创建子网 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建子网

按照以下过程为您的虚拟私有云(VPC)创建子网。根据需要的连接,您可能还需要添加网关和路由表。

注意事项

  • 您必须在 VPC 范围内为子网指定 IPv4 CIDR 块。如果 VPC 已关联了 IPv6 CIDR 块,则可以选择为子网指定 IPv6 CIDR 块。有关更多信息,请参阅 为 VPC 和子网分配 IP 地址

  • 如果创建仅使用 IPv6 的子网,请注意以下事项。在仅使用 IPv6 的子网中启动的 EC2 实例将会获得 IPv6 地址,但不会获得 IPv4 地址。您在仅使用 IPv6 的子网中启动的任何实例,必须是基于 Nitro 系统构建的实例

  • 要在本地区域或 Wavelength 区域中创建子网,必须启用该区域。有关更多信息,请参阅《Amazon EC2 用户指南》中的区域和区

为您的 VPC 添加子网

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets(子网)。

  3. 选择创建子网

  4. VPC ID 下选择该子网的 VPC。

  5. (可选)对于 Subnet name(子网名称),输入子网的名称。这样做可创建具有 Name 键以及您指定的值的标签。

  6. 对于 Availability Zone(可用区),您可以为子网选择一个可用区,也可保留原定设置 No Preference(无首选项),以让 Amazon 代您选择。

  7. 对于 IPv4 CIDR 块,选择手动输入后输入子网的 IPv4 CIDR 块(例如,10.0.1.0/24),或者选择无 IPv4 CIDR。如果您使用 Amazon VPC IP 地址管理器(IPAM)规划、跟踪和监控 Amazon 工作负载的 IP 地址,则在创建子网时,您可以选择从 IPAM 分配 CIDR 块(IPAM-allocated)。有关为子网 IP 分配规划 VPC IP 地址空间的更多信息,请参阅《Amazon VPC IPAM 用户指南》中的教程:为子网 IP 分配规划 VPC IP 地址空间

  8. 对于 IPv6 CIDR 块,选择手动输入以选择要在其中创建子网的 VPC 的 IPv6 CIDR。此选项仅在 VPC 已经关联了 IPv6 CIDR 块时可用。如果您使用 Amazon VPC IP 地址管理器(IPAM)规划、跟踪和监控 Amazon 工作负载的 IP 地址,则在创建子网时,您可以选择从 IPAM 分配 CIDR 块(IPAM-allocated)。有关为子网 IP 分配规划 VPC IP 地址空间的更多信息,请参阅《Amazon VPC IPAM 用户指南》中的教程:为子网 IP 分配规划 VPC IP 地址空间

  9. 选择 IPv6 VPC CIDR 块

  10. 对于 IPv6 子网 CIDR 块,请为子网选择一个与 VPC CIDR 相同或者更具体的 CIDR。例如,假设 VPC 池 CIDR 为 /50,则可以为子网选择介于 /50/64 之间的网络掩码长度。可能的 IPv6 网络掩码长度介于 /44/64 之间,增量为 /4。

  11. 选择创建子网

使用 Amazon CLI 为 VPC 添加子网

使用 create-subnet 命令。

后续步骤

创建子网后,您可以按如下方式对其进行配置:

  • 配置路由。然后,您可以创建一个自定义路由表,以及会将流量发送到与 VPC 关联的网关(例如互联网网关)的路由。有关更多信息,请参阅 配置路由表

  • 修改 IP 寻址行为。您可以指定在该子网中启动的实例是将接收公有 IPv4 地址、IPv6 地址或者两者都接收。有关更多信息,请参阅 修改子网的 IP 寻址属性

  • 修改基于资源的名称(RBN)设置。有关更多信息,请参阅 Amazon EC2 实例类型

  • 创建或修改网络 ACL。有关更多信息,请参阅 使用网络访问控制列表控制子网流量

  • 与其他账户共享子网。有关更多信息,请参阅 共享子网