Dimensionnement de sous-réseau pour IPv4 Dimensionnement de sous-réseau pour IPv6

Blocs d'adresse CIDR de sous-réseau

Les adresses IP de votre sous-réseaux sont représentées en notation CIDR (Routage inter-domaines sans classe). Le bloc d'adresse CIDR d'un sous-réseau peut être identique à celui du VPC (pour créer un sous-réseau unique dans le VPC) ou à un sous-ensemble du bloc CIDR du VPC (pour créer plusieurs sous-réseaux dans le VPC). Si vous créez plusieurs sous-réseaux dans un VPC, les blocs d'adresse CIDR de ces sous-réseaux ne peuvent pas se chevaucher.

Par exemple, si vous créez un VPC avec le bloc d'adresse CIDR 10.0.0.0/24, il prend en charge 256 adresses IP. Vous pouvez scinder ce bloc d'adresse CIDR en deux sous-réseaux, chacun prenant en charge 128 adresses IP. Un sous-réseau utilise le bloc d'adresse CIDR 10.0.0.0/25 (pour les adresses 10.0.0.0 - 10.0.0.127) et l'autre utilise le bloc d'adresse CIDR 10.0.0.128/25 (pour les adresses 10.0.0.128 - 10.0.0.255).

Un VPC avec bloc d'adresse CIDR 10.0.0.0/24 divisé en deux sous-réseaux.

Des outils sont disponibles sur Internet pour vous aider à calculer et à créer des blocs d'adresses CIDR de sous-réseau IPv4 et IPv6. Vous pouvez trouver des outils qui répondent à vos besoins en recherchant des termes tels que « calculateur de sous-réseau » ou « calculateur CIDR ». Votre équipe d'ingénierie réseau peut aussi vous aider à déterminer les blocs d'adresse CIDR IPv4 et IPv6 à indiquer pour vos sous-réseaux.

Dimensionnement de sous-réseau pour IPv4

La taille autorisée d'un bloc d'adresse CIDR IPv4 pour un sous-réseau est comprise entre un masque réseau en /28 et un masque réseau en /16. Les quatre premières adresses IP et la dernière adresse IP de chaque bloc CIDR de sous-réseau ne sont pas disponibles pour votre utilisation, et elles ne peuvent pas être attribuées à une ressource, telle qu'une instance EC2. Par exemple, dans un sous-réseau avec le bloc d'adresse CIDR 10.0.0.0/24, les cinq adresses IP suivantes sont réservées :

10.0.0.0 : adresse réseau.
10.0.0.1 : réservée par AWS pour le routeur VPC.
10.0.0.2 : réservée par AWS. Notez que l'adresse IP du serveur DNS a pour valeur la base de la plage réseau VPC plus deux. Pour les VPC ayant plusieurs blocs CIDR, l'adresse IP du serveur DNS se trouve dans le CIDR principal. Nous réservons également la base de chaque plage de sous-réseau plus deux à tous les blocs d'adresse CIDR du VPC. Pour en savoir plus, consultez Serveur Amazon DNS.
10.0.0.3 : réservée par AWS pour un usage futur.
10.0.0.255 : adresse de diffusion réseau. Nous ne prenons pas en charge la diffusion dans un VPC, par conséquent nous réservons cette adresse.

Si vous créez un sous-réseau à l'aide d'un outil de ligne de commande ou de l'API Amazon EC2, le bloc d'adresse CIDR est automatiquement ramené à sa forme canonique. Par exemple, si vous spécifiez 100.68.0.18/18 pour le bloc d'adresse CIDR, nous créons un bloc d'adresse CIDR de 100.68.0.0/18.

Si vous apportez une plage d’adresses IPv4 vers AWS à l’aide de BYOIP, vous pouvez utiliser toutes les adresses IP de la plage, y compris la première adresse (adresse réseau) et la dernière adresse (adresse de diffusion).

Dimensionnement de sous-réseau pour IPv6

Si vous avez associé un bloc d'adresse CIDR IPv6 à votre VPC, vous pouvez associer un bloc d'adresse CIDR IPv6 à un sous-réseau existant de votre VPC, ou lorsque vous créez un sous-réseau. Les longueurs possibles des masques réseau IPv6 sont comprises entre /44 et /64 par incréments de /4.

Des outils sont disponibles sur Internet pour vous aider à calculer et à créer des blocs d'adresses CIDR de sous-réseau IPv6. Vous pouvez trouver des outils qui répondent à vos besoins en recherchant des termes tels que « calculateur de sous-réseau IPv6 » ou « calculateur CIDR IPv6 ». Votre équipe d'ingénierie réseau peut aussi vous aider à déterminer les blocs d'adresse CIDR IPv6 à indiquer pour vos sous-réseaux.

Les quatre premières adresses IPv6 et la dernière adresse IPv6 de chaque bloc d'adresse CIDR de sous-réseau ne sont pas disponibles pour utilisation, et ne peuvent donc pas être affectées à une instance EC2. Par exemple, dans un sous-réseau avec le bloc d'adresse CIDR 2001:db8:1234:1a00/64, les cinq adresses IP suivantes sont réservées :

2001:db8:1234:1a00::
2001:db8:1234:1a00::1 : Réservée par AWS pour le routeur VPC.
2001:db8:1234:1a00::2
2001:db8:1234:1a00::3
2001:db8:1234:1a00:ffff:ffff:ffff:ffff

En plus de l'adresse IP réservée par AWS pour le routeur VPC dans l'exemple ci-dessus, les adresses IPv6 suivantes sont réservées au routeur VPC par défaut :

une adresse IPv6 de lien local dans la plage FE80::/10 générée en utilisant EUI-64. Pour plus d'informations sur les adresses de lien local, voir Adresse de lien local.
Adresse IPv6 de lien local FE80:ec2::1.

Si vous devez communiquer avec le routeur VPC via IPv6, vous pouvez configurer vos applications pour communiquer avec l'adresse qui correspond le mieux à vos besoins.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Blocs CIDR VPC

Comparez l'IPv4 et l'IPv6