本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
子網路 CIDR 區塊
您的子網路的 IP 地址使用無類別域間路由 (CIDR) 表示法來表示。子網路的 CIDR 區塊可以與 VPC 的 CIDR 區塊相同 (在 VPC 中建立單一子網路),或是與 VPC 的 CIDR 區塊子集相同 (在 VPC 中建立多個子網路)。若您在 VPC 中建立超過一個子網,子網的 CIDR 區塊不可重疊。
例如,若您使用 CIDR 區塊 10.0.0.0/24 建立 VPC,它便支援 256 個 IP 地址。您可以將此 CIDR 區塊拆成兩個子網,每個子網都支援 128 個 IP 地址。其中一個子網使用 CIDR 區塊 10.0.0.0/25 (針對 10.0.0.0 到 10.0.0.127 的地址),另一個則使用 CIDR 區塊 10.0.0.128/25 (針對 10.0.0.128 到 10.0.0.255 的地址)。
網際網路中提供可協助計算和建立 IPv4 和 IPv6 子網路 CIDR 區塊的工具。您可以搜尋符合需求的工具,例如「子網計算器」或「CIDR 計算器」。網路工程群組亦可協助判斷要為子網路指定的 IPv4 和 IPv6 CIDR 區塊。
IPv4 的子網路規模調整
子網路的允許 IPv4 CIDR 區塊大小介於 /28 網路遮罩和 /16 網路遮罩之間。您無法使用每個子網 CIDR 區塊中的前四個 IP 地址和最後一個 IP 地址,並且無法將這些 IP 地址指派給資源,如 EC2 執行個體。例如,在使用 CIDR 區塊 10.0.0.0/24 的子網中,會預留下列五個 IP 地址:
-
10.0.0.0:網路地址。
-
10.0.0.1:由 VPC 路由 AWS 器保留。
-
10.0.0.2:由保留。 AWS DNS 伺服器的 IP 地址是 VPC 網路範圍的基礎加 2。針對使用多個 CIDR 區塊的 VPC,DNS 伺服器的 IP 地址會位於主要 CIDR。我們也會為 VPC 中的所有 CIDR 區塊保留每個子網範圍的基礎加 2。如需詳細資訊,請參閱 Amazon DNS 伺服器。
-
10.0.0.3:保留 AWS 供 future 使用。
-
10.0.0.255:網路廣播地址。我們不支援在 VPC 中廣播,因此我們會預留此地址。
如果您使用命令列工具或 Amazon EC2 API 建立子網,CIDR 區塊會自動修改為其正式形式。例如,如果您為 CIDR 區塊指定 100.68.0.18/18,我們會建立一個範圍為 100.68.0.0/18 CIDR 區塊。
如果您將 IPv4 位址範圍帶到 AWS 使用 BYOIP,您可以使用範圍內的所有 IP 位址,包括第一個位址 (網路位址) 和最後一個位址 (廣播位址)。
IPv6 的子網規模
若您已將 IPv6 CIDR 區塊與您的 VPC 建立關聯,您可以將 IPv6 CIDR 區塊與您 VPC 中的現有子網,或是在您建立新的子網時建立關聯。可能的 IPv6 網路遮罩長度介於 /44 和 /64 之間,增量為 /4。
網際網路中具有可用的工具,可以協助您計算和建立 IPv6 子網路 CIDR 區塊。您可以透過搜尋「IPv6 子網路計算器」或「IPv6 CIDR 計算器」等用語,尋找符合需要的工具。此外,您的網路工程群組可協助您判斷要為您的子網指定的 IPv6 CIDR 區塊。
您無法使用每個子網 CIDR 區塊中的前四個 IPv6 地址和最後一個 IPv6 地址,也無法指派給 EC2 執行個體。例如,在使用 CIDR 區塊 2001:db8:1234:1a00/64 的子網中,會預留下列五個 IP 地址:
-
2001:db8:1234:1a00:: -
2001:db8:1234:1a00::1:由 AWS VPC 路由器保留。 -
2001:db8:1234:1a00::2 -
2001:db8:1234:1a00::3 -
2001:db8:1234:1a00:ffff:ffff:ffff:ffff
除了上述範例中 AWS 為 VPC 路由器保留的 IP 位址外,下列 IPv6 位址也會保留給預設 VPC 路由器:
使用 EUI-64 產生的 FE80::/10 範圍內的連結本機 IPv6 地址。如需有關連結本機地址的詳細資訊,請參閱連結本機地址
。 連結本機 IPv6 地址
FE80:ec2::1。
如果您需要透過 IPv6 與 VPC 路由器通訊,您可以將應用程式設定為與最符合您需求的地址進行通訊。
