# Blocos CIDR de sub-redes
<a name="subnet-sizing"></a>

Os endereços IP das sub-redes são representados usando a notação Encaminhamento Entre Domínios Sem Classificação (CIDR). O bloco CIDR de uma sub-rede pode ser igual ao bloco CIDR da VPC (para criar uma única sub-rede na VPC) ou um subconjunto do bloco CIDR para a VPC (para criar várias sub-redes na VPC). Se você criar mais de uma sub-rede em uma VPC, os blocos CIDR das sub-redes não podem se sobrepor.

Por exemplo, se você criar uma VPC com o bloco CIDR `10.0.0.0/24`, ela oferece suporte a 256 endereços IP. Você pode quebrar esse bloco CIDR em duas sub-redes, cada um oferecendo suporte a 128 endereços IP. Uma sub-rede usa o bloco CIDR `10.0.0.0/25` (para endereços `10.0.0.0` - `10.0.0.127`) e o outro usa o bloco CIDR `10.0.0.128/25` (para endereços `10.0.0.128` - `10.0.0.255`).

![\[Uma VPC com bloco CIDR 10.0.0.0/24, dividida em duas sub-redes.\]](http://docs.aws.amazon.com/pt_br/vpc/latest/userguide/images/subnet-cidrs.png)


Existem ferramentas online que podem auxiliá-lo no cálculo e na criação de blocos CIDR para sub-redes IPv4 e IPv6. É possível encontrar ferramentas que se adequam às suas necessidades procurando termos como “calculadora de sub-rede” ou “calculadora de CIDR”. Seu grupo de engenharia de rede pode oferecer suporte na determinação dos blocos CIDR IPv4 e IPv6 adequados para suas sub-redes.

## Dimensionamento da sub-rede para IPv4
<a name="subnet-sizing-ipv4"></a>

O tamanho permitido para um bloco CIDR IPv4 de sub-rede varia entre uma máscara de rede `/28` e outra máscara de rede `/16`. Os quatro primeiros endereços IP e o último endereço IP em cada bloco CIDR de sub-rede não estão disponíveis para você usar e não podem ser atribuídos a um recurso, p. ex., a uma instância do EC2. Por exemplo, em uma sub-rede com bloco CIDR `10.0.0.0/24`, os seguintes cinco endereços IP são reservados: 
+ 10.0.0.0: endereço de rede.
+ 10.0.0.1: reservado pela AWS para o roteador da VPC.
+ 10.0.0.2: reservado pela AWS. O endereço IP do servidor de DNS é a base do intervalo de rede da VPC mais dois. Para VPCs com vários blocos CIDR, o endereço IP de servidor de DNS está localizado no CIDR principal. Também reservamos a base de cada intervalo de sub-rede mais dois para todos os blocos CIDR na VPC. Para obter mais informações, consulte [Servidor de DNS da Amazon](AmazonDNS-concepts.md#AmazonDNS).
+ 10.0.0.3: reservado pela AWS para uso futuro.
+ 10.0.0.255: endereço de transmissão de rede. Não oferecemos suporte para transmissão em uma VPC, portanto, reservamos este endereço.

Se você criar uma sub-rede usando uma ferramenta da linha de comando ou a API do Amazon EC2, o bloco CIDR será automaticamente modificado para sua forma canônica. Por exemplo, se você especificar 100.68.0.18/18 para o bloco CIDR, criaremos um bloco CIDR de 100.68.0.0/18.

Se você trouxer um intervalo de endereços IPv4 para a AWS usando [BYOIP](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html), poderá usar todos os endereços IP do intervalo, incluindo o primeiro endereço (o endereço de rede) e o último endereço (o endereço de broadcast).

## Dimensionamento da sub-rede para IPv6
<a name="subnet-sizing-ipv6"></a>

Se você associou um bloco CIDR IPv6 a sua VPC, é possível associar um bloco CIDR IPv6 a uma sub-rede existente na sua VPC ou ao criar uma nova sub-rede. Os possíveis comprimentos da máscara de rede IPv6 estão entre `/44` e `/64` em incrementos de `/4`.

Existem ferramentas disponíveis na Internet que ajudam a calcular e criar blocos CIDR de sub-rede IPv6. É possível encontrar outras ferramentas que se adequam às suas necessidades procurando termos como “calculadora de sub-rede IPv6” ou “calculadora de CIDR IPv6”. O grupo de engenharia de rede também pode ajudar a determinar os blocos CIDR IPv6 para especificar as sub-redes.

Os quatro primeiros endereços IPv6 e o último endereço IPv6 em cada bloco CIDR de sub-rede não estão disponíveis para você usar e não podem ser atribuídos a uma instância do EC2. Por exemplo, em uma sub-rede com bloco CIDR `2001:db8:1234:1a00/64`, os seguintes cinco endereços IP são reservados:
+ `2001:db8:1234:1a00::`
+ `2001:db8:1234:1a00::1`: Reservado pela AWS para o roteador da VPC.
+ `2001:db8:1234:1a00::2`
+ `2001:db8:1234:1a00::3`
+ `2001:db8:1234:1a00:ffff:ffff:ffff:ffff`

Além do endereço IP reservado pela AWS para o roteador da VPC no exemplo acima, os endereços IPv6 a seguir são reservados para o roteador da VPC padrão.
+ Um endereço IPv6 de local de link no intervalo FE80::/10 gerado usando EUI-64. Para obter mais informações sobre endereços locais de link, consulte [Endereço local de link](https://en.wikipedia.org/wiki/Link-local_address).
+ O endereço IPv6 local de link `FE80:ec2::1`.

Se precisar se comunicar com o roteador VPC via IPv6, você pode configurar seus aplicativos para se comunicarem com o endereço que melhor atenda às suas necessidades.