本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 您 VPC 和子網路的 IP 定址
<a name="vpc-ip-addressing"></a>

IP 地址可讓您 VPC 中的資源彼此互相通訊，也能和網際網路上的資源通訊。

無類別域間路由 (CIDR) 標記法用於表示 IP 地址及其網路遮罩。這些地址的格式如下：
+ 一個 IPv4 位址為 32 位元，由 4 組構成，每組最多 3 個十進位數字，範圍為 0-255。例如，10.0.1.0。
+ 一個 IPv4 CIDR 區塊由一個 IPv4 位址後接斜線和一個 0 至 32 之間的數字構成。例如，10.0.0.0/16 代表從 10.0.0.0 至 10.0.255.255 的 65,536 個 IPv4 位址。
+ 一個 IPv6 位址為 128 位元，由 8 個區段構成，每個區段包含 4 個十六進位數字。例如 2001:0db8:85a3:0000:0000:8a2e:0370:7334。每個區段中無需包含前導零。您也可以在位址中，以雙冒號 (::) 一次性取代連續的全零區段。因此，範例位址可壓縮為 2001:db8:85a3::8a2e:370:7334。
+ IPv6 CIDR 區塊包含以全零區段結尾的 IPv6 位址，其中全零區段已取代為雙冒號，後接斜線與 0 至 128 之間的數字。例如，2001:db8:1234:1a00::/56 代表 2^72 個 IPv6 位址，範圍從 2001:db8:1234:1a00:0000:0000:0000:0000 至 2001:db8:1234:1aff:ffff:ffff:ffff:ffff。

如需詳細資訊，請參閱[什麼是 CIDR？](https://aws.amazon.com/what-is/cidr/)

**Topics**
+ [私有 IPv4 地址](#vpc-private-ipv4-addresses)
+ [公有 IPv4 地址](#vpc-public-ipv4-addresses)
+ [IPv6 地址](#vpc-ipv6-addresses)
+ [使用您自己的 IP 地址](#vpc-using-own-ip-address)
+ [使用 Amazon VPC IP 地址管理員](#vpc-using-ipam)
+ [VPC CIDR 區塊](vpc-cidr-blocks.md)
+ [子網路 CIDR 區塊](subnet-sizing.md)
+ [比較 IPv4 和 IPv6](ipv4-ipv6-comparison.md)
+ [受管理的字首清單](managed-prefix-lists.md)
+ [AWS IP 地址範圍](aws-ip-ranges.md)
+ [VPC 的 IPv6 支援](vpc-migrate-ipv6.md)
+ [上的 IPv6 支援 AWS](aws-ipv6-support.md)

## 私有 IPv4 地址
<a name="vpc-private-ipv4-addresses"></a>

私有 IPv4 地址 (本主題中又稱為*私有 IP 地址*) 無法透過網際網路存取，僅能用於您 VPC 中執行個體間的通訊。當您在 VPC 中啟動執行個體時，便會從子網路的 IPv4 位址範圍指派一個主要私有 IP 位址給執行個體的主要網路介面 (例如 eth0)。每個執行個體也會獲得一個私有 (內部) DNS 主機名稱，可解析為執行個體的私有 IP 地址。主機名稱可以是兩種類型：資源型或 IP 型。如需詳細資訊，請參閱《[EC2 執行個體命名](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-naming.html)》。若您沒有指定主要私有 IP 地址，我們會為您在子網範圍中選取可用的 IP 地址。如需有關網路介面的詳細資訊，請參閱*《Amazon EC2 使用者指南》*中的[彈性網路介面](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)。

您可以為在 VPC 中執行的執行個體指派額外的私有 IP 地址 (又稱為輔助私有 IP 地址)。與主要私有 IP 地址不同，您可以將網路介面中的輔助私有 IP 地址重新指派給另一個網路介面。私有 IP 地址在執行個體停止和重新啟動時仍會維持與網路介面的關聯，而會在執行個體終止時予以釋出。如需主要和次要 IP 位址的詳細資訊，請參閱*《Amazon EC2 使用者指南》*中的[多個 IP 位址](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/MultipleIP.html)。

我們會用私有 IP 地址稱呼位於 VPC IPv4 CIDR 範圍中的 IP 地址。大多數的 VPC IP 地址範圍都位於私有 (無法公開路由) IP 地址範圍內 (以 RFC 1918 形式指定)；但是，您可以針對您的 VPC 使用可公開路由的 CIDR 區塊。無論您 VPC 的 IP 地址範圍為何，我們不支援從您 VPC 的 CIDR 區塊直接存取網際網路 (包含可公開路由的 CIDR 區塊)。您必須透過閘道設定網際網路存取，例如網際網路閘道、虛擬私有閘道、 AWS Site-to-Site VPN 連線或 Direct Connect。

我們絕不會將子網路的 IPv4 地址範圍公告至網際網路。

## 公有 IPv4 地址
<a name="vpc-public-ipv4-addresses"></a>

所有子網都具有可判斷在子網中建立的網路介面是否能自動接收公有 IPv4 地址 (本主題中又稱為*公有 IP 地址*) 的屬性。因此，當您在啟用此屬性的子網路中啟動執行個體時，便會為針對執行個體建立的主要網路介面指派公有 IP 位址。公有 IP 地址會透過網路地址轉譯 (NAT) 映射至主要私有 IP 地址。

**注意**  
AWS 收取所有公有 IPv4 地址的費用，包括與執行中執行個體相關聯的公有 IPv4 地址和彈性 IP 地址。如需詳細資訊，請參閱 [Amazon VPC 定價頁面](https://aws.amazon.com/vpc/pricing/)中的**公有 IPv4 地址**。

您可以執行下列作業，來控制您的執行個體是否接收公有 IP 地址：
+ 修改子網的公有 IP 定址屬性。如需更多詳細資訊，請參閱 [修改子網路的公有 IP 位址屬性](subnet-public-ip.md)。
+ 在執行個體啟動期間啟用或停用公有 IP 定址功能，其可覆寫子網的公有 IP 定址屬性。
+ 您可以在啟動後透過管理與網路介面相關聯的 IP 位址，從執行個體取消指派公有 IP 位址。如需詳細資訊，請參閱*《Amazon EC2 使用者指南》*中的[管理 IP 位址](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#managing-network-interface-ip-addresses)。

公有 IP 地址會從 Amazon 的公有 IP 地址集區指派，且並未建立與您帳戶的關聯。取消公有 IP 地址與您執行個體的關聯時，會將其釋出回集區，且您將無法重複使用它。在特定情況下，我們會從您的執行個體釋出公有 IP 位址，或將新的公有 IP 位址指派給執行個體。如需詳細資訊，請參閱*《Amazon EC2 使用者指南》*中的[公有 IP 位址](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#concepts-public-addresses)。

若您需要配置給您的帳戶，可在您需要時指派給執行個體或從執行個體移除的持久性公有 IP 地址，請改為使用彈性 IP 地址。如需更多詳細資訊，請參閱 [將彈性 IP 地址與 VPC 中的資源建立關聯](vpc-eips.md)。

若您的 VPC 已啟用支援 DNS 主機名稱，每個接收到公有 IP 地址或彈性 IP 地址的執行個體也會取得一個公有 DNS 主機名稱。我們會在執行個體網路外將公有 DNS 主機名稱解析為執行個體的公有 IP 地址，並會在執行個體網路內解析為執行個體的私有 IP 地址。如需詳細資訊，請參閱[VPC 的 DNS 屬性](vpc-dns.md)。

如果您使用 Amazon VPC IP Address Manager (IPAM)，您可以從 取得連續的公有 IPv4 地址區塊， AWS 並使用它將循序彈性 IP 地址配置給 AWS 資源。使用連續 IPv4 地址區塊可大幅降低安全存取控制清單的管理開銷，並簡化企業在 上擴展的 IP 位址配置和追蹤 AWS。如需詳細資訊，請參閱*《Amazon VPC IPAM 使用者指南》*中的[從 IPAM 集區配置循序彈性 IP 位址](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-eip-pool.html)。

## IPv6 地址
<a name="vpc-ipv6-addresses"></a>

隨著網際網路不斷增長，IP 地址的需求也持續增加。IP 地址最常見的格式為 IPv4。IP 地址的新格式是 IPv6，其提供比 IPv4 更大的地址空間。IPv6 解決 IPv4 地址耗盡問題，並可讓您將更多裝置連接到網際網路。轉換是漸進式的，但隨著 IPv6 採用率的增加，您可以簡化網路並利用 IPv6 進階功能來提高連線能力、效能和安全性。

許多 AWS 服務，例如 Amazon EC2、Amazon S3 和 Amazon CloudFront，提供雙堆疊 (IPv4 和 IPv6) 或IPv6-only的支援，允許透過 IPv6 通訊協定指派和存取資源，並簡化採用 IPv6 的客戶的網路組態和管理。其他服務提供有限或部分雙堆疊和僅 IPv6 的支援。

如需支援 IPv6 服務的詳細資訊，請參閱 [AWS 支援 IPv6 的 服務](aws-ipv6-support.md)。

請注意，某些 IPv6 地址是由網際網路工程任務小組保留。如需預留 IPv6 地址範圍的詳細資訊，請參閱 [IANA IPv6 Special-Purpose Address Registry](http://www.iana.org/assignments/iana-ipv6-special-registry/iana-ipv6-special-registry.xhtml) 和 [RFC4291](https://tools.ietf.org/html/rfc4291)。

**注意**  
公有和私有 IPv6 地址都可以在 中使用 AWS。 會 AWS 定義公有 IP 地址，如同在網際網路上公告的地址 AWS，而私有 IP 地址則不是也無法在網際網路上公告 AWS。

**Topics**
+ [公有 IPv6 地址](#vpc-ipv6-addresses-public)
+ [私有 IPv6 地址](#vpc-ipv6-addresses-private)

### 公有 IPv6 地址
<a name="vpc-ipv6-addresses-public"></a>

Amazon 提供的 IPv6 位址一律會向網際網路公告。這些位址具備全域唯一性，因此可透過網際網路存取。您可以藉由控制子網路的路由，或是使用安全群組與網路 ACL，來控制 EC2 執行個體等資源是否能透過其 IPv6 位址被存取。

以下是您可以準備為工作負載使用公有 IPv6 地址的一些方法：
+ 使用 Amazon VPC IP Address Manager 建立 IPAM，並將 Amazon 擁有的公有 IPv6 地址範圍佈建至 IPAM 地址集區。如需詳細資訊，請參閱*《Amazon VPC IPAM 使用者指南》*中的[建立 IPv6 池](https://docs.aws.amazon.com/vpc/latest/ipam/intro-create-ipv6-pools.html)。
+ 如果您有 IPAM 且擁有公有 IPv6 地址範圍，請將部分或全部公有 IPv6 地址範圍帶至 IPAM，並將公有 IPv6 地址範圍佈建至 IPAM 地址集區。如需詳細資訊，請參閱*《Amazon VPC IPAM 使用者指南》*中的[教學課程：將 IP 位址代入 IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam.html)。
+ 如果您沒有 IPAM，但擁有公有 IPv6 地址範圍，請將部分或全部公有 IPv6 地址範圍帶入其中 AWS。如需詳細資訊，請參閱*《Amazon EC2 使用者指南》*中的[將自有 IP 位址 (BYOIP) 用於 Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html)。

準備好使用公有 IPv6 位址後，您可以將公有 IPv6 位址指派給執行個體 (請參閱《Amazon EC2 使用者指南**》中的 [IPv6 位址](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/working-with-ipv6-addresses.html))，也可以為 VPC 配置公有 IPv6 CIDR 區塊 (請參閱[從您的 VPC 中新增或移除 CIDR 區塊](add-ipv4-cidr.md))，並將 IPv6 CIDR 區塊與子網路建立關聯 (請參閱[修改子網路的公有 IP 位址屬性](subnet-public-ip.md))。

### 私有 IPv6 地址
<a name="vpc-ipv6-addresses-private"></a>

私有 IPv6 地址是未公告且無法在網際網路上公告的 IPv6 地址 AWS。

如果您希望私有網路支援 IPv6，而且您無意將流量從這些地址路由到網際網路，則可以使用私有 IPv6 地址。如果想要從使用私有 IPv6 地址的資源連線至網際網路，您雖然可以連線，但必須透過另一個子網路中的資源路由流量，並使用公有 IPv6 地址來完成。

私有 IPv6 地址有兩種類型：
+ **IPv6 ULA 範圍**：[RFC4193](https://datatracker.ietf.org/doc/html/rfc4193) 中定義的 IPv6 地址。這些地址範圍一律以「fc」或「fd」開頭，以便它們易於識別。有效的 IPv6 ULA 空間為 fd00::/8 下不與 Amazon 保留範圍 fd00::/16 重疊的任何空間。
+ **IPv6 GUA 範圍**：[RFC3587](https://datatracker.ietf.org/doc/html/rfc3587) 中定義的 IPv6 地址。使用 IPv6 GUA 範圍做為私有 IPv6 地址的選項預設為停用，必須先啟用才能使用。如需詳細資訊，請參閱*《Amazon VPC IPAM 使用者指南》*中的[啟用佈建私有 IPv6 GUA CIDR](https://docs.aws.amazon.com/vpc/latest/ipam/enable-prov-ipv6-gua.html)。

注意下列事項：
+ 私有 IPv6 地址只能透過 [Amazon VPC IP Address Manager (IPAM)](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html) 使用。IPAM 會發現使用 IPv6 ULA 和 GUA 地址的資源，並監控集區是否有重疊的 IPv6 ULA 和 GUA 地址空間。
+ 當您使用私有 IPv6 GUA 範圍時，您需要使用自己擁有的 IPv6 GUA 範圍。
+ 私有 IPv6 地址不是且無法在網際網路上公告 AWS。 AWS 不允許從私有 IPv6 範圍直接輸出至公有網際網路，即使 VPC 中有網際網路閘道或僅輸出網際網路閘道。私有 IPv6 地址會自動在網際網路閘道邊緣捨棄，確保不會公開路由。
+ AWS 會保留前 4 個子網路私有 IPv6 地址和最後一個地址。
+ 私有 IPv6 ULA 的有效範圍為 /9 到 /60，開頭為 fd80::/9。
+ 如果您的私有 IPv6 GUA 範圍已配置給 VPC，則無法使用與相同 VPC 中的私有 IPv6 GUA 空間重疊的公有 IPv6 GUA 空間。
+ 支援使用私有 IPv6 ULA 和 GUA 地址範圍的資源之間的通訊 (例如跨 Direct Connect、VPC 互連、轉換閘道或 VPN 連接)。
+ 您可以使用私有 IPv6 地址搭配僅 IPv6 和雙堆疊 [VPC 子網路](configure-subnets.md#subnet-ip-address-range)、[彈性負載平衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-getting-started.html)和 [AWS Global Accelerator 端點](https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.html)。
+ 私有 IPv6 地址不產生任何費用。

以下是您可以準備為工作負載使用私有 IPv6 地址的一些方法：
+ 使用 Amazon VPC IP Address Manager 建立 IPAM，並將私有 IPv6 *ULA* 範圍佈建至 IPAM 地址集區。如需詳細資訊，請參閱*《Amazon VPC IPAM 使用者指南》*中的[建立 IPv6 池](https://docs.aws.amazon.com/vpc/latest/ipam/intro-create-ipv6-pools.html)。
+ 使用 Amazon VPC IP Address Manager 建立 IPAM，並將私有 IPv6 *GUA* 範圍佈建至 IPAM 地址集區。使用 IPv6 GUA 範圍做為私有 IPv6 地址的選項預設為停用，必須先在 IPAM 上啟用才能使用。如需詳細資訊，請參閱*《Amazon VPC IPAM 使用者指南》*中的[啟用佈建私有 IPv6 GUA CIDR](https://docs.aws.amazon.com/vpc/latest/ipam/enable-prov-ipv6-gua.html)。

準備好使用私有 IPv6 位址後，您可以從 IPAM 集區為 VPC 配置私有 IPv6 CIDR 區塊 (請參閱[從您的 VPC 中新增或移除 CIDR 區塊](add-ipv4-cidr.md))，並將 IPv6 CIDR 區塊與子網路建立關聯 (請參閱[修改子網路的公有 IP 位址屬性](subnet-public-ip.md))。

## 使用您自己的 IP 地址
<a name="vpc-using-own-ip-address"></a>

您可以將部分或全部的公有 IPv4 地址範圍或 IPv6 地址範圍帶入 AWS 您的帳戶。依預設您仍擁有自己的地址範圍，但 AWS 會在網際網路上公告。將地址範圍帶至 之後 AWS，其會在您的帳戶中顯示為地址集區。您可以從 IPv4 地址集區建立彈性 IP 地址，也可以將 IPv6 地址集區中的 IPv6 CIDR 區塊與 VPC 建立關聯。

如需詳細資訊，請參閱*《Amazon EC2 使用者指南》*中的[自有 IP 位址 (BYOIP)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html)。

## 使用 Amazon VPC IP 地址管理員
<a name="vpc-using-ipam"></a>

Amazon VPC IP Address Manager (IPAM) 是一種 VPC 功能，可讓您更輕鬆地規劃、追蹤和監控 AWS 工作負載的 IP 地址。您可以使用 IPAM，按照特定商業規則將 IP 地址 CIDR 配置給 VPC。

如需詳細資訊，請參閱《[Amazon VPC IPAM 使用者指南](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html)》中的*什麼是 IPAM？*。