Trabalhar com a VPC padrão e suas sub-redes padrão
Esta seção descreve como trabalhar com VPCs e sub-redes padrão.
Conteúdo
Visualizar a VPC e as sub-redes padrão
É possível visualizar a VPC e as sub-redes padrão usando o console da Amazon VPC ou a linha de comando.
Para visualizar a VPC e as sub-redes padrão usando o console da
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Your VPCs (Suas VPCs).
-
Na coluna Default VPC, procure um valor de Yes. Anote o ID da VPC padrão.
-
No painel de navegação, escolha Sub-redes.
-
Na barra de pesquisa, digite o ID da VPC padrão. As sub-redes retornadas são sub-redes na VPC padrão.
-
Para verificar quais sub-redes são sub-redes padrão, procure um valor de Yes na coluna Default Subnet.
Para descrever a VPC padrão usando a linha de comando
-
Use describe-vpcs
(AWS CLI) -
Use Get-EC2Vpc (AWS Tools for Windows PowerShell)
Use os comandos com o filtro isDefault e defina o valor do filtro como true.
Para descrever as sub-redes padrão usando a linha de comando
-
Use describe-subnets
(AWS CLI) -
Use Get-EC2Subnet (AWS Tools for Windows PowerShell)
Use os comandos com o filtro vpc-id e defina o valor do filtro como o ID da VPC padrão. Na saída, o campo DefaultForAz é definido como true para as sub-redes padrão.
Criar uma VPC padrão
Se excluir a VPC padrão, você poderá criar uma nova. Você não pode recuperar um VPC padrão anterior excluída e não pode marcar uma VPC não padrão existente como uma VPC padrão.
Quando você cria uma VPC padrão, ela é criada com os componentes padrão de uma VPC padrão, incluindo uma sub-rede padrão em cada zona de disponibilidade. Você não pode especificar seus próprios componentes. Os blocos CIDR da sub-rede da nova VPC padrão não podem ser mapeados para as mesmas zonas de disponibilidade que a VPC padrão anterior. Por exemplo, se a sub-rede com o bloco CIDR 172.31.0.0/20 foi criada em us-east-2a na VPC padrão anterior, ela poderá ser criada em us-east-2b na nova VPC padrão.
Se você já tem uma VPC padrão na região, não pode criar outra.
Para criar uma VPC padrão usando o console da
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Your VPCs (Suas VPCs).
-
Escolha Actions, Create Default VPC.
-
Escolha Criar. Feche a tela de confirmação.
Para criar uma VPC padrão usando a linha de comando
Você pode usar o comando create-default-vpc
aws ec2 create-default-vpc
A seguir está um exemplo de saída.
{
"Vpc": {
"VpcId": "vpc-3f139646",
"InstanceTenancy": "default",
"Tags": [],
"Ipv6CidrBlockAssociationSet": [],
"State": "pending",
"DhcpOptionsId": "dopt-61079b07",
"CidrBlock": "172.31.0.0/16",
"IsDefault": true
}
}Como alternativa, você pode usar o comando New-EC2DefaultVpc do Tools for Windows PowerShell ou a ação CreateDefaultVpc da API do Amazon EC2.
Criar uma sub-rede padrão
nota
Não é possível criar uma sub-rede padrão usando o AWS Management Console.
Você pode criar uma sub-rede padrão em uma zona de disponibilidade que não tenha uma. Por exemplo, talvez você queira criar uma sub-rede padrão se tiver excluído uma sub-rede padrão ou se a AWS tiver adicionado uma nova zona de disponibilidade e não tiver criado automaticamente uma sub-rede padrão para essa zona na VPC padrão.
Quando você cria uma sub-rede padrão, ela vem com um bloco CIDR IPv4 de tamanho /20 no espaço contíguo seguinte disponível na VPC padrão. As seguintes regras se aplicam:
-
Você não pode especificar o bloco CIDR sozinho.
-
Você não pode restaurar uma sub-rede padrão anterior que tenha excluído.
-
Você pode ter somente uma sub-rede padrão por zona de disponibilidade.
-
Não é possível criar uma sub-rede padrão em uma VPC não padrão.
Se a sua VPC padrão não tiver espaço de endereço suficiente para criar um bloco CIDR de tamanho /20, a solicitação falhará. Se você precisar de mais espaço de endereço, pode adicionar um bloco CIDR IPv4 à sua VPC.
Se você tiver associado um bloco CIDR IPv6 à VPC padrão, a nova sub-rede padrão não receberá automaticamente um bloco CIDR IPv6. Em vez disso, você pode associar um bloco CIDR IPv6 à sub-rede padrão depois de criá-la. Para ter mais informações, consulte Adicionar ou remover um bloco CIDR IPv6 da sua sub-rede.
Como criar uma sub-rede padrão usando a AWS CLI
Use o comando create-default-subnet
aws ec2 create-default-subnet --availability-zone us-east-2a
A seguir está um exemplo de saída.
{
"Subnet": {
"AvailabilityZone": "us-east-2a",
"Tags": [],
"AvailableIpAddressCount": 4091,
"DefaultForAz": true,
"Ipv6CidrBlockAssociationSet": [],
"VpcId": "vpc-1a2b3c4d",
"State": "available",
"MapPublicIpOnLaunch": true,
"SubnetId": "subnet-1122aabb",
"CidrBlock": "172.31.32.0/20",
"AssignIpv6AddressOnCreation": false
}
}Para obter mais informações sobre a configuração da AWS CLI, consulte o Manual do usuário da AWS Command Line Interface.
Como alternativa, é possível usar o comando New-EC2DefaultSubnet do Tools for Windows PowerShell ou a ação CreateDefaultSubnet da API do Amazon EC2.
Excluir sub-redes e VPC padrão
É possível excluir uma sub-rede padrão ou uma VPC padrão, assim como qualquer outra sub-rede ou VPC. No entanto, se você excluir suas sub-redes padrão ou a VPC padrão, deverá especificar explicitamente uma sub-rede em uma de suas VPCs ao iniciar instâncias. Se você não tiver outra VPC, será preciso criar uma VPC com uma sub-rede em ao menos uma zona de disponibilidade. Para ter mais informações, consulte Crie uma VPC.
Se excluir a VPC padrão, você poderá criar uma nova. Para obter mais informações, consulte Criar uma VPC padrão.
Se excluir uma sub-rede padrão, você poderá criar uma nova. Para ter mais informações, consulte Criar uma sub-rede padrão. Para garantir que o comportamento da nova sub-rede padrão seja o desejável, modifique o atributo da sub-rede para atribuir endereços IP públicos às instâncias executadas naquela sub-rede. Para obter mais informações, consulte Modificar os atributos de endereçamento IP da sua sub-rede. Você pode ter somente uma sub-rede padrão por zona de disponibilidade. Não é possível criar uma sub-rede padrão em uma VPC não padrão.
