Subnetz-CIDR-Blöcke - Amazon Virtual Private Cloud
Dimensionierung der Subnetze für IPv4Dimensionierung der Subnetze für IPv6

Subnetz-CIDR-Blöcke

Die IP-Adressen für Ihre Subnetze werden in der CIDR-Notation (Classless Inter-Domain Routing) dargestellt. Der CIDR-Block eines Subnetzes kann mit dem CIDR-Block der VPC übereinstimmen (zum Erstellen eines einzelnen Subnetzes in der VPC) oder eine Teilmenge des CIDR-Blocks für die VPC sein (zum Erstellen mehrerer Subnetze in der VPC). Wenn Sie mehr als ein Subnetz in einer VPC erstellen, dürfen sich die CIDR-Blöcke der Subnetze nicht überlappen.

Wenn Sie beispielsweise eine VPC mit dem CIDR-Block 10.0.0.0/24 erstellt haben, unterstützt er 256 IP-Adressen. Sie können diesen CIDR-Block in zwei Subnetze aufteilen, die jeweils 128 IP-Adressen unterstützen. Ein Subnetz verwendet den CIDR-Block 10.0.0.0/25 (für die Adressen 10.0.0.010.0.0.127) und das andere verwendet den CIDR-Block 10.0.0.128/25 (für die Adressen 10.0.0.12810.0.0.255).

Eine VPC mit dem CIDR-Block 10.0.0.0/24 ist in zwei Subnetze aufgeteilt.

Im Internet stehen Tools zur Verfügung, mit denen Sie IPv4- und IPv6-Subnetz-CIDR-Blöcke berechnen und erstellen können. Sie können Tools finden, die Ihren Bedürfnissen entsprechen, indem Sie nach Begriffen wie „Subnetzrechner“ oder „CIDR-Rechner“ suchen. Darüber hinaus kann Ihnen die Netzwerk-Engineering-Gruppe dabei behilflich sein, die IPv4- und IPv6-CIDR-Blöcke zu ermitteln, die Sie für Ihre Subnetze festlegen sollten.

Dimensionierung der Subnetze für IPv4

Die zugelassene IPv4- und IPv6-Blockgröße liegt zwischen der Netzmaske /28 und der Netzmaske /16. Die ersten vier IP-Adressen und die letzte IP-Adresse in jedem Subnetz-CIDR-Block stehen nicht zu Ihrer Verfügung und können daher keiner Ressource wie etwa einer EC2-Instance zugewiesen werden. So sind beispielsweise in einem Subnetz mit dem CIDR-Block 10.0.0.0/24 die folgenden fünf IP-Adressen reserviert:

  • 10.0.0.0: Netzwerkadresse.

  • 10.0.0.1: Von AWS für den VPC-Router reserviert.

  • 10.0.0.2: Von reserviert AWS. Die IP-Adresse des DNS-Servers ist die Basis des VPC-Netzwerkbereichs plus zwei. Für VPCs mit mehreren CIDR-Blöcken befindet sich die IP-Adresse des DNS-Servers im primären CIDR. Wir reservieren auch die Basis jedes Subnetzbereichs plus zwei für alle CIDR-Blöcke in der VPC. Weitere Informationen finden Sie unter Amazon DNS-Server.

  • 10.0.0.3: Von AWS für die spätere Verwendung reserviert.

  • 10.0.0.255: Broadcast Adresse des Netzwerks. Wir unterstützen nicht die Broadcasting-Funktion in einer VPC, daher reservieren wir diese Adresse.

Wenn Sie ein Subnetz mit einem Befehlszeilen-Tool oder der Amazon-EC2-API erstellen, wird der CIDR-Block automatisch in seine kanonische Form geändert. Wenn Sie beispielsweise 100.68.0.18/18 für den CIDR-Block angeben, erstellen wir den CIDR-Block 100.68.0.0/18.

Wenn Sie einen IPv4-Adressbereich mit BYOIP in AWS einbringen, können Sie alle IP-Adressen des Bereichs verwenden, einschließlich der ersten Adresse (der Netzwerkadresse) und der letzten Adresse (der Broadcast-Adresse).

Dimensionierung der Subnetze für IPv6

Wenn Sie Ihrer VPC einen IPv6 CIDR-Block zugewiesen haben, können Sie auch einem vorhandenen Subnetz in Ihrer VPC einen IPv6 CIDR-Block zuweisen oder ihn beim Erstellen eines neuen Subnetzes verknüpfen. Mögliche IPv6-Netzmaskenlängen liegen zwischen /44 und /64 in Schritten von /4.

Im Internet stehen Tools zur Verfügung, mit denen Sie IPv6-Subnetz-CIDR-Blöcke berechnen und erstellen können. Sie können Tools finden, die Ihren Bedürfnissen entsprechen, indem Sie nach Begriffen wie „IPv6-Subnetzrechner“ oder „IPv6-CIDR-Rechner“ suchen. Darüber hinaus kann Ihnen Ihre Netzwerk-Engineering-Gruppe dabei behilflich sein, die IPv6-CIDR-Blöcke zu ermitteln, die Sie für Ihre Subnetze festlegen sollten.

Die ersten vier IPv6-Adressen und die letzte IPv6-Adresse in jedem Subnetz-CIDR-Block stehen nicht zu Ihrer Verfügung und können daher keiner EC2-Instance zugewiesen werden. So sind beispielsweise in einem Subnetz mit dem CIDR-Block 2001:db8:1234:1a00/64 die folgenden fünf IP-Adressen reserviert:

  • 2001:db8:1234:1a00::

  • 2001:db8:1234:1a00::1: Von AWS für den VPC-Router reserviert.

  • 2001:db8:1234:1a00::2

  • 2001:db8:1234:1a00::3

  • 2001:db8:1234:1a00:ffff:ffff:ffff:ffff

Zusätzlich zu der IP-Adresse, die von AWS für den VPC-Router reserviert wurde, sind die folgenden IPv6-Adressen für den Standard-VPC-Router reserviert:

  • Eine Link-lokale IPv6-Adresse im FE80::/10-Bereich, die mit EUI-64 generiert wurde. Weitere Informationen zu Link-lokalen Adressen finden Sie unter Link-lokale Adresse.

  • Die Link-lokale IPv6-Adresse FE80:ec2::1.

Wenn Sie über IPv6 mit dem VPC-Router kommunizieren müssen, können Sie Ihre Anwendungen so konfigurieren, dass sie mit der Adresse kommunizieren, die Ihren Anforderungen am besten entspricht.