Elastic-Network-Schnittstelle

Eine Elastic-Network-Schnittstelle ist eine logische Netzwerkkomponente in einer VPC, die eine virtuelle Netzwerkkarte darstellt. Es kann die folgenden Attribute enthalten:

• Eine primäre private IPv4-Adresse aus dem IPv4-Adressbereich Ihrer VPC

• Eine primäre IPv6-Adresse aus dem IPv6-Adressbereich Ihrer VPC

• Eine oder mehrere sekundäre private IPv4-Adressen aus dem IPv4-Adressbereich Ihrer VPC

• Eine Elastic IP-Adresse (IPv4) für jede private IPv4-Adresse

• Eine öffentliche IPv4-Adresse

• Eine oder mehrere IPv6-Adressen

• Eine oder mehrere Sicherheitsgruppen

• Eine MAC-Adresse

• Eine Quell-/Zielprüfungsmarkierung

• Eine Beschreibung

Sie können Netzwerkschnittstellen erstellen und konfigurieren und sie an Instances in derselben Availability Zone anfügen. Ihr Konto verfügt möglicherweise auch über vom Antragsteller verwaltete Netzwerkschnittstellen, die von Diensten erstellt und verwaltet werden, sodass Sie andere Ressourcen und AWS Dienste nutzen können. Sie können diese Netzwerkschnittstellen nicht selbst verwalten. Weitere Informationen finden Sie unter Vom Anforderer verwaltete Netzwerkschnittstellen.

Diese AWS Ressource wird in der AWS Management Console und der Amazon EC2 EC2-API als Netzwerkschnittstelle bezeichnet. Daher verwenden wir „Netzwerkschnittstelle“ in dieser Dokumentation anstelle von „Elastic-Network-Schnittstelle“. Der Begriff „Netzwerkschnittstelle“ in dieser Dokumentation bedeutet immer „Elastic-Network-Schnittstelle“.

Inhalt

• Netzwerkschnittstellen – Grundlagen
• Netzwerkkarten
• IP-Adressen pro Netzwerkschnittstelle pro Instance-Typ
• Arbeiten mit Netzwerkschnittstellen
• Bewährte Methoden zum Konfigurieren von Netzwerkschnittstellen
• Szenarien für Netzwerkschnittstellen
• Vom Anforderer verwaltete Netzwerkschnittstellen
• Zuweisen von Präfixen zu Amazon EC2 Netzwerkschnittstellen

Netzwerkschnittstellen – Grundlagen

Sie können eine Netzwerkschnittstelle erstellen, diese an eine Instance anfügen, sie von einer Instance trennen und sie an eine andere Instance anfügen. Die Attribute einer Netzwerkschnittstelle folgen der Netzwerkschnittstelle, wenn diese an eine Instance angefügt oder von dieser getrennt und erneut an eine andere Instance angefügt wird. Wenn Sie eine Netzwerkschnittstelle von einer Instance zu einer anderen verschieben, wird der Netzwerkdatenverkehr zur neuen Instance umgeleitet.

Primäre Netzwerkschnittstelle

Jede Instance verfügt über eine Standard-Netzwerkschnittstelle, die als primäre Netzwerkschnittstelle bezeichnet wird. Sie können eine primäre Netzwerkschnittstelle nicht von einer Instance trennen. Sie können zusätzliche Netzwerkschnittstellen erstellen und anfügen. Die maximale Anzahl von Netzwerkschnittstellen, die Sie verwenden können, variiert je nach Instance-Typ. Weitere Informationen finden Sie unter IP-Adressen pro Netzwerkschnittstelle pro Instance-Typ.

Öffentliche IPv4-Adressen für Netzwerkschnittstellen

In einer VPC verfügen alle Subnetze über ein anpassbares Attribut, über das festlegt wird, ob die in einem Subnetz erstellten Netzwerkschnittstellen (und somit Instances, die in diesem Subnetz gestartet wurden) einer öffentlichen IPv4-Adresse zugeordnet sind. Weitere Informationen finden Sie unter Subnetz-Einstellungen im Amazon-VPC-Benutzerhandbuch. Die öffentliche IPv4-Adresse wird aus dem Pool öffentlicher IPv4-Adressen von Amazon zugewiesen. Wenn Sie eine Instance starten, wird die IP-Adresse der erstellten primären Netzwerkschnittstelle zugewiesen.

Wenn Sie eine Netzwerkschnittstelle erstellen, erhält diese das öffentliche IPv4-Adressierungsattribut des Subnetzes. Falls Sie das öffentliche IPv4-Adressierungsattribut des Subnetzes später ändern, behält die Netzwerkschnittstelle die Einstellung bei, die bei ihrer Erstellung wirksam war. Wenn Sie eine Instance starten und eine vorhandene Netzwerkschnittstelle als primäre Netzwerkschnittstelle angeben, wird das öffentliche IPv4-Adressattribut von dieser Netzwerkschnittstelle bestimmt.

Weitere Informationen finden Sie unter Öffentliche IPv4-Adressen.

Elastic IP-Adressen für Netzwerkschnittstelle

Wenn Sie über eine Elastic IP-Adresse verfügen, können Sie diese Adresse einer der privaten IPv4-Adressen für die Netzwerkschnittstelle zuordnen. Sie können eine Elastic IP-Adresse jeder privaten IPv4-Adresse zuordnen.

Wenn Sie eine Elastic IP-Adresse von einer Netzwerkschnittstelle trennen, können Sie sie wieder in den Adresspool freigeben. Dies ist die einzige Möglichkeit, eine Elastic IP-Adresse einer Instance in einem anderen Subnetz oder einer anderen VPC zuzuordnen. Netzwerkschnittstellen gelten speziell für bestimmte Subnetze.

IPv6-Adressen für Netzwerkschnittstellen

Wenn Sie IPv6-CIDR-Blöcke Ihrer VPC und Ihrem Subnetz zuordnen, können Sie einer Netzwerkschnittstelle eine oder mehrere IPv6-Adressen aus dem Subnetzbereich zuweisen. Jede IPv6-Adresse kann einer Netzwerkschnittstelle zugewiesen werden.

Alle Subnetze verfügen über ein anpassbares Attribut, über das festlegt wird, ob den in einem Subnetz erstellten Netzwerkschnittstellen (und somit Instances, die in diesem Subnetz gestartet wurden) automatisch eine IPv6-Adresse aus dem Subnetzbereich zugewiesen wird. Weitere Informationen finden Sie unter Subnetz-Einstellungen im Amazon-VPC-Benutzerhandbuch. Wenn Sie eine Instance starten, wird die IPv6-Adresse der erstellten primären Netzwerkschnittstelle zugewiesen.

Weitere Informationen finden Sie unter IPv6-Adressen.

Präfixdelegierung

Ein Präfix für die Präfixdelegierung ist ein reservierter privater IPv4- oder IPv6-CIDR-Bereich, den Sie zur automatischen oder manuellen Zuweisung zu Netzwerkschnittstellen zuweisen, die einer Instance zugeordnet sind. Mithilfe von delegierten Präfixen können Sie Dienste schneller starten, indem Sie einen Bereich von IP-Adressen als einzelnes Präfix zuweisen.

Beendigungsverhalten

Sie können das Beendigungsverhalten für eine Netzwerkschnittstelle ändern, die mit einer Instance verbunden ist. Sie können angeben, ob die Netzwerkschnittstelle automatisch gelöscht werden soll, wenn Sie die Instance beenden, mit der sie verbunden ist.

Quell-/Zielprüfung

Sie können Quell-/Zielprüfungen aktivieren oder deaktivieren, die sicherstellen, dass die Instance entweder die Quelle oder das Ziel eines Datenverkehrs ist, den sie empfängt. Die Quell-/Zielprüfungen sind standardmäßig aktiviert. Sie müssen Quell-/Zielprüfungen deaktivieren, wenn die Instance Services wie Network Address Translation, Routing oder Firewalls ausführt.

Überwachen von IP-Datenverkehr

Sie können ein VPC-Flow-Protokoll auf Ihrer Netzwerkschnittstelle aktivieren, um Informationen über den IP-Datenverkehr zu und von einer Netzwerkschnittstelle zu erfassen. Nachdem Sie ein Flow-Protokoll erstellt haben, können Sie dessen Daten in Amazon CloudWatch Logs anzeigen und abrufen. Weitere Informationen finden Sie unter VPC-Flow-Protokolle im Amazon-VPC-Benutzerhandbuch.

Automatische Zuweisung von öffentlichen IPv4-Adressen

Sie können die automatische Zuweisung einer öffentlichen IPv4-Adresse zu einer Netzwerkschnittstelle aktivieren und deaktivieren. Diese Option kann für jede Netzwerkschnittstelle aktiviert werden, gilt jedoch nur für die primäre Netzwerkschnittstelle (eth0). Weitere Informationen finden Sie unter Verwalten von IP-Adressen.

Netzwerkkarten

Instances mit mehreren Netzwerkkarten bieten eine höhere Netzwerkleistung, einschließlich Bandbreitenfähigkeiten über 100 Gbit/s und verbesserte Paketratenleistung. Jede Netzwerkschnittstelle ist mit einer Netzwerkkarte verbunden. Die primäre Netzwerkschnittstelle muss dem Netzwerkkartenindex 0 zugewiesen sein.

Wenn Sie Elastic Fabric Adapter (EFA) aktivieren, wenn Sie eine Instance starten, die mehrere Netzwerkkarten unterstützt, sind alle Netzwerkkarten verfügbar. Sie können bis zu einem EFA pro Netzwerkkarte zuweisen. Ein EFA zählt als Netzwerkschnittstelle.

Die folgenden Instances unterstützen mehrere Netzwerkkarten. Alle anderen Instance-Typen unterstützen eine Netzwerkkarte.

Instance-Typ	Anzahl der Netzwerkkarten
c6in.32xlarge	2
c6in.metal	2
dl1.24xlarge	4
hpc6id.32xlarge	2
hpc7a.12xlarge	2
hpc7a.24xlarge	2
hpc7a.48xlarge	2
hpc7a.96xlarge	2
m6idn.32xlarge	2
m6idn.metal	2
m6in.32xlarge	2
m6in.metal	2
p4d.24xlarge	4
p4de.24xlarge	4
p5.48xlarge	32
r6idn.32xlarge	2
r6idn.metal	2
r6in.32xlarge	2
r6in.metal	2
trn1.32xlarge	8
trn1n.32xlarge	16
u7in-16tb.224xlarge	2
u7in-24tb.224xlarge	2
u7in-32tb.224xlarge	2

IP-Adressen pro Netzwerkschnittstelle pro Instance-Typ

Jeder Instance-Typ unterstützt eine maximale Anzahl von Netzwerkschnittstellen, eine maximale Anzahl von privaten IPv4-Adressen pro Netzwerkschnittstelle und eine maximale Anzahl von IPv6-Adressen pro Netzwerkschnittstelle. Der Grenzwert für IPv6-Adressen ist unabhängig vom Grenzwert für private IPv4-Adressen pro Netzwerkschnittstelle. Nicht alle Instance-Typen unterstützen die IPv6-Adressierung.

Verfügbare Netzwerkschnittstellen

Der Amazon EC2 Instance Types Guide enthält Informationen zu den Netzwerkschnittstellen, die für jeden Instance-Typ verfügbar sind. Weitere Informationen finden Sie hier:

• Netzwerkspezifikationen — Allgemeiner Zweck

• Netzwerkspezifikationen — Für Rechenleistung optimiert

• Netzwerkspezifikationen — Speicheroptimiert

• Netzwerkspezifikationen — Speicheroptimiert

• Netzwerkspezifikationen — Beschleunigtes Rechnen

• Netzwerkspezifikationen — Hochleistungsrechnen

• Netzwerkspezifikationen — Vorgängergeneration

Um Netzwerkschnittstelleninformationen mit dem abzurufen AWS CLI

Sie können den describe-instance-types AWS CLI Befehl verwenden, um Informationen über einen Instanztyp anzuzeigen, z. B. die unterstützten Netzwerkschnittstellen und IP-Adressen pro Schnittstelle. Im folgenden Beispiel werden diese Informationen für alle C5-Instances angezeigt.

aws ec2 describe-instance-types \
    --filters "Name=instance-type,Values=c5.*" \
    --query "InstanceTypes[].{ \
        Type: InstanceType, \
        MaxENI: NetworkInfo.MaximumNetworkInterfaces, \
        IPv4addr: NetworkInfo.Ipv4AddressesPerInterface}" \
    --output table

Erwartete Ausgabe

---------------------------------------
|        DescribeInstanceTypes        |
+----------+----------+---------------+
| IPv4addr | MaxENI   |     Type      |
+----------+----------+---------------+
|  30      |  8       |  c5.4xlarge   |
|  50      |  15      |  c5.24xlarge  |
|  15      |  4       |  c5.xlarge    |
|  30      |  8       |  c5.12xlarge  |
|  10      |  3       |  c5.large     |
|  15      |  4       |  c5.2xlarge   |
|  50      |  15      |  c5.metal     |
|  30      |  8       |  c5.9xlarge   |
|  50      |  15      |  c5.18xlarge  |
+----------+----------+---------------+

Um Netzwerkschnittstelleninformationen mit dem abzurufen AWS Tools for PowerShell

Sie können den Get-EC2InstanceType PowerShell Befehl verwenden, um Informationen über einen Instanztyp anzuzeigen, z. B. die unterstützten Netzwerkschnittstellen und IP-Adressen pro Schnittstelle. Im folgenden Beispiel werden diese Informationen für alle C5-Instances angezeigt.

Get-EC2InstanceType -Filter @{Name = "instance-type"; Values = "c5.*" } | `
Select-Object `
    @{Name = 'Ipv4AddressesPerInterface'; Expression = {($_.Networkinfo.Ipv4AddressesPerInterface)}},
    @{Name = 'MaximumNetworkInterfaces'; Expression = {($_.Networkinfo.MaximumNetworkInterfaces)}},
    InstanceType | `
Format-Table -AutoSize

Erwartete Ausgabe

Ipv4AddressesPerInterface MaximumNetworkInterfaces InstanceType
------------------------- ------------------------ ------------
                       30                        8 c5.4xlarge
                       15                        4 c5.xlarge
                       30                        8 c5.12xlarge
                       50                       15 c5.24xlarge
                       30                        8 c5.9xlarge
                       50                       15 c5.metal
                       15                        4 c5.2xlarge
                       10                        3 c5.large
                       50                       15 c5.18xlarge

Arbeiten mit Netzwerkschnittstellen

Sie können mit Netzwerkschnittstellen unter Verwendung der Amazon EC2-Konsole oder über die Befehlszeile arbeiten.

Erstellen einer Netzwerkschnittstelle

Sie können eine Netzwerkschnittstelle in einem Subnetz erstellen. Sie können die Netzwerkschnittstelle nach der Erstellung nicht in ein anderes Subnetz verschieben. Sie müssen eine Netzwerkschnittstelle an eine Instance in derselben Availability Zone anfügen.

So erstellen Sie eine Netzwerkschnittstelle mithilfe der Konsole

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Network Interfaces aus.

3. Klicken Sie auf Create network interface (Netzwerkschnittstellen erstellen).

4. (Optional) Geben Sie unter Description (Beschreibung) einen aussagekräftigen Namen ein.

5. Wählen Sie für Subnet (Subnetz) ein Subnetz aus. Die in den nachfolgenden Schritten verfügbaren Optionen ändern sich je nach ausgewähltem Subnetztyp (nur IPv4, nur IPv6 oder Dual-Stack (IPv4 und IPv6)).

6. Führen Sie für Private IPv4 address (Private IPv4-Adresse) einen der folgenden Schritte aus:

   • Wählen Sie Auto-assign (Automatisch zuweisen), um Amazon EC2 zu erlauben eine IPv4-Adresse aus dem Subnetz auszuwählen.

   • Wählen Sie Custom (Benutzerdefiniert) und geben Sie eine IPv4-Adresse ein, die Sie aus dem Subnetz auswählen.

7. (Nur Subnetze mit IPv6-Adressen) Für IPv6-Adresse, führen Sie einen der folgenden Schritte aus:

   • Wählen Sie None (Kein), wenn Sie der Netzwerkschnittstelle keine IPv6-Adresse zuweisen möchten.

   • Wählen Sie Auto-assign (Automatisch zuweisen) um Amazon EC2 zu erlauben, eine IPv6-Adresse aus dem Subnetz auszuwählen.

   • Wählen Sie Custom (Benutzerdefiniert) und geben Sie eine IPv6-Adresse ein, die Sie aus dem Subnetz auswählen.

8. (Optional) Wenn Sie eine Netzwerkschnittstelle in einem Dual-Stack- oder Nur-IPv6-Subnetz erstellen, haben Sie die Option Primäre IPv6-IP zuzuweisen. Dadurch wird der Netzwerkschnittstelle eine primäre globale IPv6-Unicast-Adresse (GUA) zugewiesen. Durch die Zuweisung einer primären IPv6-Adresse können Sie eine Unterbrechung des Datenverkehrs zu Instances oder ENIs vermeiden. Wählen Sie Aktivieren, wenn die Instance, an die diese ENI angehängt wird, darauf angewiesen ist, dass sich ihre IPv6-Adresse nicht ändert. AWS weist automatisch eine IPv6-Adresse, die der mit Ihrer Instance verbundenen ENI zugeordnet ist, als primäre IPv6-Adresse zu. Sobald Sie eine IPv6-GUA-Adresse als primäre IPv6-Adresse aktiviert haben, können Sie sie nicht mehr deaktivieren. Wenn Sie eine IPv6-GUA-Adresse als primäre IPv6-Adresse aktivieren, wird die erste IPv6-GUA zur primären IPv6-Adresse gemacht, bis die Instance beendet oder die Netzwerkschnittstelle getrennt wird. Wenn Ihrer Instance mehrere IPv6-Adressen mit einer angefügten ENI zugeordnet sind und Sie eine primäre IPv6-Adresse aktivieren, wird die erste IPv6-GUA-Adresse, die der ENI zugeordnet ist, zur primären IPv6-Adresse.

9. (Optional) So erstellen Sie ein Elastic Fabric Adapter, wählen Sie Elastic Fabric Adapter, Aktivieren.

10. (Optional) Ändern Sie unter Erweiterte Einstellungen für Timeout für Nachverfolgung von Leerlaufverbindungen die standardmäßigen Timeouts für Leerlaufverbindungen. Weitere Informationen zu diesen Optionen finden Sie unter Timeout für die Nachverfolgung von Leerlaufverbindungen.

    • Timeout für bestehende TCP-Verbindungen: Timeout (in Sekunden) für bestehende TCP-Verbindungen im Leerlauf. Min: 60 Sekunden. Max: 432 000 Sekunden (fünf Tage). Standard: 432 000 Sekunden. Empfohlen: Weniger als 432 000 Sekunden.

    • UDP-Timeout: Timeout (in Sekunden) für UDP-Datenflüsse im Leerlauf, bei denen Datenverkehr nur in eine Richtung oder nur in einer einzelnen Anforderung-Antwort-Transaktion übermittelt wurde. Min: 30 Sekunden. Max: 60 Sekunden. Standard: 30 Sekunden.

    • UDP-Stream-Timeout: Timeout (in Sekunden) für UDP-Datenflüsse im Leerlauf, die als Streams klassifiziert sind, bei denen mehr als eine Anforderung-Antwort-Transaktion stattgefunden hat. Min: 60 Sekunden. Max: 180 Sekunden (3 Minuten) Standard: 180 Sekunden.

11. Wählen Sie unter Security groups (Sicherheitsgruppen) eine oder mehrere Sicherheitsgruppen aus.

12. (Optional) Wählen Sie für jeden Tag (Markierung) Neuen Tag (Markierung) hinzufügen und geben Sie einen Tag (Markierung)-Schlüssel und einen optionalen Tag (Markierung)-Wert ein.

13. Klicken Sie auf Create network interface (Netzwerkschnittstellen erstellen).

So erstellen Sie eine Netzwerkschnittstelle mithilfe der Befehlszeile

Verwenden Sie einen der folgenden Befehle. Weitere Informationen zu diesen Befehlszeilenschnittstellen erhalten Sie unter Zugriff auf Amazon EC2.

• create-network-interface (AWS CLI)

• New-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Anzeigen von Details zu einer Netzwerkschnittstelle

Sie können alle Netzwerkschnittstellen in Ihrem Konto anzeigen.

So beschreiben Sie eine Netzwerkschnittstelle mithilfe der Konsole

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Network Interfaces aus.

3. Um die Detailseite für eine Netzwerkschnittstelle anzuzeigen, wählen Sie die ID der Netzwerkschnittstelle aus. Um Informationen anzuzeigen, ohne die Seite Netzwerkschnittstellen zu verlassen, aktivieren Sie alternativ das Kontrollkästchen für die Netzwerkschnittstelle.

So beschreiben Sie eine Netzwerkschnittstelle mithilfe der Befehlszeile

Verwenden Sie einen der folgenden Befehle. Weitere Informationen zu diesen Befehlszeilenschnittstellen erhalten Sie unter Zugriff auf Amazon EC2.

• describe-network-interfaces (AWS CLI)

• Get-EC2NetworkInterface (AWS Tools for Windows PowerShell)

So beschreiben Sie ein Netzwerkschnittstellenattribut mithilfe der Befehlszeile

Verwenden Sie einen der folgenden Befehle. Weitere Informationen zu diesen Befehlszeilenschnittstellen erhalten Sie unter Zugriff auf Amazon EC2.

• describe-network-interface-attribute (AWS CLI)

• Get-EC2NetworkInterfaceAttribute (AWS Tools for Windows PowerShell)

Zuordnen einer Netzwerkschnittstelle zu einer Instance

Sie können eine Netzwerkschnittstelle an eine beliebige Instance in derselben Availability Zone wie die Netzwerkschnittstelle anhängen, indem Sie entweder die Seite Instances oder Netzwerkschnittstellen der Amazon-EC2-Konsole verwenden. Alternativ können Sie beim Starten einer Instance eine vorhandene Netzwerkschnittstelle anhängen.

Wichtig

Wenn Sie bei EC2-Instances in einem reinen IPv6-Subnetz eine sekundäre Netzwerkschnittstelle an die Instance anschließen, wird der private DNS-Hostname der zweiten Netzwerkschnittstelle an die erste IPv6-Adresse auf der ersten Netzwerkschnittstelle der Instance aufgelöst. Weitere Informationen zu privaten DNS-Hostnamen für EC2-Instances finden Sie unter Hostnamentypen für Amazon-EC2-Instances.

Wenn die öffentliche IPv4-Adresse auf Ihrer Instance freigegeben wird, erhält sie keine neue Adresse, falls mehr als eine Netzwerkschnittstelle an die Instance angefügt ist. Weitere Informationen zum Verhalten von öffentlichen IPv4-Adressen erhalten Sie unter Öffentliche IPv4-Adressen.

Instances page

So fügen Sie über die Seite Instances eine Netzwerkschnittstelle an eine Instance an

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Instances aus.

3. Aktivieren Sie das Kontrollkästchen für die Instance.

4. Wählen Sie Aktionen, Netzwerk, Netzwerkschnittstelle, anhängen.

5. Wählen Sie eine VPC aus. Wenn Sie der Instance eine sekundäre Netzwerkschnittstelle hinzufügen, kann sich die Netzwerkschnittstelle in derselben VPC wie Ihre Instance oder in einer anderen VPC befinden, die Sie besitzen (sofern sich die Netzwerkschnittstelle in einem Subnetz befindet, das sich in derselben Availability Zone wie Ihre Instance befindet). Dadurch können Sie VPC-übergreifend mehrfach vernetzte Instances mit unterschiedlichen Netzwerk- und Sicherheitskonfigurationen erstellen.

6. Wählen Sie eine Netzwerkschnittstelle aus. Wenn die Instance mehrere Netzwerkkarten unterstützt, können Sie eine Netzwerkkarte wählen.

7. Wählen Sie Attach (Anfügen) aus.

Network Interfaces page

So fügen Sie über die Seite Network Interfaces eine Netzwerkschnittstelle an eine Instance an

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Network Interfaces aus.

3. Aktivieren Sie das Kontrollkästchen für die Netzwerkschnittstelle.

4. Wählen Sie Actions (Aktionen) und Attach (Anfügen).

5. Wählen einer Instance Wenn die Instance mehrere Netzwerkkarten unterstützt, können Sie eine Netzwerkkarte wählen.

6. Wählen Sie Attach (Anfügen) aus.

So fügen Sie mithilfe der Befehlszeile eine Netzwerkschnittstelle an eine Instance an

Verwenden Sie einen der folgenden Befehle. Weitere Informationen zu diesen Befehlszeilenschnittstellen erhalten Sie unter Zugriff auf Amazon EC2.

Anmerkung

Mit dem attach-network-interface AWS CLI Befehl können Sie eine Netzwerkschnittstelle, die sich in einer anderen VPC (aber in derselben Availability Zone) befindet, mit einer Instance verbinden. Sie können dies nicht mit dem AWS Management Console tun.

• attach-network-interface (AWS CLI)

• Add-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Trennen einer Netzwerkschnittstelle von einer Instance

Sie können eine sekundäre Netzwerkschnittstelle, die einer EC2-Instance angefügt ist, jederzeit über die Seite Instances (Instances) oder Network Interfaces (Netzwerkschnittstellen) der Amazon EC2-Konsole trennen.

Wenn Sie versuchen, eine Netzwerkschnittstelle, die mit einer Ressource verbunden ist, von einem anderen Dienst zu trennen, z. B. einem Elastic Load Balancing Load Balancer, einer Lambda-Funktion WorkSpace, einem oder einem NAT-Gateway, erhalten Sie die Fehlermeldung, dass Sie nicht berechtigt sind, auf die Ressource zuzugreifen. Um herauszufinden, welcher Service die mit einer Netzwerkschnittstelle verbundene Ressource erstellt hat, überprüfen Sie die Beschreibung der Netzwerkschnittstelle. Wenn Sie die Ressource löschen, wird ihre Netzwerkschnittstelle gelöscht.

Instances page

So trennen Sie eine Netzwerkschnittstelle von einer Instance über die Seite „Instances“

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Instances aus.

3. Aktivieren Sie das Kontrollkästchen für die Instance. Überprüfen Sie den Abschnitt Netzwerk interfaces (Netzwerkschnittstellen) des Reiters Networking (Netzwerk), um zu überprüfen, ob die Netzwerkschnittstelle als sekundäre Netzwerkschnittstelle mit einer Instance verbunden ist.

4. Wählen Sie Aktionen, Netzwerk, Netzwerkschnittstelle trennen.

5. Wählen Sie die Netzwerkschnittstelle aus und klicken Sie auf Detach.

Network Interfaces page

So trennen Sie eine Netzwerkschnittstelle von einer Instance über die Seite „Network Interfaces“

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Network Interfaces aus.

3. Aktivieren Sie das Kontrollkästchen für die Netzwerkschnittstelle. Überprüfen Sie den Abschnitt Instance details (Instance-Details) des Reiters Einzelheiten, um zu überprüfen, ob die Netzwerkschnittstelle als sekundäre Netzwerkschnittstelle mit einer Instance verbunden ist.

4. Wählen Sie Actions (Aktionen), Loslösen (Detach).

5. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie Trennen.

6. Wenn die Netzwerkschnittstelle nicht von der Instance getrennt wird, können Sie die Option Force detachment (Trennung erzwingen), Aktivieren (Enable) auswählen und den Vorgang erneut ausführen. Wir empfehlen, die Loslösung nur als letzten Ausweg zu erzwingen. Das Erzwingen einer Trennung kann verhindern, dass Sie demselben Index eine andere Netzwerkschnittstelle anfügen, bis Sie die Instance neu starten. Es kann auch verhindern, dass die Instance-Metadaten das Trennen der Netzwerkschnittstelle widerspiegeln, bis Sie die Instance neu starten.

So trennen Sie eine Netzwerkschnittstelle mithilfe der Befehlszeile:

Verwenden Sie einen der folgenden Befehle. Weitere Informationen zu diesen Befehlszeilenschnittstellen erhalten Sie unter Zugriff auf Amazon EC2.

• detach-network-interface (AWS CLI)

• Dismount-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Verwalten von IP-Adressen

Sie können die folgenden IP-Adressen für Ihre Netzwerkschnittstellen verwalten:

• Elastic IP-Adressen (eine pro privater IPv4-Adresse)

• IPv4-Adressen

• IPv6-Adressen

• Primäre IPv6-Adresse

So verwalten Sie die Elastic-IP-Adressen einer Netzwerkschnittstelle über die Konsole

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Network Interfaces aus.

3. Aktivieren Sie das Kontrollkästchen für die Netzwerkschnittstelle.

4. Um eine Elastic IP-Adresse zuzuordnen, gehen Sie wie folgt vor:

   1. Wählen Sie Aktionen, Adresse zuweisen aus.

   2. Wählen Sie unter Elastic IP-Adresse die Elastic IP-Adresse aus.

   3. Wählen Sie unter Private IPv4 address die private IPv4-Adresse aus, die Sie der Elastic IP-Adresse zuordnen möchten.

   4. (Optional) Wählen Sie Zulassen einer erneuten Verknüpfung der Elastic IP-Adresse, wenn die Netzwerkschnittstelle derzeit mit einer anderen Instance oder Netzwerkschnittstelle verknüpft ist.

   5. Wählen Sie Associate aus.

5. Um die Zuordnung einer Elastic IP-Adresse aufzuheben, gehen Sie folgendermaßen vor:

   1. Wählen Sie Actions, Disassociate address aus.

   2. Wählen Sie unter Öffentliche IP-Adresse die Elastic IP-Adresse aus.

   3. Wählen Sie Disassociate (Zuordnung aufheben) aus.

So verwalten Sie die IPv4- und IPv6-Adressen einer Netzwerkschnittstelle über die Konsole

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Network Interfaces aus.

3. Wählen Sie die Netzwerkschnittstelle aus.

4. Wählen Sie Actions, Manage IP addresses (IP-Adressen verwalten) aus.

5. Erweitern Sie die Netzwerkschnittstelle.

6. Ändern Sie bei IPv4 addresses (IPv4-Adressen) die IP-Adressen nach Bedarf. Um eine IPv4-Adresse zuzuweisen, wählen Sie Neue IP-Adresse zuweisen und geben Sie dann eine IPv4-Adresse aus dem Subnetzbereich an oder lassen Sie sich eine auswählen. AWS Um die Zuweisung einer IPv4-Adresse aufzuheben, wählen Sie neben der Adresse die Option Zuweisung aufheben.

7. Um einer Netzwerkschnittstelle eine öffentliche IPv4-Adresse zuzuweisen oder deren Zuweisung aufzuheben, wählen Sie Öffentliche IP automatisch zuweisen. Diese Option kann für jede Netzwerkschnittstelle aktiviert oder deaktiviert werden, gilt jedoch nur für die primäre Netzwerkschnittstelle (eth0).

8. Ändern Sie bei IPv6-Adressen die IP-Adressen nach Bedarf. Um eine IPv6-Adresse zuzuweisen, wählen Sie Neue IP-Adresse zuweisen und geben Sie dann eine IPv6-Adresse aus dem Subnetzbereich an oder lassen AWS Sie sich eine auswählen. Um die Zuweisung einer IPv6-Adresse aufzuheben, wählen Sie neben der Adresse die Option Zuweisung aufheben.

9. (Optional) Wenn Sie eine Netzwerkschnittstelle in einem Dual-Stack- oder Nur-IPv6-Subnetz ändern, haben Sie die Möglichkeit, Primäre IPv6-IP zuzuweisen. Durch die Zuweisung einer primären IPv6-Adresse können Sie eine Unterbrechung des Datenverkehrs zu Instances oder ENIs vermeiden. Wählen Sie Aktivieren, wenn die Instanz, an die diese ENI angehängt wird, darauf angewiesen ist, dass sich ihre IPv6-Adresse nicht ändert. AWS weist automatisch eine IPv6-Adresse, die der mit Ihrer Instance verbundenen ENI zugeordnet ist, als primäre IPv6-Adresse zu. Sobald Sie eine IPv6-GUA-Adresse als primäre IPv6-Adresse aktiviert haben, können Sie sie nicht mehr deaktivieren. Wenn Sie eine IPv6-GUA-Adresse als primäre IPv6-Adresse aktivieren, wird die erste IPv6-GUA zur primären IPv6-Adresse gemacht, bis die Instance beendet oder die Netzwerkschnittstelle getrennt wird. Wenn Ihrer Instance mehrere IPv6-Adressen mit einer angefügten ENI zugeordnet sind und Sie eine primäre IPv6-Adresse aktivieren, wird die erste IPv6-GUA-Adresse, die der ENI zugeordnet ist, zur primären IPv6-Adresse.

10. Wählen Sie Speichern.

Um die IP-Adressen einer Netzwerkschnittstelle mit dem zu verwalten AWS CLI

Verwenden Sie einen der folgenden Befehle. Weitere Informationen zu diesen Befehlszeilenschnittstellen erhalten Sie unter Zugriff auf Amazon EC2.

• assign-ipv6-addresses

• associate-address

• disassociate-address

• unassign-ipv6-addresses

Um die IP-Adressen einer Netzwerkschnittstelle mit den Tools für Windows zu verwalten PowerShell

Verwenden Sie einen der folgenden Befehle.

• Register-EC2Address

• Register-EC2Ipv6 AddressList

• Unregister-EC2Address

• Unregister-EC2Ipv6 AddressList

Ändern der Netzwerkschnittstellenattribute

Sie können die folgenden Netzwerkschnittstellenattribute ändern:

• Beschreibung

• Sicherheitsgruppen

• Beim Beenden löschen

• Quell-/Zielprüfung

So ändern Sie die Beschreibung für eine Netzwerkschnittstelle mithilfe der Konsole

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Network Interfaces aus.

3. Aktivieren Sie das Kontrollkästchen für die Netzwerkschnittstelle.

4. Wählen Sie Actions (Aktionen), Change description (Beschreibung ändern).

5. Geben Sie unter Description (Beschreibung) eine Beschreibung für die Netzwerkschnittstelle ein.

6. Wählen Sie Save aus.

So ändern Sie die Sicherheitsgruppen für eine Netzwerkschnittstelle mithilfe der Konsole

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Network Interfaces aus.

3. Aktivieren Sie das Kontrollkästchen für die Netzwerkschnittstelle.

4. Wählen Sie Actions (Aktionen), Change security groups (Ändern von Sicherheitsgruppen).

5. Wählen Sie unter Zugehörige Sicherheitsgruppen die zu verwendenden Sicherheitsgruppen aus und wählen Sie dann Speichern.

   Die Sicherheitsgruppe und die Netzwerkschnittstelle müssen für dieselbe VPC erstellt werden. Um die Sicherheitsgruppe für Schnittstellen zu ändern, die im Besitz anderer Services sind, z. B. Elastic Load Balancing, nehmen Sie die Änderung über den betreffenden Service vor.

So ändern Sie das Beendigungsverhalten für eine Netzwerkschnittstelle mithilfe der Konsole

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Network Interfaces aus.

3. Aktivieren Sie das Kontrollkästchen für die Netzwerkschnittstelle.

4. Wählen Sie Aktionen, Beendigungsverhalten ändern .

5. Auswählen oder löschen Delete on Termination (Bei Beenden löschen), Aktivieren nach Bedarf, und wählen Sie dann Speichern.

So ändern Sie die Quell-/Zielprüfung für eine Netzwerkschnittstelle mithilfe der Konsole

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Network Interfaces aus.

3. Aktivieren Sie das Kontrollkästchen für die Netzwerkschnittstelle.

4. Wählen Sie Actions (Aktionen), Change source/dest check (Ändern Quell-/Zielprüfung).

5. Auswählen oder löschen Quell-/Zielprüfung, Aktivieren nach Bedarf, und wählen Sie dann Speichern.

So ändern Sie Timeouts für die Nachverfolgung von Leerlaufverbindungen:

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Network Interfaces aus.

3. Aktivieren Sie das Kontrollkästchen für die Netzwerkschnittstelle.

4. Wählen Sie Aktionen, Verbindungs-Timeout ändern.

5. Ändern Sie die Timeouts für die Nachverfolgung von Leerlaufverbindungen. Weitere Informationen zu diesen Optionen finden Sie unter Timeout für die Nachverfolgung von Leerlaufverbindungen.

   • Timeout für bestehende TCP-Verbindungen: Timeout (in Sekunden) für bestehende TCP-Verbindungen im Leerlauf. Min: 60 Sekunden. Max: 432 000 Sekunden (fünf Tage). Standard: 432 000 Sekunden. Empfohlen: Weniger als 432 000 Sekunden.

   • UDP-Timeout: Timeout (in Sekunden) für UDP-Datenflüsse im Leerlauf, bei denen Datenverkehr nur in eine Richtung oder nur in einer einzelnen Anforderung-Antwort-Transaktion übermittelt wurde. Min: 30 Sekunden. Max: 60 Sekunden. Standard: 30 Sekunden.

   • UDP-Stream-Timeout: Timeout (in Sekunden) für UDP-Datenflüsse im Leerlauf, die als Streams klassifiziert sind, bei denen mehr als eine Anforderung-Antwort-Transaktion stattgefunden hat. Min: 60 Sekunden. Max: 180 Sekunden (3 Minuten) Standard: 180 Sekunden.

6. Wählen Sie Speichern.

So ändern Sie Netzwerkschnittstellenattribute über die Befehlszeile

Verwenden Sie einen der folgenden Befehle. Weitere Informationen zu diesen Befehlszeilenschnittstellen erhalten Sie unter Zugriff auf Amazon EC2.

• modify-network-interface-attribute (AWS CLI)

• Edit-EC2NetworkInterfaceAttribute (AWS Tools for Windows PowerShell)

Hinzufügen oder Bearbeiten von Tags (Markierungen)

Tags (Markierungen) sind Metadaten, die Sie einer Netzwerkschnittstelle hinzufügen können. Tags (Markierungen) sind privat und nur unter Ihrem Konto sichtbar. Jeder Tag (Markierung) besteht aus einem Schlüssel und einem optionalen Wert. Weitere Informationen zu Tags erhalten Sie unter Markieren Ihrer Amazon-EC2-Ressourcen mit Tags (Markierungen).

So fügen Sie Tags (Markierungen) einer Netzwerkschnittstelle mithilfe der Konsole hinzu oder bearbeiten sie

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Network Interfaces aus.

3. Aktivieren Sie das Kontrollkästchen für die Netzwerkschnittstelle.

4. Wählen Sie in der Registerkarte Tags (Markierungen) die Option Manage tags (Tags (Markierungen) verwalten).

5. Wählen Sie für jeden zu erstellenden Tag (Markierung) Neuen Tag (Markierung) hinzufügen und geben Sie einen Schlüssel und einen optionalen Wert ein. Klicken Sie abschließend auf Save.

So fügen Sie Tags (Markierungen) einer Netzwerkschnittstelle mithilfe der Befehlszeile hinzu oder bearbeiten sie

Verwenden Sie einen der folgenden Befehle. Weitere Informationen zu diesen Befehlszeilenschnittstellen erhalten Sie unter Zugriff auf Amazon EC2.

• create-tags (AWS CLI)

• New-EC2Tag (AWS Tools for Windows PowerShell)

Löschen einer Netzwerkschnittstelle

Durch das Löschen einer Netzwerkschnittstelle werden alle mit der Schnittstelle verknüpften Attribute entfernt und sämtliche privaten IP-Adressen oder Elastic IP-Adressen freigegeben, damit diese von einer anderen Instance verwendet werden können.

Sie können eine verwendete Netzwerkschnittstelle nicht löschen. Zuerst müssen Sie die Netzwerkschnittstelle trennen.

So löschen Sie eine Netzwerkschnittstelle mithilfe der Konsole

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Network Interfaces aus.

3. Aktivieren Sie das Kontrollkästchen für die Netzwerkschnittstelle und wählen Sie dann Actions (Aktionen), Delete (Löschen) aus.

4. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie Delete (Löschen).

So löschen Sie eine Netzwerkschnittstelle mithilfe der Befehlszeile

Verwenden Sie einen der folgenden Befehle. Weitere Informationen zu diesen Befehlszeilenschnittstellen erhalten Sie unter Zugriff auf Amazon EC2.

• delete-network-interface (AWS CLI)

• Remove-EC2NetworkInterface (AWS Tools for Windows PowerShell)