Bloques de CIDR de subred - Amazon Virtual Private Cloud
Ajuste de tamaño de subredes para direcciones IPv4Ajuste de tamaño de subredes para direcciones IPv6

Bloques de CIDR de subred

Las direcciones IP de las subredes se representan mediante la notación de enrutamiento entre dominios sin clases (CIDR). El bloque de CIDR de una subred puede ser el mismo que el de la VPC (para crear una subred única en la VPC) o un subconjunto del bloque de CIDR para la VPC (para crear varias subredes en la VPC). Si crea más de una subred en una VPC, los bloques de CIDR de las subredes no se pueden solapar.

Por ejemplo, si crea una VPC con un bloque de CIDR 10.0.0.0/24, esta admitirá 256 direcciones IP. Este bloque de CIDR se puede dividir en dos subredes con 128 direcciones IP cada una. Una subred utilizará el bloque de CIDR 10.0.0.0/25 (para el intervalo de direcciones 10.0.0.0 - 10.0.0.127) y la otra utilizará el bloque de CIDR 10.0.0.128/25 (para el intervalo de direcciones 10.0.0.128 - 10.0.0.255).

Una VPC con el bloque de CIDR 10.0.0.0/24 dividido en dos subredes.

Existen herramientas en Internet que pueden servirle de ayuda para calcular y crear bloques de CIDR de subredes IPv4 e IPv6. Puede encontrar otras herramientas que se adapten a sus necesidades buscando términos como “calculadora de subred” o “calculadora de CIDR”. Además, su grupo de ingeniería de red podrá ayudarle a determinar los bloques de CIDR de IPv4 e IPv6 que debe especificar para las subredes.

Ajuste de tamaño de subredes para direcciones IPv4

El tamaño de bloque de CIDR de IPv4 permitido para una subred oscila entre una máscara de red /28 y una /16. Las cuatro primeras direcciones IP y la última dirección IP de cada bloque de CIDR de las subredes no se podrán utilizar y no se pueden asignar a un recurso, como una instancia de EC2. Por ejemplo, en una subred con el bloque de CIDR 10.0.0.0/24, estarán reservadas las cinco direcciones IP siguientes:

  • 10.0.0.0: dirección de red.

  • 10.0.0.1: reservada por AWS para el enrutador de la VPC.

  • 10.0.0.2: reservada por AWS. La dirección IP del servidor DNS es la base del intervalo de red de la VPC más dos. En el caso de las VPC con varios bloques de CIDR, la dirección IP del servidor DNS se encuentra en el CIDR principal. También reservamos la base de cada intervalo de red más dos para todos los bloques de CIDR de la VPC. Para obtener más información, consulte Servidor DNS de Amazon.

  • 10.0.0.3: reservada por AWS para el uso futuro.

  • 10.0.0.255: dirección de transmisión de red. Puesto que la difusión no se admite en las VPC, esta dirección queda reservada.

Si crea una subred mediante una herramienta de la línea de comandos o la API de Amazon EC2, el bloque de CIDR se modifica automáticamente a su forma canónica. Por ejemplo, si especifica 100.68.0.18/18 para el bloque de CIDR, creamos un bloque de CIDR de 100.68.0.0/18.

Si incorpora un rango de direcciones IPv4 a AWS utilizando BYOIP, puede usar todas las direcciones IP del rango, incluidas la primera dirección (la dirección de red) y la última dirección (la dirección de transmisión).

Ajuste de tamaño de subredes para direcciones IPv6

Si ha asociado un bloque de CIDR IPv6 a su VPC, podrá asociar un bloque de CIDR IPv6 a una subred existente en su VPC, o bien podrá crear una nueva subred. Las longitudes posibles de las máscaras de red IPv6 oscilan entre /44 y /64 en incrementos de /4.

Existen herramientas en Internet que pueden servirle de ayuda para calcular y crear bloques de CIDR de subredes IPv6. Puede encontrar herramientas que se adapten a sus necesidades buscando términos como “calculadora de subred IPv6” o “calculadora de CIDR IPv6”. Además, su grupo de ingeniería de red podrá ayudarle a determinar los bloques de CIDR IPv6 que debe especificar para las subredes.

Las cuatro primeras direcciones IPv6 y la última dirección IPv6 de cada bloque de CIDR de las subredes no se podrán utilizar y no se pueden asignar a una instancia de EC2. Por ejemplo, en una subred con el bloque de CIDR 2001:db8:1234:1a00/64, estarán reservadas las cinco direcciones IP siguientes:

  • 2001:db8:1234:1a00::

  • 2001:db8:1234:1a00::1: reservada por AWS para el router de la VPC.

  • 2001:db8:1234:1a00::2

  • 2001:db8:1234:1a00::3

  • 2001:db8:1234:1a00:ffff:ffff:ffff:ffff

Además de la dirección IP reservada por AWS para el enrutador de VPC en el ejemplo anterior, las siguientes direcciones IPv6 están reservadas para el enrutador de VPC predeterminado:

  • Una dirección IPv6 local de enlace en el rango FE80::/10 generada mediante EUI-64. Para obtener más información sobre las direcciones locales de enlace, consulte Dirección local de enlace.

  • La dirección IPv6 local de enlace FE80:ec2::1.

Si necesita comunicarse con el enrutador de VPC a través de IPv6, puede configurar sus aplicaciones para que se comuniquen con la dirección que mejor se adapte a sus necesidades.