Elastic-IP-Adressen - Amazon Elastic Compute Cloud

Elastic-IP-Adressen

Eine Elastic IP-Adresse ist eine statische IPv4-Adresse, die für dynamisches Cloud Computing konzipiert ist. Ihrem AWS-Konto wird eine Elastic IP-Adresse zugewiesen, die Ihnen gehört, bis Sie sie freigeben. Durch Verwenden einer Elastic IP-Adresse können Sie Ausfälle bei Instances oder Software maskieren. Weisen Sie dazu die Adresse einer anderen Instance in Ihrem Konto neu zu. Alternativ können Sie die Elastic IP-Adresse in einem DNS-Eintrag für Ihre Domain angeben, damit Ihre Domain auf Ihre Instance verweist. Weitere Informationen finden Sie in der Dokumentation zu Ihrer Domain oder Einrichten des dynamischen DNS auf Ihrer Amazon-Linux-Instance.

Eine Elastic IP-Adresse ist eine öffentliche IPv4-Adresse, die über das Internet erreichbar ist. Wenn Ihre Instance keine öffentliche IPv4-Adresse hat, können Sie eine Elastic IP-Adresse mit der Instance verknüpfen, damit diese mit dem Internet kommunizieren kann. So können Sie beispielsweise von Ihrem lokalen Computer aus eine Verbindung zu Ihrer Instance herstellen.

Grundlagen zu Elastic IP-Preisen

Damit Elastic IP-Adressen effizient genutzt werden, erheben wir eine geringe Stundengebühr, wenn eine Elastic IP-Adresse nicht einer laufenden Instance zugeordnet oder einer angehaltenen Instance oder einer nicht verknüpften Netzwerkschnittstelle zugewiesen ist. Solange eine Instance ausgeführt wird, ist eine der Instance zugeordnete Elastic IP-Adresse gebührenfrei. Für zusätzliche der Instance zugeordnete Elastic IP-Adressen fallen jedoch Gebühren an.

Weitere Informationen finden Sie in Elastic-IP-Adressen auf der Seite Amazon EC2-Preisgestaltung, On-Demand-Preisgestaltung.

Grundlagen zu Elastic IP-Adressen

Im Folgenden finden Sie eine Auflistung der grundlegenden Merkmale einer Elastic IP-Adresse:

  • Eine Elastic IP-Adresse ist statisch; sie ändert sich im Laufe der Zeit nicht.

  • Eine Elastic IP-Adresse ist nur für die Verwendung in einer bestimmten Region bestimmt und kann nicht in eine andere Region verschoben werden.

  • Eine Elastic-IP-Adresse stammt aus dem IPv4-Adresspool von Amazon oder aus einem benutzerdefinierten IPv4-Adresspool, den Sie in Ihr AWS-Konto eingebunden haben.

  • Um eine Elastic IP-Adresse zu verwenden, verknüpfen Sie sie zuerst mit Ihrem Konto und anschließend mit Ihrer Instance oder Netzwerkschnittstelle.

  • Wenn Sie einer Instance eine Elastic IP-Adresse zuordnen, wird sie auch der primären Netzwerkschnittstelle der Instance zugeordnet. Wenn Sie eine Elastic IP-Adresse einer Netzwerkschnittstelle zuordnen, die einer Instance zugewiesen ist, wird sie auch der Instance zugeordnet.

  • Wenn Sie eine Elastic IP-Adresse einer Instance oder deren primärer Netzwerkschnittstelle zuweisen, wird die öffentliche IPv4-Adresse der Instance (sofern vorhanden) wieder für den Pool öffentlicher IPv4-Adressen von Amazon freigegeben. Sie können eine öffentliche IPv4-Adresse nicht erneut verwenden, und Sie können eine öffentliche IPv4-Adresse nicht in eine Elastic IP-Adresse umwandeln. Weitere Informationen finden Sie unter Öffentliche IPv4-Adressen.

  • Sie können die Zuordnung einer Elastic IP-Adresse zu einer Ressource aufheben und die Adresse einer anderen Ressource erneut zuordnen. Um unerwartetes Verhalten zu vermeiden, stellen Sie sicher, dass alle aktiven Verbindungen zu der in der vorhandenen Zuordnung genannten Ressource geschlossen werden, bevor Sie die Änderung vornehmen. Nachdem Sie Ihre Elastic IP-Adresse einer anderen Ressource zugeordnet haben, können Sie Ihre Verbindungen mit der neu verknüpften Ressource erneut öffnen.

  • Eine getrennte Elastic IP-Adresse bleibt mit Ihrem Konto verknüpft, bis Sie sie explizit freigeben. Wir erheben eine geringe Stundengebühr für Elastic IP-Adressen, die nicht mit einer ausgeführten Instance verknüpft sind.

  • Wenn Sie eine Elastic IP-Adresse einer Instance zuordnen, die zuvor eine öffentliche IPv4-Adresse hatte, ändert sich der öffentliche DNS-Hostname der Instance so, dass er mit der Elastic IP-Adresse übereinstimmt.

  • Wir lösen den öffentlichen DNS-Hostnamen zur öffentlichen IPv4-Adresse oder zur Elastic IP-Adresse der Instance außerhalb des Netzwerks der Instance bzw. der privaten IPv4-Adresse der Instance innerhalb des Netzwerks der Instance auf.

  • Wenn Sie eine Elastic IP-Adresse aus einem IP-Adresspool zuweisen, den Sie in Ihr AWS-Konto eingebunden haben, zählt dieser nicht zu den Limits für Elastic IP-Adressen. Weitere Informationen finden Sie unter Limit für Elastic IP-Adressen.

  • Wenn Sie die Elastic IP-Adressen zuweisen, können Sie die Elastic IP-Adressen einer Netzwerkgrenzgruppe zuordnen. Dies ist der Ort, von dem aus wir den CIDR-Block bewerben. Durch Festlegen der Netzwerkgrenzgruppe wird der CIDR-Block auf dieser Gruppe beschränkt. Wenn Sie die Netzwerkgrenzgruppe nicht angeben, legen wir die Grenzgruppe fest, die alle Availability Zones in der Region enthält (z. B. us-west-2).

  • Eine elastische IP-Adresse ist nur zur Verwendung in einer spezifischen Netzwerkgrenzgruppe bestimmt.

Arbeiten mit Elastic-IP-Adressen

In den folgenden Abschnitten wird beschrieben, wie Sie mit Elastic-IP-Adressen arbeiten können.

Zuweisen einer Elastic IP-Adresse

Sie können eine Elastic-IP-Adresse aus dem öffentlichen IPv4-Adresspool von Amazon oder aus einem benutzerdefinierten IP-Adresspool zuweisen, den Sie in Ihr AWS-Konto eingebunden haben. Weitere Informationen zum Einbinden eigener IP-Adressbereiche in Ihr AWS-Konto finden Sie unter Bring Your Own IP Addresses (BYOIP) in Amazon EC2.

Sie können eine Elastic IP-Adresse mit einer der folgenden Methoden zuweisen.

Console
So weisen Sie eine Elastic IP-Adresse zu
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter Network & Security Elastic IPs aus.

  3. Wählen Sie Elastic-IP-Adresse zuweisen aus.

  4. Wählen Sie für Pool mit öffentlichen IPv4-Adressen eine der folgenden Optionen:

    • Amazon‘s pool of IPv4 addresses (Amazon-Pool von IPv4-Adressen)—Wenn Sie möchten, dass eine IPv4-Adresse aus dem Amazon-Pool von IP-Adressen zugewiesen werden soll.

    • Public IPv4 address that you bring to your AWS account (Öffentliche IPv4-Adresse, die Sie in Ihr -Konto übertragen) – Wenn Sie eine IPv4-Adresse aus einem IP-Adresspool zuweisen möchten, den Sie in Ihr AWS-Konto übertragen haben. Diese Option ist deaktiviert, wenn Sie keine IP-Adresspools haben.

    • Customer owned pool of IPv4 addresses (Kundeneigener Pool von IPv4-Adressen) – Wenn Sie eine IPv4-Adresse aus einem Pool zuweisen möchten, der aus Ihrem On-Premises-Netzwerk zur Verwendung mit einem AWS Outpost erstellt wurde. Diese Option ist deaktiviert, wenn Sie keinen AWS-Außenposten haben.

  5. (Optional) Hinzufügen oder Entfernen eines Tags (Markierung).

    [Tag (Markierung) hinzufügen] Wählen Sie Add new tag (Neuen Tag (Markierung) hinzufügen), und führen Sie die folgenden Schritte aus:

    • Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.

    • Geben Sie bei Value (Wert) den Wert des Schlüssels ein.

    [Tag (Markierung) entfernen] Wählen Sie Remove (Entfernen) rechts neben dem Schlüssel und dem Wert des Tags (Markierung).

  6. Wählen Sie Allocate aus.

AWS CLI
So weisen Sie eine Elastic IP-Adresse zu

Verwenden Sie den AWS CLI-Befehl allocate-address .

PowerShell
So weisen Sie eine Elastic IP-Adresse zu

Verwenden Sie den AWS Tools for Windows PowerShell-Befehl New-EC2Address.

Beschreiben Ihrer Elastic-IP-Adressen

Sie können eine Elastic IP-Adresse mit einer der folgenden Methoden beschreiben.

Console
So beschreiben Sie Ihre Elastic IP-Adressen:
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Elastic IPs.

  3. Wählen Sie die Elastic IP-Adresse, die angezeigt werden soll, und wählen Sie Actions (Aktionen), View details (Details anzeigen).

AWS CLI
So beschreiben Sie Ihre Elastic IP-Adressen:

Verwenden Sie den AWS CLI-Befehl describe-addresses.

PowerShell
So beschreiben Sie Ihre Elastic IP-Adressen:

Verwenden Sie den AWS Tools for Windows PowerShell-Befehl Get-EC2Address.

Markieren einer Elastic IP-Adresse

Sie können benutzerdefinierte Tags (Markierungen) Ihren Elastic IP-Adressen zuweisen, um sie auf unterschiedliche Weise zu kategorisieren, z. B. nach Zweck, Eigentümer oder Umgebung. So können Sie eine spezifische Elastic IP-Adresse basierend auf den ihr zugewiesenen benutzerdefinierten Tags (Markierung) schnell finden.

Die Nachverfolgung der Kostenzuordnung mithilfe von Elastic IP-Adressen-Tags (Markierungen) wird nicht unterstützt.

Sie können eine Elastic IP-Adresse mit einer der folgenden Methoden markieren.

Console
Markieren einer Elastic IP-Adresse
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Elastic IPs.

  3. Wählen Sie die zu markierende Elastic IP-Adresse aus, und wählen Sie Actions (Aktionen(, View details (Details anzeigen).

  4. Wählen Sie im Abschnitt Tags (Markierungen) die Option Manage tags (Tags (Markierungen) verwalten).

  5. Geben Sie ein Tag (Markierung)-Schlüssel/Wert-Paar an.

  6. (Optional) Wählen Sie Add tag (Tag (Markierung) hinzufügen), um zusätzliche Tags (Markierungen) hinzuzufügen.

  7. Wählen Sie Save aus.

AWS CLI
Markieren einer Elastic IP-Adresse

Verwenden Sie den AWS CLI-Befehl create-tags.

aws ec2 create-tags --resources eipalloc-12345678 --tags Key=Owner,Value=TeamA
PowerShell
Markieren einer Elastic IP-Adresse

Verwenden Sie den AWS Tools for Windows PowerShell-Befehl New-EC2Tag.

Der Befehl New-EC2Tag benötigt einen Tag-Parameter, der den Schlüssel und das Schlüsselpaar angibt, die für den Elastic IP-Adressen-Tag (Markierung) verwendet werden. Die folgenden Befehle erstellen den Parameter Tag.

PS C:\> $tag = New-Object Amazon.EC2.Model.Tag PS C:\> $tag.Key = "Owner" PS C:\> $tag.Value = "TeamA"
PS C:\> New-EC2Tag -Resource eipalloc-12345678 -Tag $tag

Zuordnen einer Elastic IP-Adresse zu einer Instance oder Netzwerkschnittstelle

Wenn Sie Ihrer Instance eine Elastic IP-Adresse zuordnen, um die Kommunikation mit dem Internet zu ermöglichen, müssen Sie sicherstellen, dass sich Ihre Instance in einem öffentlichen Subnetz befindet. Weitere Informationen finden Sie unter Internet-Gateways im Amazon-VPC-Benutzerhandbuch.

Mit einer der folgenden Methoden können Sie eine Elastic IP-Adresse einer Instance oder einer Netzwerkschnittstelle zuordnen.

Console
Zuordnen einer Elastic IP-Adresse zu einer Instance
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Elastic IPs.

  3. Wählen Sie die zu verknüpfende Elastic IP-Adresse aus, und wählen Sie Actions (Aktionen), Associate Elastic IP address (Elastic IP-Adresse zuordnen).

  4. Wählen Sie für Resource type (Ressourcentyp) die Option Instance aus.

  5. Wählen Sie die Instance aus, der die Elastic IP-Adresse zugeordnet werden soll. Sie können auch Text eingeben, um nach einer bestimmten Instance zu suchen.

  6. (Optional) Geben Sie für Private IP address (Private IP-Adresse) eine private IP-Adresse an, mit der die Elastic IP-Adresse verknüpft werden soll.

  7. Wählen Sie Associate aus.

So ordnen Sie einer Elastic IP-Adresse eine Netzwerkschnittstelle zu:
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Elastic IPs.

  3. Wählen Sie die zu verknüpfende Elastic IP-Adresse aus, und wählen Sie Actions (Aktionen), Associate Elastic IP address (Elastic IP-Adresse zuordnen).

  4. Wählen Sie für Resource type (Ressourcentyp) Network interface (Netzwerkschnittstelle) aus.

  5. Wählen Sie für Network interface (Netzwerkschnittstelle) die Netzwerkschnittstelle aus, der die Elastic IP-Adresse zugeordnet werden soll. Sie können auch Text eingeben, um nach einer bestimmten Netzwerkschnittstelle zu suchen.

  6. (Optional) Geben Sie für Private IP address (Private IP-Adresse) eine private IP-Adresse an, mit der die Elastic IP-Adresse verknüpft werden soll.

  7. Wählen Sie Associate aus.

AWS CLI
So ordnen Sie eine Elastic IP-Adresse zu:

Verwenden Sie den AWS CLI-Befehl associate-address .

PowerShell
So ordnen Sie eine Elastic IP-Adresse zu:

Verwenden Sie den AWS Tools for Windows PowerShell-Befehl Register-EC2Address.

Aufheben der Zuordnung einer Elastic IP-Adresse

Sie können die Zuordnung einer Elastic IP-Adresse jederzeit von einer Instance oder einer Netzwerkschnittstelle trennen. Nachdem Sie die Elastic IP-Adresse getrennt haben, können Sie sie erneut einer anderen Ressource zuordnen.

Sie können die Zuordnung einer Elastic IP-Adresse mit einer der folgenden Methoden aufheben.

Console
So heben Sie die Zuordnung einer Elastic IP-Adresse auf und ordnen sie wieder zu:
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Elastic IPs.

  3. Wählen Sie die Elastic IP-Adresse, deren Zuordnung Sie aufheben möchten, und wählen Sie Actions (Aktionen), Disassociate Elastic IP address (Elastic IP-Adresse trennen).

  4. Wählen Sie Disassociate (Zuordnung aufheben) aus.

AWS CLI
So heben Sie die Zuordnung einer Elastic IP-Adresse auf

Verwenden Sie den AWS CLI-Befehl disassociate-address.

PowerShell
So heben Sie die Zuordnung einer Elastic IP-Adresse auf

Verwenden Sie den AWS Tools for Windows PowerShell-Befehl Unregister-EC2Address.

Übertragen von Elastic-IP-Adressen

In diesem Abschnitt wird beschrieben, wie Sie Elastic-IP-Adressen von einem AWS-Konto auf ein anderes übertragen. Die Übertragung von Elastic-IP-Adressen kann in den folgenden Situationen hilfreich sein:

  • Organisatorische Umstrukturierung – Verwenden Sie Elastic-IP-Adressübertragungen, um Workloads schnell von einem AWS-Konto auf ein anderes zu verschieben. Sie müssen nicht warten, bis neue Elastic-IP-Adressen in Ihren Sicherheitsgruppen und NACLs auf die Zulassungsliste gesetzt werden.

  • Zentralisierte Sicherheitsverwaltung – Verwenden Sie ein zentrales AWS-Sicherheitskonto, um Elastic-IP-Adressen zu verfolgen und zu übertragen, die auf Sicherheitskonformität überprüft wurden.

  • Notfallwiederherstellung – Verwenden Sie Elastic-IP-Adressübertragungen, um IPs für öffentlich zugängliche Internet-Workloads bei Notfallereignissen schnell neu zuzuordnen.

Für die Übertragung von Elastic-IP-Adressen fallen keine Gebühren an.

Übertragung für Elastic-IP-Adressen aktivieren

In diesem Abschnitt wird beschrieben, wie Sie eine übertragene Elastic-IP-Adresse akzeptieren. Beachten Sie die folgenden Einschränkungen in Bezug auf die Aktivierung von Elastic-IP-Adressen für die Übertragung:

  • Sie können Elastic-IP-Adressen von einem beliebigen AWS-Konto (Quellkonto) auf jedes andere AWS-Konto in derselben AWS-Region übertragen (Übertragungskonto).

  • Wenn Sie eine Elastic-IP-Adresse übertragen, findet ein zweistufiger Handshake zwischen den AWS-Konten statt. Wenn das Quellkonto die Übertragung startet, haben die Übertragungskonten sieben Tage Zeit, die Übertragung der Elastic-IP-Adresse zu akzeptieren. Während dieser sieben Tage kann das Quellkonto die ausstehende Übertragung anzeigen (z. B. in der AWS-Konsole oder mithilfe des AWS CLI-Befehls describe-address-transfers). Nach sieben Tagen läuft die Übertragung ab und das Eigentum an der Elastic-IP-Adresse geht zurück an das Quellkonto.

  • Akzeptierte Übertragungen sind für das Quellkonto (z. B. in der AWS-Konsole oder mithilfe des AWS CLI-Befehls describe-address-transfers) drei Tage lang sichtbar, nachdem die Übertragungen akzeptiert wurden.

  • AWS benachrichtigt Übertragungskonten nicht über ausstehende Anfragen zur Übertragung von Elastic-IP-Adressen. Der Besitzer des Quellkontos muss den Besitzer des Übertragungskontos darüber informieren, dass eine Elastic-IP-Adressübertragungsanforderung vorliegt, die er akzeptieren muss.

  • Alle Tags, die einer übertragenen Elastic-IP-Adresse zugeordnet sind, werden zurückgesetzt, wenn die Übertragung abgeschlossen ist.

  • Sie können keine Elastic-IP-Adressen übertragen, die aus öffentlichen IPv4-Adresspools zugewiesen wurden, die Sie Ihrem AWS-Konto zur Verfügung stellen – allgemein als Bring Your Own IP (BYOIP)-Adresspools bezeichnet.

  • Wenn Sie versuchen, eine Elastic-IP-Adresse zu übertragen, der ein umgekehrter DNS-Eintrag zugeordnet ist, können Sie zwar mit der Übertragung beginnen, aber das Übertragungskonto kann die Übertragung erst dann akzeptieren, wenn der zugeordnete DNS-Eintrag entfernt wurde.

  • Wenn Sie AWS Outposts aktiviert und konfiguriert haben, haben Sie möglicherweise Elastic-IP-Adressen aus einem kundeneigenen IP-Adresspool (COIPs) zugewiesen. Sie können keine Elastic-IP-Adressen übertragen, die von einem CoIP zugewiesen wurden. Sie können jedoch AWS RAM verwenden, um einen CoIP mit einem anderen Konto zu teilen. Weitere Informationen finden Sie unter Kundeneigene IP-Adressen im AWS Outposts-Benutzerhandbuch.

  • Sie können Amazon VPC IPAM verwenden, um die Übertragung von Elastic-IP-Adressen an Konten in einer Organisation von AWS Organizations zu verfolgen. Weitere Informationen finden Sie unter Anzeigen des IP-Adressverlaufs. Wenn eine Elastic-IP-Adresse auf ein AWS-Konto außerhalb des Unternehmens übertragen wird, geht der IPAM-Prüfungsverlauf für die Elastic-IP-Adresse verloren.

Diese Schritte müssen vom Quellkonto ausgeführt werden.

Console
So aktivieren Sie die Übertragung von Elastic-IP-Adressen
  1. Stellen Sie sicher, dass Sie das AWS-Quellkonto verwenden.

  2. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  3. Wählen Sie im Navigationsbereich Elastic IPs.

  4. Wählen Sie eine oder mehrere Elastic-IP-Adressen aus, die für die Übertragung aktiviert werden sollen, und wählen Sie Actions (Aktionen), Enable transfer (Übertragung aktivieren).

  5. Wenn Sie mehrere Elastic-IP-Adressen übertragen, wird Ihnen die Option Transfer type (Übertragungstyp) angezeigt. Wählen Sie eine der folgenden Optionen:

    • Wählen Sie Single account (Einzelnes Konto), wenn Sie die Elastic-IP-Adressen auf ein einzelnes AWS-Konto übertragen.

    • Wählen Sie Multiple accounts (Mehrere Konten), wenn Sie die Elastic-IP-Adressen auf mehrere AWS-Konten übertragen möchten.

  6. Geben Sie unter Transfer account ID (Konto-ID übertragen) die IDs der AWS-Konten ein, auf die Sie die Elastic-IP-Adressen übertragen möchten.

  7. Bestätigen Sie die Übertragung, indem Sie enable in das Textfeld eingeben.

  8. Wählen Sie Submit (Absenden) aus.

  9. Informationen zum Akzeptieren der Übertragung finden Sie unter Akzeptieren einer übertragenen Elastic-IP-Adresse. Informationen zum Deaktivieren der Übertragung finden Sie unter Deaktivieren der Übertragung von Elastic-IP-Adressen.

AWS CLI

So aktivieren Sie die Übertragung von Elastic-IP-Adressen

Verwenden Sie den Befehl enable-address-transfer.

PowerShell

So aktivieren Sie die Übertragung von Elastic-IP-Adressen

Verwenden Sie den Befehl Enable-EC2AddressTransfer.

Deaktivieren der Übertragung von Elastic-IP-Adressen

In diesem Abschnitt wird beschrieben, wie Sie eine Elastic-IP-Übertragung deaktivieren, nachdem die Übertragung aktiviert wurde.

Diese Schritte müssen von dem Quellkonto ausgeführt werden, das die Übertragung aktiviert hat.

Console
So deaktivieren Sie die Übertragung einer Elastic-IP-Adresse
  1. Stellen Sie sicher, dass Sie das AWS-Quellkonto verwenden.

  2. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  3. Wählen Sie im Navigationsbereich Elastic IPs.

  4. Stellen Sie in der Ressourcenliste der Elastic-IPs sicher, dass Sie die Eigenschaft aktiviert haben, die die Spalte Transfer status (Übertragungsstatus) anzeigt.

  5. Wählen Sie eine oder mehrere Elastic-IP-Adressen aus, die den Transfer status (Übertragungsstatus) Pending (Ausstehend) haben, und wählen Sie Actions (Aktionen), Disable transfer (Übertragung deaktivieren) aus.

  6. Bestätigen Sie durch Eingabe von disable in das Textfeld.

  7. Wählen Sie Submit (Absenden) aus.

AWS CLI

So deaktivieren Sie die Übertragung von Elastic-IP-Adressen

Verwenden Sie den Befehl disable-address-transfer.

PowerShell

So deaktivieren Sie die Übertragung von Elastic-IP-Adressen

Verwenden Sie den Befehl Disable-EC2AddressTransfer.

Akzeptieren einer übertragenen Elastic-IP-Adresse

In diesem Abschnitt wird beschrieben, wie Sie eine übertragene Elastic-IP-Adresse akzeptieren.

Wenn Sie eine Elastic-IP-Adresse übertragen, findet ein zweistufiger Handshake zwischen den AWS-Konten statt. Wenn das Quellkonto die Übertragung startet, haben die Übertragungskonten sieben Tage Zeit, die Übertragung der Elastic-IP-Adresse zu akzeptieren. Während dieser sieben Tage kann das Quellkonto die ausstehende Übertragung anzeigen (z. B. in der AWS-Konsole oder mithilfe des AWS CLI-Befehls describe-address-transfers). Nach sieben Tagen läuft die Übertragung ab und das Eigentum an der Elastic-IP-Adresse geht zurück an das Quellkonto.

Beachten Sie bei dem Akzeptieren von Übertragungen die folgenden Ausnahmen, die auftreten können, und wie Sie sie beheben können:

  • AddressLimitExceed: Wenn Ihr Übertragungskonto das Kontingent für Elastic-IP-Adressen überschritten hat, kann das Quellkonto die Übertragung von Elastic-IP-Adressen aktivieren. Diese Ausnahme tritt jedoch auf, wenn das Übertragungskonto versucht, die Übertragung zu akzeptieren. Standardmäßig sind alle AWS-Konten auf fünf (5) Elastic-IP-Adressen pro Region beschränkt. Anweisungen zur Erhöhung des Limits finden Sie unter Limit für Elastic IP-Adressen.

  • InvalidTransfer.AddressCustomPtrSet: Wenn Sie oder jemand in Ihrer Organisation die Elastic-IP-Adresse, die Sie zu übertragen versuchen, für die Verwendung von Reverse-DNS-Lookup konfiguriert hat, kann das Quellkonto die Übertragung für die Elastic-IP-Adresse aktivieren. Diese Ausnahme tritt jedoch auf, wenn das Übertragungskonto versucht, die Übertragung zu akzeptieren. Um dieses Problem zu beheben, muss das Quellkonto den DNS-Datensatz für die Elastic-IP-Adresse entfernen. Weitere Informationen finden Sie unter Verwenden von Reverse DNS für E-Mail-Anwendungen.

  • InvalidTransfer.AddressAssociated: Wenn eine Elastic-IP-Adresse einer ENI- oder EC2-Instance zugeordnet ist, kann das Quellkonto die Übertragung für die Elastic-IP-Adresse aktivieren. Diese Ausnahme tritt jedoch auf, wenn das Übertragungskonto versucht, die Übertragung zu akzeptieren. Um dieses Problem zu beheben, muss die Zuordnung für das Quellkonto der Elastic-IP-Adresse aufgehoben worden. Weitere Informationen finden Sie unter Aufheben der Zuordnung einer Elastic IP-Adresse.

Für alle anderen Ausnahmen wenden Sie sich an AWS Support.

Diese Schritte müssen von dem Übertragungskonto ausgeführt werden.

Console
So akzeptieren Sie die Übertragung einer Elastic-IP-Adresse
  1. Stellen Sie sicher, dass Sie das Übertragungskonto verwenden.

  2. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  3. Wählen Sie im Navigationsbereich Elastic IPs.

  4. Wählen Sie Actions (Aktionen), Accept transfer (Übertragung akzeptieren).

  5. Wenn Sie die Übertragung akzeptieren, werden keine Tags, die der übertragenen Elastic-IP-Adresse zugeordnet sind, mit der Elastic-IP-Adresse übertragen. Wenn Sie ein Tag Name für die von Ihnen akzeptierte Elastic-IP-Adresse definieren möchten, wählen Sie Create a tag with a key of 'Name' and a value that you specify (Erstellen eines Tags mit dem Schlüssel „Name“ und einem von Ihnen angegebenen Wert) aus.

  6. Geben Sie die Elastic-IP-Adresse ein, die Sie übertragen möchten.

  7. Wenn Sie mehrere übertragene Elastic-IP-Adressen akzeptieren, wählen Sie Add address (Adresse hinzufügen), um eine zusätzliche Elastic-IP-Adresse einzugeben.

  8. Wählen Sie Submit (Absenden) aus.

AWS CLI

So akzeptieren Sie die Übertragung einer Elastic-IP-Adresse

Verwenden Sie den Befehl accept-address-transfer.

PowerShell

So akzeptieren Sie die Übertragung einer Elastic-IP-Adresse

Verwenden Sie den Befehl Approve-EC2AddressTransfer.

Freigeben einer Elastic IP-Adresse

Wenn Sie eine Elastic IP-Adresse nicht mehr benötigen, empfehlen wir, sie mit einer der folgenden Methoden freizugeben. Die zu veröffentlichende Adresse darf derzeit keiner AWS-Ressource zugewiesen sein, wie z. B. einer EC2-Instance, einem NAT-Gateway oder einem Network Load Balancer.

Anmerkung

Wenn Sie den AWS-Support kontaktiert haben, um Unterstützung beim Einrichten von Reverse-DNS für eine elastische IP-Adresse (EIP) zu erhalten, können Sie das Reverse-DNS entfernen, aber Sie können die elastische IP-Adresse nicht freigeben, da sie vom AWS-Support gesperrt wurde. Wenden Sie sich an den AWS Support, um die elastische IP-Adresse zu entsperren. Nachdem die elastische IP-Adresse entsperrt wurde, können Sie die elastische IP-Adresse freigeben.

Console
So geben Sie eine Elastic IP-Adresse frei
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Elastic IPs.

  3. Wählen Sie die Elastic IP-Adresse, die freigegeben werden soll, und wählen Sie Actions (Aktionen), Release Elastic IP addresses (Elastic IP-Adressen freigeben).

  4. Wählen Sie Release (Freigeben).

AWS CLI
So geben Sie eine Elastic IP-Adresse frei

Verwenden Sie den AWS CLI-Befehl release-address.

PowerShell
So geben Sie eine Elastic IP-Adresse frei

Verwenden Sie den AWS Tools for Windows PowerShell-Befehl Remove-EC2Address.

Wiederherstellen einer Elastic-IP-Adresse

Wenn Sie Ihre Elastic IP-Adresse freigegeben haben, können Sie sie möglicherweise wiederherstellen. Es gelten die folgenden Regeln:

  • Sie können eine Elastic IP-Adresse nicht wiederherstellen, wenn sie einem anderen AWS-Konto zugeordnet wurde oder wenn dies dazu führen würde, dass Sie Ihren Elastic IP-Adressgrenzwert überschreiten.

  • Sie können keine Tags (Markierungen) wiederherstellen, die einer Elastic IP-Adresse zugeordnet sind.

  • Sie können eine Elastic IP-Adresse nur mithilfe der Amazon EC2-API oder eines Befehlszeilen-Tools wiederherstellen.

AWS CLI
So stellen Sie eine Elastic IP-Adresse wieder her:

Verwenden Sie den AWS CLI-Befehl allocate-address und geben Sie die IP-Adresse mit dem Parameter --address wie folgt an.

aws ec2 allocate-address --domain vpc --address 203.0.113.3
PowerShell
So stellen Sie eine Elastic IP-Adresse wieder her:

Verwenden Sie den AWS Tools for Windows PowerShell-Befehl New-EC2Address, und geben Sie die IP-Adresse mit dem Parameter -Address wie folgt an.

PS C:\> New-EC2Address -Address 203.0.113.3 -Domain vpc -Region us-east-1

Verwenden von Reverse DNS für E-Mail-Anwendungen

Wenn Sie beabsichtigen, E-Mails von einer Instance an Dritte zu senden, empfehlen wir Ihnen, eine oder mehrere Elastic IP-Adressen bereitzustellen und den Elastic IP-Adressen, die Sie zum Senden von E-Mails verwenden, statische Reverse-DNS-Einträge zuzuweisen. Dies kann Ihnen dabei helfen, zu vermeiden, dass Ihre E-Mails von einigen Anti-Spam-Organisationen als Spam gekennzeichnet werden. AWSarbeitet mit ISPs und Internet-Anti-Spam-Organisationen zusammen, um die Möglichkeit zu verringern, dass Ihre über diese Adressen versendeten E-Mails als Spam markiert werden.

Überlegungen
  • Bevor Sie einen Reverse-DNS-Datensatz erstellen, müssen Sie einen entsprechenden Forward-DNS-Datensatz (Record-Typ A) einrichten, der auf Ihre Elastic IP-Adresse verweist.

  • Wenn einer Elastic IP-Adresse ein Reverse-DNS-Datensatz zugewiesen ist, wird die Elastic IP-Adresse fest mit Ihrem Konto verknüpft und kann von dem Konto nur freigegeben werden, wenn der Datensatz entfernt wird.

  • AWS GovCloud (US) Region

    Sie können keinen umgekehrten DNS-Datensatz mit der Konsole oder AWS CLI erstellen. AWS muss die statischen Reverse-DNS-Datensätze für Sie zuweisen. Öffnen Sie Anforderung zum Entfernen von Reverse-DNS und Einschränkungen beim Senden von E-Mails und stellen Sie uns Ihre Elastic IP-Adressen und Reverse-DNS-Einträge zur Verfügung.

Erstellen eines Reverse-DNS-Datensatzes

Um einen Reverse-DNS-Eintrag zu erstellen, wählen Sie die Registerkarte aus, die Ihrer bevorzugten Methode entspricht.

Console
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Elastic IPs.

  3. Wählen Sie die Elastic IP-Adresse aus und wählen Sie Actions (Aktionen), Reverse-DNS aktualisieren.

  4. Geben Sie für Reverse DNS domain name (Reverse-DNS-Domain-Name) den Domain-Namen ein.

  5. Geben Sie update zur Bestätigung ein.

  6. Wählen Sie Update (Aktualisieren) aus.

AWS CLI

Verwenden Sie in der AWS CLI den Befehl modify-address-attribute, wie im folgenden Beispiel gezeigt:

aws ec2 modify-address-attribute --allocation-id eipalloc-abcdef01234567890 --domain-name example.com { "Addresses": [ { "PublicIp": "192.0.2.0", "AllocationId": "eipalloc-abcdef01234567890", "PtrRecord": "example.net." "PtrRecordUpdate": { "Value": "example.com.", "Status": "PENDING" } ] }

Entfernen eines Reverse-DNS-Datensatzes

Um einen Reverse-DNS-Eintrag zu entfernen, wählen Sie die Registerkarte aus, die Ihrer bevorzugten Methode entspricht.

Console
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Elastic IPs.

  3. Wählen Sie die Elastic IP-Adresse aus und wählen Sie Actions (Aktionen), Reverse-DNS aktualisieren.

  4. Löschen Sie für Reverse DNS domain name (Reverse-DNS-Domain-Name) den Domain-Namen.

  5. Geben Sie update zur Bestätigung ein.

  6. Wählen Sie Update (Aktualisieren) aus.

AWS CLI

Verwenden Sie in der AWS CLI den Befehl reset-address-attribute, wie im folgenden Beispiel gezeigt:

aws ec2 reset-address-attribute --allocation-id eipalloc-abcdef01234567890 --attribute domain-name { "Addresses": [ { "PublicIp": "192.0.2.0", "AllocationId": "eipalloc-abcdef01234567890", "PtrRecord": "example.com." "PtrRecordUpdate": { "Value": "example.net.", "Status": "PENDING" } ] }
Anmerkung

Wenn Sie beim Ausführen des Befehls den folgenden Fehler erhalten, können Sie eine Anforderung zum Entfernen von Sendelimits bei E-Mails an den Kundensupport senden.

Die Adresse mit Zuordnungs-ID kann nicht freigegeben werden, da sie fest mit Ihrem Konto verknüpft ist.

Limit für Elastic IP-Adressen

Standardmäßig sind alle AWS-Konten auf fünf (5) Elastic IP-Adressen pro Region beschränkt, weil öffentliche (IPv4-)Internetadressen eine knappe öffentliche Ressource sind. Wir empfehlen Ihnen dringend, eine Elastic IP-Adresse in erster Linie wegen der Möglichkeit zu verwenden, die Adresse im Fall eines Instance-Ausfalls einer anderen Instance zuzuweisen und für alle anderen Kommunikationen zwischen Knoten DNS-Hostnamen zu verwenden.

So überprüfen Sie, wie viele Elastic IP-Adressen verwendet werden

Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/ und wählen Sie im Navigationsbereich Elastic IPs (Elastische IP-Adressen) aus.

So überprüfen Sie Ihr aktuelles Kontolimit für Elastic IP-Adressen

Sie können Ihr Limit entweder in der Amazon EC2-Konsole oder in der Service Quotas-Konsole überprüfen. Führen Sie eine der folgenden Aktionen aus:

  • Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

    Wählen Sie im Navigationsbereich die Option Limits und geben Sie dann IP in das Suchfeld ein. Das Limit ist EC2-VPC Elastic IPs. Wenn Sie Zugriff auf EC2-Classic haben, gibt es ein zusätzliches Limit, EC2-Classic Elastic IPs.

  • Öffnen Sie die Service Quotas-Konsole unter https://console.aws.amazon.com/servicequotas/.

    Wählen Sie auf dem Dashboard die Option Amazon Elastic Compute Cloud (Amazon EC2) aus. Wenn Amazon Elastic Compute Cloud (Amazon EC2) nicht im Dashboard aufgeführt ist, wählen Sie AWS services aus, geben EC2 in das Suchfeld ein und wählen dann Amazon Elastic Compute Cloud (Amazon EC2) aus.

    Geben Sie auf der Seite „Amazon-EC2-Service-Quotas“ in das Suchfeld IP ein. Das Limit ist EC2-VPC Elastic IPs. Wenn Sie Zugriff auf EC2-Classic haben, gibt es ein zusätzliches Limit, EC2-Classic Elastic IPs. Für weitere Informationen wählen Sie das Limit.

Wenn Ihre Architektur zusätzliche Elastic IP-Adressen erfordert, können Sie direkt in der Service-Quotas-Konsole eine Erhöhung des Kontingents anfordern.