创建子网
按照以下过程为您的虚拟私有云(VPC)创建子网。根据需要的连接,您可能还需要添加网关和路由表。
注意事项
-
您必须在 VPC 范围内为子网指定 IPv4 CIDR 块。如果 VPC 已关联了 IPv6 CIDR 块,则可以选择为子网指定 IPv6 CIDR 块。有关更多信息,请参阅 为 VPC 和子网分配 IP 地址。
-
如果创建仅使用 IPv6 的子网,请注意以下事项。在仅使用 IPv6 的子网中启动的 EC2 实例将会获得 IPv6 地址,但不会获得 IPv4 地址。您在仅使用 IPv6 的子网中启动的任何实例,必须是基于 Nitro 系统构建的实例。
-
要在本地区域或 Wavelength 区域中创建子网,必须启用该区域。有关更多信息,请参阅《Amazon EC2 用户指南》中的区域和区。
为您的 VPC 添加子网
通过 https://console.aws.amazon.com/vpc/
打开 Amazon VPC 控制台。 -
在导航窗格中,选择 Subnets(子网)。
-
选择创建子网。
-
在 VPC ID 下选择该子网的 VPC。
-
(可选)对于 Subnet name(子网名称),输入子网的名称。这样做可创建具有
Name键以及您指定的值的标签。 -
对于 Availability Zone(可用区),您可以为子网选择一个可用区,也可保留原定设置 No Preference(无首选项),以让 AWS 代您选择。
-
对于 IPv4 CIDR 块,选择手动输入后输入子网的 IPv4 CIDR 块(例如,
10.0.1.0/24),或者选择无 IPv4 CIDR。如果您使用 Amazon VPC IP 地址管理器(IPAM)规划、跟踪和监控 AWS 工作负载的 IP 地址,则在创建子网时,您可以选择从 IPAM 分配 CIDR 块(IPAM-allocated)。有关为子网 IP 分配规划 VPC IP 地址空间的更多信息,请参阅《Amazon VPC IPAM 用户指南》中的教程:为子网 IP 分配规划 VPC IP 地址空间。 -
对于 IPv6 CIDR 块,选择手动输入以选择要在其中创建子网的 VPC 的 IPv6 CIDR。此选项仅在 VPC 已经关联了 IPv6 CIDR 块时可用。如果您使用 Amazon VPC IP 地址管理器(IPAM)规划、跟踪和监控 AWS 工作负载的 IP 地址,则在创建子网时,您可以选择从 IPAM 分配 CIDR 块(IPAM-allocated)。有关为子网 IP 分配规划 VPC IP 地址空间的更多信息,请参阅《Amazon VPC IPAM 用户指南》中的教程:为子网 IP 分配规划 VPC IP 地址空间。
选择 IPv6 VPC CIDR 块。
对于 IPv6 子网 CIDR 块,请为子网选择一个与 VPC CIDR 相同或者更具体的 CIDR。例如,假设 VPC 池 CIDR 为 /50,则可以为子网选择介于 /50 至 /64 之间的网络掩码长度。可能的 IPv6 网络掩码长度介于 /44 和 /64 之间,增量为 /4。
-
选择创建子网。
使用 AWS CLI 为 VPC 添加子网
使用 create-subnet 命令。
后续步骤
创建子网后,您可以按如下方式对其进行配置:
-
配置路由。然后,您可以创建一个自定义路由表,以及会将流量发送到与 VPC 关联的网关(例如互联网网关)的路由。有关更多信息,请参阅 配置路由表。
-
修改 IP 寻址行为。您可以指定在该子网中启动的实例是将接收公有 IPv4 地址、IPv6 地址或者两者都接收。有关更多信息,请参阅 修改子网的 IP 寻址属性。
-
修改基于资源的名称(RBN)设置。有关更多信息,请参阅 Amazon EC2 实例类型。
-
创建或修改网络 ACL。有关更多信息,请参阅 使用网络访问控制列表控制子网流量。
-
与其他账户共享子网。有关更多信息,请参阅 共享子网。
