Intervalli CIDR di sottorete - Amazon Virtual Private Cloud
Dimensionamento delle sottoreti per IPv4Dimensionamento delle sottoreti in IPv6

Intervalli CIDR di sottorete

Gli indirizzi IP per le sottoreti sono rappresentati utilizzando la notazione routing interdominio senza classi (CIDR). L’intervallo CIDR di una sottorete può essere identico all’intervallo CIDR per il VPC (per una sottorete singola nel VPC) o una sottorete dell’intervallo CIDR per il VPC (per creare più sottoreti nel VPC). Se crei più di una sottorete in un VPC, gli intervalli CIDR delle sottoreti non possono sovrapporsi.

Ad esempio, se crei un VPC con intervallo CIDR 10.0.0.0/24, supporta 256 indirizzi IP. Puoi suddividere questo intervallo CIDR in due sottoreti, ciascuna delle quali supporta 128 indirizzi IP. Una sottorete utilizza l’intervallo CIDR 10.0.0.0/25 (per indirizzi 10.0.0.0 - 10.0.0.127) e l’altra utilizza l’intervallo CIDR 10.0.0.128/25 (per indirizzi 10.0.0.128 - 10.0.0.255).

Un VPC con intervallo CIDR 10.0.0.0/24 diviso in due sottoreti.

Su Internet sono disponibili alcuni strumenti che facilitano il calcolo e la creazione degli intervalli CIDR di sottoreti IPv4 e IPv6. Puoi trovare strumenti che soddisfano le tue esigenze cercando termini come "calcolatore di sottoreti" o "calcolatore CIDR". Anche il gruppo di progettazione della rete può facilitare la determinazione degli intervalli CIDR IPv4 e IPv6 da specificare per le sottoreti.

Dimensionamento delle sottoreti per IPv4

Le dimensioni di un intervallo CIDR IPv4 consentite per una sottorete sono comprese tra una maschera di rete /28 e una maschera di rete /16. I primi quattro indirizzi IP e l’ultimo indirizzo IP in ogni intervallo CIDR della sottorete non sono disponibili per l’utilizzo e non possono essere assegnati a una risorsa, ad esempio a un’istanza EC2. Ad esempio, in una sottorete con intervallo CIDR 10.0.0.0/24, i cinque indirizzi IP seguenti sono riservati:

  • 10.0.0.0: indirizzo di rete.

  • 10.0.0.1: riservato da AWS per il router VPC.

  • 10.0.0.2: riservato da AWS. L’indirizzo IP del server DNS è la base dell’intervallo di rete VPC più due. Per VPC con più intervalli CIDR, l’indirizzo IP del server DNS si trova nel CIDR principale. Ci riserviamo anche la base di ogni intervallo di sottorete più due per tutti gli intervalli CIDR nel VPC. Per ulteriori informazioni, consulta Server DNS Amazon.

  • 10.0.0.3: riservato da AWS per uso futuro.

  • 10.0.0.255: indirizzo di trasmissione di rete. Non supportiamo la trasmissione in un VPC, pertanto riserviamo questo indirizzo.

Se si crea una sottorete mediante uno strumento a riga di comando o con l’API Amazon EC2, l’intervallo CIDR viene modificato automaticamente nel suo formato canonico. Ad esempio, se si specifica 100.68.0.18/18 per l’intervallo CIDR, viene creato un intervallo CIDR di 100.68.0.0/18.

Se porti un intervallo di indirizzi IPv4 in AWS tramite BYOIP, puoi utilizzare tutti gli indirizzi IP dell’intervallo, incluso il primo indirizzo (indirizzo di rete) e l’ultimo (indirizzo di trasmissione).

Dimensionamento delle sottoreti in IPv6

Se hai associato un intervallo CIDR IPv6 al VPC, puoi associare un intervallo CIDR IPv6 a una sottorete Esistente nel VPC o quando crei una nuova sottorete. Le lunghezze possibili delle netmask IPv6 sono comprese tra /44 e /64 con incrementi di /4.

Ci sono strumenti disponibili su Internet per aiutarti a calcolare e creare intervalli CIDR di sottoreti IPv6. È possibile trovare strumenti che soddisfano le proprie esigenze cercando termini come "calcolatore di sottorete IPv6" o "Calcolatore CIDR IPv6". Inoltre, il gruppo di progettazione della rete può aiutare a determinare gli intervalli CIDR IPv6 da specificare per le sottoreti.

I primi quattro indirizzi IPv6 e l’ultimo indirizzo IPv6 in ogni intervallo CIDR della sottorete non sono disponibili per l’utilizzo e non possono essere assegnati a un’istanza EC2. Ad esempio, in una sottorete con intervallo CIDR 2001:db8:1234:1a00/64, i cinque indirizzi IP seguenti sono riservati:

  • 2001:db8:1234:1a00::

  • 2001:db8:1234:1a00::1: riservato da AWS per il router VPC.

  • 2001:db8:1234:1a00::2

  • 2001:db8:1234:1a00::3

  • 2001:db8:1234:1a00:ffff:ffff:ffff:ffff

Oltre all’indirizzo IP riservato da AWS per il router VPC nell’esempio precedente, i seguenti indirizzi IPv6 sono riservati al router VPC predefinito:

  • Un indirizzo IPv6 locale del collegamento nell’intervallo FE80::/10 generato utilizzando EUI-64. Per ulteriori informazioni sugli indirizzi locali del collegamento, consulta Indirizzo locale del collegamento.

  • L’indirizzo IPv6 locale del collegamento FE80:ec2::1.

Se è necessario comunicare con il router VPC tramite IPv6, è possibile configurare le applicazioni in modo che comunichino con l’indirizzo più adatto alle proprie esigenze.