IP-Adressierung von Amazon EC2-Instances

Amazon EC2 und Amazon VPC unterstützen sowohl die IPv4- als auch IPv6-Adressierungsprotokolle. Standardmäßig verwendet Amazon VPC das IPv4-Adressierungsprotokoll; dieses Verhalten lässt sich nicht deaktivieren. Wenn Sie eine VPC erstellen, müssen Sie einen IPv4 CIDR-Block (einen privaten IPv4-Adressenbereich) angeben. Optional können Sie Ihrer VPC und einen IPv6-CIDR-Block zuordnen und den Instances in Ihrem Subnetz IPv6-Adressen von diesem Block zuweisen.

Inhalt

• Private IPv4-Adressen
• Öffentliche IPv4-Adressen
• Optimierung öffentlicher IPv4-Adressen
• Elastic IP-Adressen (IPv4)
• IPv6-Adressen
• Arbeiten mit den IPv4-Adressen für Ihre Instances
• Arbeiten mit den IPv6-Adressen für Ihre Instances
• Mehrere IP-Adressen für Ihre EC2-Instances
• Konfigurieren einer sekundären privaten IPv4-Adresse für Ihre Windows-Instance
• Hostnamen der EC2-Instance
• Link-lokale Adressen

Private IPv4-Adressen

Eine private IPv4-Adresse ist eine IP-Adresse, die nicht über das Internet erreichbar ist. Sie können private IPv4-Adressen zur Kommunikation zwischen Instances im selben VPC verwenden. Weitere Informationen über die Standards und Spezifikationen vom privaten IPv4-Adressen finden Sie unter RFC 1918. Wir reservieren mit DHCP private IPv4-Adressen für Instances.

Anmerkung

Sie können eine VPC mit einem öffentlich routingfähigen CIDR-Block erstellen, der außerhalb der privaten, in RFC 1918 angegebenen IPv4-Adressbereiche fällt. Für die Zwecke dieser Dokumentation bezeichnen wir als private IPv4-Adressen (oder „private IP-Adressen“) die IP-Adressen, die innerhalb des IPv4 CIDR-Bereichs Ihrer VPC liegen.

VPC-Subnetze können einen der folgenden Typen haben:

VPC-Subnetze können einen der folgenden Typen haben:

• Nur-IPv4-Subnetze: Sie können nur Ressourcen in diesen Subnetzen erstellen, deren IPv4-Adressen zugewiesen sind.

• Nur-IPv6-Subnetze: Sie können nur Ressourcen in diesen Subnetzen erstellen, deren IPv6-Adressen zugewiesen sind.

• IPv4- und IPv6-Subnetze: Sie können Ressourcen in diesen Subnetzen erstellen, deren IPv4- oder IPv6-Adressen zugewiesen sind.

Wenn Sie eine EC2-Instance in einem reinen IPv4-oder Dual-Stack-Subnetz (IPv4 und IPv6) starten, erhält die Instance eine primäre private IP-Adresse vom IPv4-Adressbereich des Subnetzes. Weitere Informationen finden Sie unter IP-Adresse im Amazon-VPC-Benutzerhandbuch. Wenn Sie beim Start der Instance keine primäre private IP-Adresse angeben, wählen wir eine verfügbare IP-Adresse im IPv4-Bereich des Subnetzes für Sie aus. Jede Instance hat eine standardmäßige Netzwerkschnittstelle (eth0), die der primären privaten IPv4-Adresse zugeordnet ist. Sie können auch zusätzliche private IPv4-Adressen angeben, die auch als sekundäre private IPv4-Adressen bezeichnet werden. Im Gegensatz zu privaten IP-Adressen können sekundäre private IP-Adressen von einer Instance zur anderen erneut zugewiesen werden. Weitere Informationen finden Sie unter Mehrere IP-Adressen für Ihre EC2-Instances.

Eine private IPv4-Adresse, unabhängig davon, ob es sich um eine primäre oder sekundäre Adresse handelt, bleibt der Netzwerkschnittstelle zugeordnet, wenn die Instance angehalten und neu gestartet oder in den Ruhezustand versetzt und gestartet wird, und wird freigegeben, wenn die Instance beendet wird.

Öffentliche IPv4-Adressen

Eine öffentliche IP-Adresse ist eine IPv4-Adresse, die über das Internet erreichbar ist. Sie können öffentliche Adressen zur Kommunikation zwischen Ihren Instances und dem Internet verwenden.

Wenn Sie eine Instance in einer Standard-VPC starten, weisen wir ihr standardmäßig eine öffentliche IP-Adresse zu. Wenn Sie eine Instance in einer nicht standardmäßigen VPC starten, hat Ihr Subnetz ein Attribut, durch das festgelegt wird, ob in diesem Subnetz gestartete Instances eine öffentliche IP-Adresse aus dem Pool öffentlicher IPv4-Adressen erhalten. Standardmäßig weisen wir Instances, die in einem nicht standardmäßigen Subnetz gestartet wurden, keine öffentliche IP-Adresse zu.

Anhand der folgenden Schritte können Sie kontrollieren, ob Ihre Instance eine öffentliche IP-Adresse erhält:

• Ändern des öffentlichen IP-Adressierungsattributs Ihres Subnetzes. Weitere Informationen finden Sie unter Ändern des öffentlichen IPv4-Adressierungsattributs für Ihr Subnetz im Amazon-VPC-Benutzerhandbuch.

• Aktivieren oder Deaktivieren des öffentlichen IP-Adressierungsfeatures während des Starts, wodurch das öffentliche IP-Adressierungsattribut des Subnetzes überschrieben wird. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IPv4-Adresse beim Start einer Instance.

• Sie können die Zuweisung einer öffentlichen IP-Adresse zu Ihrer Instance nach dem Start aufheben, indem Sie die mit einer Netzwerkschnittstelle verknüpften IP-Adressen verwalten.

Ihrer Instance wird aus dem Pool öffentlicher IPv4-Adressen von Amazon eine öffentliche IP-Adresse zugewiesen, die nicht mit Ihrem AWS Konto verknüpft ist. Wenn eine öffentliche IP-Adresse von Ihrer Instance getrennt wurde, wird sie an den Pool öffentlicher IPv4-Adressen zurückgegeben, und Sie können sie nicht erneut verwenden.

In bestimmten Fällen geben wir die öffentliche IP-Adresse Ihrer Instance frei oder weisen ihr eine neue zu:

• Wir geben die öffentliche IP-Adresse für Ihre Instance frei, wenn diese angehalten, in den Ruhezustand versetzt oder beendet wird. Ihre angehaltene oder im Ruhezustand befindliche Instance erhält beim Start eine neue öffentliche IP-Adresse.

• Wir geben die öffentliche IP-Adresse Ihrer Instance frei, wenn Sie ihr eine Elastic IP-Adresse zuweisen. Wenn Sie die Elastic IP-Adresse von Ihrer Instance trennen, erhält sie eine neue öffentliche IP-Adresse.

• Wenn die öffentliche IP-Adresse Ihrer Instance in einer VPC freigegeben ist, erhält sie keine neue, wenn mehr als eine Netzwerkschnittstelle mit Ihrer Instance verbunden ist.

• Wenn die öffentliche IP-Adresse Ihrer Instance freigegeben wird, während sie eine zweite private IP-Adresse hat, die einer Elastic-IP-Adresse zugeordnet ist, erhält die Instance keine neue öffentliche IP-Adresse.

Wenn Sie eine persistente öffentliche IP-Adresse benötigen, die Instances nach Bedarf zugeordnet werden kann, verwenden Sie eine Elastic IP-Adresse.

Wenn Sie dynamisches DNS verwenden, um einen existierenden DNS-Namen der öffentlichen IP-Adresse einer neuen Instance zuzuordnen, kann es bis zu 24 Stunden dauern, bis die IP-Adresse im Internet übernommen wird. Infolgedessen erhalten neue Instances möglicherweise keinen Datenverkehr, während beendete Instances weiterhin Anfragen erhalten. Verwenden Sie eine Elastic IP-Adresse, um dieses Problem zu lösen. Sie können Ihre eigene Elastic IP-Adresse zuweisen und sie mit Ihrer Instance verknüpfen. Weitere Informationen finden Sie unter Elastic-IP-Adressen.

Anmerkung

• AWS Gebühren für alle öffentlichen IPv4-Adressen, einschließlich öffentlicher IPv4-Adressen, die mit laufenden Instances verknüpft sind, und Elastic IP-Adressen. Weitere Informationen finden Sie auf der Registerkarte Öffentliche IPv4-Adresse auf der Seite Preise für Amazon VPC.

• Für Instances, die auf andere Instances über ihre öffentliche NAT-IP-Adresse zugreifen, werden Gebühren für regionale oder Internet-Datenübertragung berechnet, je nachdem, ob sich die Instances in derselben Region befinden.

Optimierung öffentlicher IPv4-Adressen

AWS Gebühren für alle öffentlichen IPv4-Adressen, einschließlich öffentlicher IPv4-Adressen, die mit laufenden Instances verknüpft sind, und Elastic IP-Adressen. Weitere Informationen finden Sie auf der Registerkarte Öffentliche IPv4-Adresse auf der Seite Preise für Amazon VPC.

Die folgende Liste enthält Maßnahmen, die Sie ergreifen können, um die Anzahl der von Ihnen verwendeten öffentlichen IPv4-Adressen zu optimieren:

• Verwenden Sie einen Elastic Load Balancer, um den Datenverkehr zu Ihren EC2-Instances zu verteilen, und deaktivieren Sie die automatische Zuweisung öffentlicher IP-Adressen auf der primären ENI, die den Instances zugewiesen ist. Load Balancer verwenden eine einzige öffentliche IPv4-Adresse, sodass die Anzahl Ihrer öffentlichen IPv4-Adressen reduziert wird. Möglicherweise möchten Sie auch vorhandene Load Balancer konsolidieren, um die Anzahl der öffentlichen IPv4-Adressen weiter zu reduzieren.

• Wenn der einzige Grund für die Verwendung eines NAT-Gateways die SSH-Verbindung zu einer EC2-Instance in einem privaten Subnetz für Wartungs- oder Notfälle ist, sollten Sie stattdessen EC2 Instance Connect Endpoint verwenden. Mit EC2 Instance Connect Endpoint können Sie über das Internet eine Verbindung zu einer Instance herstellen, ohne dass die Instance über eine öffentliche IPv4-Adresse verfügen muss.

• Wenn sich Ihre EC2-Instances in einem öffentlichen Subnetz befinden und ihnen öffentliche IP-Adressen zugewiesen sind, sollten Sie erwägen, die Instances in ein privates Subnetz zu verschieben, die öffentlichen IP-Adressen zu entfernen und ein öffentliches NAT-Gateway zu verwenden, um den Zugriff auf und von Ihren EC2-Instances zu ermöglichen. Bei der Verwendung von NAT-Gateways müssen die Kosten berücksichtigt werden. Verwenden Sie diese Berechnungsmethode, um zu entscheiden, ob NAT-Gateways kostengünstig sind. Sie können die für diese Berechnung Number of public IPv4 addresses erforderlichen Informationen abrufen, indem Sie einen AWS Abrechnungskosten- und Nutzungsbericht erstellen.

  NAT gateway per hour + NAT gateway public IPs + NAT gateway transfer / Existing public IP cost

  Wobei gilt:

  • NAT gateway per hour = $0.045 * 730 hours in a month * Number of Availability Zones the NAT gateways are in

  • NAT gateway public IPs = $0.005 * 730 hours in a month * Number of IPs associated with your NAT gateways

  • NAT gateway transfer = $0.045 * Number of GBs that will go through the NAT gateway in a month

  • Existing public IP cost = $0.005 * 730 hours in a month * Number of public IPv4 addresses

  Wenn die Summe weniger als 1 ist, sind NAT-Gateways günstiger als öffentliche IPv4-Adressen.

• Wird verwendet AWS PrivateLink, um private Verbindungen zu AWS Diensten oder Diensten herzustellen, die von anderen AWS Konten gehostet werden, anstatt öffentliche IPv4-Adressen und Internet-Gateways zu verwenden.

• Bringen Sie Ihren eigenen IP-Adressbereich (BYOIP) mit AWS und verwenden Sie den Bereich für öffentliche IPv4-Adressen, anstatt öffentliche IPv4-Adressen im Besitz von Amazon zu verwenden.

• Deaktivieren Sie die automatische Zuweisung einer öffentlichen IPv4-Adresse für Instances, die in Subnetzen gestartet wurden. Diese Option ist in der Regel standardmäßig für VPCs deaktiviert, wenn Sie ein Subnetz erstellen. Sie sollten jedoch Ihre vorhandenen Subnetze überprüfen, um sicherzustellen, dass sie deaktiviert ist.

• Wenn Sie über EC2-Instances verfügen, die keine öffentlichen IPv4-Adressen benötigen, überprüfen Sie, ob für die Netzwerkschnittstellen, die an Ihre Instances angeschlossen sind, die automatische Zuweisung öffentlicher IP-Adressen deaktiviert ist.

• Konfigurieren Sie Accelerator-Endpunkte AWS Global Accelerator für EC2-Instances in privaten Subnetzen, damit der Internetverkehr direkt zu den Endpunkten in Ihren VPCs fließen kann, ohne dass öffentliche IP-Adressen erforderlich sind. Sie können auch Ihre eigenen Adressen angeben AWS Global Accelerator und Ihre eigenen IPv4-Adressen für die statischen IP-Adressen Ihres Accelerators verwenden.

Elastic IP-Adressen (IPv4)

Eine Elastic IP-Adresse ist eine öffentliche IPv4-Adresse, die Sie Ihrem Konto zuordnen können. Sie können sie nach Bedarf mit Instances verknüpfen bzw. sie von Instances trennen. Sie wird Ihrem Konto zugewiesen, bis Sie sie freigeben. Weitere Informationen über Elastic IP-Adressen und deren Nutzung finden Sie unter Elastic-IP-Adressen.

Elastic IP-Adressen werden für IPv6 nicht unterstützt.

IPv6-Adressen

Optional können Sie Ihrer VPC auch einen IPv6 CIDR-Block und Ihren Subnetzen IPv6 CIDR-Blöcke zuweisen. Der IPv6 CIDR-Block für Ihre VPC wird automatisch aus dem Amazon-Pool mit IPv6-Adressen zugewiesen; Sie können den Bereich nicht selbst auswählen. Weitere Informationen finden Sie unter den folgenden Themen im Amazon VPC Benutzerhandbuch:

• IP-Adressierung für Ihre VPCs und Subnetze

• Hinzufügen eines IPv6-CIDR-Blocks zu Ihrer VPC

• Hinzufügen eines IPv6-CIDR-Blocks zu Ihrem Subnetz

IPv6-Adressen sind global eindeutig und können so konfiguriert werden, dass sie privat oder über das Internet erreichbar sind. Ihre Instance erhält eine IPv6-Adresse, wenn Ihrer VPC und Ihrem Subnetz ein IPv6 CIDR-Block zugewiesen ist und eine der folgenden Bedingungen zutrifft:

• Ihr Subnetz ist so konfiguriert, dass einer Instance beim Start automatisch eine IPv6-Adresse zugewiesen wird. Weitere Informationen finden Sie unter Ändern des IPv6-Adressierungsattributs für Ihr Subnetz.

• Sie weisen Ihrer Instance beim Start manuell eine IPv6-Adresse zu.

• Sie weisen der primären Netzwerkschnittstelle Ihrer Instance nach dem Start eine IPv6-Adresse zu.

• Sie weisen einer Netzwerkschnittstelle eine IPv6-Adresse im gleichen Subnetz zu und fügen die Netzwerkschnittstelle nach dem Start Ihrer Instance hinzu.

Wenn Ihre Instance beim Start eine IPv6-Adresse erhält, wird die Adresse mit der primären Netzwerkschnittstelle (eth0) der Instance verknüpft. Sie können die IPv6-Adresse der primären Netzwerkschnittstelle (eth0) Ihrer Instance auf folgende Weise verwalten:

• Zuweisung und Aufhebung der Zuweisung von IPv6-Adressen an der Netzwerkschnittstelle. Die Anzahl der IPv6-Adressen, die Sie einer Netzwerkschnittstelle zuweisen können, und die Anzahl der Netzwerkschnittstellen, die Sie einer Instance zuweisen können, ist abhängig vom Instance-Typ. Weitere Informationen finden Sie unter IP-Adressen pro Netzwerkschnittstelle pro Instance-Typ.

• Aktivieren Sie eine primäre IPv6-Adresse. Mit einer primären IPv6-Adresse können Sie eine Unterbrechung des Datenverkehrs zu Instances oder ENIs vermeiden. Weitere Informationen finden Sie unter Erstellen einer Netzwerkschnittstelle oder Verwalten von IP-Adressen.

Eine IPv6-Adresse bleibt beim Anhalten und Starten oder beim Versetzen in den Ruhezustand und Starten Ihrer Instance bestehen und wird beim Beenden Ihrer Instance freigegeben. Solange eine IPv6-Adresse einer anderen Netzwerkschnittstelle zugewiesen ist, können Sie sie nicht erneut zuordnen – Sie müssen die Zuweisung zunächst aufheben.

Sie können kontrollieren, ob Instances über ihre IPv6-Adressen erreichbar sind, indem Sie entweder das Routing Ihres Subnetzes steuern oder Sicherheitsgruppen und Netzwerk-ACL-Regeln verwenden. Weitere Informationen finden Sie unter Datenschutz im Internet-Netzwerk im Amazon VPC-Benutzerhandbuch.

Weitere Informationen über reservierte IPv6-Adressbereiche finden Sie unter IANA IPv6 Special-Purpose Address Registry und RFC4291.

Arbeiten mit den IPv4-Adressen für Ihre Instances

Sie können Ihrer Instance beim Start eine öffentliche IPv4-Adresse zuweisen. Sie können die IPv4-Adressen für Ihre Instance in der Konsole über die Seite Instances oder die Seite Network Interfaces (Netzwerkschnittstellen) anzeigen.

Anzeigen der IPv4-Adressen

Sie können die Amazon-EC2-Konsole verwenden, um die privaten und öffentlichen IPv4-Adressen Ihrer Instances anzuzeigen. Sie können auch die öffentlichen und privaten IPv4-Adressen Ihrer Instance innerhalb Ihrer Instance mithilfe von Instance-Metadaten bestimmen. Weitere Informationen finden Sie unter Arbeiten mit Instance-Metadaten.

Die öffentliche IPv4-Adresse wird als Eigenschaft der Netzwerkschnittstelle auf der Konsole angezeigt, jedoch ist sie mit der primären privaten IPv4-Adresse über NAT verknüpft. Daher wird die öffentliche IPv4-Adresse bei einer Überprüfung der Eigenschaften Ihrer Netzwerkschnittstelle auf Ihrer Instance, beispielsweise über ifconfig (Linux) oder ipconfig (Windows), nicht angezeigt. Um die öffentliche IPv4-Adresse Ihrer Instance anhand der Instance zu bestimmen, verwendenden Sie Instance-Metadaten.

So zeigen Sie die IPv4-Adressen für eine Instance über die Befehlszeile an

Verwenden Sie einen der folgenden Befehle. Weitere Informationen zu diesen Befehlszeilenschnittstellen erhalten Sie unter Zugriff auf Amazon EC2.

• describe-instances (AWS CLI)

• Get-EC2Instance (AWS Tools for Windows PowerShell).

So bestimmen Sie die IPv4-Adressen Ihrer Instance mithilfe der Instance-Metadaten

1. Verbinden Sie sich mit der Instance. Weitere Informationen finden Sie unter Connect zu Ihrer EC2-Instance her.

2. Verwenden Sie den folgenden Befehl, um auf die private IP-Adresse zuzugreifen.

   IMDSv2

   [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
   && curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/local-ipv4

   IMDSv1

   [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/local-ipv4

   Tools for Windows PowerShell

   PS C:\> Invoke-RestMethod http://169.254.169.254/latest/meta-data/local-ipv4

3. Verwenden Sie den folgenden Befehl, um auf die öffentliche IP-Adresse zuzugreifen. Wenn der Instance eine Elastic IP-Adresse zugewiesen ist, gehört der zurückgegebene Wert zu der Elastic IP-Adresse.

   IMDSv2

   [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
   && curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-ipv4

   IMDSv1

   [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-ipv4

   Tools for Windows PowerShell

   PS C:\> Invoke-RestMethod http://169.254.169.254/latest/meta-data/public-ipv4

Zuweisen einer öffentlichen IPv4-Adresse beim Start einer Instance

Alle Subnetze haben ein Attribut, das bestimmt, ob den Instances, die in diesem Subnetz gestartet werden, eine öffentliche IP-Adresse zugewiesen wird. Standardmäßig ist dieses Attribut bei nicht standardmäßigen Subnetzen auf „false“ eingestellt. Bei standardmäßigen Subnetzen ist es auf „true“ eingestellt. Wenn Sie eine Instance starten, steht Ihnen auch ein öffentliches IPv4-Adressierungsfeature zur Verfügung, um zu kontrollieren, ob Ihrer Instance eine öffentliche IPv4-Adresse zugewiesen wurde. Sie können das Standardverhalten des IP-Adressierungsattributs des Subnetzes außer Kraft setzen. Die öffentliche IPv4-Adresse wird aus dem Pool öffentlicher IPv4-Adressen von Amazon zugeordnet. Sie wird der Netzwerkschnittstelle mit dem Geräteindex eth0 zugewiesen. Dieses Feature ist von bestimmten Bedingungen zum Zeitpunkt des Starts Ihrer Instance abhängig.

Überlegungen

• Sie können die Zuweisung der öffentlichen IP-Adresse zu Ihrer Instance nach dem Start aufheben, indem Sie die IP-Adressen verwalten, die einer Netzwerkschnittstelle zugeordnet sind. Weitere Informationen über öffentliche IPv4-Adressen finden Sie unter Öffentliche IPv4-Adressen.

• Sie können eine öffentliche IP-Adresse nicht automatisch zuweisen, wenn Sie mehr als eine Netzwerkschnittstelle angeben. Darüber hinaus können Sie die Einstellung des Subnetzes auch nicht mithilfe des automatischen Zuweisungsfeatures für öffentliche IP-Adressen überschreiben, wenn Sie für eth0 eine vorhandene Netzwerkschnittstelle angeben.

• Unabhängig davon, ob Sie Ihrer Instance beim Start eine öffentliche IP-Adresse zuweisen oder nicht, können Sie Ihrer Instance nach dem Start eine Elastic IP-Adresse zuordnen. Weitere Informationen finden Sie unter Elastic-IP-Adressen. Sie können auch das Adressierungsverhaltens Ihres Subnetzes für öffentliche IPv4-Adressen ändern. Weitere Informationen finden Sie unter Ändern des öffentlichen IPv4-Adressierungsattributs für Ihr Subnetz.

So weisen Sie eine öffentliche IPv4-Adresse beim Start einer Instance zu

Folgen Sie dem Verfahren unter Eine Instance starten und wenn Sie dabei sind, die Netzwerk-Einstellungen zu konfigurieren, wählen Sie die Option Auto-assign Public IP (Öffentliche IP-Adresse automatisch zuweisen).

So aktivieren oder deaktivieren Sie das Adressierungsfeature für öffentliche IP-Adressen mit der Befehlszeile

Verwenden Sie einen der folgenden Befehle. Weitere Informationen zu diesen Befehlszeilenschnittstellen erhalten Sie unter Zugriff auf Amazon EC2.

• Verwenden Sie die Optionen --associate-public-ip-address oder --no-associate-public-ip-address mit dem Befehl run-instances (AWS CLI).

• Verwenden Sie den -AssociatePublicIp Parameter mit dem New-EC2InstanceBefehl (AWS Tools for Windows PowerShell)

Arbeiten mit den IPv6-Adressen für Ihre Instances

Sie können die Ihrer Instance zugewiesenen IPv6-Adressen anzeigen, Ihrer Instance eine öffentliche IPv6-Adresse zuweisen oder die Zuweisung einer IPv6-Adresse zu Ihrer Instance aufheben. Sie können diese Adressen in der Konsole über die Seite Instances oder die Seite Netzwerkschnittstellen anzeigen.

Inhalt

• Anzeigen der IPv6-Adressen
• Zuweisen einer IPv6-Adresse zu einer Instance
• Aufheben der Zuweisung einer IPv6-Adresse zu einer Instance

Anzeigen der IPv6-Adressen

Sie können die Amazon EC2 EC2-Konsole und Instance-Metadaten verwenden AWS CLI, um die IPv6-Adressen für Ihre Instances anzuzeigen.

So zeigen Sie die IPv6-Adressen für eine Instance mit der Konsole an

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Instances aus.

3. Wählen Sie die Instance aus.

4. Suchen Sie auf der Registerkarte Netzwerk die Option IPv6-Adressen.

So zeigen Sie die IPv6-Adressen für eine Instance über die Befehlszeile an

Verwenden Sie einen der folgenden Befehle. Weitere Informationen zu diesen Befehlszeilenschnittstellen erhalten Sie unter Zugriff auf Amazon EC2.

• describe-instances (AWS CLI)

• Get-EC2Instance (AWS Tools for Windows PowerShell).

So zeigen Sie die IPv6-Adressen für eine Instance mithilfe von Instance-Metadaten an

1. Verbinden Sie sich mit der Instance. Weitere Informationen finden Sie unter Connect zu Ihrer EC2-Instance her.

2. Rufen Sie die MAC-Adresse der Instance von ab. http://169.254.169.254/latest/meta-data/network/interfaces/macs/

3. Verwenden Sie den folgenden Befehl, um die IPv6-Adresse anzuzeigen.

   IMDSv2

   [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
   && curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s

   IMDSv1

   [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s

   Tools for Windows PowerShell

   PS C:\> Invoke-RestMethod http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s

Zuweisen einer IPv6-Adresse zu einer Instance

Wenn Ihrer VPC und dem Subnetz IPv6 CIDR-Blöcke zugeordnet sind, können Sie Ihrer Instance während oder nach dem Start eine IPv6-Adresse zuweisen. Die IPv6-Adresse wird aus dem IPv6-Adressenbereich des Subnetzes zugeordnet. Sie wird der Netzwerkschnittstelle mit dem Geräteindex eth0 zugewiesen.

So weisen Sie IPv6-Adresse beim Start einer Instance zu

Folgen Sie dem Verfahren zum Zuweisen einer IPv6-Adresse beim Start einer Instance unter Eine Instance starten und wenn Sie Netzwerk-Einstellungen konfigurieren, wählen Sie die Option Auto-assign IPv6 IP (IPv6-IP-Adresse automatisch zuweisen).

So weisen Sie nach dem Start eine IPv6-Adresse zu

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Instances aus.

3. Wählen Sie Ihre Instance und anschließend Aktionen, Netzwerk, IP-Adressen verwalten aus.

4. Erweitern Sie die Netzwerkschnittstelle. Wählen Sie unter IPv6-Adressen die Option Neue IP-Adresse zuweisen aus. Geben Sie eine IPv6-Adresse aus dem Bereich des Subnetzes ein oder lassen Sie das Feld leer, damit Amazon eine IPv6-Adresse für Sie auswählen kann.

5. Wählen Sie Speichern.

So weisen Sie eine IPv6-Adresse mit der Befehlszeile zu

Verwenden Sie einen der folgenden Befehle. Weitere Informationen zu diesen Befehlszeilenschnittstellen erhalten Sie unter Zugriff auf Amazon EC2.

• Verwenden Sie die Option --ipv6-addresses mit dem Befehl run-instances (AWS CLI).

• Verwenden Sie die Ipv6Addresses Eigenschaft for -NetworkInterface im New-EC2InstanceBefehl ()AWS Tools for Windows PowerShell

• assign-ipv6-addresses (AWS CLI)

• Register-EC2IpvAddressList(6AWS Tools for Windows PowerShell)

Aufheben der Zuweisung einer IPv6-Adresse zu einer Instance

Sie können die Zuweisung einer IPv6-Adresse zu einer Instance jederzeit aufheben.

Sie können die Zuweisung einer IPv6-Adresse zu einer Instance mithilfe der Konsole aufheben.

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Instances aus.

3. Wählen Sie Ihre Instance und anschließend Aktionen, Netzwerk, IP-Adressen verwalten aus.

4. Erweitern Sie die Netzwerkschnittstelle. Wählen Sie unter IPv6-Adressen die Option Zuweisung aufheben neben der IPv6-Adresse aus.

5. Wählen Sie Speichern.

So heben Sie die Zuweisung einer IPv6-Adresse zu einer Instance über die Befehlszeile auf

Verwenden Sie einen der folgenden Befehle. Weitere Informationen zu diesen Befehlszeilenschnittstellen erhalten Sie unter Zugriff auf Amazon EC2.

• unassign-ipv6-addresses (AWS CLI)

• Unregister-EC2IpvAddressList(6AWS Tools for Windows PowerShell).

Hostnamen der EC2-Instance

Wenn Sie eine EC2-Instance erstellen, AWS erstellt ein Hostname für diese Instance. Weitere Informationen zu den Hostnamentypen und deren Bereitstellung durch finden Sie unter. AWSHostnamentypen für Amazon-EC2-Instances Amazon bietet einen DNS-Server, der von Amazon bereitgestellten Hostnamen zu IPv4- und IPv6-Adressen auflöst. Der Amazon DNS-Server befindet sich an der Basis Ihres VPC-Netzwerkbereichs plus zwei. Weitere Infomationen finden Sie unter DNS-Attribute für Ihre VPC im Amazon VPC-Benutzerhandbuch.

Link-lokale Adressen

Link-Local-Adressen sind bekannte, nicht weiterleitbare IP-Adressen. Amazon EC2 verwendet Adressen aus dem Link-lokalen Adressraum, um Services bereitzustellen, auf die nur von einer EC2-Instance aus zugegriffen werden kann. Diese Services werden nicht auf der Instance ausgeführt, sondern auf dem zugrunde liegenden Host. Wenn Sie auf die Link-lokalen Adressen für diese Services zugreifen, kommunizieren Sie entweder mit dem Xen-Hypervisor oder dem Nitro-Controller.

Link-lokale Adressbereiche

• IPv4 – 169.254.0.0/16 (169.254.0.0 bis 169.254.255.255)

• IPv6 – fe80::/10

Services, auf die Sie über Link-lokale Adressen zugreifen

• Instance-Metadatenservice

• Amazon Route 53 Resolver (auch bekannt als Amazon DNS-Server)

• Amazon Time Sync Service