Blok VPC CIDR - Amazon Virtual Private Cloud
IPv4 Blok VPC CIDRKelola blok IPv4 CIDR untuk VPCIPv4 Pembatasan asosiasi blok CIDRIPv6 Blok VPC CIDR

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Blok VPC CIDR

Alamat IP untuk virtual private cloud (VPC) Anda direpresentasikan menggunakan notasi Classless Inter-Domain Routing (CIDR). VPC harus memiliki blok IPv4 CIDR terkait. Anda dapat secara opsional mengaitkan blok IPv4 CIDR tambahan dan satu atau lebih blok IPv6 CIDR. Untuk informasi selengkapnya, lihat Pengalamatan IP untuk Anda VPCs dan subnet.

IPv4 Blok VPC CIDR

Saat Anda membuat VPC, Anda harus menentukan blok IPv4 CIDR untuk VPC. Ukuran blok yang diizinkan adalah antara netmask /16 (alamat IP 65,536) dan netmask /28 (alamat IP 16). Setelah membuat VPC, Anda dapat mengaitkan blok IPv4 CIDR tambahan dengan VPC. Untuk informasi selengkapnya, lihat Tambahkan atau hapus blok CIDR dari VPC Anda.

Saat Anda membuat VPC, kami sarankan Anda menentukan blok CIDR dari rentang IPv4 alamat pribadi seperti yang ditentukan dalam RFC 1918.

Rentang RFC 1918 Contoh Blok CIDR
10.0.0.0 - 10.255.255.255 (prefiks 10/8) 10.0.0.0/16
172.16.0.0 - 172.31.255.255 (prefiks 172.16/12) 172.31.0.0/16
192.168.0.0 - 192.168.255.255 (prefiks 192.168/16) 192.168.0.0/20
penting

Beberapa AWS layanan menggunakan rentang 172.17.0.0/16 CIDR. Layanan dapat mengalami konflik alamat IP jika rentang alamat IP sudah digunakan di mana saja di jaringan Anda. Misalnya, AWS Cloud9 dan penggunaan Amazon SageMaker AI172.17.0.0/16. Untuk menghindari konflik, jangan gunakan rentang ini saat membuat VPC Anda. Untuk informasi selengkapnya, lihat Tidak dapat terhubung ke EC2 lingkungan karena alamat IP VPC digunakan oleh Docker di AWS Cloud9 Panduan Pengguna.

Anda dapat membuat VPC dengan blok CIDR yang dapat dirutekan secara publik yang berada di luar rentang IPv4 alamat pribadi yang ditentukan dalam RFC 1918. Namun, untuk keperluan dokumentasi ini, kami menyebut alamat IP pribadi sebagai IPv4 alamat yang berada dalam kisaran CIDR VPC Anda.

Saat Anda membuat VPC untuk digunakan dengan AWS layanan, periksa dokumentasi layanan untuk memverifikasi apakah ada persyaratan khusus untuk konfigurasinya.

Jika Anda membuat VPC menggunakan alat baris perintah atau Amazon EC2 API, blok CIDR secara otomatis dimodifikasi ke bentuk kanonisnya. Misalnya, jika Anda menentukan 100.68.0.18/18 untuk blok CIDR, kami membuat blok CIDR 100.68.0.0/18.

Kelola blok IPv4 CIDR untuk VPC

Anda dapat mengaitkan blok IPv4 CIDR sekunder dengan VPC Anda. Ketika Anda mengaitkan blok CIDR dengan VPC Anda, rute secara otomatis ditambahkan ke tabel rute VPC Anda untuk mengaktifkan perutean di dalam VPC (tujuannya adalah blok CIDR dan target adalah local).

Dalam contoh berikut, VPC memiliki blok CIDR primer dan sekunder. Blok CIDR untuk Subnet A dan Subnet B berasal dari blok CIDR VPC utama. Blok CIDR untuk Subnet C berasal dari blok CIDR VPC sekunder.

VPCs dengan blok CIDR tunggal dan ganda

Tabel rute berikut menunjukkan rute lokal untuk VPC.

Tujuan Target
10.0.0.0/16 Lokal
10.2.0.0/16 Lokal:

Untuk menambahkan blok CIDR ke VPC Anda, aturan berikut berlaku:

  • Ukuran blok yang diperbolehkan adalah antara netmask /28 dan netmask /16.

  • Blok CIDR tidak boleh tumpang tindih dengan blok CIDR yang ada yang sudah dikaitkan dengan VPC.

  • Ada batasan pada rentang IPv4 alamat yang dapat Anda gunakan. Untuk informasi selengkapnya, lihat IPv4 Pembatasan asosiasi blok CIDR.

  • Anda tidak dapat menambah atau mengurangi ukuran blok CIDR yang ada.

  • Anda memiliki kuota pada jumlah blok CIDR yang dapat Anda kaitkan dengan VPC dan pada jumlah rute yang dapat Anda tambahkan ke tabel rute. Anda tidak dapat mengaitkan blok CIDR jika hal ini membuat Anda melebihi kuota Anda. Untuk informasi selengkapnya, lihat Kuota Amazon VPC.

  • Blok CIDR tidak boleh sama besar atau lebih besar dari kisaran CIDR tujuan di sebuah rute di salah satu tabel rute VPC. Sebagai contoh, dalam sebuah VPC dimana blok CIDR utama adalah 10.2.0.0/16, Anda memiliki rute yang ada dalam tabel rute dengan tujuan 10.0.0.0/24 ke virtual private gateway. Anda ingin mengaitkan blok CIDR sekunder di rentang 10.0.0.0/16. Karena rute yang ada, Anda tidak dapat mengaitkan blok CIDR 10.0.0.0/24 atau yang lebih besar. Namun, Anda dapat mengaitkan blok CIDR sekunder 10.0.0.0/25 atau yang lebih kecil.

  • Aturan berikut berlaku saat Anda menambahkan blok IPv4 CIDR ke VPC yang merupakan bagian dari koneksi peering VPC:

    • Jika koneksi peering VPC active, Anda dapat menambahkan blok CIDR ke VPC asalkan blok-blok tersebut tidak tumpang tindih dengan blok CIDR dari VPC rekan.

    • Jika koneksi peering VPC adalah pending-acceptance, pemilik peminta VPC tidak dapat menambahkan blok CIDR ke VPC, terlepas apakah blok tumpang tindih dengan blok CIDR dari VPC penerima. Baik pemilik VPC penerima harus menerima koneksi peering, atau pemilik VPC peminta harus menghapus permintaan koneksi peering VPC, menambahkan blok CIDR, dan kemudian meminta koneksi peering VPC.

    • Jika koneksi peering VPC adalah pending-acceptance, pemilik VPC penerimsa dapat menambahkan blok CIDR ke VPC. Jika blok CIDR sekunder tumpang tindih dengan blok CIDR dari VPC peminta, permintaan koneksi peering VPC mengintip menjadi gagal dan tidak dapat diterima.

  • Jika Anda menggunakan AWS Direct Connect untuk menyambung ke beberapa VPCs melalui gateway Direct Connect, gateway VPCs yang terkait dengan gateway Direct Connect tidak boleh memiliki blok CIDR yang tumpang tindih. Jika Anda menambahkan blok CIDR ke salah satu VPCs yang terkait dengan gateway Direct Connect, pastikan bahwa blok CIDR baru tidak tumpang tindih dengan blok CIDR yang ada dari VPC terkait lainnya. Untuk informasi selengkapnya, lihat Gateway Direct Connect di Panduan Pengguna AWS Direct Connect .

  • Bila Anda menambahkan atau menghapus blok CIDR, blok bisa saja berstatus: associating | associated | disassociating | disassociated | failing | failed. Blok CIDR siap digunakan saat berada dalam status associated.

Anda dapat memutus pengaitan blok CIDR yang Anda telah dikaitkan dengan VPC Anda; namun, Anda tidak dapat memutus pengaitan blok CIDR yang VPC-nya Anda buat di awal (blok CIDR utama). Untuk melihat CIDR utama untuk VPC Anda di konsol VPC Amazon, pilih Your, pilih kotak centang untuk VPC VPCs Anda, dan pilih tab. CIDRs Untuk melihat CIDR utama menggunakan AWS CLI, gunakan perintah deskripsi-vpcs sebagai berikut. CIDR utama dikembalikan di tingkat atasCidrBlock element.

aws ec2 describe-vpcs --vpc-id vpc-1a2b3c4d --query Vpcs[*].CidrBlock --output text

Berikut ini adalah output contoh.

10.0.0.0/16

IPv4 Pembatasan asosiasi blok CIDR

Tabel berikut memberikan gambaran umum tentang asosiasi blok CIDR VPC yang diizinkan dan dibatasi. Alasan pembatasan adalah bahwa beberapa AWS layanan menggunakan fitur cross-VPC dan cross-account yang memerlukan blok CIDR yang tidak bertentangan di sisi layanan. AWS

Rentang alamat IP Asosiasi terbatas Asosiasi yang diizinkan

10.0.0.0/8

Blok CIDR dari RFC 1918 lainnya rentang* (172.16.0.0/12 dan 192.168.0.0/16).

Jika salah satu blok CIDR yang terkait dengan VPC berasal dari kisaran 10.0.0.0/15 (10.0.0.0 hingga 10.1.255.255), Anda tidak dapat menambahkan blok CIDR dari kisaran 10.0.0.0/16 (10.0.0.0 hingga 10.0.255.255).

CIDR memblokir dari kisaran 198.19.0.0/16.

Blok CIDR lainnya dari rentang 10.0.0.0/8 antara netmask /16 dan /28 netmask yang tidak dibatasi.

Setiap blok IPv4 CIDR yang dapat dirutekan secara publik (non-RFC 1918) antara netmask /16 dan /28 netmask atau blok CIDR antara /16 netmask dan /28 netmask dari kisaran 100.64.0.0/10.

169.254.0.0/16

Blok CIDR dari blok “tautan lokal” dicadangkan seperti yang dijelaskan dalam RFC 5735 dan tidak dapat ditetapkan. VPCs

172.16.0.0/12

Blok CIDR dari RFC 1918 lainnya rentang* (10.0.0.0/8 dan 192.168.0.0/16).

CIDR memblokir dari kisaran 172.31.0.0/16.

CIDR memblokir dari kisaran 198.19.0.0/16.

Blok CIDR lainnya dari rentang 172.16.0.0/12 antara netmask /16 dan /28 netmask yang tidak dibatasi.

Setiap blok IPv4 CIDR yang dapat dirutekan secara publik (non-RFC 1918) antara netmask /16 dan /28 netmask atau blok CIDR antara /16 netmask dan /28 netmask dari kisaran 100.64.0.0/10.

192.168.0.0/16

Blok CIDR dari rentang RFC 1918* lainnya (10.0.0.0/8 dan 172.16.0.0/12).

CIDR memblokir dari kisaran 198.19.0.0/16.

Blok CIDR lainnya dari rentang 192.168.0.0/16 antara netmask /16 dan /28 netmask.

Setiap blok IPv4 CIDR yang dapat dirutekan secara publik (non-RFC 1918) antara netmask /16 dan /28 netmask atau blok CIDR dari rentang 100.64.0.0/10 antara netmask /16 dan/28 netmask.

198.19.0.0/16

Blok CIDR dari RFC 1918 rentang*.

Setiap blok IPv4 CIDR yang dapat dirutekan secara publik (non-RFC 1918) antara netmask /16 dan /28 netmask atau blok CIDR dari rentang 100.64.0.0/10 antara netmask /16 dan/28 netmask.

Blok CIDR yang dapat dirutekan secara publik (non-RFC 1918), atau blok CIDR dari kisaran 100.64.0.0/10

Blok CIDR dari RFC 1918 rentang*.

CIDR memblokir dari kisaran 198.19.0.0/16.

Blok IPv4 CIDR lain yang dapat dirutekan secara publik (non-RFC 1918) antara netmask /16 dan /28 netmask atau blok CIDR antara /16 netmask dan /28 netmask dari kisaran 100.64.0.0/10.

Anda juga dapat mengaitkan CIDR di salah satu rentang RFC 1918, tetapi untuk melakukan ini Anda harus menambahkan CIDR itu terlebih dahulu saat Anda membuat VPC dan kemudian menambahkan CIDR non-RFC 1918.

* Rentang RFC 1918 adalah rentang IPv4 alamat pribadi yang ditentukan dalam RFC 1918.

IPv6 Blok VPC CIDR

Anda dapat mengaitkan satu blok IPv6 CIDR saat Anda membuat VPC baru atau Anda dapat mengaitkan hingga IPv6 lima blok CIDR /44 dari /60 hingga secara bertahap. /4 Anda dapat meminta blok IPv6 CIDR dari kumpulan IPv6 alamat Amazon. Untuk informasi selengkapnya, lihat Tambahkan atau hapus blok CIDR dari VPC Anda.

Jika Anda telah mengaitkan blok IPv6 CIDR dengan VPC Anda, Anda dapat mengaitkan IPv6 blok CIDR dengan subnet yang ada di VPC Anda atau saat Anda membuat subnet baru. Untuk informasi selengkapnya, lihat Ukuran subnet untuk IPv6.

Misalnya, Anda membuat VPC dan menentukan bahwa Anda ingin mengaitkan IPv6 blok CIDR yang disediakan Amazon dengan VPC. Amazon menetapkan blok IPv6 CIDR berikut ke VPC Anda:. 2001:db8:1234:1a00::/56 Anda tidak dapat memilih rentang alamat IP tersebut oleh Anda sendiri. Anda dapat membuat subnet dan mengaitkan blok IPv6 CIDR dari rentang ini; misalnya,. 2001:db8:1234:1a00::/64

Anda dapat memisahkan blok IPv6 CIDR dari VPC. Setelah Anda melepaskan blok IPv6 CIDR dari VPC, Anda tidak dapat mengharapkan untuk menerima CIDR yang sama jika Anda mengaitkan blok CIDR dengan VPC Anda lagi nanti. IPv6