Amazon Virtual Private Cloud
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

使用 VPC 和子网

下列步骤用于手动创建 VPC 和子网。您还必须手动添加网关和路由表。或者,您可以使用 Amazon VPC 向导一步创建 VPC 及其子网、网关和路由表。有关更多信息,请参阅 场景和示例

正在创建 VPC

您可以使用 Amazon VPC 控制台创建空 VPC。

使用控制台创建 VPC

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,依次选择 Your VPCsCreate VPC

  3. 根据需要指定以下 VPC 详细信息,然后选择 Create VPC

    • Name tag:可以选择为您的 VPC 提供名称。这样做可创建具有 Name 键以及您指定的值的标签。

    • IPv4 CIDR block:为 VPC 指定 IPv4 CIDR 块。我们建议您参照 RFC 1918 中指定的私有 (非公有可路由) IP 地址范围,从中指定一个 CIDR 块,例如 10.0.0.0/16192.168.0.0/16

      注意

      您可以指定公共可路由 IPv4 地址的范围,但我们目前不支持从 VPC 中的公共可路由 CIDR 块直接访问 Internet。如果启动到范围从 224.0.0.0255.255.255.255 (类 D 和类 E IP 地址范围) 的 VPC,Windows 实例将无法正常启动。

    • IPv6 CIDR block:可通过选择 Amazon-provided IPv6 CIDR block 向您的 VPC 关联 IPv6 CIDR 块。

    • Tenancy:选择一个租期选项。专用租期可确保您的实例在单一租户硬件上运行。有关更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的专用实例

或者,您也可以使用命令行工具。

使用命令行工具创建 VPC

使用命令行工具描述 VPC

有关 IP 地址的更多信息,请参阅 您的 VPC 中的 IP 地址

创建 VPC 后,您可以创建子网。有关更多信息,请参阅 在 VPC 中创建子网

在 VPC 中创建子网

要向 VPC 中添加新的子网,必须为 VPC 范围中的子网指定 IPv4 CIDR 块。您可以指定要在其中放置子网的可用区。您可以在同一可用区内具有多个子网。

如果 VPC 已关联 IPv6 CIDR 块,则可以选择为子网指定 IPv6 CIDR 块。

使用控制台向 VPC 中添加子网

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 SubnetsCreate Subnet

  3. 根据需要指定子网详细信息,然后选择 Create Subnet

    • Name tag:可以选择为子网提供一个名称。这样做可创建具有 Name 键以及您指定的值的标签。

    • VPC:选择要为哪个 VPC 创建子网。

    • Availability Zone:可以选择将您的子网放置在哪个可用区中,或保留默认的 No Preference 让 AWS 为您选择可用区。

    • IPv4 CIDR block:为您的子网指定 IPv4 CIDR 块,如 10.0.1.0/24。有关更多信息,请参阅 针对 IPv4 的 VPC 和子网大小调整

    • IPv6 CIDR block:(可选) 如果您的 VPC 已关联 IPv6 CIDR 块,请选择 Specify a custom IPv6 CIDR。指定子网的十六进制对值或保留默认值。

  4. (可选) 如果需要,请重复上述步骤以在 VPC 中创建更多子网。

或者,您也可以使用命令行工具。

使用命令行工具添加子网

使用命令行工具描述子网

创建子网后,您可以执行以下操作:

  • 配置您的路由。要将您的子网设为公有子网,必须将 Internet 网关连接到您的 VPC。有关更多信息,请参阅 创建并附加 Internet 网关。然后您可以创建一个自定义路由表,并且添加到 Internet 网关的路由。有关更多信息,请参阅 创建自定义路由表。有关其他路由选项,请参阅路由表

  • 修改子网设置,指定在该子网中启动的所有实例都接收公有 IPv4 地址和/或 IPv6 地址。有关更多信息,请参阅 子网的 IP 寻址行为

  • 根据需要创建或修改您的安全组。有关更多信息,请参阅 您的 VPC 的安全组

  • 根据需要创建或修改您的网络 ACL。有关网络 ACL 的详细信息,请参阅网络 ACL

将辅助 IPv4 CIDR 块与 VPC 关联

您可以向 VPC 中添加另一个 IPv4 CIDR 块。确保您已阅读适用的限制

在关联 CIDR 块之后,状态转为 associating。当 CIDR 块处于 associated 状态时,表示它已准备就绪,可以使用。

使用控制台向 VPC 中添加 CIDR 块

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Your VPCs

  3. 选择所需的 VPC,然后选择 ActionsEdit CIDRs

  4. 选择 Add IPv4 CIDR,然后输入要添加的 CIDR 块,例如 10.2.0.0/16。选择对勾图标。

  5. 选择 Close

或者,您也可以使用命令行工具。

使用命令行工具添加 CIDR 块

在添加所需的 IPv4 CIDR 块后,您可以创建子网。有关更多信息,请参阅 在 VPC 中创建子网

向 VPC 关联 IPv6 CIDR 块

您可以向任何现有的 VPC 关联 IPv6 CIDR 块。此 VPC 当前必须尚未关联任何 IPv6 CIDR 块。

使用控制台将 IPv6 CIDR 块与 VPC 关联

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Your VPCs

  3. 选择您的 VPC,然后选择 ActionsEdit CIDRs

  4. 选择 Add IPv6 CIDR。添加 IPv6 CIDR 块后,选择 Close

或者,您也可以使用命令行工具。

使用命令行工具将 IPv6 CIDR 块与 VPC 关联

向子网关联 IPv6 CIDR 块

您可以向 VPC 中的现有子网关联 IPv6 CIDR 块。此子网当前必须尚未关联任何 IPv6 CIDR 块。

使用控制台将 IPv6 CIDR 块与子网关联

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Subnets

  3. 选择您的子网,选择 Subnet ActionsEdit IPv6 CIDR

  4. 选择 Add IPv6 CIDR。为子网指定十六进制对 (例如,00) 并通过选择对勾图标来确认该条目。

  5. 选择 Close

或者,您也可以使用命令行工具。

使用命令行工具将 IPv6 CIDR 块与子网关联

在您的子网中启动一项实例

创建子网并配置路由后,您可以使用 Amazon EC2 控制台在您的子网中启动实例。

使用控制台将实例启动到子网中

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在控制面板上,选择 Launch Instance

  3. 按照向导中的指示操作。 选择 AMI 和实例类型,然后选择 Next: Configure Instance Details

    注意

    如果您希望实例通过 IPv6 进行通信,则必须选择支持的实例类型。除 M3 和 G2 外,所有当前生成实例类型都支持 IPv6 地址。

  4. Configure Instance Details 页上,确保已在 Network 列表中选择了所需的 VPC,然后选择要在其中启动实例的子网。将此页上的其他默认设置保留不变,然后选择 Next: Add Storage

  5. 在向导的后续页上,可为您的实例配置存储并添加标签。在 Configure Security Group (配置安全组) 页上,选择您所拥有的任何安全组,或根据向导的指示新建安全组。完成操作后,选择 Review and Launch

  6. 检查您的设置,然后选择 Launch

  7. 选择您所拥有的现有密钥对或者创建一个新的密钥对,然后在完成操作后选择 Launch Instances

或者,您也可以使用命令行工具。

使用命令行工具将实例启动到子网中

删除您的子网

如果不再需要您的子网,可将其删除。您必须先终止子网中的任何实例。

使用控制台删除子网

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 终止子网中的所有实例。有关更多信息,请参阅 EC2 用户指南 中的终止您的实例

  3. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  4. 在导航窗格中,选择 Subnets

  5. 选择要删除的子网,然后依次选择 Subnet ActionsDelete

  6. Delete Subnet 对话框中,选择 Yes, Delete

或者,您也可以使用命令行工具。

使用命令行工具删除子网

取消 IPv4 CIDR 块与 VPC 的关联

如果您的 VPC 与多个 IPv4 CIDR 块关联,则可以取消 IPv4 CIDR 块与 VPC 的关联。您不能取消主要 IPv4 CIDR 块的关联。您只能取消整个 CIDR 块的关联;您无法取消 CIDR 块子集或 CIDR 块合并范围的关联。必须首先删除 CIDR 块中的所有子网。

使用控制台从 VPC 中删除 CIDR 块

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Your VPCs

  3. 选择所需的 VPC,然后选择 ActionsEdit CIDRs

  4. VPC IPv4 CIDRs 下,选择要删除的 CIDR 块的删除按钮 (叉形记号)。

  5. 选择 Close

或者,您也可以使用命令行工具。

使用命令行工具从 VPC 中删除 IPv4 CIDR 块

取消 IPv6 CIDR 块与 VPC 或子网的关联

如果不再需要 VPC 或子网支持 IPv6,但需要继续使用 VPC 或子网创建 IPv4 资源并与之通信,则可以取消 IPv6 CIDR 块关联。

要取消 IPv6 CIDR 块关联,必须先取消分配已分配给子网中任何实例的任何 IPv6 地址。有关更多信息,请参阅 取消分配已分配给实例的 IPv6 地址

使用控制台取消 IPv6 CIDR 块与子网的关联

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Subnets

  3. 选择您的子网,选择 Subnet ActionsEdit IPv6 CIDR

  4. 通过选择十字图标来删除子网的 IPv6 CIDR 块。

  5. 选择 Close

使用控制台取消 IPv6 CIDR 块与 VPC 的关联

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Your VPCs

  3. 选择您的 VPC,然后选择 ActionsEdit CIDRs

  4. 通过选择十字图标来删除 IPv6 CIDR 块。

  5. 选择 Close

注意

取消 IPv6 CIDR 块关联不会自动删除您为 IPv6 网络配置的任何安全组规则、网络 ACL 规则或路由表路由。您必须手动修改或删除这些规则或路由。

或者,您也可以使用命令行工具。

使用命令行工具取消 IPv6 CIDR 块与子网的关联

使用命令行工具取消 IPv6 CIDR 块与 VPC 的关联

正在删除您的 VPC

您可以随时删除您的 VPC。但是,必须先终止 VPC 中的所有实例。使用 VPC 控制台删除 VPC 时,将删除其所有组件,如子网、安全组、网络 ACL、路由表、Internet 网关、VPC 对等连接和 DHCP 选项。

如果您有 VPN 连接,您便无需删除此连接或与 VPN 相关的其他组件 (例如客户网关和虚拟专用网关)。如果您计划在另一个 VPC 中使用客户网关,我们建议您保留 VPN 连接和网关。或者,您的网络管理员必须在您创建新的 VPN 连接之后配置再次配置客户网关。

使用控制台删除 VPC

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 终止 VPC 中的所有实例。想要了解更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的终止您的实例

  3. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  4. 在导航窗格中,选择 Your VPCs

  5. 选择要删除的 VPC,然后依次选择 ActionsDelete VPC

  6. 要删除 VPN 连接,请选择适用选项;否则,不选择任何选项。选择 Yes, Delete

或者,您也可以使用命令行工具。使用命令行删除 VPC 时,必须首先终止所有实例,删除所有子网、自定义安全组和自定义路由表,并分离 VPC 中的任何 Internet 网关。

使用命令行工具删除 VPC