配置 VPC - Amazon Virtual Private Cloud
查看 VPC 的详细信息可视化 VPC 中的资源添加 IPv4 CIDR 块添加 IPv6 CIDR 块移除 IPv4 CIDR 块移除 IPv6 CIDR 块
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

配置 VPC

按照以下过程查看和配置虚拟私有云(VPC)。

有关如何创建或删除 VPC 的更多信息,请参阅 创建 VPC删除您的 VPC

查看 VPC 的详细信息

按照下面的步骤操作,以查看有关 VPC 的详细信息。

使用控制台查看 VPC 详细信息

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 VPC

  3. 选择 VPC,然后选择查看详细信息,即可查看 VPC 的配置详细信息。

使用 Amazon CLI 描述 VPC

使用 describe-vpcs 命令。

查看您在所有区域的所有 VPC

通过以下网址打开 Amazon EC2 全局视图控制台:https://console.aws.amazon.com/ec2globalview/home。有关更多信息,请参阅《Amazon EC2 用户指南(适用于 Linux 实例的)》中的 使用 Amazon EC2 全局视图列出并筛选资源

可视化 VPC 中的资源

按照以下步骤,使用资源地图选项卡查看 VPC 中资源的可视化表示。资源图中可以看到以下资源:

  • VPC

  • 子网

    • 可用区用字母表示。

    • 公有子网为绿色。

    • 私有子网为蓝色。

  • 路由表

  • Internet 网关

  • 仅出口互联网网关

  • NAT 网关

  • 网关端点(Amazon S3 和 Amazon DynamoDB)

资源图会显示 VPC 内部资源之间的关系,以及流量如何从子网流向 NAT 网关、互联网网关和网关端点。

通过资源地图,您可以了解 VPC 的架构布局,查看子网数量、哪些子网与哪些路由表相关联以及哪些路由表具有通往 NAT 网关、互联网网关和网关端点的路由。

此外,您还可以通过资源地图发现不良或错误配置,例如与 NAT 网关断开连接的私有子网,或具有直接通往互联网网关的路由的私有子网。您可以在资源地图中选择路由表等资源,并编辑这些资源的配置。

可视化 VPC 中的资源

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 VPC

  3. 选择 VPC。

  4. 选择资源地图选项卡以直观地显示资源。

  5. 选择显示详细信息,以查看除默认显示的资源 ID 和区域以外的其他详细信息。

    • VPC:分配给 VPC 的 IPv4 和 IPv6 网址范围。

    • 子网:分配给每个子网的 IPv4 和 IPv6 CIDR 范围。

    • 路由表:子网关联和路由表中的路由数量。

    • 网络连接:与每种连接类型相关的详细信息:

      • 如果 VPC 中有公有子网,则存在互联网网关资源,其中包含路由数量以及使用互联网网关的流量的源子网和目标子网。

      • 如果有仅出口互联网网关,则存在仅出口互联网网关资源,其中包含路由数量以及使用仅出口互联网网关的流量的源子网和目标子网。

      • 如果有 NAT 网关,则存在 NAT 网关资源,其中包含 NAT 网关的网络接口数量以及弹性 IP 地址。

      • 如果有网关端点,则存在网关端点资源,其中包含您可以使用该端点连接的 Amazon 服务(Amazon S3 或 Amazon DynamoDB)的名称。

  6. 将鼠标指针悬停在资源上可查看资源之间的关系。实线表示资源之间的关系。虚线表示指向网络连接的网络流量。

将 IPv4 CIDR 块添加到 VPC

默认情况下,您的 VPC 可以最多有 5 个 IPv4 CIDR 块,但此限额可调整。有关更多信息,请参阅 Amazon VPC 配额。有关 VPC 的 IPv4 CIDR 块限制的信息,请参阅 VPC CIDR 块

使用控制台向 VPC 添加 IPv4 CIDR 块

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Your VPCs(您的 VPC)。

  3. 选择所需的 VPC,然后选择 Actions(操作)、Edit CIDRs(编辑 CIDR)。

  4. 选择 Add new IPv4 CIDR(添加新 IPv4 CIDR)。

  5. 对于 IPv4 CIDR block(IPv4 CIDR 块),请执行以下操作之一:

    • 选择 IPv4 CIDR manual input(IPv4 CIDR 手动输入),然后输入 IPv4 CIDR 块。

    • 选择 IPAM-allocated IPv4 CIDR(IPAM 分配的 IPv4 CIDR),然后从 IPv4 IPAM 池中选择 CIDR。

  6. 选择保存,然后选择关闭

  7. 将 IPv4 CIDR 块添加到您的 VPC 后,您可以创建使用该新 CIDR 块的子网。有关更多信息,请参阅 创建子网

使用 Amazon CLI 将 IPv4 CIDR 块关联到 VPC

使用 associate-vpc-cidr-block 命令。

将 IPv6 CIDR 块添加到 VPC

默认情况下,您的 VPC 可以最多有 5 个 IPv6 CIDR 块,但此限额可调整。有关更多信息,请参阅 Amazon VPC 配额。有关 VPC 的 IPv6 CIDR 块限制的信息,请参阅 VPC CIDR 块

使用控制台向 VPC 添加 IPv6 CIDR 块

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Your VPCs(您的 VPC)。

  3. 选择所需的 VPC,然后选择 Actions(操作)、Edit CIDRs(编辑 CIDR)。

  4. 选择 Add new IPv6 CIDR(添加新 IPv6 CIDR)

  5. 对于 IPv6 CIDR block(IPv6 CIDR 块),请执行以下操作之一:

    • 如果使用 Amazon VPC IP 地址管理器,并且需要从 IPAM 池预置 IPv6 CIDR,则选择 IPAM 分配的 IPv6 CIDR 块。您可以通过两个选项,在 CIDR 块下为 VPC 预置一个 IP 地址范围:

      • 网络掩码长度:选择此选项可为 CIDR 选择网络掩码长度。请执行以下操作之一:

        • 如果已为 IPAM 池选择默认网络掩码长度,则可以选择默认为 IPAM 网络掩码长度,以使用 IPAM 管理员为 IPAM 池设置的默认网络掩码长度。有关可选默认网络掩码长度分配规则的更多信息,请参阅《Amazon VPC IPAM 用户指南》中的创建区域 IPv6 池

        • 如果未为 IPAM 池选择默认网络掩码长度,则选择一个比 IPAM 池 CIDR 的网络掩码长度更具体的网络掩码长度。例如,假设 IPAM 池 CIDR 为 /50,则可以为 VPC 选择介于 /52/60 之间的网络掩码长度。可能的网络掩码长度介于 /44/60 之间,增量为 /4。

      • 选择 CIDR:选择此选项可手动输入 IPv6 地址。您只能选择比 IPAM 池 CIDR 的网络掩码长度更具体的网络掩码长度。例如,假设 IPAM 池 CIDR 为 /50,则可以为 VPC 选择介于 /52/60 之间的网络掩码长度。可能的 IPv6 网络掩码长度介于 /44/60 之间,增量为 /4。

    • 选择 Amazon 提供的 IPv6 CIDR 块,以从 Amazon 的 IPv6 地址池请求 IPv6 CIDR 块。对于 Network Border Group(网络边界组),选择 Amazon 从中通告 IP 地址的组。Amazon 提供 /56 固定大小的 IPv6 CIDR 块。

    • 选择我拥有的 IPv6 CIDR,以预置您已经带到 Amazon 的 IPv6 CIDR。有关自带 IP 地址范围到 Amazon的更多信息,请参阅《Amazon EC2 用户指南(适用于 Linux 实例)》中的在 Amazon EC2 中使用您自己的 IP 地址(BYOIP)。您可以通过两个选项,在 CIDR 块下为 VPC 预置一个 IP 地址范围:

      • 无偏好:选择此选项使用 /56 的网络掩码长度。

      • 选择 CIDR:选择此选项可手动输入 IPv6 地址,然后选择比 BYOIP CIDR 的大小更具体的网络掩码长度。例如,假设 BYOIP 池 CIDR 为 /50,则可以为 VPC 选择介于 /52/60 之间的网络掩码长度。可能的 IPv6 网络掩码长度介于 /44/60 之间,增量为 /4。

  6. 选中选择 CIDR,然后选择关闭

  7. 将 IPv6 CIDR 块添加到您的 VPC 后,您可以创建使用该新 CIDR 块的子网。有关更多信息,请参阅 创建子网

使用 Amazon CLI 将 IPv6 CIDR 块关联到 VPC

使用 associate-vpc-cidr-block 命令。

从 VPC 中移除 IPv4 CIDR 块

如果您的 VPC 关联了多个 IPv4 CIDR 块,则可以取消一个 IPv4 CIDR 块与 VPC 的关联。您不能将主 IPv4 CIDR 块取消关联。您只能将整个 CIDR 块取消关联;不能将 CIDR 块的子集或 CIDR 块的合并范围取消关联。必须首先删除 CIDR 块中的所有子网。

使用控制台从 VPC 中删除 CIDR 块

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Your VPCs(您的 VPC)。

  3. 选择所需的 VPC,然后选择 Actions(操作)、Edit CIDRs(编辑 CIDR)。

  4. VPC IPv4 CIDR 下,选择移除以移除 CIDR。

  5. 选择关闭

使用 Amazon CLI 取消 IPv4 CIDR 块与 VPC 的关联

使用 disassociate-vpc-cidr-block 命令。

从 VPC 中移除 IPv6 CIDR 块

如果不再需要在 VPC 中支持 IPv6,但需要继续使用 VPC 来创建 IPv4 资源并与之通信,则可以移除 IPv6 CIDR 块。

要移除 IPv6 CIDR 块,您必须首先将分配给子网中任何实例的任何 IPv6 地址取消分配。

移除 IPv6 CIDR 块关联不会自动删除您为 IPv6 网络配置的任何安全组规则、网络 ACL 规则或路由表路由。您必须手动修改或删除这些规则或路由。

使用控制台从 VPC 中移除 IPv6 CIDR 块

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Your VPCs

  3. 选择您的 VPC,然后选择 Actions(操作)和 Edit CIDRs(编辑 CIDR)。

  4. IPv6 CIDR 下,选择移除以移除 IPv6 CIDR 块。

  5. 选择关闭

使用 Amazon CLI 取消 IPv6 CIDR 块与 VPC 的关联

使用 disassociate-vpc-cidr-block 命令。