我希望在 VPC 中修改 VPC 或子网的 IP 地址范围。我该如何操作?

VPC 的 IP 地址范围由与之关联的 CIDR 块组成。创建 VPC 时请选择一个 CIDR 块,稍后可以添加或删除第二个 CIDR 块。您无法更改创建 VPC 时添加的 CIDR 块,但可以添加或删除第二个 CIDR 块,来更改 VPC 的 IP 地址范围。

创建子网后,您不能更改 VPC 子网的 IP 地址范围,而必须根据您所需的 IP 地址范围创建新的 VPC 子网。 

修改 VPC 的 IP 地址范围

确定 VPC 的主要 CIDR 块,然后通过将第二个 CIDR 块与 VPC 关联或取消关联,来修改 VPC 的 IP 地址范围。参阅向 VPC 中添加 IPv4 CIDR 块针对 IPv6 的 VPC 和子网大小调整,了解与第二个 CIDR 块有关的限制。

查看 VPC 的主要 CIDR:

  1. 打开 Amazon VPC 控制台
  2. 选择您的 VPC
  3. 选择您的 VPC。
  4. 注意 CIDR 块下的第一个条目。

或者,使用 describe-vpcs 命令:

aws ec2 describe-vpcs --vpc-id vpc-1a2b3c4d

在返回的输出中,主要 CIDR 在顶层 CidrBlock 元素 (下面的示例输出中的倒数第二个元素) 中返回。

{
    "Vpcs": [
        {
            "VpcId": "vpc-1a2b3c4d", 
            "InstanceTenancy": "default", 
            "Tags": [
                {
                    "Value": "MyVPC", 
                    "Key": "Name"
                }
            ], 
            "CidrBlockAssociations": [
                {
                    "AssociationId": "vpc-cidr-assoc-3781aa5e", 
                    "CidrBlock": "10.0.0.0/16", 
                    "CidrBlockState": {
                        "State": "associated"
                    }
                }, 
                {
                    "AssociationId": "vpc-cidr-assoc-0280ab6b", 
                    "CidrBlock": "10.2.0.0/16", 
                    "CidrBlockState": {
                        "State": "associated"
                    }
                }
            ], 
            "State": "available", 
            "DhcpOptionsId": "dopt-e0fe0e88", 
            "CidrBlock": "10.0.0.0/16", 
            "IsDefault": false
        }
    ]
}

修改子网的 IP 地址范围

因为您不能修改子网的 IP 地址,所以请删除子网,然后根据适当的 IP 地址范围创建一个新的子网。

重要提示:删除子网前,务必要创建必要的 Amazon 系统映像或现有资源的快照,然后删除子网中所有的底层资源。


此页面对您有帮助吗? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS 支持中心

发布时间:2015 年 5 月 29 日

更新时间:2018 年 4 月 10 日