Blok subnet CIDR - Amazon Virtual Private Cloud
Ukuran subnet untuk IPv4Ukuran subnet untuk IPv6

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Blok subnet CIDR

Alamat IP untuk subnet Anda direpresentasikan menggunakan notasi Classless Inter-Domain Routing (). CIDR CIDRBlok subnet bisa sama dengan CIDR blok untuk VPC (untuk membuat subnet tunggal diVPC), atau subset dari CIDR blok untuk VPC (untuk membuat beberapa subnet di). VPC Jika Anda membuat lebih dari satu subnet dalam aVPC, CIDR blok subnet tidak dapat tumpang tindih.

Misalnya, jika Anda membuat CIDR blok VPC dengan10.0.0.0/24, itu mendukung 256 alamat IP. Anda dapat memecah CIDR blok ini menjadi dua subnet, masing-masing mendukung 128 alamat IP. Satu subnet menggunakan CIDR blok 10.0.0.0/25 (untuk alamat 10.0.0.0 -10.0.0.127) dan yang lainnya menggunakan CIDR blok 10.0.0.128/25 (untuk alamat 10.0.0.128 -10.0.0.255).

A VPC dengan CIDR blok 10.0.0.0/24 dibagi menjadi dua subnet.

Ada alat yang tersedia di internet untuk membantu Anda menghitung dan membuat IPv4 dan IPv6 subnet CIDR blok. Anda dapat menemukan alat yang sesuai dengan kebutuhan Anda dengan mencari istilah seperti 'kalkulator subnet' atau 'kalkulator'. CIDR Grup rekayasa jaringan Anda juga dapat membantu Anda menentukan IPv4 dan IPv6 CIDR blok yang akan ditentukan untuk subnet Anda.

Ukuran subnet untuk IPv4

Ukuran IPv4 CIDR blok yang diizinkan untuk subnet adalah antara /28 netmask dan /16 netmask. Empat alamat IP pertama dan alamat IP terakhir di setiap CIDR blok subnet tidak tersedia untuk Anda gunakan, dan mereka tidak dapat ditetapkan ke sumber daya, seperti EC2 instance. Misalnya, dalam subnet dengan CIDR blok10.0.0.0/24, lima alamat IP berikut dicadangkan:

  • 10.0.0.0: Alamat jaringan.

  • 10.0.0.1: Dicadangkan oleh AWS untuk router. VPC

  • 10.0.0.2: Dicadangkan oleh. AWS Alamat IP DNS server adalah basis rentang VPC jaringan ditambah dua. Untuk VPCs dengan beberapa CIDR blok, alamat IP DNS server terletak di primerCIDR. Kami juga memesan basis setiap rentang subnet ditambah dua untuk semua CIDR blok di. VPC Untuk informasi selengkapnya, lihat DNSServer Amazon.

  • 10.0.0.3: Dicadangkan oleh untuk penggunaan AWS masa depan.

  • 10.0.0.255: Alamat siaran jaringan. Kami tidak mendukung siaran di aVPC, oleh karena itu kami memesan alamat ini.

Jika Anda membuat subnet menggunakan alat baris perintah atau Amazon EC2API, CIDR blok secara otomatis dimodifikasi ke bentuk kanoniknya. Misalnya, jika Anda menentukan 100.68.0.18/18 untuk blok, kami membuat CIDR blok 100.68.0.0/18. CIDR

Jika Anda membawa rentang IPv4 alamat untuk AWS digunakan BYOIP, Anda dapat menggunakan semua alamat IP dalam rentang tersebut, termasuk alamat pertama (alamat jaringan) dan alamat terakhir (alamat siaran).

Ukuran subnet untuk IPv6

Jika Anda telah mengaitkan IPv6 CIDR blok dengan AndaVPC, Anda dapat mengaitkan IPv6 CIDR blok dengan subnet yang ada di AndaVPC, atau ketika Anda membuat subnet baru. Kemungkinan panjang IPv6 netmask adalah antara /44 dan /64 secara bertahap. /4

Ada alat yang tersedia di internet untuk membantu Anda menghitung dan membuat CIDR blok IPv6 subnet. Anda dapat menemukan alat yang sesuai dengan kebutuhan Anda dengan mencari istilah seperti 'kalkulator IPv6 subnet' atau 'kalkulator'. IPv6 CIDR Grup rekayasa jaringan Anda juga dapat membantu Anda menentukan IPv6 CIDR blok yang akan ditentukan untuk subnet Anda.

Empat IPv6 alamat pertama dan IPv6 alamat terakhir di setiap CIDR blok subnet tidak tersedia untuk Anda gunakan, dan alamat tersebut tidak dapat ditetapkan ke sebuah EC2 instans. Misalnya, dalam subnet dengan CIDR blok2001:db8:1234:1a00/64, lima alamat IP berikut dicadangkan:

  • 2001:db8:1234:1a00::

  • 2001:db8:1234:1a00::1: Dicadangkan oleh AWS untuk VPC router.

  • 2001:db8:1234:1a00::2

  • 2001:db8:1234:1a00::3

  • 2001:db8:1234:1a00:ffff:ffff:ffff:ffff

Selain alamat IP yang disediakan oleh AWS untuk VPC router pada contoh di atas, IPv6 alamat berikut dicadangkan untuk VPC router default:

  • IPv6Alamat link-lokal dalam rentang FE8 0: :/10 yang dihasilkan menggunakan -64. EUI Untuk informasi selengkapnya tentang alamat link-local, lihat Alamat link-local.

  • Alamat link-lokalIPv6. FE80:ec2::1

Jika Anda perlu berkomunikasi dengan VPC routerIPv6, Anda dapat mengonfigurasi aplikasi Anda untuk berkomunikasi dengan alamat mana pun yang paling sesuai dengan kebutuhan Anda.