将 CIDR 块添加到 VPC 或从中删除 - Amazon Virtual Private Cloud

将 CIDR 块添加到 VPC 或从中删除

本节旨在介绍如何将 IPv4 和 IPv6 CIDR 块添加到 VPC 或从中删除。

重要
  • 默认情况下,您的 VPC 可以最多有 5 个 IPv4 CIDR 块和 5 个 IPv6 CIDR 块,但此限额可调整。有关更多信息,请参阅 Amazon VPC 配额。有关 VPC 的 CIDR 块限制的信息,请参阅 VPC CIDR 块

  • 如果您的 VPC 关联了多个 IPv4 CIDR 块,则可以取消一个 IPv4 CIDR 块与 VPC 的关联。您不能将主 IPv4 CIDR 块取消关联。您只能将整个 CIDR 块取消关联;不能将 CIDR 块的子集或 CIDR 块的合并范围取消关联。必须首先删除 CIDR 块中的所有子网。

  • 如果不再需要在 VPC 中支持 IPv6,但需要继续使用 VPC 来创建 IPv4 资源并与之通信,则可以移除 IPv6 CIDR 块。

  • 要移除 IPv6 CIDR 块,您必须首先将分配给子网中任何实例的任何 IPv6 地址取消分配。

  • 移除 IPv6 CIDR 块关联不会自动删除您为 IPv6 网络配置的任何安全组规则、网络 ACL 规则或路由表路由。您必须手动修改或删除这些规则或路由。

使用控制台将 CIDR 块添加到 VPC 或从中删除
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Your VPCs(您的 VPC)。

  3. 选择所需的 VPC,然后选择 Actions(操作)、Edit CIDRs(编辑 CIDR)。

  4. 要删除 CIDR,选择 CIDR 旁的删除

  5. 要添加 CIDR,选择添加新的 IPv4 CIDR添加新的 IPv6 CIDR

  6. 要为 IPv4 CIDR 块添加 CIDR,请执行以下操作之一:

    • 选择 IPv4 CIDR manual input(IPv4 CIDR 手动输入),然后输入 IPv4 CIDR 块。

    • 选择 IPAM-allocated IPv4 CIDR(IPAM 分配的 IPv4 CIDR),然后从 IPv4 IPAM 池中选择 CIDR。

    • 选择保存

  7. 要为 IPv6 CIDR 块添加 CIDR,请执行以下操作:

    • 如果使用 Amazon VPC IP 地址管理器,并且需要从 IPAM 池预置 IPv6 CIDR,则选择 IPAM 分配的 IPv6 CIDR 块。您可以通过两个选项,在 CIDR 块下为 VPC 预置一个 IP 地址范围:

      • 网络掩码长度:选择此选项可为 CIDR 选择网络掩码长度。请执行以下操作之一:

        • 如果已为 IPAM 池选择默认网络掩码长度,则可以选择默认为 IPAM 网络掩码长度,以使用 IPAM 管理员为 IPAM 池设置的默认网络掩码长度。有关可选默认网络掩码长度分配规则的更多信息,请参阅《Amazon VPC IPAM 用户指南》中的创建区域 IPv6 池

        • 如果未为 IPAM 池选择默认网络掩码长度,则选择一个比 IPAM 池 CIDR 的网络掩码长度更具体的网络掩码长度。例如,假设 IPAM 池 CIDR 为 /50,则可以为 VPC 选择介于 /52/60 之间的网络掩码长度。可能的网络掩码长度介于 /44/60 之间,增量为 /4。

      • 选择 CIDR:选择此选项可手动输入 IPv6 地址。您只能选择比 IPAM 池 CIDR 的网络掩码长度更具体的网络掩码长度。例如,假设 IPAM 池 CIDR 为 /50,则可以为 VPC 选择介于 /52/60 之间的网络掩码长度。可能的 IPv6 网络掩码长度介于 /44/60 之间,增量为 /4。

    • 选择 Amazon 提供的 IPv6 CIDR 块,以从 Amazon 的 IPv6 地址池请求 IPv6 CIDR 块。对于 Network Border Group(网络边界组),选择 AWS 从中通告 IP 地址的组。Amazon 提供 /56 固定大小的 IPv6 CIDR 块。

    • 选择我拥有的 IPv6 CIDR,以预置您已经带到 AWS 的 IPv6 CIDR。有关自带 IP 地址范围到 AWS 的更多信息,请参阅《Amazon EC2 用户指南》中的 Amazon EC2 中的自带 IP 地址(BYOIP)。您可以通过两个选项,在 CIDR 块下为 VPC 预置一个 IP 地址范围:

      • 无偏好:选择此选项使用 /56 的网络掩码长度。

      • 选择 CIDR:选择此选项可手动输入 IPv6 地址,然后选择比 BYOIP CIDR 的大小更具体的网络掩码长度。例如,假设 BYOIP 池 CIDR 为 /50,则可以为 VPC 选择介于 /52/60 之间的网络掩码长度。可能的 IPv6 网络掩码长度介于 /44/60 之间,增量为 /4。

      • 完成此操作后,选择选择 CIDR

  8. 选择关闭

  9. 将 CIDR 块添加到 VPC 后,您可以创建使用该新 CIDR 块的子网。有关更多信息,请参阅 创建子网

使用 AWS CLI 将 CIDR 块与 VPC 关联或取消关联

使用 associate-vpc-cidr-blockdisassociate-vpc-cidr-block 命令。