IPv4 Blocchi CIDR VPC Gestisci i blocchi IPv4 CIDR per un VPC IPv4 Restrizioni di associazione a blocchi CIDR IPv6 Blocchi CIDR VPC

Blocchi CIDR del VPC

Gli indirizzi IP del cloud privato virtuale (VPC) sono rappresentati utilizzando la notazione routing interdominio senza classi (CIDR). Un VPC deve avere un blocco IPv4 CIDR associato. Facoltativamente, puoi associare blocchi IPv4 CIDR aggiuntivi e uno o più blocchi CIDR. IPv6 Per ulteriori informazioni, consulta Indirizzamento IP per le tue VPCs sottoreti.

Indice

IPv4 Blocchi CIDR VPC
Gestisci i blocchi IPv4 CIDR per un VPC
IPv4 Restrizioni di associazione a blocchi CIDR
IPv6 Blocchi CIDR VPC

IPv4 Blocchi CIDR VPC

Quando si crea un VPC, è necessario specificare un blocco IPv4 CIDR per il VPC. Le dimensioni del blocco consentite sono comprese tra una netmask /16 (65.536 indirizzi IP) e una netmask /28 (16 indirizzi IP). Dopo aver creato il tuo VPC, puoi associare blocchi IPv4 CIDR aggiuntivi al VPC. Per ulteriori informazioni, consulta Aggiungere o rimuovere un blocco CIDR dal VPC.

Quando crei un VPC, ti consigliamo di specificare un blocco CIDR dagli intervalli di IPv4 indirizzi privati come specificato nella RFC 1918.

Intervallo RFC 1918	Esempio di blocco CIDR
10.0.0.0 - 10.255.255.255 (prefisso 10/8)	10.0.0.0/16
172.16.0.0 - 172.31.255.255 (prefisso 172.16/12)	172.31.0.0/16
192.168.0.0 - 192.168.255.255 (prefisso 192.168/16)	192.168.0.0/20

Importante

Alcuni AWS servizi utilizzano gli intervalli e CIDR172.17.0.0/16. 172.16.0.0/12 I servizi possono riscontrare conflitti di indirizzi IP se gli intervalli di indirizzi IP sono già in uso in qualsiasi punto della rete. Ad esempio, AWS Cloud9 e l'utilizzo di Amazon SageMaker AI 172.17.0.0/16 e Amazon RDS. 172.16.0.0/12 Per evitare conflitti, non utilizzare questi intervalli durante la creazione del VPC. Per ulteriori informazioni, consulta Impossibile connettersi all' EC2 ambiente perché gli indirizzi IP di VPC vengono utilizzati da Docker nella Guida per l'AWS Cloud9 utente.

È possibile creare un VPC con un blocco CIDR instradabile pubblicamente che non rientra negli intervalli di IPv4 indirizzi privati specificati nella RFC 1918. Tuttavia, ai fini di questa documentazione, ci riferiamo agli indirizzi IP privati come gli IPv4 indirizzi che rientrano nell'intervallo CIDR del tuo VPC.

Quando crei un VPC da utilizzare con un AWS servizio, consulta la documentazione del servizio per verificare se esistono requisiti specifici per la sua configurazione.

Se crei un VPC utilizzando uno strumento da riga di comando o l' EC2 API Amazon, il blocco CIDR viene automaticamente modificato nella sua forma canonica. Ad esempio, se si specifica 100.68.0.18/18 per il blocco CIDR, viene creato un blocco CIDR di 100.68.0.0/18.

Gestisci i blocchi IPv4 CIDR per un VPC

Puoi associare blocchi IPv4 CIDR secondari al tuo VPC. Quando associ un blocco CIDR al VPC, una route viene aggiunta automaticamente alle tabelle di routing VPC per abilitare il routing all'interno del VPC (la destinazione è il blocco CIDR e il target è local).

Nell'esempio seguente, il VPC dispone sia di un blocco CIDR primario che secondario. I blocchi CIDR per la sottorete A e la sottorete B provengono dal blocco CIDR VPC primario. Il blocco CIDR per la sottorete C proviene dal blocco CIDR VPC secondario.

VPCs con blocchi CIDR singoli e multipli

La tabella di instradamento seguente mostra i route per il VPC.

Destinazione	Target
10.0.0.0/16	Locale
10.2.0.0/16	Locale

Per aggiungere un blocco CIDR al VPC, si applicano le seguenti regole:

Le dimensioni di blocco consentite devono essere comprese tra una netmask /28 e una netmask /16.
Il blocco CIDR non deve sovrapporsi a qualsiasi blocco CIDR esistente associato al VPC.
Esistono restrizioni sugli intervalli di IPv4 indirizzi che è possibile utilizzare. Per ulteriori informazioni, consulta IPv4 Restrizioni di associazione a blocchi CIDR.
Non puoi incrementare o decrementare la dimensione di un blocco CIDR esistente.
Esiste una quota per il numero di blocchi CIDR che puoi associare a un VPC e al numero di route che puoi aggiungere a una tabella di instradamento. Non puoi associare un blocco CIDR se comporta il superamento delle quote. Per ulteriori informazioni, consulta Quote Amazon VPC.
Il blocco CIDR non deve essere identico o più grande dell'intervallo CIDR di un routing in una qualsiasi delle tabelle di routing VPC. Ad esempio, in un VPC in cui si trova il blocco CIDR primario 10.2.0.0/16, si dispone di un routing esistente in una tabella di instradamento con una destinazione di 10.0.0.0/24 a un gateway virtuale privato. Si desidera associare un blocco CIDR secondario nell'intervallo 10.0.0.0/16. A causa del routing esistente, non è possibile associare un blocco CIDR di 10.0.0.0/24 o di dimensioni maggiori. Tuttavia, puoi associare un blocco CIDR secondario di 10.0.0.0/25 o più piccolo.
Le seguenti regole si applicano quando aggiungi blocchi IPv4 CIDR a un VPC che fa parte di una connessione peering VPC:
- Se la connessione peering VPC è active, puoi aggiungere blocchi CIDR a un VPC a condizione che non si sovrappongano a un blocco CIDR del VPC in peering.
- Se la connessione peering VPC è pending-acceptance, il proprietario del VPC richiedente non può aggiungere Eventuali blocchi CIDR al VPC, a prescindere che si sovrappongano al blocco CIDR del VPC accettante. Il proprietario del VPC accettante deve accettare la connessione peering o il proprietario del VPC richiedente deve Eliminare la richiesta di connessione peering VPC, aggiungere il blocco CIDR, quindi richiedere una nuova connessione peering VPC.
- Se la connessione peering VPC è pending-acceptance, il proprietario del VPC accettante può aggiungere blocchi CIDR al VPC. Se il bocco CIDR secondario si sovrappone a un blocco CIDR del VPC richiedente, la richiesta di connessione peering VPC non va a buon fine E non può essere accettata.
Se utilizzi AWS Direct Connect per connetterti a più utenti VPCs tramite un gateway Direct Connect, VPCs i blocchi CIDR associati al gateway Direct Connect non devono avere blocchi CIDR sovrapposti. Se aggiungi un blocco CIDR a uno dei blocchi associati al VPCs gateway Direct Connect, assicurati che il nuovo blocco CIDR non si sovrapponga a un blocco CIDR esistente di nessun altro VPC associato. Per ulteriori informazioni, consulta Gateway Direct Connect nella Guida per l'utente di AWS Direct Connect .
Quando aggiungi o rimuovi un blocco CIDR, può passare attraverso vari stati: associating | associated | disassociating | disassociated | failing | failed. Il blocco CIDR è pronto per l'uso quando è nello stato associated.

Puoi disassociare un blocco CIDR associato al VPC; tuttavia, non puoi disassociare il blocco CIDR con cui il VPC è stato originariamente creato (il blocco CIDR principale). Per visualizzare il CIDR principale per il tuo VPC nella console Amazon VPC, scegli VPCs Your, seleziona la casella di controllo relativa al tuo VPC e scegli la scheda. CIDRs Per visualizzare il CIDR primario utilizzando il AWS CLI, usa il comando describe-vpcs come segue. Il CIDR primario viene restituito nell'CidrBlock element di livello superiore.


aws ec2 describe-vpcs --vpc-id vpc-1a2b3c4d --query Vpcs[*].CidrBlock --output text

Di seguito è riportato un output di esempio.


10.0.0.0/16

IPv4 Restrizioni di associazione a blocchi CIDR

La tabella seguente fornisce una panoramica delle associazioni di blocchi CIDR VPC consentite e limitate. Il motivo delle restrizioni è che alcuni AWS servizi utilizzano funzionalità cross-VPC e cross-account che richiedono blocchi CIDR non in conflitto sul lato del servizio. AWS

Intervallo di indirizzo IP	Associazioni limitate	Associazioni consentite
10.0.0.0/8	Blocchi CIDR da altri intervalli RFC 1918* (172.16.0.0/12 e 192.168.0.0/16). Se uno qualsiasi dei blocchi CIDR associati al VPC è compreso nell'intervallo 10.0.0.0/15 (da 10.0.0.0 a 10.1.255.255), non potrai aggiungere un blocco CIDR dall'intervallo 10.0.0.0/16 (da 10.0.0.0 a 10.0.255.255). Blocchi CIDR dall'intervallo 198.19.0.0/16.	Qualsiasi altro blocco CIDR dall'intervallo 10.0.0.0/8 tra una netmask /16 e una netmask /28 che non è soggetto a limitazioni. Qualsiasi blocco IPv4 CIDR indirizzabile pubblicamente (non RFC 1918) compreso tra una netmask /16 e una netmask /28 o un blocco CIDR tra una netmask /16 e una netmask /28 dell'intervallo 100.64.0.0/10.
169.254.0.0/16	I blocchi CIDR del blocco «link local» sono riservati come descritto nella RFC 5735 e non possono essere assegnati a. VPCs
172.16.0.0/12	Blocchi CIDR da altri intervalli RFC 1918* (10.0.0.0/8 e 192.168.0.0/16). Blocchi CIDR dall'intervallo 172.31.0.0/16. Blocchi CIDR dall'intervallo 198.19.0.0/16.	Qualsiasi altro blocco CIDR dall'intervallo 172.16.0.0/12 tra una netmask /16 e una netmask /28 che non è soggetto a limitazioni. Qualsiasi blocco IPv4 CIDR instradabile pubblicamente (non RFC 1918) tra una netmask /16 e una netmask /28 o un blocco CIDR tra una netmask /16 e una netmask /28 dell'intervallo 100.64.0.0/10.
192.168.0.0/16	Blocchi CIDR da altri intervalli RFC 1918* (10.0.0.0/8 e 172.16.0.0/12). Blocchi CIDR dall'intervallo 198.19.0.0/16.	Qualsiasi altro blocco CIDR dall'intervallo 192.168.0.0/16 tra una netmask /16 e una netmask /28. Qualsiasi blocco IPv4 CIDR instradabile pubblicamente (non RFC 1918) tra una netmask /16 e una netmask /28 o un blocco CIDR compreso nell'intervallo 100.64.0.0/10 tra una netmask /16 e una netmask /28.
198.19.0.0/16	Blocchi CIDR dagli intervalli RFC 1918*.	Qualsiasi blocco IPv4 CIDR instradabile pubblicamente (non RFC 1918) tra una netmask /16 e una netmask /28 o un blocco CIDR compreso nell'intervallo 100.64.0.0/10 tra una netmask /16 e una netmask /28.
Blocco CIDR indirizzabile pubblicamente (non RFC 1918) o un blocco CIDR dall'intervallo 100.64.0.0/10	Blocchi CIDR dagli intervalli RFC 1918*. Blocchi CIDR dall'intervallo 198.19.0.0/16.	Qualsiasi altro blocco IPv4 CIDR instradabile pubblicamente (non RFC 1918) tra una netmask /16 e una netmask /28 o un blocco CIDR tra una netmask /16 e una netmask /28 dell'intervallo 100.64.0.0/10. Puoi anche associare un CIDR in uno degli intervalli RFC 1918, ma per farlo devi prima aggiungere quel CIDR quando crei il VPC e poi aggiungere il CIDR non RFC 1918.

* Gli intervalli RFC 1918 sono gli intervalli di indirizzi privati specificati in RFC 1918. IPv4

IPv6 Blocchi CIDR VPC

Puoi associare un singolo blocco IPv6 CIDR quando crei un nuovo VPC oppure puoi associare fino a IPv6 cinque blocchi CIDR /44 da /60 a in incrementi di. /4 Puoi richiedere un blocco IPv6 CIDR dal pool di indirizzi di Amazon. IPv6 Per ulteriori informazioni, consulta Aggiungere o rimuovere un blocco CIDR dal VPC.

Se hai associato un blocco IPv6 CIDR al tuo VPC, puoi associare IPv6 un blocco CIDR a una sottorete esistente nel tuo VPC o quando crei una nuova sottorete. Per ulteriori informazioni, consulta Dimensionamento della sottorete per IPv6.

Ad esempio, crei un VPC e specifichi che desideri associare un IPv6 blocco CIDR fornito da Amazon al VPC. Amazon assegna il seguente blocco IPv6 CIDR al tuo VPC:. 2001:db8:1234:1a00::/56 Non puoi scegliere autonomamente l'intervallo di indirizzi IP. Puoi creare una sottorete e associare un blocco IPv6 CIDR da questo intervallo; per esempio,. 2001:db8:1234:1a00::/64

È possibile dissociare un blocco IPv6 CIDR da un VPC. Dopo aver dissociato un blocco IPv6 CIDR da un VPC, non puoi aspettarti di ricevere lo stesso CIDR se associ nuovamente un blocco CIDR al tuo VPC in un IPv6 secondo momento.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Assegnazione di indirizzi IP

Blocchi CIDR di sottorete