本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 子網路 CIDR 區塊
<a name="subnet-sizing"></a>

您的子網路的 IP 地址使用無類別域間路由 (CIDR) 表示法來表示。子網路的 CIDR 區塊可以與 VPC 的 CIDR 區塊相同 (在 VPC 中建立單一子網路)，或是與 VPC 的 CIDR 區塊子集相同 (在 VPC 中建立多個子網路)。若您在 VPC 中建立超過一個子網，子網的 CIDR 區塊不可重疊。

例如，若您使用 CIDR 區塊 `10.0.0.0/24` 建立 VPC，它便支援 256 個 IP 地址。您可以將此 CIDR 區塊拆成兩個子網，每個子網都支援 128 個 IP 地址。其中一個子網使用 CIDR 區塊 `10.0.0.0/25` (針對 `10.0.0.0` 到 `10.0.0.127` 的地址)，另一個則使用 CIDR 區塊 `10.0.0.128/25` (針對 `10.0.0.128` 到 `10.0.0.255` 的地址)。

![\[VPC，包含分為兩個子網路的 CIDR 區塊 10.0.0.0/24。\]](http://docs.aws.amazon.com/zh_tw/vpc/latest/userguide/images/subnet-cidrs.png)


網際網路中提供可協助計算和建立 IPv4 和 IPv6 子網路 CIDR 區塊的工具。您可以搜尋符合需求的工具，例如「子網計算器」或「CIDR 計算器」。網路工程群組亦可協助判斷要為子網路指定的 IPv4 和 IPv6 CIDR 區塊。

## IPv4 的子網路規模調整
<a name="subnet-sizing-ipv4"></a>

子網路的允許 IPv4 CIDR 區塊大小介於 `/28` 網路遮罩和 `/16` 網路遮罩之間。您無法使用每個子網 CIDR 區塊中的前四個 IP 地址和最後一個 IP 地址，並且無法將這些 IP 地址指派給資源，如 EC2 執行個體。例如，在使用 CIDR 區塊 `10.0.0.0/24` 的子網中，會預留下列五個 IP 地址：
+ 10.0.0.0：網路地址。
+ 10.0.0.1：由 AWS 為 VPC 路由器預留。
+ 10.0.0.2：預留者 AWS。DNS 伺服器的 IP 地址是 VPC 網路範圍的基礎加 2。針對使用多個 CIDR 區塊的 VPC，DNS 伺服器的 IP 地址會位於主要 CIDR。我們也會為 VPC 中的所有 CIDR 區塊保留每個子網範圍的基礎加 2。如需詳細資訊，請參閱[Amazon DNS 伺服器](AmazonDNS-concepts.md#AmazonDNS)。
+ 10.0.0.3：由 保留 AWS 以供日後使用。
+ 10.0.0.255：網路廣播地址。我們不支援在 VPC 中廣播，因此我們會預留此地址。

如果您使用命令列工具或 Amazon EC2 API 建立子網，CIDR 區塊會自動修改為其正式形式。例如，如果您為 CIDR 區塊指定 100.68.0.18/18，我們會建立一個範圍為 100.68.0.0/18 CIDR 區塊。

如果您 AWS 使用 [BYOIP](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html) 將 IPv4 地址範圍帶入 ，則可以使用範圍內的所有 IP 地址，包括第一個地址 （網路地址） 和最後一個地址 （廣播地址）。

## IPv6 的子網規模
<a name="subnet-sizing-ipv6"></a>

若您已將 IPv6 CIDR 區塊與您的 VPC 建立關聯，您可以將 IPv6 CIDR 區塊與您 VPC 中的現有子網，或是在您建立新的子網時建立關聯。可能的 IPv6 網路遮罩長度介於 `/44` 和 `/64` 之間，增量為 `/4`。

網際網路中具有可用的工具，可以協助您計算和建立 IPv6 子網路 CIDR 區塊。您可以透過搜尋「IPv6 子網路計算器」或「IPv6 CIDR 計算器」等用語，尋找符合需要的工具。此外，您的網路工程群組可協助您判斷要為您的子網指定的 IPv6 CIDR 區塊。

您無法使用每個子網 CIDR 區塊中的前四個 IPv6 地址和最後一個 IPv6 地址，也無法指派給 EC2 執行個體。例如，在使用 CIDR 區塊 `2001:db8:1234:1a00/64` 的子網中，會預留下列五個 IP 地址：
+ `2001:db8:1234:1a00::`
+ `2001:db8:1234:1a00::1`：由 AWS 為 VPC 路由器預留。
+ `2001:db8:1234:1a00::2`
+ `2001:db8:1234:1a00::3`
+ `2001:db8:1234:1a00:ffff:ffff:ffff:ffff`

除了上述範例中 AWS 為 VPC 路由器預留的 IP 地址之外，下列 IPv6 地址也會保留給預設 VPC 路由器：
+ 使用 EUI-64 產生的 FE80::/10 範圍內的連結本機 IPv6 地址。如需有關連結本機地址的詳細資訊，請參閱[連結本機地址](https://en.wikipedia.org/wiki/Link-local_address)。
+ 連結本機 IPv6 地址`FE80:ec2::1`。

如果您需要透過 IPv6 與 VPC 路由器通訊，您可以將應用程式設定為與最符合您需求的地址進行通訊。