配置子网 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置子网

按照以下过程为您的虚拟私有云(VPC)配置子网。

查看子网

按照下面的步骤操作,以查看有关子网的详细信息。

要使用控制台查看子网详细信息
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets(子网)。

  3. 选中该子网的复选框或选择子网 ID 以打开详细信息页面。

使用 Amazon CLI 描述子网

使用 describe-subnets 命令。

查看您在所有区域的所有子网

通过以下网址打开 Amazon EC2 全局视图控制台:https://console.aws.amazon.com/ec2globalview/home。有关更多信息,请参阅《Amazon EC2 用户指南(适用于 Linux 实例的)》中的 使用 Amazon EC2 全局视图列出并筛选资源

将 IPv6 CIDR 块添加到子网

您可以向 VPC 中的现有子网关联 IPv6 CIDR 块。此子网当前必须尚未关联任何 IPv6 CIDR 块。

将 IPv6 CIDR 块添加到子网
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets(子网)。

  3. 选择您的子网,然后选择 Actions(操作)和 Edit IPv6 CIDRs(编辑 IPv6 CIDR)。

  4. 选择 Add IPv6 CIDR

  5. 选择 VPC CIDR 块,输入子网 CIDR 块,然后选择与 VPC CIDR 块的网络掩码长度相同或更具体的网络掩码长度。例如,假设 VPC 池 CIDR 为 /50,则可以为子网选择介于 /50/64 之间的网络掩码长度。可能的 IPv6 网络掩码长度介于 /44/64 之间,增量为 /4。

  6. 选择 Save(保存)。

使用 Amazon CLI 将 IPv6 CIDR 块关联到子网

使用 associate-subnet-cidr-block 命令。

从子网中移除 IPv6 CIDR 块

如果不再需要在子网中支持 IPv6,但需要继续使用子网来创建 IPv4 资源并与之通信,则可以移除 IPv6 CIDR 块。

您必须首先将分配给子网中任何实例的任何 IPv6 地址取消分配,然后才能移除 IPv6 CIDR 块。

从子网中移除 IPv6 CIDR 块
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets(子网)。

  3. 选择该子网,然后选择 Actions(操作)和 Edit IPv6 CIDRs(编辑 IPv6 CIDR)。

  4. 找到该 IPv6 CIDR 块并选择 Remove(移除)。

  5. 选择 Save(保存)。

使用 Amazon CLI 取消 IPv6 CIDR 块与子网的关联

使用 disassociate-subnet-cidr-block 命令。

修改子网的公有 IPv4 寻址属性

默认情况下,非默认子网的 IPv4 公有寻址属性设置为 false,默认子网的此属性设置为 true。Amazon EC2 启动实例向导创建的非默认子网属于例外 — 该向导会将此属性设置为 true。您可以使用 Amazon VPC 控制台修改此属性。

修改子网的公有 IPv4 寻址行为
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets(子网)。

  3. 选择您的子网,然后依次选择 Actions(操作)、Edit subnet settings(编辑子网设置)。

  4. 如果选中,则 Enable auto-assign public IPv4 address 复选框会为在所选子网中启动的所有实例请求公有 IPv4 地址。根据需要选中或清除该复选框,然后选择 Save

使用 Amazon CLI 修改子网属性

使用 modify-subnet-attribute 命令。

修改子网的 IPv6 寻址属性

默认情况下,所有子网的 IPv6 寻址属性都设置为 false。您可以使用 Amazon VPC 控制台修改此属性。如果您为子网启用了 IPv6 寻址属性,则在此子网中创建的网络接口会收到此子网范围内的 IPv6 地址。在此子网中启动的实例会在主网络接口上收到一个 IPv6 地址。

您的子网必须具有关联的 IPv6 CIDR 块。

注意

如果您为子网启用了 IPv6 寻址功能,则只有在您的网络接口或实例是使用 Amazon EC2 API 的 2016-11-15 版本或更高版本创建的情况下,您的网络接口或实例才会接收 IPv6 地址。Amazon EC2 控制台使用最新的 API 版本。

修改子网的 IPv6 寻址行为
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets(子网)。

  3. 选择您的子网,然后依次选择 Actions(操作)、Edit subnet settings(编辑子网设置)。

  4. 如果选中 Enable auto-assign IPv6 address 复选框,则会为在所选子网中创建的所有网络接口请求 IPv6 地址。根据需要选中或清除该复选框,然后选择 Save

使用 Amazon CLI 修改子网属性

使用 modify-subnet-attribute 命令。