将 CIDR 块添加到 VPC 或从中删除 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

将 CIDR 块添加到 VPC 或从中删除

本节旨在介绍如何将 IPv4 和 IPv6 CIDR 块添加到 VPC 或从中删除。

重要

  • 默认情况下,您的 VPC 可以最多有 5 个 IPv4 CIDR 块和 5 个 IPv6 CIDR 块,但此限额可调整。有关更多信息,请参阅 Amazon VPC 配额。有关 VPC 的 CIDR 块限制的信息,请参阅 VPC CIDR 块

  • 如果您的 VPC 关联了多个 IPv4 CIDR 块,则可以取消一个 IPv4 CIDR 块与 VPC 的关联。您不能将主 IPv4 CIDR 块取消关联。您只能将整个 CIDR 块取消关联;不能将 CIDR 块的子集或 CIDR 块的合并范围取消关联。必须首先删除 CIDR 块中的所有子网。

  • 如果不再需要在 VPC 中支持 IPv6,但需要继续使用 VPC 来创建 IPv4 资源并与之通信,则可以移除 IPv6 CIDR 块。

  • 要移除 IPv6 CIDR 块,您必须首先将分配给子网中任何实例的任何 IPv6 地址取消分配。

  • 移除 IPv6 CIDR 块关联不会自动删除您为 IPv6 网络配置的任何安全组规则、网络 ACL 规则或路由表路由。您必须手动修改或删除这些规则或路由。

使用控制台将 CIDR 块添加到 VPC 或从中删除

  1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

  2. 在导航窗格中,选择 Your VPCs(您的 VPC)。

  3. 选择所需的 VPC,然后选择 Actions(操作)、Edit CIDRs(编辑 CIDR)。

  4. 要删除 CIDR,选择 CIDR 旁的删除

  5. 要添加 CIDR,选择添加新的 IPv4 CIDR添加新的 IPv6 CIDR

  6. 要为 IPv4 CIDR 块添加 CIDR,请执行以下操作之一:

    • 选择 IPv4 CIDR manual input(IPv4 CIDR 手动输入),然后输入 IPv4 CIDR 块。

    • 选择 IPAM-allocated IPv4 CIDR(IPAM 分配的 IPv4 CIDR),然后从 IPv4 IPAM 池中选择 CIDR。

    • 选择保存

  7. 要为 IPv6 CIDR 块添加 CIDR,请执行以下操作:

    • 如果使用 Amazon VPC IP 地址管理器,并且需要从 IPAM 池预置 IPv6 CIDR,则选择 IPAM 分配的 IPv6 CIDR 块。您可以通过两个选项,在 CIDR 块下为 VPC 预置一个 IP 地址范围:

      • 网络掩码长度:选择此选项可为 CIDR 选择网络掩码长度。请执行以下操作之一:

        • 如果已为 IPAM 池选择默认网络掩码长度,则可以选择默认为 IPAM 网络掩码长度,以使用 IPAM 管理员为 IPAM 池设置的默认网络掩码长度。有关可选默认网络掩码长度分配规则的更多信息,请参阅《Amazon VPC IPAM 用户指南》中的创建区域 IPv6 池

        • 如果未为 IPAM 池选择默认网络掩码长度,则选择一个比 IPAM 池 CIDR 的网络掩码长度更具体的网络掩码长度。例如,假设 IPAM 池 CIDR 为 /50,则可以为 VPC 选择介于 /52/60 之间的网络掩码长度。可能的网络掩码长度介于 /44/60 之间,增量为 /4。

      • 选择 CIDR:选择此选项可手动输入 IPv6 地址。您只能选择比 IPAM 池 CIDR 的网络掩码长度更具体的网络掩码长度。例如,假设 IPAM 池 CIDR 为 /50,则可以为 VPC 选择介于 /52/60 之间的网络掩码长度。可能的 IPv6 网络掩码长度介于 /44/60 之间,增量为 /4。

    • 选择 Amazon 提供的 IPv6 CIDR 块,以从 Amazon 的 IPv6 地址池请求 IPv6 CIDR 块。对于 Network Border Group(网络边界组),选择 Amazon 从中通告 IP 地址的组。Amazon 提供 /56 固定大小的 IPv6 CIDR 块。

    • 选择我拥有的 IPv6 CIDR,以预置您已经带到 Amazon 的 IPv6 CIDR。有关更多信息,请参阅《Amazon EC2 用户指南》中的在 Amazon EC2 中使用您自己的 IP 地址(BYOIP)。您可以通过两个选项,在 CIDR 块下为 VPC 预置一个 IP 地址范围:

      • 无偏好:选择此选项使用 /56 的网络掩码长度。

      • 选择 CIDR:选择此选项可手动输入 IPv6 地址,然后选择比 BYOIP CIDR 的大小更具体的网络掩码长度。例如,假设 BYOIP 池 CIDR 为 /50,则可以为 VPC 选择介于 /52/60 之间的网络掩码长度。可能的 IPv6 网络掩码长度介于 /44/60 之间,增量为 /4。

      • 完成此操作后,选择选择 CIDR

  8. 选择关闭

  9. 将 CIDR 块添加到 VPC 后,您可以创建使用该新 CIDR 块的子网。有关更多信息,请参阅 创建子网

使用 Amazon CLI 将 CIDR 块与 VPC 关联或取消关联

使用 associate-vpc-cidr-blockdisassociate-vpc-cidr-block 命令。