Endereçamento IP de instâncias do Amazon EC2

O Amazon EC2 e a Amazon VPC oferecem suporte aos protocolos de endereçamento IPv4 e IPv6. Por padrão, o Amazon VPC usa o protocolo de endereçamento IPv4. Não é possível desabilitar esse comportamento. Ao criar uma VPC, especifique um bloco CIDR IPv4 (um intervalo de endereços IPv4 privados). Opcionalmente, é possível atribuir um bloco CIDR IPv6 à VPC e atribuir os endereços IPv6 desse bloco às instâncias nas sub-redes.

Conteúdo

• Endereços IPv4 privados
• Endereços IPv4 públicos
• Endereços IP elásticos (IPv4)
• Endereços IPv6
• Trabalhar com os endereços IPv4 para as instâncias
• Trabalhar com os endereços IPv6 para as instâncias
• Vários endereços IP
• Hostnames de instância do EC2
• Endereços locais de link

Endereços IPv4 privados

Um endereço IPv4 privado é um endereço IP que não é acessível pela Internet. É possível usar endereços IPv4 privados para comunicação entre instâncias na mesma VPC. Para obter mais informações sobre os padrões e as especificações de endereços IPv4 privados, consulte a RFC 1918. Atribuímos os endereços IPv4 privados a instâncias usando o DHCP.

nota

É possível criar uma VPC com um bloco CIDR publicamente roteável que esteja fora dos intervalos de endereços IPv4 privados especificados na RFC 1918. No entanto, para fins dessa documentação, referimo-nos aos endereços IPv4 privados (ou “endereços IP privados ") como os endereços IP que estão no intervalo CIDR IPv4 da VPC.

As sub-redes da VPC podem ser de um destes tipos:

• Sub-redes somente IPv4: você só pode criar recursos nessas sub-redes com endereços IPv4 atribuídos a eles.

• Sub-redes somente IPv6: você só pode criar recursos nessas sub-redes com endereços IPv6 atribuídos a eles.

• Sub-redes IPv4 e IPv6: é possível criar recursos nessas sub-redes com endereços IPv4 ou IPv6 atribuídos a eles.

Quando você inicia uma instância do EC2 em uma sub-rede somente IPv4 ou de pilha dupla (IPv4 e IPv6), a instância recebe um endereço IP privado primário do intervalo de endereços IPv4 da sub-rede. Para obter mais informações, consulte Endereçamento IP no Manual do usuário da Amazon VPC. Se você não especificar um endereço IP privado primário ao executar a instância, selecionaremos um endereço IP disponível no intervalo IPv4 da sub-rede para você. Cada instância tem uma interface de rede padrão (eth0) que recebe o endereço IPv4 privado primário. Também é possível especificar endereços IPv4 privados adicionais, conhecidos como endereços IPv4 privados secundários. Ao contrário de um endereço IP privado primário, os endereços IP privados secundários podem ser atribuídos novamente de uma instância para outra. Para obter mais informações, consulte Vários endereços IP.

Um endereço IPv4 privado, independentemente de ser um endereço primário ou secundário, permanece associado à interface de rede quando a instância é interrompida e reiniciada ou é hibernada e iniciada, e é liberado quando a instância é encerrada.

Endereços IPv4 públicos

Um endereço IP público é um endereço IPv4 que é acessível pela Internet. É possível usar endereços públicos para comunicação entre as instâncias e a Internet.

Quando você inicia uma instância em uma VPC padrão, atribuímos a ela um endereço IP público por padrão. Quando você executa uma instância em uma VPC não padrão, a sub-rede tem um atributo que determina se as instâncias executadas naquela sub-rede recebem um endereço IP público do grupo de endereços IPv4 públicos. Por padrão, não atribuímos um endereço IP público a instâncias iniciadas em uma sub-rede não padrão.

É possível controlar se sua instância recebe um endereço IP público fazendo o seguinte:

• Modificando o atributo de endereçamento IP público da sub-rede. Para obter mais informações, consulte Modificar o atributo de endereçamento IPv4 público para a sub-rede no Guia do usuário da Amazon VPC.

• Habilitando ou desabilitando o recurso de endereçamento IP público durante a execução da instância, o que substitui o atributo de endereçamento IP público da sub-rede. Para obter mais informações, consulte Atribuir um endereço IPv4 público durante a execução da instância.

Um endereço IP público é atribuído à instância no grupo de endereços IPv4 públicos da Amazon e não está associado à sua conta da AWS. Quando um endereço IP público é desassociado da instância, ele é liberado de volta para o grupo de endereços IPv4 públicos, e você não pode reutilizá-lo.

Você não pode associar ou desassociar manualmente um endereço IP público (IPv4) da instância. Em vez disso, em certos casos, liberamos o endereço IP público de sua instância ou atribuímos um novo:

• Liberamos o endereço IP público da instância quando ela é interrompida, hibernada ou encerrada. Sua instância interrompida ou hibernada recebe um novo endereço IP público quando é iniciada.

• Liberamos o endereço IP público de sua instância ao associar um endereço IP elástico a ela. Quando você desassocia o endereço IP elástico da instância, ela recebe um novo endereço IP público.

• Se o endereço IP público da instância em uma VPC foi liberado, ela não receberá um novo se houver mais de uma interface de rede anexada à instância.

• Se o endereço IP público da instância for liberado enquanto houver um endereço IP privado secundário associado a um endereço IP elástico, a instância não receberá um novo endereço IP público.

Se você precisar de um endereço IP público persistente que possa ser associado às instâncias e das instâncias conforme necessário, use um endereço IP elástico.

Se você usar o DNS dinâmico para mapear um nome DNS existente para o endereço IP público de uma nova instância, poderá demorar até 24 horas para o endereço IP ser propagado via Internet. Como resultado, as novas instâncias não poderão receber tráfego quando as instâncias encerradas continuarem a receber solicitações. Para resolver o problema, use um endereço IP elástico. É possível alocar seu próprio endereço IP elástico e associá-lo à instância. Para ter mais informações, consulte Endereços IP elásticos.

nota

• A AWS cobra por todos os endereços IPv4 públicos, incluindo endereços IPv4 públicos associados a instâncias em execução e endereços IP elásticos. Para obter mais informações, consulte a guia Endereço IPv4 público na página de preços da Amazon VPC.

• As instâncias que acessam outras instâncias por meio de seu endereço IP NAT público são cobradas pela transferência de dados regional ou via Internet, dependendo de se as instâncias estão na mesma região.

Endereços IP elásticos (IPv4)

Um endereço IP elástico é um endereço IPv4 público que é possível alocar à sua conta. É possível associá-lo e desassociá-lo de instâncias conforme necessário. Ele é alocado para sua conta até que você opte por liberá-lo. Para obter mais informações sobre endereços IP elásticos e como usá-los, consulte Endereços IP elásticos.

Não oferecemos suporte a endereços IP elásticos para IPv6.

Endereços IPv6

Opcionalmente, é possível associar um bloco CIDR IPv6 à VPC e associar blocos CIDR IPv6 às sub-redes. O bloco CIDR IPv6 da VPC é automaticamente atribuído do grupo de endereços IPv6 da Amazon. Você não pode escolher o intervalo você mesmo. Para obter mais informações, consulte um dos tópicos a seguir no Guia do usuário da Amazon VPC.

• Endereçamento IP para suas VPCs e sub-redes

• Adicionar um bloco CIDR IPv6 à sua VPC

• Adicionar um bloco CIDR IPv6 à sua sub-rede

Os endereços IPv6 são globalmente exclusivos e podem ser configurados para permanecer privados ou acessíveis pela Internet. A instância recebe um endereço IPv6 se um bloco CIDR IPv6 estiver associado à VPC e à sub-rede, e se uma das seguintes afirmações for verdadeira:

• A sub-rede está configurada para atribuir automaticamente um endereço IPv6 a uma instância durante a execução. Para obter mais informações, consulte Modify the IPv6 addressing attribute for your subnet (Modificar o atributo de endereçamento IPv6 para a sub-rede).

• Você atribui um endereço IPv6 à instância durante a execução.

• Você atribui um endereço IPv6 à interface de rede primária da instância após a execução.

• Você atribui um endereço IPv6 a uma interface de rede na mesma sub-rede e anexa a interface de rede à instância após a execução.

Quando a instância recebe um endereço IPv6 durante a execução, o endereço é associado à interface de rede primária (eth0) da instância. Você pode gerenciar os endereços IPv6 da interface de rede primária (eth0) das seguintes maneiras:

• Desassociar um endereço IPv6 de uma interface de rede. O número de endereços IPv6 que é possível atribuir a uma interface de rede e o número de interfaces de rede que é possível anexar a uma instância varia de acordo com o tipo de instância. Para ter mais informações, consulte Endereços IP por interface de rede por tipo de instância.

• Habilite um endereço IPv6 primário. Um endereço IPv6 primário permite evitar a interrupção do tráfego para instâncias ou ENIs. Para obter mais informações, consulte Criar uma interface de rede ou Gerenciar endereços IP.

Um endereço IPv6 persiste quando você interrompe e inicia ou hiberna e inicia a instância, e é liberado quando você encerra a instância. Você não pode atribuir novamente um endereço IPv6 enquanto ele estiver atribuído a outra interface de rede — é necessário primeiro cancelar a atribuição.

Você pode controlar se as instâncias são acessíveis através de seus endereços IPv6, controlando o roteamento da sua sub-rede ou usando o grupo de segurança e as regras de ACL de rede. Para obter mais informações, consulte Privacidade do tráfego entre redes no Guia do usuário da Amazon VPC.

Para obter mais informações sobre intervalos de endereço IPv6 reservados, consulte Registro de endereço para finalidades especiais IANA IPv6 e RFC4291.

Trabalhar com os endereços IPv4 para as instâncias

É possível atribuir um endereço IPv4 à instância ao executá-la. É possível ver os endereços IPv4 no console nas páginas Instances (Instâncias) ou Network Interfaces (Interfaces de rede).

Visualizar os endereços IPv4

É possível usar o console do Amazon EC2 para visualizar os endereços IPv4 públicos e privados das instâncias. Também é possível determinar os endereços IPv4 públicos e privados da instância usando os metadados da instância. Para obter mais informações, consulte Metadados da instância e dados do usuário.

O endereço IPv4 público é exibido como uma propriedade da interface de rede no console, mas é mapeado para o endereço IPv4 privado primário por meio da NAT. Portanto, se você inspecionar as propriedades da interface de rede na instância, por exemplo, por meio do ifconfig (Linux) ou do ipconfig (Windows), o endereço IPv4 público não será exibido. Para determinar o endereço IPv4 público da instância em uma instância, use os metadados da instância.

Para visualizar os endereços IPv4 de uma instância usando o console

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Instâncias e selecione sua instância.

3. As seguintes informações estão disponíveis na guia Networking (Redes):

   • Public IPv4 address (Endereço IPv4 público): endereço IPv4 público. Se você associou um endereço IP elástico à instância ou à interface de rede primária, esse será o endereço IP elástico.

   • Private IPv4 addresses (Endereços IPv4 privados): o endereço IPv4 privado.

   • Secondary private IPv4 addresses (Endereços IPv4 privados secundários): todos os endereços IPv4 privados secundários.

4. Para ver informações mais detalhadas, na guia Rede, escolha o ID da interface de rede primária para abrir a página Interfaces de rede e, em seguida, escolha o ID da interface de rede para abrir sua página de detalhes.

Para visualizar os endereços IPv4 de uma instância usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• describe-instances (AWS CLI)

• Get-EC2InstanceAWS Tools for Windows PowerShell

Para determinar os endereços IPv4 da instância usando os metadados

1. Conecte-se à sua instância. Para ter mais informações, consulte Conecte-se à sua instância do Linux.

2. Use o comando a seguir para acessar o endereço IP privado:

   IMDSv2

   [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
   && curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/local-ipv4

   IMDSv1

   [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/local-ipv4

3. Use o comando a seguir para acessar o endereço IP público:

   IMDSv2

   [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
   && curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-ipv4

   IMDSv1

   [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-ipv4

   Se um endereço IP elástico estiver associado à instância, o valor retornado será o do endereço IP elástico.

Atribuir um endereço IPv4 público durante a execução da instância

Toda sub-rede tem um atributo que determina se as instâncias executadas nessa sub-rede recebem um endereço IP público. Por padrão, as sub-redes não padrão têm esse atributo definido como false, e as sub-redes padrão têm esse atributo definido como true. Quando você executa uma instância, um recurso de endereçamento IPv4 público também está disponível para controlar se a instância está atribuída a um endereço IPv4 público. É possível substituir o comportamento padrão do atributo de endereçamento IP da sub-rede. O endereço IPv4 público é atribuído no grupo de endereços IPv4 públicos da Amazon, e é atribuído à interface de rede com o índice de dispositivo de eth0. Esse recurso depende de determinadas condições no momento em que você executa a instância.

Considerações

• Você não pode desassociar manualmente o endereço IP público da instância após a execução. Em vez disso, ele é automaticamente liberado em determinados casos e depois disso você não pode reutilizá-lo. Para obter mais informações, consulte Endereços IPv4 públicos. Se você precisar de um endereço IP público persistente que possa ser associado ou desassociado à vontade, atribua um endereço IP elástico à instância após a execução. Para obter mais informações, consulte Endereços IP elásticos.

• Você não atribuir automaticamente um endereço IP público se especificar mais de uma interface de rede. Além disso, você não pode substituir a configuração da sub-rede usando o recurso de atribuição automática de endereço IP público, se especificar uma interface de rede existente para eth0.

• O recurso de endereçamento IP público só está disponível durante a inicialização. No entanto, quer você atribua ou não um endereço IP público à instância durante a execução, é possível associar um endereço IP elástico à instância depois que ela for executada. Para obter mais informações, consulte Endereços IP elásticos. Também é possível modificar o comportamento do endereçamento IPv4 público da sub-rede. Para obter mais informações, consulte Modificar o atributo de endereçamento IPv4 público para a sub-rede.

Para atribuir um endereço IPv4 público durante a inicialização de uma instância usando o console

Siga o procedimento para iniciar uma instância e, ao definir as Network Settings (Configurações de rede), escolha a opção Auto-assign Public IP (Atribuir IP público automaticamente).

Para habilitar ou desabilitar o recurso de endereçamento IP público usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• Use a opção --associate-public-ip-address ou --no-associate-public-ip-address com o comando run-instances (AWS CLI)

• Use o parâmetro -AssociatePublicIp com o comando New-EC2Instance (AWS Tools for Windows PowerShell)

Trabalhar com os endereços IPv6 para as instâncias

É possível visualizar os endereços IPv6 atribuídos à instância, atribuir um endereço IPv6 público à instância ou cancelar a atribuição de um endereço IPv6 da instância. É possível visualizar esses endereços no console na página Instances (Instâncias) ou Network Interfaces (Interfaces de rede).

Tópicos

• Visualizar os endereços IPv6
• Atribuir um endereço IPv6 a uma instância
• Cancelar a atribuição de um endereço IPv6 de uma instância

Visualizar os endereços IPv6

É possível usar o console do Amazon EC2, a AWS CLI e os metadados de instância para visualizar os endereços IPv6 das instâncias.

Para visualizar os endereços IPv6 para uma instância usando o console

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha Instances (Instâncias).

3. Selecione a instância.

4. Na guia Networking (Redes), localize IPv6 addresses (Endereços IPv6).

Para visualizar os endereços IPv6 de uma instância usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• describe-instances (AWS CLI)

• Get-EC2InstanceAWS Tools for Windows PowerShell

Para visualizar os endereços IPv6 de uma instância usando os metadados de instância

1. Conecte-se à sua instância. Para ter mais informações, consulte Conecte-se à sua instância do Linux.

2. Use o comando a seguir para visualizar o endereço IPv6 (é possível obter o endereço MAC em http://169.254.169.254/latest/meta-data/network/interfaces/macs/).

   IMDSv2

   [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
   && curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s

   IMDSv1

   [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s

Atribuir um endereço IPv6 a uma instância

Se a VPC e a sub-rede tiverem blocos CIDR IPv6 associados a elas, será possível atribuir um endereço IPv6 à instância durante ou após a execução. O endereço IPv6 é atribuído no intervalo de endereços IPv6 da sub-rede e é atribuído à interface de rede com o índice de dispositivo de eth0.

Para atribuir um endereço IPv6 durante a inicialização da instância

Siga o procedimento para iniciar uma instância e, ao definir Network Settings (Configurações de rede), escolha a opção Auto-assign IPv6 IP (Atribuir IP IPv6).

Para atribuir um endereço IPv6 após a inicialização

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha Instances (Instâncias).

3. Selecione a instância e escolha Actions (Ações), Networking (Redes), Manage IP Addresses (Gerenciar endereços IP).

4. Expanda a interface de rede. Em IPv6 addresses (Endereços IPv6), escolha Assign new IP address (Atribuir novo endereço IP). Insira um endereço IPv6 no intervalo da sub-rede ou deixe o campo em branco para permitir que a Amazon escolha um endereço IPv6 para você.

5. Escolha Salvar.

Para atribuir um endereço IPv6 usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• Use a opção --ipv6-addresses com o comando run-instances (AWS CLI)

• Use a propriedade Ipv6Addresses para -NetworkInterface no comando New-EC2Instance (AWS Tools for Windows PowerShell)

• assign-ipv6-addresses (AWS CLI)

• Register-EC2Ipv6AddressList (AWS Tools for Windows PowerShell)

Cancelar a atribuição de um endereço IPv6 de uma instância

É possível cancelar a atribuição de um endereço IPv6 de uma instância a qualquer momento.

Para cancelar a atribuição de um endereço IPv6 de uma instância usando o console.

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha Instances (Instâncias).

3. Selecione a instância e escolha Actions (Ações), Networking (Redes), Manage IP Addresses (Gerenciar endereços IP).

4. Expanda a interface de rede. Em IPv6 addresses (Endereços IPv6), selecione Unassign (Cancelar atribuição) ao lado de endereços IPv6.

5. Escolha Salvar.

É possível cancelar a atribuição de um endereço IPv6 de uma instância usando a linha de comando.

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• unassign-ipv6-addresses (AWS CLI)

• Unregister-EC2Ipv6AddressList (AWS Tools for Windows PowerShell).

Hostnames de instância do EC2

Quando você cria uma instância do EC2, o AWS cria um hostname para essa instância. Para obter mais informações sobre os tipos de nome de host e como são provisionados pela AWS, consulte Tipos de nome de host de instância do Amazon EC2. A Amazon fornece um servidor DNS que resolve hostnames fornecidos pela Amazon em endereços IPv4 e IPv6. O servidor DNS da Amazon está localizado na base de seu intervalo de rede VPC mais dois. Para ter mais informações, consulte Atributos de DNS para sua VPC no Guia do usuário da Amazon VPC.

Endereços locais de link

Os endereços de link local são endereços IP bem conhecidos e não roteáveis. O Amazon EC2 usa endereços do espaço de endereços locais de link para fornecer serviços que são acessíveis somente por uma instância do EC2. Esses serviços não são executados na instância, mas sim no host subjacente. Ao acessar os endereços locais de link desses serviços, você está se comunicando com o hipervisor Xen ou o controlador do Nitro.

Intervalos de endereços locais de link

• IPv4: 169.254.0.0/16 (169.254.0.0 a 169.254.255.255)

• IPv6: fe80::/10

Serviços acessados usando endereços locais de link

• Serviço de metadados da instância

• Amazon Route 53 Resolver (também conhecido como servidor DNS da Amazon)

• Serviço de Sincronização Temporal da Amazon