Hinzufügen oder Entfernen eines IPv4-CIDR-Blocks zu bzw. aus Ihrer VPC - Amazon Virtual Private Cloud

Hinzufügen oder Entfernen eines IPv4-CIDR-Blocks zu bzw. aus Ihrer VPC

In diesem Abschnitt wird beschrieben, wie Sie IPv4- und IPv6-CIDR-Blöcke zu einer VPC hinzufügen oder daraus entfernen.

Wichtig

  • Sie können Ihrer VPC standardmäßig bis zu fünf IPv4-CIDR-Blöcke und bis zu IPv6-CIDR-Blöcke hinzufügen, aber das Limit ist einstellbar. Weitere Informationen finden Sie unter Amazon VPC-Kontingente. Informationen zu Einschränkungen für CIDR-Blöcke für eine VPC finden Sie unter VPC-CIDR-Blöcke.

  • Wenn Ihrer VPC mehrere IPv4-CIDR-Blöcke zugeordnet sind, können Sie einen IPv4-CIDR-Blocks von der VPC entfernen. Es ist nicht möglich, den primären IPv4-CIDR-Blocks zu entfernen. Sie können nur einen vollständigen CIDR-Blocks entfernen. Es ist nicht möglich, die Zuordnung einer Untermenge eines CIDR-Blocks oder eines kombinierten CIDR-Blockbereichs aufzuheben. Sie müssen zuerst alle Subnetze in dem CIDR-Block löschen.

  • Wenn Sie IPv6 in Ihrer VPC nicht mehr unterstützen möchten, die VPC aber weiterhin für die Erstellung von IPv4-Ressourcen und für die Kommunikation mit ihnen verwenden möchten, können Sie den IPv6-CIDR-Blocks entfernen.

  • Um den IPv6-Blocks zu entfernen, müssen Sie zunächst die Zuordnung aller IPv6-Adressen zu Instances in Ihrem Subnetz aufheben.

  • Durch die Entfernung eines IPv6-CIDR-Blocks werden die Sicherheitsgruppenregeln, Netzwerk-ACL-Regeln oder Routen der Routing-Tabelle, die Sie für das IPv6-Netzwerk konfiguriert haben, nicht automatisch gelöscht. Sie müssen diese Regeln oder Routen manuell ändern oder löschen.

So können Sie einen CIDR-Block einer VPC mithilfe der Konsole hinzufügen oder daraus entfernen

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Your VPCs (Ihre VPCs) aus.

  3. Wählen Sie die VPC und dann unter Actions (Aktionen) die Option Edit CIDRs (CIDRs bearbeiten) aus.

  4. Um ein CIDR zu entfernen, wählen Sie Entfernen neben dem CIDR aus.

  5. Wählen Sie Neuen IPv4-CIDR hinzufügen oder Neuen IPv6-CIDR hinzufügen aus, um einen CIDR hinzuzufügen.

  6. Führen Sie für IIPv4-CIDR-Block einen der folgenden Schritte aus, um einen CIDR hinzuzufügen:

    • Wählen Sie IPv4 CIDR manual input (Manuelle IPv4-CIDR-Eingabe) und geben Sie einen IPv4-CIDR-Block ein.

    • Wählen Sie IPAM-allocated IPv4 CIDR (IPAM-zugewiesene IPv4-CIDR) und wählen Sie ein CIDR aus einem IPv4-IPAM-Pool aus.

    • Wählen Sie Speichern.

  7. Gehen Sie wie folgt vor, um einen CIDR für IPv6-CIDR-Block hinzuzufügen:

    • Wählen Sie IPAM-zugewiesener IPv6-CIDR-Block, wenn Sie Amazon VPC IP Address Manager verwenden und ein IPv6-CIDR aus einem IPAM-Pool bereitstellen möchten. Sie haben zwei Möglichkeiten, der VPC einen IP-Adressbereich unter dem CIDR-Block bereitzustellen:

      • Netzmaskenlänge: Wählen Sie diese Option, um eine Netzmaskenlänge für den CIDR auszuwählen. Führen Sie eine der folgenden Aktionen aus:

        • Wenn für den IPAM-Pool eine Standard-Netzmaskenlänge ausgewählt wurde, können Sie die Standardlänge der IPAM-Netzmaske wählen, um die vom IPAM-Administrator für den IPAM-Pool festgelegte Standard-Netzmaskenlänge zu verwenden. Weitere Informationen zur optionalen Standardregel für die Zuweisung von Netzmaskenlänge finden Sie unter Erstellen eines regionalen IPv6-Pools im Amazon-VPC-IPAM-Benutzerhandbuch.

        • Wenn keine Standard-Netzmaskenlänge für den IPAM-Pool ausgewählt wurde, wählen Sie eine Netzmaskenlänge, die spezifischer ist als die Netzmaskenlänge des IPAM-Pool-CIDR. Wenn der IPAM-Pool-CIDR beispielsweise /50 ist, können Sie für die VPC eine Netzmaskenlänge zwischen /52 und /60 wählen. Mögliche Netzmaskenlängen liegen zwischen /44 und /60 in Schritten von /4.

      • Einen CIDR wählen: Wählen Sie diese Option, um eine IPv6-Adresse manuell einzugeben. Sie können nur eine Netzmaskenlänge wählen, die spezifischer als die Netzmaskenlänge des IPAM-Pool-CIDR ist. Wenn der IPAM-Pool-CIDR beispielsweise /50 ist, können Sie für die VPC eine Netzmaskenlänge zwischen /52 und /60 wählen. Mögliche IPv6-Netzmaskenlängen liegen zwischen /44 und /60 in Schritten von /4.

    • Wählen Sie von Von Amazon bereitgestellter IPv6-CIDR-Block aus, um einen IPv6-CIDR-Block aus dem IPv6-Adresspool von Amazon anzufordern. Wählen Sie unter ‭‬Network Border Gruppe‭‭‬ (Netzwerkrandgruppe) die Gruppe aus, aus der AWS IP-Adressen bereitstellt. Amazon bietet eine feste IPv6-CIDR-Blockgröße von /56.

    • Wählen Sie IPv6-CIDR im Besitz von mir) aus, um ein IPv6-CIDR bereitzustellen, das Sie bereits in AWS eingebunden haben. Weitere Informationen finden Sie unter Bring your own IP addresses (BYOIP) to Amazon EC2 im Amazon-EC2-Benutzerhandbuch. Sie haben zwei Möglichkeiten, der VPC einen IP-Adressbereich unter dem CIDR-Block bereitzustellen:

      • Keine Präferenz: Wählen Sie diese Option, um die Netzmaskenlänge /56 zu verwenden.

      • CIDR auswählen: Wählen Sie diese Option, um eine IPv6-Adresse manuell einzugeben und eine Netzmaskenlänge zu wählen, die spezifischer ist als die Größe des BYOIP-CIDR. Wenn der BYOIP-Pool-CIDR beispielsweise /50 ist, können Sie für die VPC eine Netzmaskenlänge zwischen /52 und /60 wählen. Mögliche IPv6-Netzmaskenlängen liegen zwischen /44 und /60 in Schritten von /4.

      • Klicken Sie auf CIDR auswählen, wenn Sie fertig sind.

  8. Klicken Sie auf Schließen.

  9. Wenn Sie Ihrer VPC einen CIDR-Block hinzugefügt haben, können Sie Subnetze erstellen, die den neuen CIDR-Block verwenden. Weitere Informationen finden Sie unter Erstellen eines Subnetzes.

So können Sie einen CIDR-Block einer VPC mithilfe der AWS CLI zuordnen oder die Zuordnung aufheben

Verwenden Sie die Befehle associate-vpc-cidr-block und disassociate-vpc-cidr-block.