Blocos CIDR de sub-redes - Amazon Virtual Private Cloud
Dimensionamento da sub-rede para IPv4Dimensionamento da sub-rede para IPv6

Blocos CIDR de sub-redes

Os endereços IP das sub-redes são representados usando a notação Encaminhamento Entre Domínios Sem Classificação (CIDR). O bloco CIDR de uma sub-rede pode ser igual ao bloco CIDR da VPC (para criar uma única sub-rede na VPC) ou um subconjunto do bloco CIDR para a VPC (para criar várias sub-redes na VPC). Se você criar mais de uma sub-rede em uma VPC, os blocos CIDR das sub-redes não podem se sobrepor.

Por exemplo, se você criar uma VPC com o bloco CIDR 10.0.0.0/24, ela oferece suporte a 256 endereços IP. Você pode quebrar esse bloco CIDR em duas sub-redes, cada um oferecendo suporte a 128 endereços IP. Uma sub-rede usa o bloco CIDR 10.0.0.0/25 (para endereços 10.0.0.0 - 10.0.0.127) e o outro usa o bloco CIDR 10.0.0.128/25 (para endereços 10.0.0.128 - 10.0.0.255).

Uma VPC com bloco CIDR 10.0.0.0/24, dividida em duas sub-redes.

Existem ferramentas online que podem auxiliá-lo no cálculo e na criação de blocos CIDR para sub-redes IPv4 e IPv6. É possível encontrar ferramentas que se adequam às suas necessidades procurando termos como “calculadora de sub-rede” ou “calculadora de CIDR”. Seu grupo de engenharia de rede pode oferecer suporte na determinação dos blocos CIDR IPv4 e IPv6 adequados para suas sub-redes.

Dimensionamento da sub-rede para IPv4

O tamanho permitido para um bloco CIDR IPv4 de sub-rede varia entre uma máscara de rede /28 e outra máscara de rede /16. Os quatro primeiros endereços IP e o último endereço IP em cada bloco CIDR de sub-rede não estão disponíveis para você usar e não podem ser atribuídos a um recurso, p. ex., a uma instância do EC2. Por exemplo, em uma sub-rede com bloco CIDR 10.0.0.0/24, os seguintes cinco endereços IP são reservados:

  • 10.0.0.0: endereço de rede.

  • 10.0.0.1: reservado pela AWS para o roteador da VPC.

  • 10.0.0.2: reservado pela AWS. O endereço IP do servidor de DNS é a base do intervalo de rede da VPC mais dois. Para VPCs com vários blocos CIDR, o endereço IP de servidor de DNS está localizado no CIDR principal. Também reservamos a base de cada intervalo de sub-rede mais dois para todos os blocos CIDR na VPC. Para ter mais informações, consulte Servidor de DNS da Amazon.

  • 10.0.0.3: reservado pela AWS para uso futuro.

  • 10.0.0.255: endereço de transmissão de rede. Não oferecemos suporte para transmissão em uma VPC, portanto, reservamos este endereço.

Se você criar uma sub-rede usando uma ferramenta da linha de comando ou a API do Amazon EC2, o bloco CIDR será automaticamente modificado para sua forma canônica. Por exemplo, se você especificar 100.68.0.18/18 para o bloco CIDR, criaremos um bloco CIDR de 100.68.0.0/18.

Se você trouxer um intervalo de endereços IPv4 para a AWS usando BYOIP, poderá usar todos os endereços IP do intervalo, incluindo o primeiro endereço (o endereço de rede) e o último endereço (o endereço de broadcast).

Dimensionamento da sub-rede para IPv6

Se você associou um bloco CIDR IPv6 a sua VPC, é possível associar um bloco CIDR IPv6 a uma sub-rede existente na sua VPC ou ao criar uma nova sub-rede. Os possíveis comprimentos da máscara de rede IPv6 estão entre /44 e /64 em incrementos de /4.

Existem ferramentas disponíveis na Internet que ajudam a calcular e criar blocos CIDR de sub-rede IPv6. É possível encontrar outras ferramentas que se adequam às suas necessidades procurando termos como “calculadora de sub-rede IPv6” ou “calculadora de CIDR IPv6”. O grupo de engenharia de rede também pode ajudar a determinar os blocos CIDR IPv6 para especificar as sub-redes.

Os quatro primeiros endereços IPv6 e o último endereço IPv6 em cada bloco CIDR de sub-rede não estão disponíveis para você usar e não podem ser atribuídos a uma instância do EC2. Por exemplo, em uma sub-rede com bloco CIDR 2001:db8:1234:1a00/64, os seguintes cinco endereços IP são reservados:

  • 2001:db8:1234:1a00::

  • 2001:db8:1234:1a00::1: Reservado pela AWS para o roteador da VPC.

  • 2001:db8:1234:1a00::2

  • 2001:db8:1234:1a00::3

  • 2001:db8:1234:1a00:ffff:ffff:ffff:ffff

Além do endereço IP reservado pela AWS para o roteador da VPC no exemplo acima, os endereços IPv6 a seguir são reservados para o roteador da VPC padrão.

  • Um endereço IPv6 de local de link no intervalo FE80::/10 gerado usando EUI-64. Para obter mais informações sobre endereços locais de link, consulte Endereço local de link.

  • O endereço IPv6 local de link FE80:ec2::1.

Se precisar se comunicar com o roteador VPC via IPv6, você pode configurar seus aplicativos para se comunicarem com o endereço que melhor atenda às suas necessidades.