Pengalamatan IP untuk Anda VPCs dan subnet - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengalamatan IP untuk Anda VPCs dan subnet

Alamat IP memungkinkan sumber daya Anda VPC untuk berkomunikasi satu sama lain, dan dengan sumber daya melalui internet.

Notasi Classless Inter-Domain Routing (CIDR) adalah cara untuk mewakili alamat IP dan mask jaringannya. Format alamat ini adalah sebagai berikut:

  • IPv4Alamat individu adalah 32 bit, dengan 4 kelompok hingga 3 digit desimal. Misalnya, 10.0.1.0.

  • Sebuah IPv4 CIDR blok memiliki empat kelompok hingga tiga digit desimal, 0-255, dipisahkan oleh periode, diikuti oleh garis miring dan angka dari 0 hingga 32. Misalnya, 10.0.0.0/16.

  • IPv6Alamat individu adalah 128 bit, dengan 8 kelompok 4 digit heksadesimal. Misalnya, 2001:0 db 8:85 a 3:0000:0000:8 a2e: 0370:7334.

  • Sebuah IPv6 CIDR blok memiliki empat kelompok hingga empat digit heksadesimal, dipisahkan oleh titik dua, diikuti oleh titik dua, diikuti oleh garis miring dan angka dari 1 hingga 128. Misalnya, 2001:db 8:1234:1 a00: :/56.

Untuk informasi lebih lanjut, lihat Apa ituCIDR?

IPv4Alamat pribadi

IPv4Alamat pribadi (juga disebut sebagai alamat IP pribadi dalam topik ini) tidak dapat dijangkau melalui internet, dan dapat digunakan untuk komunikasi antara instans di Anda. VPC Saat Anda meluncurkan instance ke aVPC, alamat IP pribadi utama dari rentang IPv4 alamat subnet ditetapkan ke antarmuka jaringan default (eth0) dari instance. Setiap instance juga diberi DNS nama host pribadi (internal) yang menyelesaikan ke alamat IP pribadi instance. Nama host dapat terdiri dari dua jenis: berbasis sumber daya atau berbasis IP. Untuk informasi lebih lanjut, lihat penamaan EC2 contoh. Jika Anda tidak menentukan alamat IP privat primer, kami akan memilih alamat IP yang tersedia di rentang subnet untuk Anda. Untuk informasi selengkapnya tentang antarmuka jaringan, lihat Antarmuka Jaringan Elastis di EC2Panduan Pengguna Amazon.

Anda dapat menetapkan alamat IP pribadi tambahan, yang dikenal sebagai alamat IP pribadi sekunder, ke instance yang berjalan di file. VPC Tidak seperti alamat IP privat primer, Anda dapat menetapkan ulang alamat IP Privat sekunder dari satu jaringan ke jaringan lainnya. Alamat IP privat tetap terkait dengan antarmuka jaringan saat instans dihentikan dan dimulai, dan dilepas saat instans dihentikan. Untuk informasi selengkapnya tentang alamat IP primer dan sekunder, lihat Beberapa Alamat IP di Panduan EC2 Pengguna Amazon.

Kami merujuk ke alamat IP pribadi sebagai alamat IP yang berada dalam IPv4 CIDR kisaranVPC. Sebagian besar rentang alamat VPC IP termasuk dalam rentang alamat IP pribadi (non-publik yang dapat dirutekan) yang ditentukan pada RFC tahun 1918; Namun, Anda dapat menggunakan blok yang dapat dirutekan secara publik untuk Anda. CIDR VPC Terlepas dari rentang alamat IP AndaVPC, kami tidak mendukung akses langsung ke internet dari blok AndaVPC, termasuk CIDR blok yang dapat dirutekan secara publikCIDR. Anda harus mengatur akses internet melalui gateway; misalnya, gateway internet, gateway pribadi virtual, AWS Site-to-Site VPN koneksi, atau AWS Direct Connect.

Kami tidak pernah mengiklankan rentang IPv4 alamat subnet ke internet.

IPv4Alamat publik

Semua subnet memiliki atribut yang menentukan apakah antarmuka jaringan yang dibuat di subnet secara otomatis menerima IPv4 alamat publik (juga disebut sebagai alamat IP publik dalam topik ini). Oleh karena itu, ketika Anda meluncurkan sebuah instans ke subnet yang mengaktifkan atribut seperti ini, alamat IP publik ditetapkan ke antarmuka jaringan primer (eth0) yang dibuat untuk instans tersebut. Alamat IP publik dipetakan ke alamat IP pribadi utama melalui terjemahan alamat jaringan (NAT).

catatan

AWS mengenakan biaya untuk semua IPv4 alamat publik, termasuk IPv4 alamat publik yang terkait dengan instans yang sedang berjalan dan alamat IP Elastis. Untuk informasi selengkapnya, lihat tab IPv4Alamat Publik di halaman VPC harga Amazon.

Anda dapat mengontrol apakah instans Anda menerima alamat IP publik dengan melakukan tindakan berikut:

  • Memodifikasi atribut pengalamatan IP publik dari subnet Anda. Untuk informasi selengkapnya, lihat Ubah atribut pengalamatan IP subnet Anda.

  • Mengaktifkan atau menonaktifkan fitur pengalamatan IP publik selama peluncuran instans, yang menggantikan atribut pengalamatan IP publik subnet.

  • Anda dapat membatalkan penetapan alamat IP publik dari instans Anda setelah peluncuran dengan mengelola alamat IP yang terkait dengan antarmuka jaringan. Untuk informasi selengkapnya, lihat Mengelola alamat IP di Panduan EC2 Pengguna Amazon.

Alamat IP publik ditetapkan dari kolam alamat IP publik Amazon, dan tidak dikaitkan dengan akun Anda. Ketika alamat IP publik tidak dikaitkan dengan instans Anda, alamat IP tersebut dilepas kembali ke kolam, dan tidak lagi tersedia untuk Anda gunakan. Dalam kasus tertentu, kami merilis alamat IP publik dari instans Anda, atau menetapkannya yang baru. Untuk informasi selengkapnya, lihat Alamat IP Publik di Panduan EC2 Pengguna Amazon.

Jika Anda memerlukan alamat IP publik yang persisten yang dialokasikan ke akun Anda dan yang dapat ditetapkan ke dan dilepaskan dari instans sesuai kebutuhan, gunakan alamat IP Elastis. Untuk informasi selengkapnya, lihat Kaitkan alamat IP Elastis dengan sumber daya di VPC.

Jika Anda VPC diaktifkan untuk mendukung DNS nama host, setiap instance yang menerima alamat IP publik atau alamat IP Elastis juga diberi nama DNS host publik. Kami menyelesaikan DNS nama host publik ke alamat IP publik instance di luar jaringan instance, dan ke alamat IP pribadi instance dari dalam jaringan instance. Untuk informasi selengkapnya, lihat DNSatribut untuk Anda VPC.

Jika Anda menggunakan Amazon VPC IP Address Manager (IPAM), Anda bisa mendapatkan blok alamat publik yang berdekatan AWS dan menggunakannya untuk mengalokasikan IPv4 alamat IP Elastis berurutan ke sumber daya. AWS Menggunakan blok IPv4 alamat yang berdekatan dapat secara signifikan mengurangi overhead manajemen untuk daftar kontrol akses keamanan dan menyederhanakan alokasi dan pelacakan alamat IP untuk skala perusahaan. AWS Untuk informasi selengkapnya, lihat Mengalokasikan alamat IP Elastis berurutan dari IPAM kumpulan di VPCIPAMPanduan Pengguna Amazon.

IPv6alamat

Karena internet terus tumbuh, begitu juga kebutuhan akan alamat IP. Format yang paling umum untuk alamat IP adalahIPv4. Format baru untuk alamat IP adalahIPv6, yang menyediakan ruang alamat yang lebih besar daripadaIPv4. IPv6menyelesaikan masalah kelelahan IPv4 alamat dan memungkinkan Anda untuk menghubungkan lebih banyak perangkat ke internet. Transisi ini bertahap, tetapi seiring berkembangnya IPv6 adopsi, Anda dapat menyederhanakan jaringan Anda dan memanfaatkan kemampuan IPv6 canggih untuk konektivitas, kinerja, dan keamanan yang lebih baik.

Banyak AWS layanan, seperti AmazonEC2, Amazon S3, dan Amazon CloudFront, menawarkan dukungan dual-stack (IPv4danIPv6) atau IPv6 -only, yang memungkinkan sumber daya diberikan IPv6 alamat dan diakses melalui IPv6 protokol dan menyederhanakan konfigurasi dan manajemen jaringan untuk pelanggan yang mengadopsi. IPv6 Layanan lain menawarkan dukungan dual-stack dan IPv6 -only terbatas atau sebagian. Untuk informasi selengkapnya tentang layanan yang mendukungIPv6, lihatAWS layanan yang mendukung IPv6.

Perhatikan bahwa beberapa IPv6 alamat disediakan oleh Internet Engineering Task Force. Untuk informasi selengkapnya tentang rentang IPv6 alamat yang dipesan, lihat Registri Alamat IANA IPv6 Tujuan Khusus dan. RFC4291

catatan

IPv6Pengalamatan publik dan pribadi tersedia di AWS. AWS mempertimbangkan alamat IP publik yang diiklankan di internet dari AWS, sedangkan alamat IP pribadi tidak dan tidak dapat diiklankan di internet dari. AWS

IPv6Alamat publik

IPv6Alamat publik adalah IPv6 alamat yang dapat dikonfigurasi agar tetap pribadi atau dikonfigurasi agar dapat dijangkau melalui Internet.

Ini adalah beberapa cara yang dapat Anda persiapkan untuk menggunakan IPv6 alamat publik untuk beban kerja Anda:

  • Buat IPAM dengan Amazon VPC IP Address Manager dan berikan rentang IPv6 alamat publik milik Amazon ke kumpulan IPAM alamat. Untuk informasi selengkapnya, lihat Membuat IPv6 kumpulan di Panduan VPC IPAM Pengguna Amazon.

  • Jika Anda memiliki IPAM dan Anda memiliki rentang IPv6 alamat publik, bawa beberapa atau semua rentang IPv6 alamat publik ke IPAM dan berikan rentang IPv6 alamat publik ke kumpulan IPAM alamat. Untuk informasi selengkapnya, lihat Tutorial: Membawa alamat IP Anda ke IPAM dalam Panduan VPC IPAM Pengguna Amazon.

  • Jika Anda tidak memiliki IPAM tetapi Anda memiliki rentang IPv6 alamat publik, bawalah beberapa atau semua rentang IPv6 alamat publik ke AWS. Untuk informasi selengkapnya, lihat Membawa alamat IP Anda sendiri (BYOIP) ke Amazon EC2 di Panduan EC2 Pengguna Amazon.

Setelah Anda siap untuk menggunakan IPv6 alamat publik, Anda dapat menetapkan IPv6 alamat publik ke instance (lihat IPv6alamat di Panduan EC2 Pengguna Amazon), Anda dapat mengalokasikan IPv6 CIDR blok publik ke VPC (lihatTambahkan atau hapus blok CIDR dari VPC Anda) dan mengaitkan IPv6 CIDR blok dengan subnet Anda (lihat). Ubah atribut pengalamatan IP subnet Anda

IPv6Alamat pribadi

IPv6Alamat pribadi adalah IPv6 alamat yang tidak diiklankan dan tidak dapat diiklankan di Internet dari. AWS

Anda dapat menggunakan IPv6 alamat pribadi jika Anda ingin jaringan pribadi Anda mendukung IPv6 dan Anda tidak berniat merutekan lalu lintas dari alamat ini ke Internet. Jika Anda ingin terhubung ke internet dari sumber daya yang memiliki IPv6 alamat pribadi, Anda bisa, tetapi Anda harus merutekan lalu lintas melalui sumber daya di subnet lain dengan IPv6 alamat publik untuk melakukannya.

Ada dua jenis IPv6 alamat pribadi:

  • IPv6ULArentang: IPv6 alamat seperti yang didefinisikan dalam RFC4193. Rentang alamat ini selalu dimulai dengan “fc” atau “fd”, yang membuatnya mudah diidentifikasi. IPv6ULARuang yang valid adalah apa pun di bawah fd00: :/8 yang tidak tumpang tindih dengan rentang cadangan Amazon fd00: :/16.

  • IPv6GUArentang: IPv6 alamat seperti yang didefinisikan dalam RFC3587. Opsi untuk menggunakan IPv6 GUA rentang sebagai IPv6 alamat pribadi dinonaktifkan secara default dan harus diaktifkan sebelum Anda dapat menggunakannya. Untuk informasi selengkapnya, lihat Mengaktifkan penyediaan pribadi IPv6 GUA CIDRs di VPCIPAMPanduan Pengguna Amazon.

Perhatikan hal berikut:

  • IPv6Alamat pribadi hanya tersedia melalui Amazon VPC IP Address Manager (IPAM). IPAMmenemukan sumber daya dengan IPv6 ULA dan GUA alamat dan memantau kumpulan untuk tumpang tindih IPv6 ULA dan GUA ruang alamat.

  • Saat Anda menggunakan IPv6 GUA rentang pribadi, kami mengharuskan Anda menggunakan IPv6 GUA rentang yang dimiliki oleh Anda.

  • IPv6Alamat pribadi tidak dan tidak dapat diiklankan di internet oleh AWS. AWS tidak mengizinkan jalan keluar langsung ke internet publik dari IPv6 jangkauan pribadi bahkan jika ada gateway internet atau jalan keluar hanya gateway internet di. VPC IPv6Alamat pribadi secara otomatis dijatuhkan di tepi gateway internet memastikan bahwa mereka tidak dirutekan secara publik.

  • AWS menyimpan 4 IPv6 alamat pribadi subnet pertama dan yang terakhir.

  • Rentang yang valid untuk pribadi IPv6 ULA adalah /9 hingga /60 dimulai dengan fd80: :/9.

  • Jika Anda memiliki IPv6 GUA jangkauan pribadi yang dialokasikan ke aVPC, Anda tidak dapat menggunakan IPv6 GUA ruang publik yang tumpang tindih dengan IPv6 GUA ruang pribadi dalam hal yang sama. VPC

  • Komunikasi antara sumber daya dengan rentang pribadi IPv6 ULA dan GUA alamat didukung (seperti di Direct Connect, VPC peering, gateway transit, atau VPN koneksi).

  • Anda dapat menggunakan IPv6 alamat pribadi dengan VPCsubnet IPv6 -only dan dual-stack, penyeimbang beban elastis, dan titik akhir.AWS Global Accelerator

  • Tidak ada biaya untuk IPv6 alamat pribadi.

Ini adalah beberapa cara yang dapat Anda persiapkan untuk menggunakan IPv6 alamat pribadi untuk beban kerja Anda:

  • Buat IPAM dengan Amazon VPC IP Address Manager dan berikan IPv6 ULAjangkauan pribadi ke kumpulan IPAM alamat. Untuk informasi selengkapnya, lihat Membuat IPv6 kumpulan di Panduan VPC IPAM Pengguna Amazon.

  • Buat IPAM dengan Amazon VPC IP Address Manager dan berikan IPv6 GUAjangkauan pribadi ke kumpulan IPAM alamat. Opsi untuk menggunakan IPv6 GUA rentang sebagai IPv6 alamat pribadi dinonaktifkan secara default dan harus diaktifkan pada Anda IPAM sebelum Anda dapat menggunakannya. Untuk informasi selengkapnya, lihat Mengaktifkan penyediaan pribadi IPv6 GUA CIDRs di VPCIPAMPanduan Pengguna Amazon.

Setelah Anda siap untuk menggunakan IPv6 alamat pribadi, Anda dapat mengalokasikan IPv6 CIDR blok pribadi dari IPAM kolam ke VPC (lihatTambahkan atau hapus blok CIDR dari VPC Anda) dan mengaitkan IPv6 CIDR blok dengan subnet Anda (lihatUbah atribut pengalamatan IP subnet Anda).

Gunakan Alamat IP Anda sendiri

Anda dapat membawa sebagian atau seluruh rentang IPv4 alamat publik atau rentang IPv6 alamat Anda sendiri ke AWS akun Anda. Anda tetap memiliki baris alamat sendiri, tetapi AWS mengiklankannya di internet secara default. Setelah Anda membawa rentang alamat ke AWS, itu muncul di akun Anda sebagai kumpulan alamat. Anda dapat membuat alamat IP Elastis dari kumpulan IPv4 alamat Anda, dan Anda dapat mengaitkan IPv6 CIDR blok dari kumpulan IPv6 alamat Anda dengan fileVPC.

Untuk informasi selengkapnya, lihat Membawa alamat IP Anda sendiri (BYOIP) di Panduan EC2 Pengguna Amazon.

Gunakan Manajer Alamat VPC IP Amazon

Amazon VPC IP Address Manager (IPAM) adalah VPC fitur yang memudahkan Anda merencanakan, melacak, dan memantau alamat IP untuk AWS beban kerja Anda. Anda dapat menggunakan IPAM untuk mengalokasikan alamat IP CIDRs untuk VPCs menggunakan aturan bisnis tertentu.

Untuk informasi lebih lanjut, lihat Apa ituIPAM? di Panduan VPC IPAM Pengguna Amazon.