子網路 CIDR 區塊 - Amazon Virtual Private Cloud
IPv4 的子網路規模調整IPv6 的子網規模

子網路 CIDR 區塊

您的子網路的 IP 地址使用無類別域間路由 (CIDR) 表示法來表示。子網路的 CIDR 區塊可以與 VPC 的 CIDR 區塊相同 (在 VPC 中建立單一子網路),或是與 VPC 的 CIDR 區塊子集相同 (在 VPC 中建立多個子網路)。若您在 VPC 中建立超過一個子網,子網的 CIDR 區塊不可重疊。

例如,若您使用 CIDR 區塊 10.0.0.0/24 建立 VPC,它便支援 256 個 IP 地址。您可以將此 CIDR 區塊拆成兩個子網,每個子網都支援 128 個 IP 地址。其中一個子網使用 CIDR 區塊 10.0.0.0/25 (針對 10.0.0.010.0.0.127 的地址),另一個則使用 CIDR 區塊 10.0.0.128/25 (針對 10.0.0.12810.0.0.255 的地址)。

VPC,包含分為兩個子網路的 CIDR 區塊 10.0.0.0/24。

網際網路中提供可協助計算和建立 IPv4 和 IPv6 子網路 CIDR 區塊的工具。您可以搜尋符合需求的工具,例如「子網計算器」或「CIDR 計算器」。網路工程群組亦可協助判斷要為子網路指定的 IPv4 和 IPv6 CIDR 區塊。

IPv4 的子網路規模調整

子網路的允許 IPv4 CIDR 區塊大小介於 /28 網路遮罩和 /16 網路遮罩之間。您無法使用每個子網 CIDR 區塊中的前四個 IP 地址和最後一個 IP 地址,並且無法將這些 IP 地址指派給資源,如 EC2 執行個體。例如,在使用 CIDR 區塊 10.0.0.0/24 的子網中,會預留下列五個 IP 地址:

  • 10.0.0.0:網路地址。

  • 10.0.0.1:由 AWS 為 VPC 路由器預留。

  • 10.0.0.2:由 AWS 預留。DNS 伺服器的 IP 地址是 VPC 網路範圍的基礎加 2。針對使用多個 CIDR 區塊的 VPC,DNS 伺服器的 IP 地址會位於主要 CIDR。我們也會為 VPC 中的所有 CIDR 區塊保留每個子網範圍的基礎加 2。如需詳細資訊,請參閱Amazon DNS 伺服器

  • 10.0.0.3:由 AWS 預留,供日後使用。

  • 10.0.0.255:網路廣播地址。我們不支援在 VPC 中廣播,因此我們會預留此地址。

如果您使用命令列工具或 Amazon EC2 API 建立子網,CIDR 區塊會自動修改為其正式形式。例如,如果您為 CIDR 區塊指定 100.68.0.18/18,我們會建立一個範圍為 100.68.0.0/18 CIDR 區塊。

如果您使用 BYOIP 將 IPv4 地址範圍帶至 AWS,則可以使用範圍內的所有 IP 位址,包括第一個地址 (網路地址) 和最後一個地址 (廣播地址)。

IPv6 的子網規模

若您已將 IPv6 CIDR 區塊與您的 VPC 建立關聯,您可以將 IPv6 CIDR 區塊與您 VPC 中的現有子網,或是在您建立新的子網時建立關聯。可能的 IPv6 網路遮罩長度介於 /44/64 之間,增量為 /4

網際網路中具有可用的工具,可以協助您計算和建立 IPv6 子網路 CIDR 區塊。您可以透過搜尋「IPv6 子網路計算器」或「IPv6 CIDR 計算器」等用語,尋找符合需要的工具。此外,您的網路工程群組可協助您判斷要為您的子網指定的 IPv6 CIDR 區塊。

您無法使用每個子網 CIDR 區塊中的前四個 IPv6 地址和最後一個 IPv6 地址,也無法指派給 EC2 執行個體。例如,在使用 CIDR 區塊 2001:db8:1234:1a00/64 的子網中,會預留下列五個 IP 地址:

  • 2001:db8:1234:1a00::

  • 2001:db8:1234:1a00::1:由 AWS 為 VPC 路由器預留。

  • 2001:db8:1234:1a00::2

  • 2001:db8:1234:1a00::3

  • 2001:db8:1234:1a00:ffff:ffff:ffff:ffff

除了上述範例中 AWS 為 VPC 路由器保留的 IP 地址外,下列 IPv6 地址也會保留給預設的 VPC 路由器:

  • 使用 EUI-64 產生的 FE80::/10 範圍內的連結本機 IPv6 地址。如需有關連結本機地址的詳細資訊,請參閱連結本機地址

  • 連結本機 IPv6 地址FE80:ec2::1

如果您需要透過 IPv6 與 VPC 路由器通訊,您可以將應用程式設定為與最符合您需求的地址進行通訊。