View a markdown version of this page

Intervalli CIDR del VPC - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Intervalli CIDR del VPC

Gli indirizzi IP per il tuo cloud privato virtuale (VPC) sono rappresentati utilizzando la notazione Classless Inter-Domain Routing (CIDR). Un VPC deve avere un intervallo CIDR IPv4 associato. Facoltativamente, puoi associare intervalli CIDR IPv4 aggiuntivi e uno o più intervalli CIDR IPv6. Per ulteriori informazioni, consulta Indirizzi IP per i tuoi VPC e sottoreti.

Intervalli CIDR del VPC IPv4

Quando crei un VPC, devi specificare un intervallo CIDR IPv4 per il VPC. Le dimensioni del blocco consentite sono comprese tra una netmask /16 (65.536 indirizzi IP) e una netmask /28 (16 indirizzi IP). Dopo aver creato il VPC, potrai associare intervalli CIDR IPv4 aggiuntivi al VPC. Per ulteriori informazioni, consulta Aggiungere o rimuovere un blocco CIDR dal VPC.

Quando crei un VPC, ti consigliamo di specificare un intervallo CIDR dagli intervalli di indirizzi IPv4 privati, come specificato in RFC 1918.

Intervallo RFC 1918 Esempio di intervallo CIDR
10.0.0.0 - 10.255.255.255 (prefisso) 10/8 10.0.0. 0/16
172.16.0.0 - 172.31.255255 (172. 16/12 prefisso) 172.31.0. 0/16
192.168,0,0 - 192,168,255,255 (192. 168/16 prefisso) 192,168,0. 0/20
Considerazioni
  • Non puoi specificare i seguenti intervalli CIDR per i tuoi VPC:

    • 0,0,0. 0/8

    • 127,0,0. 0/8 (intervallo di indirizzi di loopback dell'host interno)

    • 169.254,0. 0/16 (intervallo di indirizzi locali del collegamento)

    • 224.0.0. 0/4 (intervallo di indirizzi multicast)

  • Quando crei un VPC da utilizzare con un AWS servizio, consulta la documentazione del servizio per verificare se esistono requisiti specifici per la sua configurazione.

  • Alcuni AWS servizi utilizzano la gamma 172.17.0.0/16 CIDR. I servizi possono riscontrare conflitti di indirizzi IP se l’intervallo di questi ultimi è già in utilizzo nella tua rete. Ad esempio, AWS Cloud9 e l'utilizzo di Amazon SageMaker AI172.17.0.0/16. Per evitare conflitti, non utilizzare questo intervallo quando crei il tuo VPC. Per ulteriori informazioni, consulta Impossibile connettersi all’ambiente EC2 perché gli indirizzi IP di VPC sono utilizzati da Docker nella Guida per l’utente di AWS Cloud9 .

  • Puoi creare un VPC dotato di un intervallo CIDR instradabile pubblicamente che non rientra negli intervalli di indirizzi IPv4 privati specificati in RFC 1918. Tuttavia, per gli scopi di questa documentazione, per indirizzi IP privati intendiamo indirizzi IPv4 compresi nell’intervallo CIDR del tuo VPC.

  • Se si crea un VPC mediante uno strumento a riga di comando o con l’API Amazon EC2, l’intervallo CIDR viene modificato automaticamente nel suo formato canonico. Ad esempio, se si specifica 100.68.0. 18/18 per il blocco CIDR, creiamo un blocco CIDR di 100.68.0. 0/18.

Gestione degli intervalli CIDR IPv4 per un VPC

Puoi associare intervalli CIDR IPv4 secondari al VPC. Quando associ un intervallo CIDR al VPC, una route viene aggiunta automaticamente alle tabelle di routing VPC per abilitare il routing all’interno del VPC (la destinazione è l’intervallo CIDR e il target è local).

Nell’esempio seguente, il VPC dispone sia di un intervallo CIDR primario che secondario. Gli intervalli CIDR per la sottorete A e la sottorete B provengono dall’intervallo CIDR VPC primario. L’intervallo CIDR per la sottorete C proviene dall’intervallo CIDR VPC secondario.

VPC con intervalli CIDR singoli e multipli

La tabella di instradamento seguente mostra i route per il VPC.

Destinazione Target
10.0.0. 0/16 Locale
10.2,0. 0/16 Locale

Per aggiungere un intervallo CIDR al VPC, si applicano le seguenti regole:

  • Le dimensioni di blocco consentite devono essere comprese tra una netmask /28 e una netmask /16.

  • L’intervallo CIDR non deve sovrapporsi a qualsiasi intervallo CIDR esistente associato al VPC.

  • Esistono limitazioni agli intervalli di indirizzi IPv4 che puoi utilizzare. Per ulteriori informazioni, consulta Limitazioni dell’associazione intervallo CIDR IPv4.

  • Non puoi incrementare o decrementare la dimensione di un intervallo CIDR esistente.

  • Esiste una quota per il numero degli intervalli CIDR che puoi associare a un VPC e al numero di route che puoi aggiungere a una tabella di instradamento. Non puoi associare un intervallo CIDR se comporta il superamento delle quote. Per ulteriori informazioni, consulta Quote Amazon VPC.

  • L’intervallo CIDR non deve essere identico o più grande dell’intervallo CIDR di un routing in una qualsiasi delle tabelle di routing VPC. Ad esempio, in un VPC in cui si trova l’intervallo CIDR primario 10.2.0.0/16, si dispone di un routing esistente in una tabella di instradamento con una destinazione di 10.0.0.0/24 a un gateway virtuale privato. Si desidera associare un intervallo CIDR secondario nell’intervallo 10.0.0.0/16. A causa del routing esistente, non è possibile associare un intervallo CIDR di 10.0.0.0/24 o di dimensioni maggiori. Tuttavia, puoi associare un intervallo CIDR secondario di 10.0.0.0/25 o più piccolo.

  • Le seguenti regole si applicano quando aggiungi gli intervalli CIDR IPv4 a un VPC che fa parte di una connessione peering VPC:

    • Se la connessione peering VPC è active, puoi aggiungere intervalli CIDR a un VPC a condizione che non si sovrappongano a un intervallo CIDR del VPC in peering.

    • Se la connessione peering VPC è pending-acceptance, il proprietario del VPC richiedente non può aggiungere Eventuali intervalli CIDR al VPC, a prescindere che si sovrappongano all’intervallo CIDR del VPC accettante. Il proprietario del VPC accettante deve accettare la connessione peering o il proprietario del VPC richiedente deve Eliminare la richiesta di connessione peering VPC, aggiungere l’intervallo CIDR, quindi richiedere una nuova connessione peering VPC.

    • Se la connessione peering VPC è pending-acceptance, il proprietario del VPC accettante può aggiungere intervalli CIDR al VPC. Se il bocco CIDR secondario si sovrappone a un intervallo CIDR del VPC richiedente, la richiesta di connessione peering VPC non va a buon fine e non può essere accettata.

  • Se utilizzi la connessione Direct Connect a più VPC tramite un gateway Direct Connect, i VPC associati al gateway Direct Connect non devono avere blocchi CIDR sovrapposti. Se aggiungi un intervallo CIDR a uno dei VPC associati al gateway Direct Connect, accertati che il nuovo intervallo CIDR non si sovrapponga a un intervallo CIDR esistente di qualsiasi altro VPC associato. Per ulteriori informazioni, consulta Gateway Direct Connect nella Guida per l’utente di Direct Connect .

  • Quando aggiungi o rimuovi un intervallo CIDR, può passare attraverso vari stati: associating | associated | disassociating | disassociated | failing | failed. L’intervallo CIDR è pronto per l’uso quando è nello stato associated.

Puoi disassociare un intervallo CIDR associato al VPC; tuttavia, non puoi disassociare l’intervallo CIDR con cui il VPC è stato originariamente creato (l’intervallo CIDR principale). Per visualizzare il CIDR principale per il VPC nella console Amazon VPC, seleziona Your VPCs (I tuoi VPC), scegli la casella di controllo relativa al VPC e scegli la scheda CIDRs (CIDR). Per visualizzare il CIDR primario utilizzando il AWS CLI, usa il comando describe-vpcs come segue. Il CIDR primario viene restituito nel livello superiore CidrBlock element.

aws ec2 describe-vpcs --vpc-id vpc-1a2b3c4d --query Vpcs[*].CidrBlock --output text

Di seguito è riportato un output di esempio.

10.0.0.0/16

Limitazioni dell’associazione intervallo CIDR IPv4

La tabella seguente fornisce una panoramica delle associazioni degli intervalli CIDR VPC consentite e limitate relativamente agli intervalli CIDR esistenti. Il motivo delle restrizioni è che alcuni AWS servizi utilizzano funzionalità cross-VPC e cross-account che richiedono blocchi CIDR non in conflitto sul lato del servizio. AWS

Intervallo di un indirizzo IPv4 esistente Associazioni limitate Associazioni consentite

10.0.0. 0/8

Blocchi CIDR di altre gamme RFC 1918* (172.16.0. 0/12 e 192.168.0. 0/16).

Se uno qualsiasi dei blocchi CIDR associati al VPC proviene dal 10.0.0. 0/15 intervallo (da 10.0.0.0 a 10.1.255.255), non è possibile aggiungere un blocco CIDR dal 10.0.0. 0/16 intervallo (da 10.0.0.0 a 10.0.255.255).

Blocchi CIDR a partire dal 198.19.0. 0/16 intervallo.

Qualsiasi altro blocco CIDR del 10.0.0. 0/8 intervallo tra una netmask /16 e una netmask /28 senza restrizioni.

Qualsiasi blocco CIDR IPv4 instradabile pubblicamente (non RFC 1918) tra una netmask /16 e una netmask /28 o un blocco CIDR tra una netmask /16 e una netmask /28 della 100.64.0. 0/10 intervallo.

169.254,0. 0/16

Gli intervalli CIDR del blocco "link local" sono riservati come descritto nella RFC 5735 e non possono essere assegnati ai VPC.

172,16,0. 0/12

Blocchi CIDR da altre gamme RFC 1918* (10.0.0. 0/8 e 192.168.0. 0/16).

Blocchi CIDR a partire dal 172.31.0. 0/16 intervallo.

Blocchi CIDR a partire dal 198.19.0. 0/16 intervallo.

Qualsiasi altro blocco CIDR del 172.16.0. 0/12 intervallo tra una netmask /16 e una netmask /28 senza restrizioni.

Qualsiasi blocco CIDR IPv4 instradabile pubblicamente (non RFC 1918) tra una netmask /16 e una netmask /28 o un blocco CIDR tra una netmask /16 e una netmask /28 della 100.64.0. 0/10 intervallo.

192.168.0. 0/16

Blocchi CIDR da altre gamme RFC 1918* (10.0.0. 0/8 e 172.16.0. 0/12).

Blocchi CIDR a partire dal 198.19.0. 0/16 intervallo.

Qualsiasi altro blocco CIDR del 192.168.0. 0/16 intervallo compreso tra una netmask /16 e una netmask /28.

Qualsiasi blocco CIDR IPv4 instradabile pubblicamente (non RFC 1918) tra una netmask /16 e una netmask /28 o un blocco CIDR del 100.64.0. 0/10 intervallo compreso tra una netmask /16 e una netmask /28.

198.19.0. 0/16

Intervalli CIDR dagli intervalli RFC 1918*.

Qualsiasi blocco CIDR IPv4 instradabile pubblicamente (non RFC 1918) tra una netmask /16 e una netmask /28 o un blocco CIDR del 100.64.0. 0/10 intervallo compreso tra una netmask /16 e una netmask /28.

Blocco CIDR instradabile pubblicamente (non RFC 1918) o un blocco CIDR del 100.64.0. 0/10intervallo

Intervalli CIDR dagli intervalli RFC 1918*.

blocchi CIDR a partire dal 198.19.0. 0/16 intervallo.

Qualsiasi altro blocco CIDR IPv4 instradabile pubblicamente (non RFC 1918) tra una netmask /16 e una netmask /28 o un blocco CIDR tra una netmask /16 e una netmask /28 della 100.64.0. 0/10 intervallo.

Puoi anche associare un CIDR in uno degli intervalli RFC 1918, ma per farlo devi prima aggiungere quel CIDR quando crei il VPC e solo dopo aggiungere il CIDR non RFC 1918.

* Intervalli RFC 1918 sono gli intervalli di indirizzi IPv4 privati specificati in RFC 1918.

Intervalli CIDR del VPC IPv6

Puoi associare un singolo intervallo CIDR IPv6 quando crei un nuovo VPC oppure puoi associare fino a cinque intervalli CIDR IPv6 da /44 a /60 con incrementi di /4. Puoi richiedere un intervallo CIDR IPv6 dal pool di indirizzi IPv6 di Amazon. Per ulteriori informazioni, consulta Aggiungere o rimuovere un blocco CIDR dal VPC.

Se hai associato un intervallo CIDR IPv6 al VPC, potrai associare un intervallo CIDR IPv6 a una sottorete esistente nel VPC o alla creazione di una nuova sottorete. Per ulteriori informazioni, consulta Dimensionamento delle sottoreti in IPv6.

Ad esempio, si crea un VPC e si specifica che si desidera associare un blocco CIDR Amazon-provided IPv6 al VPC. Amazon assegna il seguente intervallo CIDR IPv6 al VPC: 2001:db8:1234:1a00::/56. Non puoi scegliere autonomamente l’intervallo di indirizzi IP. Puoi creare una sottorete E associare un intervallo CIDR IPv6 da questo intervallo; ad esempio, 2001:db8:1234:1a00::/64.

Puoi disassociare un intervallo CIDR IPv6 da un VPC. Dopo aver annullato l’associazione di un intervallo CIDR IPv6 a un VPC, non puoi aspettarti di ricevere lo stesso CIDR se associ nuovamente un intervallo CIDR IPv6 al VPC in seguito.