本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立子網 使用下列步驟為您的虛擬私有雲端 (VPC) 建立子網路。視您所需要的連線能力而定,您可能也需要新增閘道和路由表。 **考量事項** + 您必須在 VPC 範圍內指定子網路的 IPv4 CIDR 區塊。若 VPC 有關聯的 IPv6 CIDR 區塊,則您可以選擇性地為子網路指定 IPv6 CIDR 區塊。如需更多詳細資訊,請參閱 [您 VPC 和子網路的 IP 定址](vpc-ip-addressing.md)。 + 如果您建立僅限 IPv6 子網路,請注意以下內容。在僅限 IPv6 之子網路中啟動的 EC2 執行個體會收到 IPv6 地址,而非 IPv4 地址。您在僅限 IPv6 子網路中啟動的任何執行個體,都必須是[在 Nitro 系統上建置的執行個體](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html)。 + 若要在本機區域或 Wavelength 區域中建立子網路,您必須啟用「區域」。如需詳細資訊,請參閱*《Amazon EC2 使用者指南》*中的[區域 (Region) 和區域 (Zone)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html)。 **將子網新增至 VPC** 1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。 1. 在導覽窗格中,選擇 **Subnets** (子網)。 1. 選擇 **Create subnet (建立子網路)**。 1. 在 **VPC ID** 下,選擇子網路的 VPC。 1. (選用) 對於 **Subnet name** (子網路名稱),輸入您的子網路的名稱。執行此作業會使用 `Name` 做為索引鍵,以及您指定的值來建立標籤。 1. 對於 **Availability Zone** (可用區域),您可以選擇子網路的區域,或保留預設的 **No Preference** (無偏好設定),以便讓 AWS 為您選擇。 1. 對於 **IPv4 CIDR block** (IPv4 CIDR 區塊),選取 **Manual input** (手動輸入),為子網路 (例如 `10.0.1.0/24`) 輸入 IPv4 CIDR 區塊,或選取 **No IPv4 CIDR** (無 IPv4 CIDR)。如果使用 Amazon VPC IP 位址管理器 (IPAM) 規劃、追蹤和監控 AWS 工作負載的 IP 地址,則在建立子網路時,您可以選擇從 IPAM (**IPAM 配置**) 配置 CIDR 區塊。如需為子網路 IP 配置規劃 VPC IP 地址空間的詳細資訊,請參閱《*Amazon VPC IPAM 使用者指南*》中的[教學課程:為子網路 IP 配置規劃 VPC IP 地址空間](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-subnet-planning.html)。 1. 對於 **IPv6 CIDR block** (IPv6 CIDR 區塊),選取 **Manual input** (手動輸入),以選擇要在其中建立子網路的 VPC IPv6 CIDR。此選項唯有在 VPC 具有關聯的 IPv6 CIDR 區塊時才可用。如果使用 Amazon VPC IP 位址管理器 (IPAM) 規劃、追蹤和監控 AWS 工作負載的 IP 地址,則在建立子網路時,您可以選擇從 IPAM (**IPAM 配置**) 配置 CIDR 區塊。如需為子網路 IP 配置規劃 VPC IP 地址空間的詳細資訊,請參閱《*Amazon VPC IPAM 使用者指南*》中的[教學課程:為子網路 IP 配置規劃 VPC IP 地址空間](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-subnet-planning.html)。 1. 選擇 **IPv6 VPC CIDR block** (IPv6 VPC CIDR 區塊)。 1. 對於 **IPv6 subnet CIDR block** (IPv6 子網路 CIDR 區塊),為等於 VPC CIDR 或比其更為具體的子網路選擇 CIDR。例如,如果 VPC 集區 CIDR 是 /50,您可以為子網路選擇介於 **/50** 至 **/64** 之間的網路遮罩長度。可能的 IPv6 網路遮罩長度介於 **/44** 和 **/64** 之間 (增量為 /4)。 1. 選擇 **Create subnet (建立子網路)**。 **如何使用 AWS CLI 將子網路新增至您的 VPC** 使用 [create-subnet](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-subnet.html) 命令。 **後續步驟** 建立子網路後,您可以按如下方式對其設定: + 設定路由。然後,您可以建立自訂路由表,以及將流量傳送至與 VPC 關聯的閘道 (如網際網路閘道) 的路由。如需更多詳細資訊,請參閱 [設定路由表](VPC_Route_Tables.md)。 + 修改 IP 地址行為。您可以指定在該子網路中啟動的執行個體是接收公有 IPv4 地址、IPv6 地址,還是兩者。如需更多詳細資訊,請參閱 [修改子網路的公有 IP 位址屬性](subnet-public-ip.md)。 + 修改以資源為基礎的名稱 (RBN) 設定。如需詳細資訊,請參閱「[Amazon EC2 執行個體主機名稱類型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-naming.html#instance-naming-modify-instances)」。 + 建立或修改您的網路 ACL。如需更多詳細資訊,請參閱 [使用網路存取控制清單控制子網路流量](vpc-network-acls.md)。 + 與其他帳戶共享子網路。如需更多詳細資訊,請參閱 [共用子網路](vpc-sharing-share-subnet-working-with.md#vpc-sharing-share-subnet)。