eliminar un subconjunto de un bloque CIDR o un rango fusionado de bloques CIDR. Primero debe eliminar todas las subredes del bloque de CIDR.

  • Si ya no desea que la VPC admita IPv6, pero desea seguir utilizando la VPC para crear y comunicarse con recursos IPv4, puede eliminar el bloque CIDR de IPv6.

  • Para eliminar un bloque CIDR de IPv6, primero debe anular la asignación de las direcciones IPv6 asignadas a las instancias de su subred.

  • La eliminación de un bloque CIDR de IPv6 no elimina de manera automática las reglas del grupo de seguridad, las reglas de ACL de red ni las rutas de las tablas de enrutamiento que se hayan configurado para las redes IPv6. Por lo tanto, deberá modificar o eliminar manualmente dichas reglas o rutas.

Pasos para agregar o eliminar un bloque de CIDR de una VPC con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs (Sus VPC).

  3. Seleccione la VPC y elija Actions (Acciones), Edit CIDRs (Editar CIDR).

  4. Para eliminar una CIDR, seleccione la opción Eliminar junto a la CIDR.

  5. Para agregar una CIDR, seleccione la opción Agregar nuevo CIDR de IPv4 o Agregar nuevo CIDR de IPv6.

  6. Para agregar una CIDR en Bloque de CIDR de IPv4, haga uno de los siguientes pasos:

    • Elija IPv4 CIDR manual input (Entrada manual de IPv4 CIDR) e introduzca un bloque de CIDR IPv4.

    • Elija IPAM-allocated IPv4 CIDR (CIDR IPv4 asignado por IPAM) y seleccione un CIDR de un grupo de IPAM IPv4.

    • Seleccione Guardar.

  7. Para agregar una CIDR en Bloque de CIDR de IPv6, haga lo siguiente:

    • Elija Bloque de CIDR de IPv6 asignado por el IPAM si utiliza el Administrador de direcciones IP de Amazon VPC y desea aprovisionar un CIDR de IPv6 desde un grupo de IPAM. Tiene dos opciones para aprovisionar un rango de direcciones IP a la VPC en el Bloque de CIDR:

      • Longitud de la máscara de red: elija esta opción a fin de seleccionar una longitud de máscara de red para el CIDR. Realice una de las siguientes acciones:

        • Si se ha seleccionado una longitud de máscara de red predeterminada para el grupo de IPAM, puede elegir Longitud de máscara de red predeterminada del IPAM a fin de utilizar la longitud de máscara de red predeterminada establecida para el grupo de IPAM por el administrador de IPAM. Para obtener más información sobre la regla opcional de asignación de longitud de máscara de red predeterminada, consulte Crear un grupo IPv6 regional en la Guía del usuario de IPAM de Amazon VPC.

        • Si no se ha seleccionado una longitud de máscara de red predeterminada para el grupo de IPAM, elija una longitud de máscara de red que sea más específica que la longitud de máscara de red del CIDR del grupo de IPAM. Por ejemplo, si el CIDR del grupo de IPAM es /50, puede elegir una longitud de máscara de red entre /52 y /60 para la VPC. Las longitudes posibles de la máscara de red oscilan entre /44 y /60 en incrementos de /4.

      • Seleccionar un CIDR: elija esta opción para ingresar de forma manual una dirección IPv6. Solo puede elegir una longitud de máscara de red que sea más específica que la longitud de la máscara de red del grupo de IPAM. Por ejemplo, si el CIDR del grupo de IPAM es /50, puede elegir una longitud de máscara de red entre /52 y /60 para la VPC. Las longitudes posibles de las máscaras de red IPv6 oscilan entre /44 y /60 en incrementos de /4.

    • Elija Bloque CIDR de IPv6 proporcionado por Amazon para solicitar un bloque CIDR de IPv6 de un grupo de direcciones IPv6 de Amazon. En Network Border Group (Grupo de borde de red), seleccione el grupo desde el que AWS anuncia las direcciones IP. Amazon proporciona un tamaño de bloque de CIDR de IPv6 fijo de /56.

    • Elija CIDR de IPv6 de mi propiedad para aprovisionar un CIDR de IPv6 que ya haya traído a AWS. A fin de obtener información sobre cómo traer sus propios rangos de direcciones IP a AWS, consulte Traiga sus propias direcciones IP (BYOIP) en Amazon EC2 en la Guía del usuario de Amazon EC2. Tiene dos opciones para aprovisionar un rango de direcciones IP a la VPC en el Bloque de CIDR:

      • Sin preferencia: elija esta opción para utilizar una longitud de máscara de red de /56.

      • Seleccionar un CIDR: elija esta opción para ingresar de forma manual una dirección IPv6 y elegir una longitud de máscara de red que sea más específica que el tamaño del CIDR de BYOIP. Por ejemplo, si el CIDR del grupo de BYOIP es /50, puede elegir una longitud de máscara de red entre /52 y /60 para la VPC. Las longitudes posibles de las máscaras de red IPv6 oscilan entre /44 y /60 en incrementos de /4.

      • Seleccione Seleccionar CIDR cuando haya terminado.

  8. Seleccione Cerrar.

  9. Si ya agregó un bloque de CIDR en su VPC, puede crear subredes que utilicen el nuevo bloque de CIDR. Para obtener más información, consulte Crear una subred.

Asociación y desvinculación de un bloque de CIDR de una VPC con la AWS CLI

Utilice los comandos associate-vpc-cidr-block y disassociate-vpc-cidr-block.