Indirizzi IP elastici

Un indirizzo IP elastico è un indirizzo IPv4 statico progettato per il cloud computing dinamico. Un indirizzo IP elastico viene assegnato al tuo AWS account ed è tuo fino a quando non lo rilasci. Mediante un indirizzo IP elastico, è possibile mascherare il guasto di un'istanza o di un software rimappando rapidamente l'indirizzo per un'altra istanza presente nell'account. In alternativa, è possibile specificare l'indirizzo IP elastico in un record DNS del dominio, in modo che il dominio punti all'istanza specificata. Per ulteriori informazioni, consulta la documentazione del registrar di dominio o Configurazione di un DNS dinamico su un'istanza Amazon Linux.

Un indirizzo IP elastico è un indirizzo IPv4 pubblico raggiungibile da Internet. Se l'istanza in uso non dispone di un indirizzo IPv4 pubblico, puoi associare un indirizzo IP elastico all'istanza per abilitare la comunicazione con Internet. Ad esempio, ciò consente di connettersi all'istanza dal computer locale.

Prezzi degli indirizzi IP elastici

AWS costi per tutti gli indirizzi IPv4 pubblici, inclusi gli indirizzi IPv4 pubblici associati alle istanze in esecuzione e gli indirizzi IP elastici. Per ulteriori informazioni, consulta la scheda Public IPv4 Address sulla pagina dei prezzi di Amazon VPC.

Nozioni di base sull'indirizzo IP elastico

Le caratteristiche di base di un indirizzo IP elastico sono le seguenti:

• Un indirizzo IP elastico è statico e non cambia nel tempo.

• Un indirizzo IP elastico può essere utilizzato solo in una regione specifica e non può essere spostato in una regione diversa.

• Un indirizzo IP elastico proviene dal pool di indirizzi IPv4 di Amazon o da un pool di indirizzi IPv4 personalizzato che hai inserito nel tuo account. AWS

• Per utilizzare un indirizzo IP elastico bisogna prima allocarne uno al proprio account e associarlo con la propria istanza o con un'interfaccia di rete.

• Quando si associa un indirizzo IP elastico a un'istanza, viene associato anche all'interfaccia di rete primaria dell'istanza. Quando si associa un indirizzo IP elastico a un'interfaccia di rete collegata a un'istanza, viene associato anche all'istanza.

• Quando un indirizzo IP elastico viene associato a un'istanza o a un'interfaccia di rete primaria, l'indirizzo IPv4 pubblico dell'istanza (se ne possiede uno) viene reinserito nel pool di Amazon degli indirizzi IPv4 pubblici. Non è possibile riutilizzare un indirizzo IPv4 pubblico e non è possibile convertire un indirizzo IPv4 pubblico in un indirizzo IP elastico. Per ulteriori informazioni, consulta Indirizzi IPv4 pubblici.

• È possibile disassociare un indirizzo IP Elastic da una risorsa e associarlo nuovamente con una risorsa differente. Per evitare comportamenti imprevisti, assicurarsi che tutte le connessioni attive alla risorsa denominata nell'associazione esistente siano chiuse prima di apportare la modifica. Dopo aver associato l'indirizzo IP Elastic a una risorsa diversa, è possibile riaprire le connessioni alla risorsa appena associata.

• Un indirizzo IP elastico disassociato rimane allocato al proprio account fino all'esplicito rilascio. Ti vengono addebitati tutti gli indirizzi IP elastici presenti nel tuo account, indipendentemente dal fatto che siano associati o meno a un'istanza. Per ulteriori informazioni, consulta la scheda Public IPv4 Address sulla pagina dei prezzi di Amazon VPC.

• Quando un indirizzo IP elastico viene associato a un'istanza che in precedenza aveva un indirizzo IPv4 pubblico, l'hostname del DNS pubblico dell'istanza cambia per abbinare l'indirizzo IP elastico.

• Risolveremo un hostname del DNS pubblico per l'indirizzo IPv4 pubblico o per l'indirizzo IP elastico dell'istanza al di fuori della rete della stessa e per l'indirizzo IPv4 privato dell'istanza all'interno della rete dell'istanza.

• Quando allochi un indirizzo IP elastico da un pool di indirizzi IP che hai trasferito al tuo AWS account, questo non viene conteggiato ai fini dei limiti di indirizzi IP elastici. Per ulteriori informazioni, consulta Quota degli indirizzi IP elastici.

• Quando si allocano gli indirizzi IP elastici, è possibile associare gli indirizzi IP elastici a un gruppo di confine di rete. Questa è la posizione da cui pubblicizziamo il blocco CIDR. L'impostazione del gruppo di confine di rete limita il blocco CIDR a questo gruppo. Se non si specifica il gruppo di confine di rete, viene impostato il gruppo di confine contenente tutte le zone di disponibilità nella regione (ad esempio us-west-2).

• Un indirizzo IP elastico può essere utilizzato solo in un gruppo di confine di rete specifico.

Utilizzo degli indirizzi IP elastici

Le sezioni seguenti descrivono il funzionamento degli indirizzi IP elastici.

Attività

• Allocare un indirizzo IP elastico
• Descrizione degli indirizzi IP elastici
• Applicazione di tag a un indirizzo IP elastico
• Associazione di un indirizzo IP elastico a un'istanza o un'interfaccia di rete
• Annullare l'associazione di un indirizzo IP elastico
• Trasferimento degli indirizzi IP elastici
• Rilascio di un indirizzo IP elastico
• Recupero di un indirizzo IP elastico
• Utilizzo del DNS inverso per applicazioni e-mail

Allocare un indirizzo IP elastico

Puoi allocare un indirizzo IP elastico dal pool di indirizzi IPv4 pubblici di Amazon o da un pool di indirizzi IP personalizzato che hai trasferito al tuo account. AWS Per ulteriori informazioni su come aggiungere il tuo intervallo di indirizzi IP al tuo AWS account, consulta. Utilizzare gli indirizzi IP personali (BYOIP) in Amazon EC2

È possibile allocare un indirizzo IP elastico utilizzando uno dei metodi descritti di seguito.

Console

Per allocare un indirizzo IP elastico

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, scegliere Network & Security (Rete e sicurezza) e poi Elastic IPs (IP elastici).

3. Scegliere Allocate Elastic IP address (Alloca indirizzo IP elastico).

4. (Facoltativo) Quando si assegna un indirizzo IP elastico (EIP), si sceglie il gruppo di confini di rete in cui allocare l'EIP. Un gruppo di confine di rete è una raccolta di Availability Zones (AZ), Local Zones o Wavelength Zones da AWS cui pubblicizza un indirizzo IP pubblico. Le Local Zones e Wavelength Zones possono avere gruppi di confini di rete diversi rispetto alle AZ di una regione per garantire una latenza o una distanza fisica minima tra AWS la rete e i clienti che accedono alle risorse in queste Zone.

   Importante

   È necessario allocare un EIP nello stesso gruppo di confini di rete della AWS risorsa che verrà associata all'EIP. Un EIP in un gruppo di confini di rete può essere pubblicizzato solo nelle zone di quel gruppo di confini di rete e non in altre zone rappresentate da altri gruppi di confini di rete.

   Se hai abilitato le zone locali o le zone Wavelength (per ulteriori informazioni, consulta Abilitazione di una zona locale o Abilitazione delle zone Wavelength), puoi scegliere un gruppo di confini di rete per AZ, zone locali o zone Wavelength. Scegli con attenzione il gruppo di confini di rete poiché l'EIP e la risorsa AWS a cui è associata devono risiedere nello stesso gruppo di confini di rete. Puoi utilizzare la console EC2 per visualizzare il gruppo di confini di rete in cui si trovano le tue zone di disponibilità, zone locali o zone Wavelength (consulta Zone locali). In genere, tutte le zone di disponibilità in una regione appartengono allo stesso gruppo di confini di rete, mentre le zone locali o le zone Wavelength Zone appartengono a gruppi di confini di rete separati.

   Se non hai abilitato le zone locali o le zone Wavelength, quando allochi un EIP, il gruppo di confini di rete che rappresenta tutte le AZ della regione (ad esempio, us-west-2) è predefinito e non potrai modificarlo. Ciò significa che l'EIP assegnato a questo gruppo di confini di rete verrà pubblicizzato in tutte le AZ della regione in cui ti trovi.

5. Per Public IPv4 address pool (Pool di indirizzi IPv4 pubblici) scegliere una delle seguenti opzioni:

   • Amazon's pool of IPv4 addresses (Pool di indirizzi IPv4 di Amazon) — Se desideri che un indirizzo IPv4 venga allocato dal pool di indirizzi IP di Amazon.

   • Indirizzo IPv4 pubblico che porti al tuo AWS account: se desideri allocare un indirizzo IPv4 da un pool di indirizzi IP che hai trasferito al tuo account. AWS Questa opzione è disattivata se non disponi di pool di indirizzi IP.

   • Customer owned pool of IPv4 addresses (Pool di indirizzi IPv4 di proprietà del cliente) - Se desideri allocare un indirizzo IPv4 da un pool creato dalla rete on-premise da utilizzare con un AWS Outpost. Questa opzione è disattivata se non disponi di un Outpost. AWS

6. (Facoltativo) Aggiunta o rimozione di un tag.

   [Aggiunta di un tag] Scegli Aggiungi nuovo tag e procedi come segue:

   • In Chiave, immetti il nome della chiave.

   • In Valore, immetti il valore della chiave.

   [Rimuovi un tag] Scegli Rimuovi a destra della Chiave e del Valore del tag.

7. Selezionare Alloca.

AWS CLI

Per allocare un indirizzo IP elastico

Utilizzare il comando allocate-address della AWS CLI .

PowerShell

Per allocare un indirizzo IP elastico

Usa il New-EC2Address AWS Tools for Windows PowerShell comando.

Descrizione degli indirizzi IP elastici

È possibile descrivere un indirizzo IP elastico utilizzando uno dei seguenti metodi.

Console

Per descrivere gli indirizzi IP elastici

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, seleziona Elastic IPs (IP elastici).

3. Selezionare l'indirizzo IP elastico da visualizzare e scegliere Actions (Operazioni), View details (Visualizza dettagli).

AWS CLI

Per descrivere gli indirizzi IP elastici

Utilizzate il comando describe-addresses AWS CLI .

PowerShell

Per descrivere gli indirizzi IP elastici

Usa il comando. Get-EC2Address AWS Tools for Windows PowerShell

Applicazione di tag a un indirizzo IP elastico

È possibile assegnare tag personalizzati ai propri indirizzi IP elastici per categorizzarli in vari modi, per esempio a seconda dello scopo, del proprietario o dell'ambiente. Questa procedura aiuta a trovare velocemente uno specifico indirizzo IP elastico grazie ai tag personalizzati che gli sono stati assegnati.

Non è supportato il tracciamento del costo di allocazione tramite i tag dell'indirizzo IP elastico.

È possibile applicare tag a un indirizzo IP elastico utilizzando uno dei metodi descritti di seguito.

Console

Per applicare un tag a un indirizzo IP elastico

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, seleziona Elastic IPs (IP elastici).

3. Selezionare l'indirizzo IP elastico da taggare e scegliere Actions (Operazioni), View details (Visualizza dettagli).

4. Nella sezione Tags scegliere Manage tags (Gestisci tag).

5. Specificare una coppia chiave e valore di tag.

6. (Facoltativo) Scegliere Add Tag (Aggiungi tag) per aggiungere tag aggiuntivi.

7. Seleziona Salva.

AWS CLI

Per applicare un tag a un indirizzo IP elastico

Usate il comando create-tags AWS CLI .

aws ec2 create-tags --resources eipalloc-12345678 --tags Key=Owner,Value=TeamA

PowerShell

Per applicare un tag a un indirizzo IP elastico

Usa il comando. New-EC2Tag AWS Tools for Windows PowerShell

Il comando New-EC2Tag necessita di un parametro Tag che specifichi la coppia chiave/valore per poter essere utilizzato con i tag dell'indirizzo IP elastico. I seguenti comandi creano il parametro Tag.

PS C:\> $tag = New-Object Amazon.EC2.Model.Tag
	PS C:\> $tag.Key = "Owner"
	PS C:\> $tag.Value = "TeamA"

PS C:\> New-EC2Tag -Resource eipalloc-12345678 -Tag $tag

Associazione di un indirizzo IP elastico a un'istanza o un'interfaccia di rete

Se si sta cercando di associare un indirizzo IP elastico a un'istanza in modo da consentire la comunicazione con Internet, occorre accertarsi che l'istanza si trovi in una sottorete pubblica. Per ulteriori informazioni, consulta la sezione Gateway Internet nella Guida per l'utente di Amazon VPC.

È possibile associare un indirizzo IP elastico a un'istanza o un'interfaccia di rete utilizzando uno dei metodi descritti di seguito.

Console

Per associare un indirizzo IP elastico a un'istanza

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, seleziona Elastic IPs (IP elastici).

3. Selezionare l'indirizzo IP elastico creato e scegliere Actions (Operazioni), Associate address (Associa indirizzo IP elastico).

4. Per Resource type (Tipo di risorsa), scegliere Instance (Istanza).

5. Ad esempio, scegliere l'istanza con cui associare l'indirizzo IP elastico. È inoltre possibile immettere del testo per cercare un'istanza specifica.

6. (Facoltativo) Per Private IP address (Indirizzo IP privato), specificare un indirizzo IP privato a cui associare l'indirizzo IP elastico.

7. Seleziona Associate (Associa).

Per associare un indirizzo IP elastico a un'interfaccia di rete.

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, seleziona Elastic IPs (IP elastici).

3. Selezionare l'indirizzo IP elastico creato e scegliere Actions (Operazioni), Associate address (Associa indirizzo IP elastico).

4. Per il Resource type (Tipo di risorsa), scegli Network interface (Interfaccia di rete).

5. Per Network interface (Interfaccia di rete), scegliere l'interfaccia di rete con cui associare l'indirizzo IP elastico. È inoltre possibile immettere del testo per cercare un'interfaccia di rete specifica.

6. (Facoltativo) Per Private IP address (Indirizzo IP privato), specificare un indirizzo IP privato a cui associare l'indirizzo IP elastico.

7. Seleziona Associate (Associa).

AWS CLI

Per associare un indirizzo IP elastico

Utilizzate il comando associate-address AWS CLI .

PowerShell

Per associare un indirizzo IP elastico

Usate il comando. Register-EC2Address AWS Tools for Windows PowerShell

Annullare l'associazione di un indirizzo IP elastico

È possibile annullare l'associazione di un indirizzo IP elastico da un'istanza o un'interfaccia di rete in qualsiasi momento. Dopo aver annullato l'associazione dell'indirizzo IP elastico, è possibile riassociarlo a un'altra risorsa.

È possibile annullare l'associazione di un indirizzo IP elastico utilizzando uno dei metodi descritti di seguito.

Console

Per annullare l'associazione e riassociare un indirizzo IP elastico

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, seleziona Elastic IPs (IP elastici).

3. Selezionare l'indirizzo IP elastico per il quale annullare l'associazione, quindi selezionare Actions (Operazioni), Disassociate Elastic IP address (Annulla associazione indirizzo IP elastico).

4. Selezionare Disassociate (Annulla associazione).

AWS CLI

Per annullare l'associazione di un indirizzo IP elastico

Utilizzare il comando disassociate-address AWS CLI .

PowerShell

Per annullare l'associazione di un indirizzo IP elastico

Utilizza il comando Unregister-EC2Address. AWS Tools for Windows PowerShell

Trasferimento degli indirizzi IP elastici

Questa sezione descrive come trasferire indirizzi IP elastici da un Account AWS a un altro. Il trasferimento di indirizzi IP elastici può risultare utile nelle seguenti situazioni:

• Ristrutturazione organizzativa: utilizza i trasferimenti di indirizzi IP elastici per spostare rapidamente i carichi di lavoro da uno all'altro. Account AWS Non è necessario attendere che i nuovi indirizzi IP elastici vengano inseriti nell'elenco consentito nei gruppi di sicurezza e nei NACL.

• Amministrazione centralizzata della sicurezza: utilizza un account di AWS sicurezza centralizzato per tracciare e trasferire indirizzi IP elastici che sono stati controllati per verificarne la conformità alla sicurezza.

• Ripristino di emergenza: utilizza i trasferimenti di indirizzi IP elastici per eseguire nuovamente la mappatura degli IP in modo rapido per i carichi di lavoro su Internet rivolti al pubblico durante gli eventi di emergenza.

Il trasferimento degli indirizzi IP elastici è gratuito.

Attività

• Abilitare il trasferimento di indirizzi IP elastici
• Disabilitazione del trasferimento di indirizzi IP elastici
• Accettazione di un indirizzo IP elastico trasferito

Abilitare il trasferimento di indirizzi IP elastici

Questa sezione descrive come accettare un indirizzo IP elastico trasferito. Prendi nota delle seguenti limitazioni relative all'abilitazione degli indirizzi IP elastici per il trasferimento:

• È possibile trasferire indirizzi IP elastici da qualsiasi Account AWS (account di origine) a qualsiasi altro AWS account nella stessa AWS regione (account di trasferimento).

• Quando si trasferisce un indirizzo IP elastico, viene eseguito un handshake in due passaggi tra gli Account AWS. Quando l'account di origine inizia il trasferimento, gli account di trasferimento hanno sette giorni per accettare il trasferimento dell'indirizzo IP elastico. Durante questi sette giorni, l'account di origine può visualizzare il trasferimento in sospeso (ad esempio nella AWS console o utilizzando il describe-address-transfers AWS CLI comando). Dopo sette giorni, il trasferimento scade e la proprietà dell'indirizzo IP elastico ritorna all'account di origine.

• I trasferimenti accettati sono visibili sull'account di origine (ad esempio nella AWS console o utilizzando il describe-address-transfers AWS CLI comando) per tre giorni dopo l'accettazione dei trasferimenti.

• AWS non notifica agli account di trasferimento le richieste di trasferimento di indirizzi IP elastici in sospeso. Il proprietario dell'account di origine deve notificare al proprietario dell'account di trasferimento che esiste una richiesta di trasferimento di indirizzo IP elastico che deve accettare.

• Tutti i tag che sono associati a un indirizzo IP elastico da trasferire vengono reimpostati al termine del trasferimento.

• Non è possibile trasferire indirizzi IP elastici allocati da pool di indirizzi IPv4 pubblici che vengono trasferiti ai propri pool di indirizzi, comunemente denominati pool di indirizzi Bring Your Own IP (BYOIP). Account AWS

• Se si tenta di trasferire un indirizzo IP elastico a cui è associato un record DNS inverso, è possibile iniziare il processo di trasferimento, ma l'account di trasferimento non sarà in grado di accettare il trasferimento finché il record DNS associato non verrà rimosso.

• Se hai abilitato e configurato AWS Outposts, potresti aver allocato indirizzi IP elastici da un pool di indirizzi IP (CoIP) di proprietà del cliente. Non è possibile trasferire indirizzi IP elastici allocati dai CoIP. Tuttavia, puoi utilizzarlo AWS RAM per condividere un CoIP con un altro account. Per ulteriori informazioni, consulta Indirizzi IP di proprietà del cliente nella Guida per l'utente di AWS Outposts .

• Puoi utilizzare Amazon VPC IPAM per monitorare il trasferimento di indirizzi IP elastici agli account di un'organizzazione da AWS Organizations. Per ulteriori informazioni, consulta Visualizza la cronologia degli indirizzi IP. Tuttavia, se un indirizzo IP elastico viene trasferito su un account Account AWS esterno all'organizzazione la cronologia di controllo IPAM dell'indirizzo IP elastico andrà persa.

Questa sezione deve essere completata dall'account di origine.

Console

Abilitare il trasferimento di indirizzi IP elastici

1. Assicurati di utilizzare l' AWS account di origine.

2. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

3. Nel riquadro di navigazione, seleziona Elastic IPs (IP elastici).

4. Seleziona uno o più indirizzi IP elastici per abilitare il trasferimento e scegli Actions (Azioni), Enable transfer (Abilita trasferimento).

5. Se stai trasferendo più indirizzi IP elastici, vedrai l'opzione Transfwer type (Tipo di trasferimento). Selezionare una delle seguenti opzioni:

   • Scegli Account singolo se trasferisci gli indirizzi IP elastici su un unico AWS account.

   • Scegli Account multipli se trasferisci gli indirizzi IP elastici su più AWS account.

6. In Transfer account ID (ID degli account di trasferimento), inserisci gli ID degli account AWS a cui desideri trasferire gli indirizzi IP elastici.

7. Conferma il trasferimento inserendo enable nella casella di testo.

8. Scegli Invia.

9. Per accettare il trasferimento, consulta Accettazione di un indirizzo IP elastico trasferito. Per disabilitare il trasferimento, consulta Disabilitazione del trasferimento di indirizzi IP elastici.

AWS CLI

Abilitazione del trasferimento di indirizzi IP elastici

Utilizza il comando enable-address-transfer.

PowerShell

Abilitazione del trasferimento di indirizzi IP elastici

Utilizza il comando Enable-EC2AddressTransfer.

Disabilitazione del trasferimento di indirizzi IP elastici

Questa sezione descrive come disabilitare un trasferimento di IP elastici dopo averlo abilitato.

Questi passaggi devono essere completati dall'account di origine che ha abilitato il trasferimento.

Console

Disabilitazione del trasferimento di indirizzi IP elastici

1. Assicurati di utilizzare l' AWS account di origine.

2. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

3. Nel riquadro di navigazione, seleziona Elastic IPs (IP elastici).

4. Nell'elenco delle risorse degli IP elastici, assicurati di avere abilitato la proprietà che mostra la colonna Transfer status (Stato del trasferimento).

5. Seleziona uno o più indirizzi IP elastici con Transfer status (Stato del trasferimento) impostato su Pending (In sospeso) e scegli Actions (Azioni), Disable transfer (Disabilita trasferimento).

6. Conferma inserendo disable nella casella di testo.

7. Scegli Invia.

AWS CLI

Disabilitazione del trasferimento di indirizzi IP elastici

Utilizza il comando disable-address-transfer.

PowerShell

Disabilitazione del trasferimento di indirizzi IP elastici

Utilizza il comando Disable-EC2AddressTransfer.

Accettazione di un indirizzo IP elastico trasferito

Questa sezione descrive come accettare un indirizzo IP elastico trasferito.

Quando si trasferisce un indirizzo IP elastico, viene eseguito un handshake in due passaggi tra gli Account AWS. Quando l'account di origine inizia il trasferimento, gli account di trasferimento hanno sette giorni per accettare il trasferimento dell'indirizzo IP elastico. Durante questi sette giorni, l'account di origine può visualizzare il trasferimento in sospeso (ad esempio nella AWS console o utilizzando il describe-address-transfers AWS CLI comando). Dopo sette giorni, il trasferimento scade e la proprietà dell'indirizzo IP elastico ritorna all'account di origine.

Quando si accettano i trasferimenti, è bene prendere nota delle seguenti eccezioni che potrebbero verificarsi e delle modalità di risoluzione:

• AddressLimitExceeded: Se l'account di trasferimento ha superato la quota di indirizzi IP elastici, l'account di origine può abilitare il trasferimento di indirizzi IP elastici, ma questa eccezione si verifica quando l'account di trasferimento tenta di accettare il trasferimento. Per impostazione predefinita, tutti gli AWS account sono limitati a 5 indirizzi IP elastici per regione. Consulta Quota degli indirizzi IP elastici per le istruzioni su come aumentare il limite.

• InvalidTransfer. AddressCustomPtrSet: Se tu o qualcuno della tua organizzazione avete configurato l'indirizzo IP elastico che state tentando di trasferire per utilizzare la ricerca DNS inversa, l'account di origine può abilitare il trasferimento per l'indirizzo IP elastico, ma questa eccezione si verifica quando l'account di trasferimento tenta di accettare il trasferimento. Per risolvere questo problema, l'account di origine deve rimuovere il record DNS per l'indirizzo IP elastico. Per ulteriori informazioni, consulta Utilizzo del DNS inverso per applicazioni e-mail.

• InvalidTransfer. AddressAssociated: Se un indirizzo IP elastico è associato a un'istanza ENI o EC2, l'account di origine può abilitare il trasferimento per l'indirizzo IP elastico, ma questa eccezione si verifica quando l'account di trasferimento tenta di accettare il trasferimento. Per risolvere questo problema, l'account di origine deve dissociare l'indirizzo IP elastico. Per ulteriori informazioni, consulta Annullare l'associazione di un indirizzo IP elastico.

Per eventuali altre eccezioni, contatta il AWS Support.

Questa procedura deve essere completata dall'account di trasferimento.

Console

Accettazione del trasferimento di un indirizzo IP elastico

1. Assicurati di utilizzare l'account di trasferimento.

2. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

3. Nel riquadro di navigazione, seleziona Elastic IPs (IP elastici).

4. Scegli Actions (Operazioni), Accept transfer (Accetta trasferimento).

5. Quando viene accettato il trasferimento, nessun tag associato all'indirizzo IP elastico da trasferire viene trasferito con l'indirizzo IP elastico. Se desideri definire un tag Name (Nome) per l'indirizzo IP elastico che stai accettando, seleziona Create a tag with a key of 'Name' and a value that you specify (Crea un tag con una chiave "Nome" e un valore da specificare).

6. Inserisci l'indirizzo IP elastico da trasferire.

7. Se stai accettando più indirizzi IP elastici trasferiti, scegli Add address (Aggiungi indirizzo) per inserire un indirizzo IP elastico aggiuntivo.

8. Scegli Invia.

AWS CLI

Accettazione del trasferimento di un indirizzo IP elastico

Utilizza il comando accept-address-transfer.

PowerShell

Accettazione del trasferimento di un indirizzo IP elastico

Utilizza il comando Approve-EC2AddressTransfer.

Rilascio di un indirizzo IP elastico

Se non hai più bisogno di un indirizzo IP elastico, raccomandiamo di rilasciarlo mediante uno dei seguenti metodi. L'indirizzo da rilasciare non deve essere attualmente associato a una AWS risorsa, come un'istanza EC2, un gateway NAT o Network Load Balancer.

Nota

Se hai contattato l' AWS assistenza per configurare il DNS inverso per un indirizzo IP elastico (EIP), puoi rimuovere il DNS inverso, ma non puoi rilasciare l'indirizzo IP elastico perché è stato bloccato dall'assistenza. AWS Per sbloccare l'indirizzo IP elastico, contatta AWS Support. Una volta sbloccato l'indirizzo IP elastico, è possibile rilasciare l'indirizzo IP elastico.

Console

per rilasciare un indirizzo IP elastico

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, seleziona Elastic IPs (IP elastici).

3. Selezionare l'indirizzo IP elastico da rilasciare e scegliere Actions (Operazioni), Release Elastic IP address (Rilascia indirizzo IP elastico).

4. Scegliere Release (Rilascia).

AWS CLI

per rilasciare un indirizzo IP elastico

Usa il comando release-address. AWS CLI

PowerShell

per rilasciare un indirizzo IP elastico

Usate il comando. Remove-EC2Address AWS Tools for Windows PowerShell

Recupero di un indirizzo IP elastico

Se hai rilasciato l'indirizzo IP elastico, dovresti riuscire a recuperarlo. Si applicano le regole seguenti:

• Non è possibile recuperare un indirizzo IP elastico se è stato allocato a un altro account AWS ; in caso contrario, si supererà il limite di indirizzi IP elastici.

• Non è possibile recuperare i tag associati all'indirizzo IP elastico.

• È possibile soltanto recuperare un indirizzo IP elastico tramite l'API di Amazon EC2 o lo strumento a riga di comando.

AWS CLI

Per recuperare un indirizzo IP elastico

Utilizzate il AWS CLI comando allocate-address e specificate l'indirizzo IP utilizzando il --address parametro come segue.

aws ec2 allocate-address --domain vpc --address 203.0.113.3

PowerShell

Per recuperare un indirizzo IP elastico

Utilizzate il New-EC2Address AWS Tools for Windows PowerShell comando e specificate l'indirizzo IP utilizzando il -Address parametro come segue.

PS C:\> New-EC2Address -Address 203.0.113.3 -Domain vpc -Region us-east-1

Utilizzo del DNS inverso per applicazioni e-mail

Se si intende inviare messaggi e-mail a terzi da un'istanza, consigliamo di eseguire il provisioning di uno o più indirizzi IP elastici e assegnare record DNS inversi statici agli indirizzi IP elastici utilizzati per inviare l'e-mail. In questo modo è possibile evitare che la posta elettronica venga contrassegnata come posta indesiderata da alcune organizzazioni antispam. AWS collabora con gli ISP e le organizzazioni anti-spam su Internet per ridurre la possibilità che le e-mail inviate da questi indirizzi vengano contrassegnate come spam.

Considerazioni

• Prima di creare un record DNS inverso, è necessario impostare un record DNS forward corrispondente (record tipo A) che punta all'indirizzo IP elastico.

• Se un record DNS inverso viene associato a un indirizzo IP elastico, l'indirizzo IP elastico è bloccato per l'account e non potrà essere rilasciato dall'account finché non verrà rimosso il record.

• AWS GovCloud (US) Region

  Non è possibile creare un record DNS inverso utilizzando la console o. AWS CLI AWS deve assegnare i record DNS inversi statici per te. Apri Request to remove reverse DNS and email sending limitations (Richiesta di rimuovere i limiti di invio e-mail e DNS inversi) e specifica gli indirizzi IP elastici e i record DNS inversi.

Creazione di un record DNS inverso

Per creare un record DNS inverso, scegli la scheda che corrisponde al tuo metodo preferito.

Console

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, seleziona Elastic IPs (IP elastici).

3. Seleziona l'indirizzo IP elastico e scegli Actions (Operazioni), quindi Update reverse DNS (Aggiorna DNS inverso).

4. Per Reverse DNS Domain Name (Nome di dominio di DNS inverso), inserire il nome di dominio.

5. Immettere update per confermare.

6. Scegliere Update (Aggiorna).

AWS CLI

Utilizzate il modify-address-attribute comando in AWS CLI, come illustrato nell'esempio seguente:

aws ec2 modify-address-attribute --allocation-id eipalloc-abcdef01234567890  --domain-name example.com
{
    "Addresses": [
        {
            "PublicIp": "192.0.2.0",
            "AllocationId": "eipalloc-abcdef01234567890",
            "PtrRecord": "example.net."
            "PtrRecordUpdate": {
                "Value": "example.com.",
                "Status": "PENDING"
        }
    ]
}

Rimozione di un registro DNS inverso

Per rimuovere un registro DNS inverso, scegli la scheda che corrisponde al tuo metodo preferito.

Console

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, seleziona Elastic IPs (IP elastici).

3. Seleziona l'indirizzo IP elastico e scegli Actions (Operazioni), quindi Update reverse DNS (Aggiorna DNS inverso).

4. Per Reverse DNS Domain Name (Nome di dominio di DNS inverso), rimuovi il nome di dominio.

5. Immettere update per confermare.

6. Scegliere Update (Aggiorna).

AWS CLI

Utilizzate il reset-address-attribute comando in AWS CLI, come illustrato nell'esempio seguente:

aws ec2 reset-address-attribute --allocation-id eipalloc-abcdef01234567890 --attribute domain-name
{
    "Addresses": [
        {
            "PublicIp": "192.0.2.0",
            "AllocationId": "eipalloc-abcdef01234567890",
            "PtrRecord": "example.com."
            "PtrRecordUpdate": {
                "Value": "example.net.",
                "Status": "PENDING"
        }
    ]
}

Nota

Se ricevi il seguente errore quando esegui il comando, puoi inviare una richiesta per rimuovere le limitazioni all'invio di e-mail a cui AWS Support richiedere assistenza.

L'indirizzo con ID di allocazione non può essere rilasciato perché è bloccato sull'account.

Quota degli indirizzi IP elastici

Per impostazione predefinita, tutti AWS gli account hanno una quota di cinque (5) indirizzi IP elastici per regione, poiché gli indirizzi Internet pubblici (IPv4) sono una risorsa pubblica scarsa. Incoraggiamo fortemente l'utilizzo di un indirizzo IP elastico, per la possibilità di rimappare l'indirizzo su un'altra istanza in caso di fallimento dell'istanza. Inoltre, permette l'utilizzo di hostname DNS per tutte le altre comunicazioni internodo.

Per verificare quanti indirizzi IP elastici sono in uso

Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/ e scegliere Elastic IPs (IP elastici) dal pannello di navigazione.

Verifica della quota corrente di indirizzi IP elastici per l'account

1. Apri la console Service Quotas all’indirizzo https://console.aws.amazon.com/servicequotas/

2. Nella barra di navigazione, nella parte superiore della schermata, seleziona una regione.

3. Nel pannello di controllo, selezionare Amazon Elastic Compute Cloud (Amazon EC2).

   Se Amazon Elastic Compute Cloud (Amazon EC2) non è riportato nel pannello di controllo, selezionare Servizi AWS , immettere EC2 nel campo di ricerca e scegliere quindi Amazon Elastic Compute Cloud (Amazon EC2).

4. Nella pagina Quote di servizio Amazon EC2 immettere IP nel campo di ricerca. Il limite è EC2-VPC Elastic IPs (IP elastici EC2-VPC). Per ulteriori informazioni, selezionare il limite.

Se si ritiene che l'architettura richieda ulteriori indirizzi IP elastici, è possibile chiedere un aumento delle quote direttamente dalla console Service Quotas. Per richiedere un aumento della quota, è possibile richiedere un aumento a livello di account. Per ulteriori informazioni, consulta Service Quotas di Amazon EC2.