您 VPC 和子網路的 IP 定址 - Amazon Virtual Private Cloud
私有 IPv4 地址公有 IPv4 地址IPv6 地址使用您自己的 IP 地址使用 Amazon VPC IP 地址管理員

您 VPC 和子網路的 IP 定址

IP 地址可讓您 VPC 中的資源彼此互相通訊,也能和網際網路上的資源通訊。

無類別域間路由 (CIDR) 標記法用於表示 IP 地址及其網路遮罩。這些地址的格式如下:

  • 個別 IPv4 地址為 32 位元,4 組最多 3 位數的數字。例如,10.0.1.0。

  • IPv4 CIDR 區塊包含四組最多三位數的十進制數字 0-255,由句點分隔,後跟正斜線和一個 0 至 32 之間的數字。例如,10.0.0.0/16。

  • 個別 IPv6 地址為 128 位元,8 組 4 位數的十六進位數字。例如 2001:0db8:85a3:0000:0000:8a2e:0370:7334。

  • IPv6 CIDR 區塊包含四組最多四位數的十六進位數字,以冒號分隔,後跟雙冒號、斜杠和 1 至 128 之間的數字。例如 2001:db8:1234:1a00::/56。

如需詳細資訊,請參閱什麼是 CIDR?

目錄

私有 IPv4 地址

私有 IPv4 地址 (本主題中又稱為私有 IP 地址) 無法透過網際網路存取,僅能用於您 VPC 中執行個體間的通訊。當您在 VPC 中啟動執行個體時,便會從子網的 IPv4 地址範圍指派一個主要私有 IP 地址給執行個體的預設網路介面 (eth0)。每個執行個體也會獲得一個私有 (內部) DNS 主機名稱,可解析為執行個體的私有 IP 地址。主機名稱可以是兩種類型:資源型或 IP 型。如需詳細資訊,請參閱《EC2 執行個體命名》。若您沒有指定主要私有 IP 地址,我們會為您在子網範圍中選取可用的 IP 地址。如需有關網路介面的詳細資訊,請參閱《Amazon EC2 使用者指南》中的彈性網路介面

您可以為在 VPC 中執行的執行個體指派額外的私有 IP 地址 (又稱為輔助私有 IP 地址)。與主要私有 IP 地址不同,您可以將網路介面中的輔助私有 IP 地址重新指派給另一個網路介面。私有 IP 地址在執行個體停止和重新啟動時仍會維持與網路介面的關聯,而會在執行個體終止時予以釋出。如需主要和次要 IP 位址的詳細資訊,請參閱《Amazon EC2 使用者指南》中的多個 IP 位址

我們會用私有 IP 地址稱呼位於 VPC IPv4 CIDR 範圍中的 IP 地址。大多數的 VPC IP 地址範圍都位於私有 (無法公開路由) IP 地址範圍內 (以 RFC 1918 形式指定);但是,您可以針對您的 VPC 使用可公開路由的 CIDR 區塊。無論您 VPC 的 IP 地址範圍為何,我們不支援從您 VPC 的 CIDR 區塊直接存取網際網路 (包含可公開路由的 CIDR 區塊)。您必須透過閘道設定網際網路存取;例如:網際網路閘道、虛擬私有閘道、AWS Site-to-Site VPN 連接或 AWS Direct Connect。

我們絕不會將子網路的 IPv4 地址範圍公告至網際網路。

公有 IPv4 地址

所有子網都具有可判斷在子網中建立的網路介面是否能自動接收公有 IPv4 地址 (本主題中又稱為公有 IP 地址) 的屬性。因此,當您在啟用此屬性的子網中啟動執行個體時,便會為針對執行個體建立的主要網路介面 (eth0) 指派公有 IP 地址。公有 IP 地址會透過網路地址轉譯 (NAT) 映射至主要私有 IP 地址。

注意

AWS 將對所有公有 IPv4 地址收費,包括與執行中執行個體和彈性 IP 位址相關聯的公有 IPv4 地址。如需詳細資訊,請參閱 Amazon VPC 定價頁面中的公有 IPv4 地址

您可以執行下列作業,來控制您的執行個體是否接收公有 IP 地址:

  • 修改子網的公有 IP 定址屬性。如需更多詳細資訊,請參閱 修改子網路的公有 IP 位址屬性

  • 在執行個體啟動期間啟用或停用公有 IP 定址功能,其可覆寫子網的公有 IP 定址屬性。

  • 您可以在啟動後透過管理與網路介面相關聯的 IP 位址,從執行個體取消指派公有 IP 位址。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的管理 IP 位址

公有 IP 地址會從 Amazon 的公有 IP 地址集區指派,且並未建立與您帳戶的關聯。取消公有 IP 地址與您執行個體的關聯時,會將其釋出回集區,且您將無法重複使用它。在特定情況下,我們會從您的執行個體釋出公有 IP 位址,或將新的公有 IP 位址指派給執行個體。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的公有 IP 位址

若您需要配置給您的帳戶,可在您需要時指派給執行個體或從執行個體移除的持久性公有 IP 地址,請改為使用彈性 IP 地址。如需更多詳細資訊,請參閱 將彈性 IP 地址與 VPC 中的資源建立關聯

若您的 VPC 已啟用支援 DNS 主機名稱,每個接收到公有 IP 地址或彈性 IP 地址的執行個體也會取得一個公有 DNS 主機名稱。我們會在執行個體網路外將公有 DNS 主機名稱解析為執行個體的公有 IP 地址,並會在執行個體網路內解析為執行個體的私有 IP 地址。如需更多詳細資訊,請參閱 VPC 的 DNS 屬性

如果您使用的是 Amazon VPC IP Address Manager (IPAM),您可以從 AWS 取得連續的公有 IPv4 地址區塊,並使用它將循序彈性 IP 位址配置給 AWS 資源。使用連續 IPv4 地址區塊可大幅降低安全存取控制清單的管理開銷,並簡化企業在 AWS 上擴展的 IP 位址配置和追蹤。如需詳細資訊,請參閱《Amazon VPC IPAM 使用者指南》中的從 IPAM 集區配置循序彈性 IP 位址

IPv6 地址

隨著網際網路不斷增長,IP 地址的需求也持續增加。IP 地址最常見的格式為 IPv4。IP 地址的新格式為 IPv6,可提供比 IPv4 更大的地址空間。IPv6 解決 IPv4 地址耗盡問題,並可讓您將更多裝置連接到網際網路。轉換是漸進式的,但隨著 IPv6 採用率的增加,您可以簡化網路並利用 IPv6 進階功能來提高連線能力、效能和安全性。

許多 AWS 服務,例如 Amazon EC2、Amazon S3 和 Amazon CloudFront,提供雙堆疊 (IPv4 和 IPv6) 或僅 IPv6 支援,允許透過 IPv6 通訊協定指派和存取資源,並簡化採用 IPv6 的客戶的網路組態和管理。其他服務提供有限或部分雙堆疊和僅 IPv6 的支援。如需支援 IPv6 服務的詳細資訊,請參閱 支援 IPv6 的 AWS 服務

請注意,某些 IPv6 地址是由網際網路工程任務小組保留。如需預留 IPv6 地址範圍的詳細資訊,請參閱 IANA IPv6 Special-Purpose Address RegistryRFC4291

注意

AWS 提供公有和私有 IPv6 地址。AWS 會考慮從 AWS 公告到網際網路的所有 IP 位址,而私有 IP 位址則不會也無法從 AWS 公告到網際網路。

公有 IPv6 地址

公有 IPv6 地址是 IPv6 地址,可設定為保持私有或設定為可透過網際網路連接。

以下是您可以準備為工作負載使用公有 IPv6 地址的一些方法:

  • 使用 Amazon VPC IP Address Manager 建立 IPAM,並將 Amazon 擁有的公有 IPv6 地址範圍佈建至 IPAM 地址集區。如需詳細資訊,請參閱《Amazon VPC IPAM 使用者指南》中的建立 IPv6 池

  • 如果您有 IPAM 且擁有公有 IPv6 地址範圍,請將部分或全部公有 IPv6 地址範圍帶至 IPAM,並將公有 IPv6 地址範圍佈建至 IPAM 地址集區。如需詳細資訊,請參閱《Amazon VPC IPAM 使用者指南》中的教學課程:將 IP 位址代入 IPAM

  • 如果您沒有 IPAM,但擁有公有 IPv6 地址範圍,請將部分或全部公有 IPv6 地址範圍帶至 AWS。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的將自有 IP 位址 (BYOIP) 用於 Amazon EC2

準備好使用公有 IPv6 地址後,您可以將公有 IPv6 地址指派給執行個體 (請參閱《Amazon EC2 使用者指南》中的 IPv6 地址),您可以將公有 IPv6 CIDR 區塊配置到您的 VPC (請參閱 從您的 VPC 中新增或移除 CIDR 區塊),並將 IPv6 CIDR 區塊與您的子網路建立關聯 (請參閱 修改子網路的公有 IP 位址屬性)。

私有 IPv6 地址

私有 IPv6 地址是未公告的 IPv6 地址,且無法從 AWS 在網際網路上公告。

如果您希望私有網路支援 IPv6,而且您無意將流量從這些地址路由到網際網路,則可以使用私有 IPv6 地址。如果想要從使用私有 IPv6 地址的資源連線至網際網路,您雖然可以連線,但必須透過另一個子網路中的資源路由流量,並使用公有 IPv6 地址來完成。

私有 IPv6 地址有兩種類型:

  • IPv6 ULA 範圍RFC4193 中定義的 IPv6 地址。這些地址範圍一律以「fc」或「fd」開頭,以便它們易於識別。有效的 IPv6 ULA 空間為 fd00::/8 下不與 Amazon 保留範圍 fd00::/16 重疊的任何空間。

  • IPv6 GUA 範圍RFC3587 中定義的 IPv6 地址。使用 IPv6 GUA 範圍做為私有 IPv6 地址的選項預設為停用,必須先啟用才能使用。如需詳細資訊,請參閱《Amazon VPC IPAM 使用者指南》中的啟用佈建私有 IPv6 GUA CIDR

注意下列事項:

  • 私有 IPv6 地址只能透過 Amazon VPC IP Address Manager (IPAM) 使用。IPAM 會發現使用 IPv6 ULA 和 GUA 地址的資源,並監控集區是否有重疊的 IPv6 ULA 和 GUA 地址空間。

  • 當您使用私有 IPv6 GUA 範圍時,您需要使用自己擁有的 IPv6 GUA 範圍。

  • 私有 IPv6 地址不是,也無法由 AWS 公告在網際網路上。AWS 不允許從私有 IPv6 範圍直接輸出到公有網際網路,即使 VPC 中有網際網路閘道或僅輸出網際網路閘道。私有 IPv6 地址會自動在網際網路閘道邊緣捨棄,確保不會公開路由。

  • AWS 會保留前 4 個子網路私有 IPv6 地址和最後一個地址。

  • 私有 IPv6 ULA 的有效範圍為 /9 到 /60,開頭為 fd80::/9。

  • 如果您的私有 IPv6 GUA 範圍已配置給 VPC,則無法使用與相同 VPC 中的私有 IPv6 GUA 空間重疊的公有 IPv6 GUA 空間。

  • 支援使用私有 IPv6 ULA 和 GUA 地址範圍的資源之間的通訊 (例如跨 Direct Connect、VPC 互連、轉換閘道或 VPN 連接)。

  • 您可以使用私有 IPv6 地址搭配僅 IPv6 和雙堆疊 VPC 子網路彈性負載平衡器AWS Global Accelerator 端點

  • 私有 IPv6 地址不產生任何費用。

以下是您可以準備為工作負載使用私有 IPv6 地址的一些方法:

  • 使用 Amazon VPC IP Address Manager 建立 IPAM,並將私有 IPv6 ULA 範圍佈建至 IPAM 地址集區。如需詳細資訊,請參閱《Amazon VPC IPAM 使用者指南》中的建立 IPv6 池

  • 使用 Amazon VPC IP Address Manager 建立 IPAM,並將私有 IPv6 GUA 範圍佈建至 IPAM 地址集區。使用 IPv6 GUA 範圍做為私有 IPv6 地址的選項預設為停用,必須先在 IPAM 上啟用才能使用。如需詳細資訊,請參閱《Amazon VPC IPAM 使用者指南》中的啟用佈建私有 IPv6 GUA CIDR

準備好使用私有 IPv6 地址後,您可以將私有 IPv6 CIDR 區塊從 IPAM 集區配置到 VPC (請參閱 從您的 VPC 中新增或移除 CIDR 區塊),並將 IPv6 CIDR 區塊與您的子網路建立關聯 (請參閱 修改子網路的公有 IP 位址屬性)。

使用您自己的 IP 地址

您可以將自己部分或所有的公用 IPv4 地址範圍或 IPv6 地址範圍帶入 AWS 帳戶。依預設您仍擁有自己的地址範圍,但 AWS 會在網際網路上公告。在您將地址範圍用於 AWS 之後,該地址範圍就會顯示為您帳戶的地址集區。您可以從 IPv4 地址集區建立彈性 IP 地址,也可以將 IPv6 地址集區中的 IPv6 CIDR 區塊與 VPC 建立關聯。

如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的自有 IP 位址 (BYOIP)

使用 Amazon VPC IP 地址管理員

Amazon VPC IP 地址管理員 (IPAM) 是一項 VPC 功能,可讓您更輕鬆地規劃、追蹤和監控您 AWS 工作負載的 IP 地址。您可以使用 IPAM,按照特定商業規則將 IP 地址 CIDR 配置給 VPC。

如需詳細資訊,請參閱《Amazon VPC IPAM 使用者指南》中的什麼是 IPAM?