Associar endereços de IP elásticos a recursos em sua VPC

Um endereço IP elástico é um endereço IPv4 público estático projetado para computação em nuvem dinâmica. É possível associar um endereço IP elástico a qualquer instância ou interface de rede em qualquer VPC em sua conta. Com um endereço IP elástico, você pode mascarar a falha de uma instância remapeando rapidamente o endereço para outra instância na VPC.

Conceitos e regras de endereço IP elástico

Para usar um endereço IP elástico, primeiro aloque-o para uso na conta. Depois, é possível associá-lo a uma instância ou interface de rede em sua VPC. O endereço IP elástico permanece alocado à sua conta da AWS até você liberá-lo explicitamente.

O endereço IP elástico é uma propriedade de uma interface de rede. Você pode associar um endereço IP elástico a uma instância atualizando a interface de rede anexada à instância. A vantagem de associar o endereço IP elástico a uma interface de rede, em vez de diretamente à instância, é que é possível mover todos os atributos da interface de rede de uma instância para outra em uma única etapa. Para obter mais informações, consulte Interfaces de rede elástica no Manual do usuário do Amazon EC2 para instâncias do Linux.

As seguintes regras se aplicam:

• Um endereço IP elástico pode ser associado a uma única instância ou interface de rede por vez.

• É possível mover um endereço IP elástico de uma instância ou interface de rede para outra.

• Se você associar um endereço IP elástico à interface de rede eth0 de sua instância, o endereço IPv4 público atual (se houver um) será liberado ao grupo de endereços IP públicos da EC2-VPC. Se você associar um endereço IP elástico, em poucos minutos a interface de rede eth0 será automaticamente atribuída a um endereço IPv4 público. Isso não se aplica se você tiver anexado uma segunda interface de rede à sua instância.

• Você tem o limite de cinco endereços IP elásticos. Para ajudar a conservá-los, é possível usar um dispositivo NAT. Para obter mais informações, consulte Estabelecer conexão com a Internet ou a outras redes usando dispositivos NAT.

• Endereços IP elásticos para IPv6 não são compatíveis.

• É possível aplicar uma tag em um endereço IP elástico que é alocado para uso na VPC. No entanto, as tags de alocação de custo não são compatíveis. Se você recupera um endereço IP elástico, as tags não são recuperadas.

• É possível acessar um endereço IP elástico da Internet quando o grupo de segurança e a ACL da rede permitirem tráfego do endereço IP de origem. O tráfego de resposta de dentro da VPC de volta para a Internet requer um gateway da Internet. Para obter mais informações, consulte Grupos de segurança e Network ACLs.

• Use qualquer uma das seguintes opções para os endereços IP elásticos:

  • Peça à Amazon para fornecer os endereços IP elásticos. Ao selecionar essa opção, você poderá associar os endereços IP elásticos a um grupo de borda de rede. Esse é o local a partir do qual anunciamos o bloco CIDR. Definir o grupo de borda de rede limita o bloco CIDR a esse grupo.

  • Use seus próprios endereços IP. Para obter informações sobre como trazer seus próprios endereços IP, consulte Traga seus próprios endereços IP (BYOIP) no Manual do usuário do Amazon EC2 para instâncias do Linux.

Os endereços IP elásticos são regionais. Para obter mais informações sobre como usar o Global Accelerator para provisionar endereços IP globais, consulte Usar endereços IP estáticos globais em vez de endereços IP estáticos regionais no Guia do desenvolvedor do AWS Global Accelerator.

Trabalhar com endereços IP elásticos

As seções a seguir descrevem como é possível trabalhar com endereços IP elásticos.

Alocar um endereço IP elástico

Antes de usar um IP elástico, é necessário alocar um para uso em sua VPC.

Para alocar um endereço IP elástico

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Elastic IPs (IPs elásticos).

3. Escolha Allocate Elastic IP address (Alocar endereço IP elástico).

4. (Opcional) Ao alocar um endereço IP elástico (EIP), você escolhe o Grupo de borda de rede no qual alocar o EIP. Um grupo de bordas de rede é uma coleção de zonas de disponibilidade (AZs), das AWS quais a anuncia um endereço IP público. As Zonas Locais (Local Zones) e Zonas Wavelength (Wavelength Zones) podem ter grupos de fronteira de rede diferentes das Zonas de Disponibilidade (AZs) em uma Região para garantir a latência mínima ou distância física entre a rede AWS e os clientes que acessam os recursos nessas Zonas.

   Importante

   Você deve alocar um EIP no mesmo grupo de fronteiras de rede do AWS recurso que será associado ao EIP. Um EIP (Endereço IP Elástico) em um grupo de fronteira de rede só pode ser anunciado em zonas dentro desse grupo de fronteira de rede e não em nenhuma outra zona representada por outros grupos de fronteira de rede.

   Se você tiver Zonas Locais ou Zonas de Comprimento de Wavelength ativadas (para obter mais informações, consulte Habilitar uma Zona Local ou Ativar zonas de comprimento de onda), você pode escolher um grupo de borda de rede para AZs, Zonas Locais ou Zonas de Comprimento de Onda. Escolha o grupo de bordas de rede com cuidado, pois o EIP e o AWS recurso ao qual ele está associado devem residir no mesmo grupo de bordas de rede. Você pode usar o console do EC2 para visualizar o grupo de fronteiras de rede em que suas zonas de disponibilidade, zonas locais ou zonas de comprimento de onda estão (consulte Zonas Locais). Normalmente, todas as zonas de disponibilidade em uma região pertencem ao mesmo grupo de fronteiras de rede, enquanto as zonas locais ou zonas de comprimento de onda pertencem a seus próprios grupos de fronteiras de rede separados.

   Se você não tiver zonas locais ou zonas de comprimento de onda habilitadas, ao alocar um EIP, o grupo de bordas de rede que representa todas as AZs da região (como us-west-2) será predefinido para você e não será possível alterá-lo. Isso significa que o EIP alocado para esse grupo de borda de rede será anunciado em todas as AZs da região em que você está.

5. Em Public IPv4 address pool (Grupo de endereços IPv4 público), escolha uma das seguintes opções:

   • Amazon's pool of IP addresses (Grupo de endereços IP da Amazon): se você quiser que um endereço IPv4 seja alocado do grupo de endereços IP da Amazon.

   • My pool of public IPv4 addresses (Meu grupo de endereços IPv4 públicos): se você deseja alocar um endereço IPv4 a partir de um grupo de endereços IP que trouxe para sua conta da AWS. Essa opção será desabilitada se você não tiver nenhum pool de endereços IP.

   • Customer owned pool of IPv4 addresses (Grupo de endereços IPv4 de propriedade do cliente) se você quiser alocar um endereço IPv4 de um grupo criado a partir de sua rede on-premises para uso com um Outpost. Essa opção não estará disponível se você não tiver um Outpost.

6. (Opcional) Adicione ou remova uma tag.

   [Adicionar uma tag] Escolha Adicionar nova tag e faça o seguinte:

   • Em Key (Chave), insira o nome da chave.

   • Em Value (Valor), insira o valor da chave.

   [Remover uma tag] Escolha Remover à direita da chave e do valor da tag.

7. Escolha Allocate.

Associar um endereço IP elástico

É possível associar um IP elástico a uma instância em execução ou interface de rede em sua VPC.

Assim que associar o endereço IP elástico à sua instância, ela receberá um nome de host de DNS público, se os nomes de host de DNS estiverem habilitados. Para obter mais informações, consulte Atributos de DNS para sua VPC.

Como associar um endereço IP elástico a uma instância ou interface de rede

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Elastic IPs (IPs elásticos).

3. Selecione um endereço IP elástico alocado para ser usado com uma VPC (a coluna Scope (Escopo) tem o valor vpc) e escolha Actions (Ações) e Associate Elastic IP address (Associar endereço IP elástico).

4. Selecione Instance (Instância) ou Network interface (Interface de rede) e selecione o ID da instância ou da interface de rede. Selecione o endereço IP privado ao qual o endereço IP elástico será associado. Escolha Associate (Associar).

Visualizar endereços IP elásticos

É possível visualizar os endereços IP elásticos alocados à sua conta.

Como visualizar endereços IP elásticos

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Elastic IPs (IPs elásticos).

3. Para filtrar a lista exibida, comece a digitar parte do endereço IP elástico ou um de seus atributos na caixa de pesquisa.

Aplicar uma tag em um endereço IP elástico

Você pode aplicar tags ao seu endereço IP elástico para ajudar a identificá-lo ou categorizá-lo de acordo com as necessidades da sua organização.

Para aplicar uma tag em um endereço IP elástico

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Elastic IPs (IPs elásticos).

3. Selecione o endereço IP elástico e selecione Tags.

4. Escolha Manage tags (Gerenciar tags), insira as chaves e os valores de tag conforme necessário e escolha Save (Salvar).

Dissociar um endereço IP elástico

Para alterar o recurso ao qual o endereço IP elástico está associado, primeiro é necessário desassociá-lo do recurso associado atualmente.

Para dissociar um endereço IP elástico

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Elastic IPs (IPs elásticos).

3. Selecione o endereço IP elástico e escolha Actions (Ações) e Disassociate Elastic IP address (Desassociar endereço IP elástico).

4. Quando solicitado, escolha Disassociate (Desassociar).

Transferir endereços IP elásticos

Esta seção descreve como transferir endereços IP elásticos de uma Conta da AWS para outra. A transferência de endereços IP elásticos pode ser útil nas seguintes situações:

• Reestruturação organizacional: use transferências de endereços IP elásticos para passar rapidamente workloads de uma Conta da AWS para outra. Nao é necessário esperar que novos endereços IP elásticos sejam listados como permitidos em seus grupos de segurança e NACLs.

• Administração de segurança centralizada: use uma conta de segurança da AWS centralizada para rastrear e transferir endereços IP elásticos que tiver a conformidade de segurança verificada.

• Recuperação de desastres: use transferências de endereços IP elásticos para remapear rapidamente IPs para workloads da Internet voltadas para o público durante eventos de emergência.

Não há cobrança pela transferência de endereços IP elásticos.

Tarefas

• Habilitar a transferência de endereços IP elásticos
• Desabilitar a transferência de endereços IP elásticos
• Aceitar um endereço IP elástico transferido

Habilitar a transferência de endereços IP elásticos

Esta seção descreve como aceitar um endereço IP elástico transferido. Observe as seguintes limitações relacionadas à habilitação de endereços IP elásticos para transferência:

• Os endereços IP elásticos podem ser transferidos de qualquer Conta da AWS (conta de origem) para qualquer outra conta da AWS na mesma região da AWS (conta de transferência).

• Ao transferir um endereço IP elástico, há um handshake de duas etapas entre as Contas da AWS. Quando a conta de origem inicia a transferência, as contas de transferência têm sete dias para aceitar a transferência do endereço IP elástico. Durante esses sete dias, a conta de origem pode visualizar a transferência pendente (por exemplo, no console da AWS ou ao usar o comando da AWS CLI describe-address-transfers). Após sete dias, a transferência expira e a propriedade do endereço IP elástico retorna à conta de origem.

• As transferências aceitas ficam visíveis para a conta de origem (por exemplo, no console da AWS ou ao usar o comando da AWS CLI describe-address-transfers) por três dias após a aceitação das transferências.

• A AWS não notifica as contas de transferência sobre solicitações pendentes de transferência de endereços IP elásticos. O proprietário da conta de origem deve notificar o proprietário da conta de transferência sobre uma solicitação de transferência de endereços IP que este deve aceitar.

• Todas as tags associadas a um endereço IP elástico que está sendo transferido são redefinidas quando a transferência é concluída.

• Não é possível transferir endereços IP elásticos alocados de grupos de endereços IPv4 públicos que você traz para sua conta da Conta da AWS (comumente chamados de grupos de endereços traga seu próprio IP (BYOIP)).

• Caso tente transferir um endereço IP elástico que tenha um registro DNS reverso associado a ele, você poderá iniciar o processo de transferência, mas a conta de transferência não poderá aceitar a transferência até que o registro DNS associado seja removido.

• Se tiver habilitado e configurado o AWS Outposts, talvez você tenha alocado endereços IP elásticos de um grupo de endereços IP pertencentes ao cliente (CoIPs). Não é possível transferir endereços IP elásticos alocados de um CoIP. No entanto, você pode usar o AWS RAM para compartilhar um CoIP com outra conta. Para obter mais informações, consulte Customer-owned IP addresses (Endereços IP pertencentes ao cliente) no Guia do usuário do AWS Outposts Outposts.

• É possível usar o Amazon VPC IPAM para rastrear a transferência de endereços IP elásticos para contas em uma organização da AWS Organizations. Para obter mais informações, consulte Visualizar histórico de endereços IP. Se um endereço IP elástico for transferido para uma Conta da AWS fora da organização, o histórico de auditoria IPAM do endereço IP elástico será perdido.

Essas etapas devem ser concluídas pela conta de origem.

Para habilitar a transferência de endereços IP elásticos

1. Verifique se você está usando a conta da AWS de origem.

2. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

3. No painel de navegação, escolha Elastic IPs (IPs elásticos).

4. Selecione um ou mais endereços IP elásticos para habilitar para transferência e escolha Actions (Ações), Enable transfer (Habilitar transferência).

5. Se você estiver transferindo vários endereços IP elásticos, verá a opção Transfer type (Tipo de transferência). Escolha uma das seguintes opções:

   • Escolha Single account (Conta única) se estiver transferindo os endereços IP elásticos para uma única conta da AWS.

   • Escolha Multiple accounts (Várias contas) se estiver transferindo os endereços IP elásticos para várias contas da AWS.

6. Em Transfer account ID (ID da conta de transferência), insira os IDs das contas da AWS para as quais deseja transferir os endereços IP elásticos.

7. Confirme a transferência inserindo enable na caixa de texto.

8. Selecione Submit (Enviar).

9. Para aceitar a transferência, consulte Aceitar um endereço IP elástico transferido. Para desabilitar a transferência, consulte Desabilitar a transferência de endereços IP elásticos.

Desabilitar a transferência de endereços IP elásticos

Esta seção descreve como desabilitar uma transferência de IP elásticos após a habilitação da transferência.

Estas etapas devem ser concluídas pela conta de origem que habilitou a transferência.

Para desabilitar uma transferência de endereço IP elástico

1. Verifique se você está usando a conta da AWS de origem.

2. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

3. No painel de navegação, escolha Elastic IPs (IPs elásticos).

4. Na lista de recursos de IPs elásticos, verifique se a propriedade que mostra o status de transferência da coluna está habilitada.

5. Selecione um ou mais endereços IP elásticos que tenham Transfer status (Status de transferência) Pending (Pendente) e escolha Actions (Ações), Disable transfer (Desabilitar transferência).

6. Confirme digitando disable na caixa de texto.

7. Selecione Submit (Enviar).

Aceitar um endereço IP elástico transferido

Esta seção descreve como aceitar um endereço IP elástico transferido.

Ao transferir um endereço IP elástico, há um handshake de duas etapas entre as Contas da AWS. Quando a conta de origem inicia a transferência, as contas de transferência têm sete dias para aceitar a transferência do endereço IP elástico. Durante esses sete dias, a conta de origem pode visualizar a transferência pendente (por exemplo, no console da AWS ou ao usar o comando da AWS CLI describe-address-transfers). Após sete dias, a transferência expira e a propriedade do endereço IP elástico retorna à conta de origem.

Ao aceitar transferências, observe as seguintes exceções que podem ocorrer e como resolvê-las:

• AddressLimitExceeded: se sua conta de transferência tiver excedido a cota de endereços IP elásticos, a conta de origem poderá habilitar a transferência de endereços IP elásticos, mas essa exceção ocorrerá quando a conta de transferência tentar aceitar a transferência. Por padrão, todas as contas da AWS estão limitadas a 5 endereços IP elásticos por região. Consulte Limite de endereços IP elásticos no Manual do usuário do Amazon EC2 para instâncias do Linux para obter instruções sobre como aumentar o limite.

• InvalidTransfer.AddressCustomPtrSet: se você ou alguém da sua organização tiver configurado o endereço IP elástico que você está tentando transferir para usar pesquisa reversa de DNS, a conta de origem poderá habilitar a transferência para o endereço IP elástico, mas essa exceção ocorrerá quando a conta de transferência tentar aceitar a transferência. Para resolver esse problema, a conta de origem deverá remover o registro de DNS do endereço IP elástico. Para obter mais informações, consulte Remover um registro de DNS reverso no Guia do usuário do Amazon EC2 para instâncias do Linux.

• InvalidTransfer.AddressAssociated: se um endereço IP elástico estiver associado a uma instância do ENI ou EC2, a conta de origem poderá habilitar a transferência para o endereço IP elástico, mas essa exceção ocorrerá quando a conta de transferência tentar aceitar a transferência. Para resolver esse problema, a conta de origem deverá desassociar o endereço IP elástico. Para obter mais informações, consulte Desassociar um endereço IP elástico no Guia do usuário do Amazon EC2 para instâncias do Linux.

Para quaisquer outras exceções, entre em contato com o AWS Support.

Essas etapas devem ser concluídas pela conta de transferência.

Para aceitar uma transferência de endereço IP elástico

1. Verifique se você está usando a conta de transferência.

2. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

3. No painel de navegação, escolha Elastic IPs (IPs elásticos).

4. Escolha Actions (Ações), Accept transfer (Aceitar transferência).

5. Quando a transferência for aceita, nenhuma tag associada ao endereço IP elástico que está sendo transferido será transferida com o endereço IP elástico. Se desejar definir uma etiqueta Name (Nome) para o endereço IP elástico que está aceitando, selecione Create a tag with a key of 'Name' and a value that you specify (Criar uma tag com uma chave “Nome” e um valor especificado por você).

6. Insira o endereço IP elástico que deseja transferir.

7. Se você estiver aceitando vários endereços IP elásticos transferidos, escolha Add address (Adicionar endereço) para inserir um endereço IP elástico adicional.

8. Selecione Submit (Enviar).

Liberar um endereço IP elástico

Se não for mais necessário um endereço IP elástico, recomendamos liberá-lo. Você será cobrado por qualquer endereço IP elástico que estiver alocado para uso com uma VPC e não estiver associado a uma instância. O endereço IP elástico não deve ser associado a uma instância ou interface de rede.

Para liberar um endereço IP elástico

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Elastic IPs (IPs elásticos).

3. Selecione o endereço IP elástico e escolha Actions (Ações), Release Elastic IP addresses (Liberar endereços IP elásticos).

4. Quando solicitado, escolha Release.

Recuperar um endereço IP elástico

Se você liberar um endereço IP elástico e mudar de ideia, talvez seja possível recuperá-lo. Não será possível recuperar o endereço IP elástico se ele tiver sido alocado a outra conta da AWS, ou se isso resultar em endereços IP elásticos acima da sua cota.

É possível recuperar um endereço IP elástico usando a API do Amazon EC2 ou uma ferramenta de linha de comando.

Para recuperar um endereço IP elástico usando a AWS CLI

Use o comando allocate-address e especifique o endereço IP usando o parâmetro --address.

aws ec2 allocate-address --domain vpc --address 203.0.113.3

Visão geral da API e dos comandos

É possível executar as tarefas descritas neste tópico usando a linha de comando ou uma API. Para obter mais informações sobre as interfaces de linha de comando e sobre a lista de ações de API disponíveis, consulte Trabalhar com a Amazon VPC.

Aceitar uma transferência de endereço IP elástico

• accept-address-transfer (AWS CLI)

• Approve-EC2AddressTransfer (AWS Tools for Windows PowerShell)

Alocar um endereço IP elástico

• allocate-address (AWS CLI)

• New-EC2Address (AWS Tools for Windows PowerShell)

Associar um endereço IP elástico a uma instância ou interface de rede

• associate-address (AWS CLI)

• Register-EC2Address (AWS Tools for Windows PowerShell)

Descrever transferências de endereços IP elásticos

• describe-address-transfers (AWS CLI)

• Get-EC2AddressTransfer (AWS Tools for Windows PowerShell)

Desabilitar a transferência de endereços IP elásticos

• disable-address-transfer (AWS CLI)

• Disable-EC2AddressTransfer (AWS Tools for Windows PowerShell)

Dissociar um endereço IP elástico

• disassociate-address (AWS CLI)

• Unregister-EC2Address (AWS Tools for Windows PowerShell)

Habilitar a transferência de endereços IP elásticos

• enable-address-transfer (AWS CLI)

• Enable-EC2AddressTransfer (AWS Tools for Windows PowerShell)

Liberar um endereço IP elástico

• release-address (AWS CLI)

• Remove-EC2Address (AWS Tools for Windows PowerShell)

Aplicar uma tag em um endereço IP elástico

• create-tags (AWS CLI)

• New-EC2Tag (AWS Tools for Windows PowerShell)

Visualizar endereços IP elásticos

• describe-addresses (AWS CLI)

• Get-EC2Address (AWS Tools for Windows PowerShell)

Preços

Para garantir o uso eficiente dos endereços IP elásticos, aplicamos uma pequena cobrança por hora. Para obter mais informações, consulte Endereço IPv4 público em Preços da Amazon VPC.