Elastic-IP-Adressen
Eine Elastic IP-Adresse ist eine statische IPv4-Adresse, die für dynamisches Cloud Computing konzipiert ist. Ihrem AWS-Konto wird eine Elastic IP-Adresse zugewiesen, die Ihnen gehört, bis Sie sie freigeben. Durch Verwenden einer Elastic IP-Adresse können Sie Ausfälle bei Instances oder Software maskieren. Weisen Sie dazu die Adresse einer anderen Instance in Ihrem Konto neu zu. Alternativ können Sie die Elastic IP-Adresse in einem DNS-Eintrag für Ihre Domain angeben, damit Ihre Domain auf Ihre Instance verweist. Weitere Informationen finden Sie in der Dokumentation zu Ihrer Domain oder Einrichten des dynamischen DNS auf Ihrer Amazon-Linux-Instance.
Eine Elastic IP-Adresse ist eine öffentliche IPv4-Adresse, die über das Internet erreichbar ist. Wenn Ihre Instance keine öffentliche IPv4-Adresse hat, können Sie eine Elastic IP-Adresse mit der Instance verknüpfen, damit diese mit dem Internet kommunizieren kann. So können Sie beispielsweise von Ihrem lokalen Computer aus eine Verbindung zu Ihrer Instance herstellen.
Inhalt
Grundlagen zu Elastic IP-Preisen
Damit Elastic IP-Adressen effizient genutzt werden, erheben wir eine geringe Stundengebühr, wenn eine Elastic IP-Adresse nicht einer laufenden Instance zugeordnet oder einer angehaltenen Instance oder einer nicht verknüpften Netzwerkschnittstelle zugewiesen ist. Solange eine Instance ausgeführt wird, ist eine der Instance zugeordnete Elastic IP-Adresse gebührenfrei. Für zusätzliche der Instance zugeordnete Elastic IP-Adressen fallen jedoch Gebühren an.
Weitere Informationen finden Sie in Elastic-IP-Adressen auf der Seite Amazon EC2-Preisgestaltung, On-Demand-Preisgestaltung
Grundlagen zu Elastic IP-Adressen
Im Folgenden finden Sie eine Auflistung der grundlegenden Merkmale einer Elastic IP-Adresse:
-
Eine Elastic IP-Adresse ist statisch; sie ändert sich im Laufe der Zeit nicht.
-
Eine Elastic IP-Adresse ist nur für die Verwendung in einer bestimmten Region bestimmt und kann nicht in eine andere Region verschoben werden.
-
Eine Elastic-IP-Adresse stammt aus dem IPv4-Adresspool von Amazon oder aus einem benutzerdefinierten IPv4-Adresspool, den Sie in Ihr AWS-Konto eingebunden haben.
-
Um eine Elastic IP-Adresse zu verwenden, verknüpfen Sie sie zuerst mit Ihrem Konto und anschließend mit Ihrer Instance oder Netzwerkschnittstelle.
-
Wenn Sie einer Instance eine Elastic IP-Adresse zuordnen, wird sie auch der primären Netzwerkschnittstelle der Instance zugeordnet. Wenn Sie eine Elastic IP-Adresse einer Netzwerkschnittstelle zuordnen, die einer Instance zugewiesen ist, wird sie auch der Instance zugeordnet.
-
Wenn Sie eine Elastic IP-Adresse einer Instance oder deren primärer Netzwerkschnittstelle zuweisen, wird die öffentliche IPv4-Adresse der Instance (sofern vorhanden) wieder für den Pool öffentlicher IPv4-Adressen von Amazon freigegeben. Sie können eine öffentliche IPv4-Adresse nicht erneut verwenden, und Sie können eine öffentliche IPv4-Adresse nicht in eine Elastic IP-Adresse umwandeln. Weitere Informationen finden Sie unter Öffentliche IPv4-Adressen.
-
Sie können die Zuordnung einer Elastic IP-Adresse zu einer Ressource aufheben und die Adresse einer anderen Ressource erneut zuordnen. Um unerwartetes Verhalten zu vermeiden, stellen Sie sicher, dass alle aktiven Verbindungen zu der in der vorhandenen Zuordnung genannten Ressource geschlossen werden, bevor Sie die Änderung vornehmen. Nachdem Sie Ihre Elastic IP-Adresse einer anderen Ressource zugeordnet haben, können Sie Ihre Verbindungen mit der neu verknüpften Ressource erneut öffnen.
-
Eine getrennte Elastic IP-Adresse bleibt mit Ihrem Konto verknüpft, bis Sie sie explizit freigeben. Wir erheben eine geringe Stundengebühr für Elastic IP-Adressen, die nicht mit einer ausgeführten Instance verknüpft sind.
-
Wenn Sie eine Elastic IP-Adresse einer Instance zuordnen, die zuvor eine öffentliche IPv4-Adresse hatte, ändert sich der öffentliche DNS-Hostname der Instance so, dass er mit der Elastic IP-Adresse übereinstimmt.
-
Wir lösen den öffentlichen DNS-Hostnamen zur öffentlichen IPv4-Adresse oder zur Elastic IP-Adresse der Instance außerhalb des Netzwerks der Instance bzw. der privaten IPv4-Adresse der Instance innerhalb des Netzwerks der Instance auf.
-
Wenn Sie eine Elastic IP-Adresse aus einem IP-Adresspool zuweisen, den Sie in Ihr AWS-Konto eingebunden haben, zählt dieser nicht zu den Limits für Elastic IP-Adressen. Weitere Informationen finden Sie unter Limit für Elastic IP-Adressen.
-
Wenn Sie die Elastic IP-Adressen zuweisen, können Sie die Elastic IP-Adressen einer Netzwerkgrenzgruppe zuordnen. Dies ist der Ort, von dem aus wir den CIDR-Block bewerben. Durch Festlegen der Netzwerkgrenzgruppe wird der CIDR-Block auf dieser Gruppe beschränkt. Wenn Sie die Netzwerkgrenzgruppe nicht angeben, legen wir die Grenzgruppe fest, die alle Availability Zones in der Region enthält (z. B.
us-west-2
). -
Eine elastische IP-Adresse ist nur zur Verwendung in einer spezifischen Netzwerkgrenzgruppe bestimmt.
Arbeiten mit Elastic-IP-Adressen
In den folgenden Abschnitten wird beschrieben, wie Sie mit Elastic-IP-Adressen arbeiten können.
Aufgaben
- Zuweisen einer Elastic IP-Adresse
- Beschreiben Ihrer Elastic-IP-Adressen
- Markieren einer Elastic IP-Adresse
- Zuordnen einer Elastic IP-Adresse zu einer Instance oder Netzwerkschnittstelle
- Aufheben der Zuordnung einer Elastic IP-Adresse
- Übertragen von Elastic-IP-Adressen
- Freigeben einer Elastic IP-Adresse
- Wiederherstellen einer Elastic-IP-Adresse
- Verwenden von Reverse DNS für E-Mail-Anwendungen
Zuweisen einer Elastic IP-Adresse
Sie können eine Elastic-IP-Adresse aus dem öffentlichen IPv4-Adresspool von Amazon oder aus einem benutzerdefinierten IP-Adresspool zuweisen, den Sie in Ihr AWS-Konto eingebunden haben. Weitere Informationen zum Einbinden eigener IP-Adressbereiche in Ihr AWS-Konto finden Sie unter Bring Your Own IP Addresses (BYOIP) in Amazon EC2.
Sie können eine Elastic IP-Adresse mit einer der folgenden Methoden zuweisen.
Beschreiben Ihrer Elastic-IP-Adressen
Sie können eine Elastic IP-Adresse mit einer der folgenden Methoden beschreiben.
Markieren einer Elastic IP-Adresse
Sie können benutzerdefinierte Tags (Markierungen) Ihren Elastic IP-Adressen zuweisen, um sie auf unterschiedliche Weise zu kategorisieren, z. B. nach Zweck, Eigentümer oder Umgebung. So können Sie eine spezifische Elastic IP-Adresse basierend auf den ihr zugewiesenen benutzerdefinierten Tags (Markierung) schnell finden.
Die Nachverfolgung der Kostenzuordnung mithilfe von Elastic IP-Adressen-Tags (Markierungen) wird nicht unterstützt.
Sie können eine Elastic IP-Adresse mit einer der folgenden Methoden markieren.
Zuordnen einer Elastic IP-Adresse zu einer Instance oder Netzwerkschnittstelle
Wenn Sie Ihrer Instance eine Elastic IP-Adresse zuordnen, um die Kommunikation mit dem Internet zu ermöglichen, müssen Sie sicherstellen, dass sich Ihre Instance in einem öffentlichen Subnetz befindet. Weitere Informationen finden Sie unter Internet-Gateways im Amazon-VPC-Benutzerhandbuch.
Mit einer der folgenden Methoden können Sie eine Elastic IP-Adresse einer Instance oder einer Netzwerkschnittstelle zuordnen.
Aufheben der Zuordnung einer Elastic IP-Adresse
Sie können die Zuordnung einer Elastic IP-Adresse jederzeit von einer Instance oder einer Netzwerkschnittstelle trennen. Nachdem Sie die Elastic IP-Adresse getrennt haben, können Sie sie erneut einer anderen Ressource zuordnen.
Sie können die Zuordnung einer Elastic IP-Adresse mit einer der folgenden Methoden aufheben.
Übertragen von Elastic-IP-Adressen
In diesem Abschnitt wird beschrieben, wie Sie Elastic-IP-Adressen von einem AWS-Konto auf ein anderes übertragen. Die Übertragung von Elastic-IP-Adressen kann in den folgenden Situationen hilfreich sein:
Organisatorische Umstrukturierung – Verwenden Sie Elastic-IP-Adressübertragungen, um Workloads schnell von einem AWS-Konto auf ein anderes zu verschieben. Sie müssen nicht warten, bis neue Elastic-IP-Adressen in Ihren Sicherheitsgruppen und NACLs auf die Zulassungsliste gesetzt werden.
Zentralisierte Sicherheitsverwaltung – Verwenden Sie ein zentrales AWS-Sicherheitskonto, um Elastic-IP-Adressen zu verfolgen und zu übertragen, die auf Sicherheitskonformität überprüft wurden.
Notfallwiederherstellung – Verwenden Sie Elastic-IP-Adressübertragungen, um IPs für öffentlich zugängliche Internet-Workloads bei Notfallereignissen schnell neu zuzuordnen.
Für die Übertragung von Elastic-IP-Adressen fallen keine Gebühren an.
Aufgaben
Übertragung für Elastic-IP-Adressen aktivieren
In diesem Abschnitt wird beschrieben, wie Sie eine übertragene Elastic-IP-Adresse akzeptieren. Beachten Sie die folgenden Einschränkungen in Bezug auf die Aktivierung von Elastic-IP-Adressen für die Übertragung:
-
Sie können Elastic-IP-Adressen von einem beliebigen AWS-Konto (Quellkonto) auf jedes andere AWS-Konto in derselben AWS-Region übertragen (Übertragungskonto).
-
Wenn Sie eine Elastic-IP-Adresse übertragen, findet ein zweistufiger Handshake zwischen den AWS-Konten statt. Wenn das Quellkonto die Übertragung startet, haben die Übertragungskonten sieben Tage Zeit, die Übertragung der Elastic-IP-Adresse zu akzeptieren. Während dieser sieben Tage kann das Quellkonto die ausstehende Übertragung anzeigen (z. B. in der AWS-Konsole oder mithilfe des AWS CLI-Befehls describe-address-transfers). Nach sieben Tagen läuft die Übertragung ab und das Eigentum an der Elastic-IP-Adresse geht zurück an das Quellkonto.
-
Akzeptierte Übertragungen sind für das Quellkonto (z. B. in der AWS-Konsole oder mithilfe des AWS CLI-Befehls describe-address-transfers) drei Tage lang sichtbar, nachdem die Übertragungen akzeptiert wurden.
-
AWS benachrichtigt Übertragungskonten nicht über ausstehende Anfragen zur Übertragung von Elastic-IP-Adressen. Der Besitzer des Quellkontos muss den Besitzer des Übertragungskontos darüber informieren, dass eine Elastic-IP-Adressübertragungsanforderung vorliegt, die er akzeptieren muss.
-
Alle Tags, die einer übertragenen Elastic-IP-Adresse zugeordnet sind, werden zurückgesetzt, wenn die Übertragung abgeschlossen ist.
-
Sie können keine Elastic-IP-Adressen übertragen, die aus öffentlichen IPv4-Adresspools zugewiesen wurden, die Sie Ihrem AWS-Konto zur Verfügung stellen – allgemein als Bring Your Own IP (BYOIP)-Adresspools bezeichnet.
-
Wenn Sie versuchen, eine Elastic-IP-Adresse zu übertragen, der ein umgekehrter DNS-Eintrag zugeordnet ist, können Sie zwar mit der Übertragung beginnen, aber das Übertragungskonto kann die Übertragung erst dann akzeptieren, wenn der zugeordnete DNS-Eintrag entfernt wurde.
-
Wenn Sie AWS Outposts aktiviert und konfiguriert haben, haben Sie möglicherweise Elastic-IP-Adressen aus einem kundeneigenen IP-Adresspool (COIPs) zugewiesen. Sie können keine Elastic-IP-Adressen übertragen, die von einem CoIP zugewiesen wurden. Sie können jedoch AWS RAM verwenden, um einen CoIP mit einem anderen Konto zu teilen. Weitere Informationen finden Sie unter Kundeneigene IP-Adressen im AWS Outposts-Benutzerhandbuch.
-
Sie können Amazon VPC IPAM verwenden, um die Übertragung von Elastic-IP-Adressen an Konten in einer Organisation von AWS Organizations zu verfolgen. Weitere Informationen finden Sie unter Anzeigen des IP-Adressverlaufs. Wenn eine Elastic-IP-Adresse auf ein AWS-Konto außerhalb des Unternehmens übertragen wird, geht der IPAM-Prüfungsverlauf für die Elastic-IP-Adresse verloren.
Diese Schritte müssen vom Quellkonto ausgeführt werden.
Deaktivieren der Übertragung von Elastic-IP-Adressen
In diesem Abschnitt wird beschrieben, wie Sie eine Elastic-IP-Übertragung deaktivieren, nachdem die Übertragung aktiviert wurde.
Diese Schritte müssen von dem Quellkonto ausgeführt werden, das die Übertragung aktiviert hat.
Akzeptieren einer übertragenen Elastic-IP-Adresse
In diesem Abschnitt wird beschrieben, wie Sie eine übertragene Elastic-IP-Adresse akzeptieren.
Wenn Sie eine Elastic-IP-Adresse übertragen, findet ein zweistufiger Handshake zwischen den AWS-Konten statt. Wenn das Quellkonto die Übertragung startet, haben die Übertragungskonten sieben Tage Zeit, die Übertragung der Elastic-IP-Adresse zu akzeptieren. Während dieser sieben Tage kann das Quellkonto die ausstehende Übertragung anzeigen (z. B. in der AWS-Konsole oder mithilfe des AWS CLI-Befehls describe-address-transfers). Nach sieben Tagen läuft die Übertragung ab und das Eigentum an der Elastic-IP-Adresse geht zurück an das Quellkonto.
Beachten Sie bei dem Akzeptieren von Übertragungen die folgenden Ausnahmen, die auftreten können, und wie Sie sie beheben können:
-
AddressLimitExceed: Wenn Ihr Übertragungskonto das Kontingent für Elastic-IP-Adressen überschritten hat, kann das Quellkonto die Übertragung von Elastic-IP-Adressen aktivieren. Diese Ausnahme tritt jedoch auf, wenn das Übertragungskonto versucht, die Übertragung zu akzeptieren. Standardmäßig sind alle AWS-Konten auf fünf (5) Elastic-IP-Adressen pro Region beschränkt. Anweisungen zur Erhöhung des Limits finden Sie unter Limit für Elastic IP-Adressen.
-
InvalidTransfer.AddressCustomPtrSet: Wenn Sie oder jemand in Ihrer Organisation die Elastic-IP-Adresse, die Sie zu übertragen versuchen, für die Verwendung von Reverse-DNS-Lookup konfiguriert hat, kann das Quellkonto die Übertragung für die Elastic-IP-Adresse aktivieren. Diese Ausnahme tritt jedoch auf, wenn das Übertragungskonto versucht, die Übertragung zu akzeptieren. Um dieses Problem zu beheben, muss das Quellkonto den DNS-Datensatz für die Elastic-IP-Adresse entfernen. Weitere Informationen finden Sie unter Verwenden von Reverse DNS für E-Mail-Anwendungen.
-
InvalidTransfer.AddressAssociated: Wenn eine Elastic-IP-Adresse einer ENI- oder EC2-Instance zugeordnet ist, kann das Quellkonto die Übertragung für die Elastic-IP-Adresse aktivieren. Diese Ausnahme tritt jedoch auf, wenn das Übertragungskonto versucht, die Übertragung zu akzeptieren. Um dieses Problem zu beheben, muss die Zuordnung für das Quellkonto der Elastic-IP-Adresse aufgehoben worden. Weitere Informationen finden Sie unter Aufheben der Zuordnung einer Elastic IP-Adresse.
Für alle anderen Ausnahmen wenden Sie sich an AWS Support
Diese Schritte müssen von dem Übertragungskonto ausgeführt werden.
Freigeben einer Elastic IP-Adresse
Wenn Sie eine Elastic IP-Adresse nicht mehr benötigen, empfehlen wir, sie mit einer der folgenden Methoden freizugeben. Die zu veröffentlichende Adresse darf derzeit keiner AWS-Ressource zugewiesen sein, wie z. B. einer EC2-Instance, einem NAT-Gateway oder einem Network Load Balancer.
Anmerkung
Wenn Sie den AWS-Support kontaktiert haben, um Unterstützung beim Einrichten von Reverse-DNS für eine elastische IP-Adresse (EIP) zu erhalten, können Sie das Reverse-DNS entfernen, aber Sie können die elastische IP-Adresse nicht freigeben, da sie vom AWS-Support gesperrt wurde. Wenden Sie sich an den AWS Support
Wiederherstellen einer Elastic-IP-Adresse
Wenn Sie Ihre Elastic IP-Adresse freigegeben haben, können Sie sie möglicherweise wiederherstellen. Es gelten die folgenden Regeln:
-
Sie können eine Elastic IP-Adresse nicht wiederherstellen, wenn sie einem anderen AWS-Konto zugeordnet wurde oder wenn dies dazu führen würde, dass Sie Ihren Elastic IP-Adressgrenzwert überschreiten.
-
Sie können keine Tags (Markierungen) wiederherstellen, die einer Elastic IP-Adresse zugeordnet sind.
-
Sie können eine Elastic IP-Adresse nur mithilfe der Amazon EC2-API oder eines Befehlszeilen-Tools wiederherstellen.
Verwenden von Reverse DNS für E-Mail-Anwendungen
Wenn Sie beabsichtigen, E-Mails von einer Instance an Dritte zu senden, empfehlen wir Ihnen, eine oder mehrere Elastic IP-Adressen bereitzustellen und den Elastic IP-Adressen, die Sie zum Senden von E-Mails verwenden, statische Reverse-DNS-Einträge zuzuweisen. Dies kann Ihnen dabei helfen, zu vermeiden, dass Ihre E-Mails von einigen Anti-Spam-Organisationen als Spam gekennzeichnet werden. AWSarbeitet mit ISPs und Internet-Anti-Spam-Organisationen zusammen, um die Möglichkeit zu verringern, dass Ihre über diese Adressen versendeten E-Mails als Spam markiert werden.
Überlegungen
-
Bevor Sie einen Reverse-DNS-Datensatz erstellen, müssen Sie einen entsprechenden Forward-DNS-Datensatz (Record-Typ A) einrichten, der auf Ihre Elastic IP-Adresse verweist.
-
Wenn einer Elastic IP-Adresse ein Reverse-DNS-Datensatz zugewiesen ist, wird die Elastic IP-Adresse fest mit Ihrem Konto verknüpft und kann von dem Konto nur freigegeben werden, wenn der Datensatz entfernt wird.
-
AWS GovCloud (US) Region
Sie können keinen umgekehrten DNS-Datensatz mit der Konsole oder AWS CLI erstellen. AWS muss die statischen Reverse-DNS-Datensätze für Sie zuweisen. Öffnen Sie Anforderung zum Entfernen von Reverse-DNS und Einschränkungen beim Senden von E-Mails
und stellen Sie uns Ihre Elastic IP-Adressen und Reverse-DNS-Einträge zur Verfügung.
Erstellen eines Reverse-DNS-Datensatzes
Um einen Reverse-DNS-Eintrag zu erstellen, wählen Sie die Registerkarte aus, die Ihrer bevorzugten Methode entspricht.
Entfernen eines Reverse-DNS-Datensatzes
Um einen Reverse-DNS-Eintrag zu entfernen, wählen Sie die Registerkarte aus, die Ihrer bevorzugten Methode entspricht.
Limit für Elastic IP-Adressen
Standardmäßig sind alle AWS-Konten auf fünf (5) Elastic IP-Adressen pro Region beschränkt, weil öffentliche (IPv4-)Internetadressen eine knappe öffentliche Ressource sind. Wir empfehlen Ihnen dringend, eine Elastic IP-Adresse in erster Linie wegen der Möglichkeit zu verwenden, die Adresse im Fall eines Instance-Ausfalls einer anderen Instance zuzuweisen und für alle anderen Kommunikationen zwischen Knoten DNS-Hostnamen zu verwenden.
So überprüfen Sie, wie viele Elastic IP-Adressen verwendet werden
Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/
So überprüfen Sie Ihr aktuelles Kontolimit für Elastic IP-Adressen
Sie können Ihr Limit entweder in der Amazon EC2-Konsole oder in der Service Quotas-Konsole überprüfen. Führen Sie eine der folgenden Aktionen aus:
-
Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/
. Wählen Sie im Navigationsbereich die Option Limits und geben Sie dann
IP
in das Suchfeld ein. Das Limit ist EC2-VPC Elastic IPs. Wenn Sie Zugriff auf EC2-Classic haben, gibt es ein zusätzliches Limit, EC2-Classic Elastic IPs. -
Öffnen Sie die Service Quotas-Konsole unter https://console.aws.amazon.com/servicequotas/
. Wählen Sie auf dem Dashboard die Option Amazon Elastic Compute Cloud (Amazon EC2) aus. Wenn Amazon Elastic Compute Cloud (Amazon EC2) nicht im Dashboard aufgeführt ist, wählen Sie AWS services aus, geben
EC2
in das Suchfeld ein und wählen dann Amazon Elastic Compute Cloud (Amazon EC2) aus.Geben Sie auf der Seite „Amazon-EC2-Service-Quotas“ in das Suchfeld
IP
ein. Das Limit ist EC2-VPC Elastic IPs. Wenn Sie Zugriff auf EC2-Classic haben, gibt es ein zusätzliches Limit, EC2-Classic Elastic IPs. Für weitere Informationen wählen Sie das Limit.
Wenn Ihre Architektur zusätzliche Elastic IP-Adressen erfordert, können Sie direkt in der Service-Quotas-Konsole eine Erhöhung des Kontingents anfordern.