# 创建子网 按照以下过程为您的虚拟私有云(VPC)创建子网。根据需要的连接,您可能还需要添加网关和路由表。 **注意事项** + 您必须在 VPC 范围内为子网指定 IPv4 CIDR 块。如果 VPC 已关联了 IPv6 CIDR 块,则可以选择为子网指定 IPv6 CIDR 块。有关更多信息,请参阅 [为 VPC 和子网分配 IP 地址](vpc-ip-addressing.md)。 + 如果创建仅使用 IPv6 的子网,请注意以下事项。在仅使用 IPv6 的子网中启动的 EC2 实例将会获得 IPv6 地址,但不会获得 IPv4 地址。您在仅使用 IPv6 的子网中启动的任何实例,必须是[基于 Nitro 系统构建的实例](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html)。 + 要在本地区域或 Wavelength 区域中创建子网,必须启用该区域。有关更多信息,请参阅《Amazon EC2 用户指南》**中的[区域和区](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html)。 **为您的 VPC 添加子网** 1. 通过 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 打开 Amazon VPC 控制台。 1. 在导航窗格中,选择 **Subnets**(子网)。 1. 选择**创建子网**。 1. 在 **VPC ID** 下选择该子网的 VPC。 1. (可选)对于 **Subnet name**(子网名称),输入子网的名称。这样做可创建具有 `Name` 键以及您指定的值的标签。 1. 对于 **Availability Zone**(可用区),您可以为子网选择一个可用区,也可保留原定设置 **No Preference**(无首选项),以让 AWS 代您选择。 1. 对于** IPv4 CIDR 块**,选择**手动输入**后输入子网的 IPv4 CIDR 块(例如,`10.0.1.0/24`),或者选择**无 IPv4 CIDR**。如果您使用 Amazon VPC IP 地址管理器(IPAM)规划、跟踪和监控 AWS 工作负载的 IP 地址,则在创建子网时,您可以选择从 IPAM 分配 CIDR 块(**IPAM-allocated**)。有关为子网 IP 分配规划 VPC IP 地址空间的更多信息,请参阅《Amazon VPC IPAM 用户指南》**中的[教程:为子网 IP 分配规划 VPC IP 地址空间](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-subnet-planning.html)。 1. 对于 **IPv6 CIDR 块**,选择**手动输入**以选择要在其中创建子网的 VPC 的 IPv6 CIDR。此选项仅在 VPC 已经关联了 IPv6 CIDR 块时可用。如果您使用 Amazon VPC IP 地址管理器(IPAM)规划、跟踪和监控 AWS 工作负载的 IP 地址,则在创建子网时,您可以选择从 IPAM 分配 CIDR 块(**IPAM-allocated**)。有关为子网 IP 分配规划 VPC IP 地址空间的更多信息,请参阅《Amazon VPC IPAM 用户指南》**中的[教程:为子网 IP 分配规划 VPC IP 地址空间](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-subnet-planning.html)。 1. 选择 **IPv6 VPC CIDR 块**。 1. 对于 **IPv6 子网 CIDR 块**,请为子网选择一个与 VPC CIDR 相同或者更具体的 CIDR。例如,假设 VPC 池 CIDR 为 /50,则可以为子网选择介于 **/50** 至 **/64** 之间的网络掩码长度。可能的 IPv6 网络掩码长度介于 **/44** 和 **/64** 之间,增量为 /4。 1. 选择**创建子网**。 **使用 AWS CLI 为 VPC 添加子网** 使用 [create-subnet](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-subnet.html) 命令。 **后续步骤** 创建子网后,您可以按如下方式对其进行配置: + 配置路由。然后,您可以创建一个自定义路由表,以及会将流量发送到与 VPC 关联的网关(例如互联网网关)的路由。有关更多信息,请参阅 [配置路由表](VPC_Route_Tables.md)。 + 修改 IP 寻址行为。您可以指定在该子网中启动的实例是将接收公有 IPv4 地址、IPv6 地址或者两者都接收。有关更多信息,请参阅 [修改子网的 IP 寻址属性](subnet-public-ip.md)。 + 修改基于资源的名称(RBN)设置。有关更多信息,请参阅 [Amazon EC2 实例类型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-naming.html#instance-naming-modify-instances)。 + 创建或修改网络 ACL。有关更多信息,请参阅 [使用网络访问控制列表控制子网流量](vpc-network-acls.md)。 + 与其他账户共享子网。有关更多信息,请参阅 [共享子网](vpc-sharing-share-subnet-working-with.md#vpc-sharing-share-subnet)。