Indirizzi IPv4 privati Indirizzi IPv4 pubblici Indirizzi IPv6 Utilizzo dei propri indirizzi IP Utilizzo di Gestione indirizzi IP di Amazon VPC

Indirizzi IP per i tuoi VPC e sottoreti

Gli indirizzi IP permettono alle risorse nel VPC di comunicare tra loro e con le risorse su Internet.

La notazione routing interdominio senza classi (CIDR) è un modo per rappresentare un indirizzo IP e la relativa maschera di rete. Il formato di questi indirizzi è il seguente:

Un singolo indirizzo IPv4 è a 32 bit, con 4 gruppi composti da un massimo di 3 cifre decimali, da 0 a 255. Ad esempio, 10.0.1.0.
Un intervallo CIDR IPv4 ha un indirizzo IPv4 seguito da una barra e da un numero compreso tra 0 e 32. Ad esempio, 10.0.0.0/16 rappresenta 65.536 indirizzi IPv4 da 10.0.0.0 a 10.0.255.255.
Un singolo indirizzo IPv6 è a 128 bit, con 8 segmenti composti da un massimo di 4 cifre esadecimali. Ad esempio, 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Non è necessario includere gli zeri iniziali in un segmento. Inoltre, puoi sostituire i segmenti consecutivi composti da zeri con una coppia di due punti (::) una sola volta in un indirizzo. Pertanto, l’indirizzo di esempio può essere compresso come 2001:db8:85a3::8a2e:370:7334.
Un intervallo CIDR IPv6 ha un indirizzo IPv6 che termina con segmenti composti solo da zeri, con questi ultimi sostituiti da una barra e un numero compreso tra 0 e 128. Ad esempio, 2001:db8:1234:1a00::/56 rappresenta 2^72 indirizzi IPv6 da 2001:db8:1234:1a00:0000:0000:0000:0000 a 2001:db8:1234:1aff:ffff:ffff:ffff:ffff:ffff.

Per ulteriori informazioni, consulta Che cos’è il CIDR?

Indice

Indirizzi IPv4 privati

Gli indirizzi IPv4 privati (in questo argomento chiamati anche indirizzi IP privati) non sono raggiungibili tramite Internet e si possono utilizzare per la comunicazione tra le istanze presenti nel VPC. Quando avvii un’istanza in un VPC, all’interfaccia di rete primaria (ad esempio, eth0) dell’istanza viene assegnato un indirizzo IP privato primario dall’intervallo di indirizzi IPv4 della sottorete. Ciascuna istanza riceve anche un nome host DNS privato (interno) che si risolve nell’indirizzo IP privato dell’istanza. Il nome host può essere di due tipi: basato su risorse o basato su IP. Per ulteriori informazioni, consulta Denominazione delle istanze Amazon EC2. Se non specifichi un indirizzo IP privato primario, saremo noi a selezionare per tuo conto un indirizzo IP disponibile nell’intervallo della sottorete. Per ulteriori informazioni sulle interfacce di rete, consulta Interfacce di rete elastiche nella Guida per l’utente di Amazon EC2.

Puoi assegnare ulteriori indirizzi IP privati, i cosiddetti indirizzi IP privati secondari, alle istanze in esecuzione in un VPC. A differenza di quello primario, un indirizzo IP privato secondario può essere riassegnato da un’interfaccia di rete a un’altra. Un indirizzo IP privato rimane associato all’interfaccia di rete quando l’istanza viene arrestata e riavviata; è rilasciato quando l’istanza viene terminata. Per ulteriori informazioni sugli indirizzi IP primari e secondari, consulta Indirizzi IP multipli nella Guida per l’utente di Amazon EC2.

Ci riferiamo agli indirizzi IP privati come agli indirizzi IP compressi nell’intervallo CIDR IPv4 del VPC. La maggior parte degli intervalli di indirizzi IP del VPC rientra negli intervalli di indirizzi IP privati (non instradabili pubblicamente) specificati in RFC 1918; puoi comunque utilizzare intervalli CIDR instradabili pubblicamente nel tuo VPC. Indipendentemente dall’intervallo di indirizzi IP del VPC, non supportiamo l’accesso diretto a Internet dall’intervallo CIDR del VPC e neppure da un intervallo CIDR instradabile pubblicamente. Devi configurare l’accesso a Internet tramite un gateway; ad esempio, un gateway Internet, un gateway virtuale privato, una connessione AWS Site-to-Site VPN o Direct Connect.

Non rendiamo mai pubblico su Internet l’intervallo di indirizzi IPv4 di una sottorete.

Indirizzi IPv4 pubblici

Tutte le sottoreti hanno un attributo che determina se un’interfaccia di rete creata nella sottorete riceve automaticamente un indirizzo IPv4 pubblico (in questo argomento denominato indirizzo IP pubblico). Di conseguenza, quando avvii un’istanza in una sottorete dotata di questo attributo, all’interfaccia di rete primaria creata per l’istanza viene assegnato un indirizzo IP pubblico. Un indirizzo IP pubblico è associato all’indirizzo IP privato primario tramite conversione degli indirizzi di rete (network address translation, NAT).

Nota

AWS addebiterà tutti gli indirizzi IPv4 pubblici, inclusi quelli IPv4 associati alle istanze in esecuzione e gli indirizzi IP elastici. Per ulteriori informazioni, consulta la scheda Public IPv4 Address sulla pagina dei prezzi di Amazon VPC.

Puoi controllare se la tua istanza riceve un indirizzo IP pubblico eseguendo le seguenti operazioni:

Modificando l’attributo di indirizzamento IP pubblico della sottorete. Per ulteriori informazioni, consulta Modifica dell'attributo di assegnazione di indirizzi IP della sottorete.
Abilitando o disabilitando la funzione di indirizzamento IP pubblico durante l’avvio dell’istanza, funzione che sostituisce l’attributo di indirizzamento IP pubblico della sottorete.
Puoi annullare l’assegnazione di un indirizzo IP pubblico alla tua istanza dopo l’avvio gestendo gli indirizzi IP associati a un’interfaccia di rete. Per ulteriori informazioni, consulta Gestire gli indirizzi IP nella Guida per l’utente di Amazon EC2.

L’indirizzo IP pubblico viene assegnato alla tua istanza dal pool di indirizzi IP pubblici di Amazon; non è associato al tuo account. Quando un indirizzo IP pubblico viene disassociato dalla tua istanza, viene reinserito nel pool di indirizzi e non potrai più utilizzarlo. In alcuni casi, rilasciamo l’indirizzo IP pubblico dall’istanza o gliene assegniamo uno nuovo. Per ulteriori informazioni, consulta Indirizzi IP pubblici nella Guida per l’utente di Amazon EC2.

Se ti occorre un indirizzo IP pubblico persistente allocato sul tuo account che puoi assegnare o rimuovere dalle istanza in base alle tue Esigenze, è preferibile utilizzare un indirizzo IP elastico. Per ulteriori informazioni, consulta Associare gli indirizzi IP elastici alle risorse nel VPC.

Se il tuo VPC può supportare i nomi host DNS, ogni istanza che riceve un indirizzo IP pubblico o un indirizzo IP elastico riceve anche un nome host DNS pubblico. Verrà risolto un nome host DNS pubblico nell’indirizzo IP pubblico dell’istanza al di fuori della rete dell’istanza e nell’indirizzo IP privato dell’istanza all’interno della sua rete. Per ulteriori informazioni, consulta Attributi DNS per il VPC.

Se utilizzi il VPC Gestione indirizzi IP (IPAM) di Amazon, puoi ottenere un blocco contiguo di indirizzi IPv4 pubblici da AWS e utilizzarlo per assegnare indirizzi IP elastici sequenziali alle risorse AWS. L’utilizzo di blocchi di indirizzi IPv4 contigui può ridurre in modo significativo il sovraccarico di gestione degli elenchi di controllo degli accessi di sicurezza e semplificare l’assegnazione e il tracciamento degli indirizzi IP per le aziende che scalano in AWS. Per ulteriori informazioni, consulta Assegnare indirizzi IP elastici sequenziali da un pool IPAM nella Guida per l’utente di Amazon VPC IPAM.

Indirizzi IPv6

Man mano che Internet continua a crescere, aumenta anche la necessità di indirizzi IP. Il formato più comune per gli indirizzi IP è IPv4. Il nuovo formato per gli indirizzi IP è IPv6, che fornisce uno spazio di indirizzi più ampio rispetto a IPv4. IPv6 risolve il problema dell’esaurimento degli indirizzi IPv4 e consente di connettere più dispositivi a Internet. La transizione è graduale, ma con la crescita dell’adozione di IPv6, è possibile semplificare le reti e sfruttare le funzionalità avanzate di IPv6 per migliorare la connettività, le prestazioni e la sicurezza.

Molti servizi AWS, come Amazon EC2, Amazon S3 e Amazon CloudFront, offrono supporto dual-stack (IPv4 e IPv6) o solo IPv6, consentendo l’assegnazione di indirizzi IPv6 e l’accesso alle risorse tramite il protocollo IPv6 e semplificando la configurazione e la gestione della rete per i clienti che adottano IPv6. Altri servizi offrono un supporto dual-stack, soggetto a limitazioni o parziale, e solo IPv6.

Per ulteriori informazioni sui servizi che supportano IPv6, consultare Servizi AWS che supportano IPv6.

Occorre tenere presente che alcuni indirizzi IPv6 sono riservati da Internet Engineering Task Force. Per ulteriori informazioni sugli intervalli di indirizzi IPv6 riservati, consulta Registro degli indirizzi a scopi speciali IPv6 IANA e RFC4291.

Nota

L’indirizzamento IPv6 pubblico e privato è disponibile su AWS. AWS definisce indirizzi IP pubblici quelli pubblicizzati su Internet da AWS, mentre considera indirizzi IP privati quelli che non lo sono e che non possono essere pubblicizzati su Internet da AWS.

Indirizzi IPv6 pubblici

Gli indirizzi IPv6 forniti da Amazon vengono sempre pubblicizzati su Internet. Si tratta di indirizzi globalmente univoci, quindi raggiungibili tramite Internet. Puoi verificare se risorse come le istanze EC2 sono raggiungibili tramite i loro indirizzi IPv6 controllando il routing delle sottoreti o tramite gruppi di sicurezza e liste di controllo accessi di rete.

Questi sono alcuni dei modi in cui puoi prepararti a utilizzare gli indirizzi IPv6 pubblici per i tuoi carichi di lavoro:

Crea un IPAM con Amazon VPC IP Address Manager e fornisci un intervallo di indirizzi IPv6 pubblici di proprietà di Amazon a un pool di indirizzi IPAM. Per ulteriori informazioni, consulta Come creare pool IPv6 nella Guida per l’utente IPAM di Amazon VPC.
Se disponi di un IPAM e possiedi un intervallo di indirizzi IPv6 pubblico, trasferiscilo in parte o tutto in IPAM e fornisci l’intervallo di indirizzi IPv6 pubblici a un pool di indirizzi IPAM. Per ulteriori informazioni, consulta Tutorial: trasferisci i tuoi indirizzi IP su IPAM nella Guida per l’utente IPAM di Amazon VPC.
Se non disponi di un IPAM ma possiedi un intervallo di indirizzi IPv6 pubblici, trasferisci parte o tutto l’intervallo di indirizzi IPv6 pubblici a AWS. Per maggiori informazioni, consulta Utilizzo dei propri indirizzi IP (BYOIP) in Amazon EC2 nella Guida per l’utente di Amazon EC2.

Quando ti senti di voler utilizzare gli indirizzi IPv6 pubblici, puoi assegnare indirizzi IPv6 pubblici alle istanze (consulta IPv6 addresses nella Guida per l’utente di Amazon EC2), puoi allocare un intervallo CIDR IPv6 pubblico al tuo VPC (consulta Aggiungere o rimuovere un blocco CIDR dal VPC) e associare l’intervallo CIDR IPv6 alle tue sottoreti (consulta Modifica dell'attributo di assegnazione di indirizzi IP della sottorete).

Indirizzi IPv6 privati

Gli indirizzi IPv6 privati sono indirizzi IPv6 che non vengono pubblicizzati e non possono essere pubblicizzati su Internet da AWS.

È possibile utilizzare un indirizzo IPv6 privato se desideri che le reti private supportino IPv6 e non hai intenzione di indirizzare il traffico da questi indirizzi a Internet. Se desideri connetterti a Internet da una risorsa con un indirizzo IPv6 privato, puoi farlo, ma devi indirizzare il traffico attraverso una risorsa in un’altra sottorete con un indirizzo IPv6 pubblico.

Esistono due tipi di indirizzi IPv6 privati:

Intervalli ULA IPv6: indirizzi IPv6 come definiti in RFC4193. Questi intervalli di indirizzi iniziano sempre con "fc" or "fd", il che li rende facilmente identificabili. Lo spazio ULA IPv6 valido è uno qualsiasi purché inferiore a fd00::/8 senza sovrapposizione con l’intervallo riservato di Amazon fd00::/16.
Intervalli GUA IPv6: indirizzi IPv6 come definiti in RFC3587. L’opzione per utilizzare gli intervalli GUA IPv6 come indirizzi IPv6 privati è disabilitata per impostazione predefinita e deve essere abilitata prima di poterla utilizzare. Per ulteriori informazioni, consulta Abilita il provisioning di CIDR GUA IPv6 privati nella Guida per l’utente IPAM di Amazon VPC.

Tieni presente quanto segue:

Gli indirizzi IPv6 sono disponibili solo tramite Amazon VPC IP Address Manager (IPAM). IPAM rileva risorse con indirizzi ULA e GUA IPv6 e monitora i pool per individuare la sovrapposizione dello spazio di indirizzi ULA e GUA IPv6.
Quando utilizzi gli intervalli GUA IPv6 privati, richiediamo che utilizzi quelli di tua proprietà.
Gli indirizzi IPv6 privati non vengono e non possono essere pubblicizzati su Internet da AWS. AWS non consente il traffico diretto alla rete Internet pubblica da un intervallo IPv6 privato anche se nel VPC è presente un gateway Internet o un gateway Internet egress-only. Gli indirizzi IPv6 privati vengono automaticamente eliminati all’edge del gateway Internet, assicurando che non vengano instradati pubblicamente.
AWS riserva i primi 4 indirizzi IPv6 privati di sottorete e l’ultimo.
Gli intervalli validi per l’ULA IPv6 privato sono compresi tra /9 e /60 e iniziano con fd80::/9.
Se disponi di un intervallo GUA IPv6 privato assegnato a un VPC, non puoi utilizzare uno spazio GUA IPv6 pubblico sovrapposto a quello GUA IPv6 privato nello stesso VPC.
È supportata la comunicazione tra risorse con intervalli di indirizzi ULA e GUA IPv6 privati (come Direct Connect, peering VPC, gateway di transito o connessioni VPN).
È possibile utilizzare indirizzi IPv6 privati con sottoreti VPC solo IPv6 e dual-stack, bilanciatori del carico elastici ed endpoint AWS Global Accelerator.
Gli indirizzi IPv6 privati sono gratuiti.

Questi sono alcuni dei modi in cui puoi prepararti a utilizzare gli indirizzi IPv6 privati per i tuoi carichi di lavoro:

Crea un IPAM con Amazon VPC IP Address Manager e fornisci un intervallo di indirizzi IPv6 ULA privati a un pool di indirizzi IPAM. Per ulteriori informazioni, consulta Come creare pool IPv6 nella Guida per l’utente IPAM di Amazon VPC.
Crea un IPAM con Amazon VPC IP Address Manager e fornisci un intervallo di indirizzi IPv6 GUA privati a un pool di indirizzi IPAM. L’opzione per utilizzare gli intervalli GUA IPv6 come indirizzi IPv6 privati è disabilitata per impostazione predefinita e deve essere abilitata sull’IPAM prima di poterla utilizzare. Per ulteriori informazioni, consulta Abilita il provisioning di CIDR GUA IPv6 privati nella Guida per l’utente IPAM di Amazon VPC.

Quando ti senti di voler utilizzare gli indirizzi IPv6 privati, puoi assegnare un intervallo CIDR IPv6 privato da un pool IPAM al VPC (consulta Aggiungere o rimuovere un blocco CIDR dal VPC) e associare l’intervallo CIDR IPv6 alle sottoreti (consulta Modifica dell'attributo di assegnazione di indirizzi IP della sottorete).

Utilizzo dei propri indirizzi IP

È possibile portare in parte o tutto il proprio intervallo di indirizzi IPv4 pubblico o l’intervallo di indirizzi IPv6 nel proprio account AWS. Continuerai a essere il titolare dell’intervallo di indirizzi, ma AWS lo pubblicizza su Internet per impostazione predefinita. Dopo aver portato l’intervallo degli indirizzi a AWS, viene visualizzato nell’account come un pool di indirizzi. È possibile creare un indirizzo IP elastico dal pool di indirizzi IPv4 e associare un intervallo CIDR IPv6 dal pool di indirizzi IPv6 a un VPC.

Per maggiori informazioni, consulta Utilizzare i propri indirizzi IP (BYOIP) nella Guida per l’utente di Amazon EC2.

Utilizzo di Gestione indirizzi IP di Amazon VPC

IP Address Manager (IPAM) di Amazon VPC è una caratteristica del VPC che semplifica la pianificazione, il tracciamento e il monitoraggio degli indirizzi IP per i carichi di lavoro AWS. È possibile utilizzare IPAM per allocare i CIDR degli indirizzi IP ai VPC utilizzando regole aziendali specifiche.

Per ulteriori informazioni, consulta Cos’è IPAM? nella Guida per l’utente IPAM di Amazon VPC.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Pianificazione del VPC

Intervalli CIDR del VPC