Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Indirizzi IP elastici
Un indirizzo IP elastico è un indirizzo IPv4 statico progettato per il cloud computing dinamico. Un indirizzo IP elastico viene assegnato al tuo AWS account ed è tuo fino a quando non lo rilasci. Mediante un indirizzo IP elastico, è possibile mascherare il guasto di un'istanza o di un software rimappando rapidamente l'indirizzo per un'altra istanza presente nell'account. In alternativa, è possibile specificare l'indirizzo IP elastico in un record DNS del dominio, in modo che il dominio punti all'istanza specificata. Per ulteriori informazioni, consulta la documentazione del registrar di dominio o Configurazione di un DNS dinamico su un'istanza Amazon Linux.
Un indirizzo IP elastico è un indirizzo IPv4 pubblico raggiungibile da Internet. Se l'istanza in uso non dispone di un indirizzo IPv4 pubblico, puoi associare un indirizzo IP elastico all'istanza per abilitare la comunicazione con Internet. Ad esempio, ciò consente di connettersi all'istanza dal computer locale.
Indice
Prezzi degli indirizzi IP elastici
AWS costi per tutti gli indirizzi IPv4 pubblici, inclusi gli indirizzi IPv4 pubblici associati alle istanze in esecuzione e gli indirizzi IP elastici. Per ulteriori informazioni, consulta la scheda Public IPv4 Address sulla pagina dei prezzi di Amazon VPC
Nozioni di base sull'indirizzo IP elastico
Le caratteristiche di base di un indirizzo IP elastico sono le seguenti:
-
Un indirizzo IP elastico è statico e non cambia nel tempo.
-
Un indirizzo IP elastico può essere utilizzato solo in una regione specifica e non può essere spostato in una regione diversa.
-
Un indirizzo IP elastico proviene dal pool di indirizzi IPv4 di Amazon o da un pool di indirizzi IPv4 personalizzato che hai inserito nel tuo account. AWS
-
Per utilizzare un indirizzo IP elastico bisogna prima allocarne uno al proprio account e associarlo con la propria istanza o con un'interfaccia di rete.
-
Quando si associa un indirizzo IP elastico a un'istanza, viene associato anche all'interfaccia di rete primaria dell'istanza. Quando si associa un indirizzo IP elastico a un'interfaccia di rete collegata a un'istanza, viene associato anche all'istanza.
-
Quando un indirizzo IP elastico viene associato a un'istanza o a un'interfaccia di rete primaria, l'indirizzo IPv4 pubblico dell'istanza (se ne possiede uno) viene reinserito nel pool di Amazon degli indirizzi IPv4 pubblici. Non è possibile riutilizzare un indirizzo IPv4 pubblico e non è possibile convertire un indirizzo IPv4 pubblico in un indirizzo IP elastico. Per ulteriori informazioni, consulta Indirizzi IPv4 pubblici.
-
È possibile disassociare un indirizzo IP Elastic da una risorsa e associarlo nuovamente con una risorsa differente. Per evitare comportamenti imprevisti, assicurarsi che tutte le connessioni attive alla risorsa denominata nell'associazione esistente siano chiuse prima di apportare la modifica. Dopo aver associato l'indirizzo IP Elastic a una risorsa diversa, è possibile riaprire le connessioni alla risorsa appena associata.
-
Un indirizzo IP elastico disassociato rimane allocato al proprio account fino all'esplicito rilascio. Ti vengono addebitati tutti gli indirizzi IP elastici presenti nel tuo account, indipendentemente dal fatto che siano associati o meno a un'istanza. Per ulteriori informazioni, consulta la scheda Public IPv4 Address sulla pagina dei prezzi di Amazon VPC
. -
Quando un indirizzo IP elastico viene associato a un'istanza che in precedenza aveva un indirizzo IPv4 pubblico, l'hostname del DNS pubblico dell'istanza cambia per abbinare l'indirizzo IP elastico.
-
Risolveremo un hostname del DNS pubblico per l'indirizzo IPv4 pubblico o per l'indirizzo IP elastico dell'istanza al di fuori della rete della stessa e per l'indirizzo IPv4 privato dell'istanza all'interno della rete dell'istanza.
-
Quando allochi un indirizzo IP elastico da un pool di indirizzi IP che hai trasferito al tuo AWS account, questo non viene conteggiato ai fini dei limiti di indirizzi IP elastici. Per ulteriori informazioni, consulta Quota degli indirizzi IP elastici.
-
Quando si allocano gli indirizzi IP elastici, è possibile associare gli indirizzi IP elastici a un gruppo di confine di rete. Questa è la posizione da cui pubblicizziamo il blocco CIDR. L'impostazione del gruppo di confine di rete limita il blocco CIDR a questo gruppo. Se non si specifica il gruppo di confine di rete, viene impostato il gruppo di confine contenente tutte le zone di disponibilità nella regione (ad esempio
us-west-2
). -
Un indirizzo IP elastico può essere utilizzato solo in un gruppo di confine di rete specifico.
Utilizzo degli indirizzi IP elastici
Le sezioni seguenti descrivono il funzionamento degli indirizzi IP elastici.
Attività
- Allocare un indirizzo IP elastico
- Descrizione degli indirizzi IP elastici
- Applicazione di tag a un indirizzo IP elastico
- Associazione di un indirizzo IP elastico a un'istanza o un'interfaccia di rete
- Annullare l'associazione di un indirizzo IP elastico
- Trasferimento degli indirizzi IP elastici
- Rilascio di un indirizzo IP elastico
- Recupero di un indirizzo IP elastico
- Utilizzo del DNS inverso per applicazioni e-mail
Allocare un indirizzo IP elastico
Puoi allocare un indirizzo IP elastico dal pool di indirizzi IPv4 pubblici di Amazon o da un pool di indirizzi IP personalizzato che hai trasferito al tuo account. AWS Per ulteriori informazioni su come aggiungere il tuo intervallo di indirizzi IP al tuo AWS account, consulta. Utilizzare gli indirizzi IP personali (BYOIP) in Amazon EC2
È possibile allocare un indirizzo IP elastico utilizzando uno dei metodi descritti di seguito.
Descrizione degli indirizzi IP elastici
È possibile descrivere un indirizzo IP elastico utilizzando uno dei seguenti metodi.
Applicazione di tag a un indirizzo IP elastico
È possibile assegnare tag personalizzati ai propri indirizzi IP elastici per categorizzarli in vari modi, per esempio a seconda dello scopo, del proprietario o dell'ambiente. Questa procedura aiuta a trovare velocemente uno specifico indirizzo IP elastico grazie ai tag personalizzati che gli sono stati assegnati.
Non è supportato il tracciamento del costo di allocazione tramite i tag dell'indirizzo IP elastico.
È possibile applicare tag a un indirizzo IP elastico utilizzando uno dei metodi descritti di seguito.
Associazione di un indirizzo IP elastico a un'istanza o un'interfaccia di rete
Se si sta cercando di associare un indirizzo IP elastico a un'istanza in modo da consentire la comunicazione con Internet, occorre accertarsi che l'istanza si trovi in una sottorete pubblica. Per ulteriori informazioni, consulta la sezione Gateway Internet nella Guida per l'utente di Amazon VPC.
È possibile associare un indirizzo IP elastico a un'istanza o un'interfaccia di rete utilizzando uno dei metodi descritti di seguito.
Annullare l'associazione di un indirizzo IP elastico
È possibile annullare l'associazione di un indirizzo IP elastico da un'istanza o un'interfaccia di rete in qualsiasi momento. Dopo aver annullato l'associazione dell'indirizzo IP elastico, è possibile riassociarlo a un'altra risorsa.
È possibile annullare l'associazione di un indirizzo IP elastico utilizzando uno dei metodi descritti di seguito.
Trasferimento degli indirizzi IP elastici
Questa sezione descrive come trasferire indirizzi IP elastici da un Account AWS a un altro. Il trasferimento di indirizzi IP elastici può risultare utile nelle seguenti situazioni:
Ristrutturazione organizzativa: utilizza i trasferimenti di indirizzi IP elastici per spostare rapidamente i carichi di lavoro da uno all'altro. Account AWS Non è necessario attendere che i nuovi indirizzi IP elastici vengano inseriti nell'elenco consentito nei gruppi di sicurezza e nei NACL.
Amministrazione centralizzata della sicurezza: utilizza un account di AWS sicurezza centralizzato per tracciare e trasferire indirizzi IP elastici che sono stati controllati per verificarne la conformità alla sicurezza.
Ripristino di emergenza: utilizza i trasferimenti di indirizzi IP elastici per eseguire nuovamente la mappatura degli IP in modo rapido per i carichi di lavoro su Internet rivolti al pubblico durante gli eventi di emergenza.
Il trasferimento degli indirizzi IP elastici è gratuito.
Attività
Abilitare il trasferimento di indirizzi IP elastici
Questa sezione descrive come accettare un indirizzo IP elastico trasferito. Prendi nota delle seguenti limitazioni relative all'abilitazione degli indirizzi IP elastici per il trasferimento:
-
È possibile trasferire indirizzi IP elastici da qualsiasi Account AWS (account di origine) a qualsiasi altro AWS account nella stessa AWS regione (account di trasferimento).
-
Quando si trasferisce un indirizzo IP elastico, viene eseguito un handshake in due passaggi tra gli Account AWS. Quando l'account di origine inizia il trasferimento, gli account di trasferimento hanno sette giorni per accettare il trasferimento dell'indirizzo IP elastico. Durante questi sette giorni, l'account di origine può visualizzare il trasferimento in sospeso (ad esempio nella AWS console o utilizzando il describe-address-transfers AWS CLI comando). Dopo sette giorni, il trasferimento scade e la proprietà dell'indirizzo IP elastico ritorna all'account di origine.
-
I trasferimenti accettati sono visibili sull'account di origine (ad esempio nella AWS console o utilizzando il describe-address-transfers AWS CLI comando) per tre giorni dopo l'accettazione dei trasferimenti.
-
AWS non notifica agli account di trasferimento le richieste di trasferimento di indirizzi IP elastici in sospeso. Il proprietario dell'account di origine deve notificare al proprietario dell'account di trasferimento che esiste una richiesta di trasferimento di indirizzo IP elastico che deve accettare.
-
Tutti i tag che sono associati a un indirizzo IP elastico da trasferire vengono reimpostati al termine del trasferimento.
-
Non è possibile trasferire indirizzi IP elastici allocati da pool di indirizzi IPv4 pubblici che vengono trasferiti ai propri pool di indirizzi, comunemente denominati pool di indirizzi Bring Your Own IP (BYOIP). Account AWS
-
Se si tenta di trasferire un indirizzo IP elastico a cui è associato un record DNS inverso, è possibile iniziare il processo di trasferimento, ma l'account di trasferimento non sarà in grado di accettare il trasferimento finché il record DNS associato non verrà rimosso.
-
Se hai abilitato e configurato AWS Outposts, potresti aver allocato indirizzi IP elastici da un pool di indirizzi IP (CoIP) di proprietà del cliente. Non è possibile trasferire indirizzi IP elastici allocati dai CoIP. Tuttavia, puoi utilizzarlo AWS RAM per condividere un CoIP con un altro account. Per ulteriori informazioni, consulta Indirizzi IP di proprietà del cliente nella Guida per l'utente di AWS Outposts .
-
Puoi utilizzare Amazon VPC IPAM per monitorare il trasferimento di indirizzi IP elastici agli account di un'organizzazione da AWS Organizations. Per ulteriori informazioni, consulta Visualizza la cronologia degli indirizzi IP. Tuttavia, se un indirizzo IP elastico viene trasferito su un account Account AWS esterno all'organizzazione la cronologia di controllo IPAM dell'indirizzo IP elastico andrà persa.
Questa sezione deve essere completata dall'account di origine.
Disabilitazione del trasferimento di indirizzi IP elastici
Questa sezione descrive come disabilitare un trasferimento di IP elastici dopo averlo abilitato.
Questi passaggi devono essere completati dall'account di origine che ha abilitato il trasferimento.
Accettazione di un indirizzo IP elastico trasferito
Questa sezione descrive come accettare un indirizzo IP elastico trasferito.
Quando si trasferisce un indirizzo IP elastico, viene eseguito un handshake in due passaggi tra gli Account AWS. Quando l'account di origine inizia il trasferimento, gli account di trasferimento hanno sette giorni per accettare il trasferimento dell'indirizzo IP elastico. Durante questi sette giorni, l'account di origine può visualizzare il trasferimento in sospeso (ad esempio nella AWS console o utilizzando il describe-address-transfers AWS CLI comando). Dopo sette giorni, il trasferimento scade e la proprietà dell'indirizzo IP elastico ritorna all'account di origine.
Quando si accettano i trasferimenti, è bene prendere nota delle seguenti eccezioni che potrebbero verificarsi e delle modalità di risoluzione:
-
AddressLimitExceeded: Se l'account di trasferimento ha superato la quota di indirizzi IP elastici, l'account di origine può abilitare il trasferimento di indirizzi IP elastici, ma questa eccezione si verifica quando l'account di trasferimento tenta di accettare il trasferimento. Per impostazione predefinita, tutti gli AWS account sono limitati a 5 indirizzi IP elastici per regione. Consulta Quota degli indirizzi IP elastici per le istruzioni su come aumentare il limite.
-
InvalidTransfer. AddressCustomPtrSet: Se tu o qualcuno della tua organizzazione avete configurato l'indirizzo IP elastico che state tentando di trasferire per utilizzare la ricerca DNS inversa, l'account di origine può abilitare il trasferimento per l'indirizzo IP elastico, ma questa eccezione si verifica quando l'account di trasferimento tenta di accettare il trasferimento. Per risolvere questo problema, l'account di origine deve rimuovere il record DNS per l'indirizzo IP elastico. Per ulteriori informazioni, consulta Utilizzo del DNS inverso per applicazioni e-mail.
-
InvalidTransfer. AddressAssociated: Se un indirizzo IP elastico è associato a un'istanza ENI o EC2, l'account di origine può abilitare il trasferimento per l'indirizzo IP elastico, ma questa eccezione si verifica quando l'account di trasferimento tenta di accettare il trasferimento. Per risolvere questo problema, l'account di origine deve dissociare l'indirizzo IP elastico. Per ulteriori informazioni, consulta Annullare l'associazione di un indirizzo IP elastico.
Per eventuali altre eccezioni, contatta il AWS Support
Questa procedura deve essere completata dall'account di trasferimento.
Rilascio di un indirizzo IP elastico
Se non hai più bisogno di un indirizzo IP elastico, raccomandiamo di rilasciarlo mediante uno dei seguenti metodi. L'indirizzo da rilasciare non deve essere attualmente associato a una AWS risorsa, come un'istanza EC2, un gateway NAT o Network Load Balancer.
Nota
Se hai contattato l' AWS assistenza per configurare il DNS inverso per un indirizzo IP elastico (EIP), puoi rimuovere il DNS inverso, ma non puoi rilasciare l'indirizzo IP elastico perché è stato bloccato dall'assistenza. AWS Per sbloccare l'indirizzo IP elastico, contatta AWS Support
Recupero di un indirizzo IP elastico
Se hai rilasciato l'indirizzo IP elastico, dovresti riuscire a recuperarlo. Si applicano le regole seguenti:
-
Non è possibile recuperare un indirizzo IP elastico se è stato allocato a un altro account AWS ; in caso contrario, si supererà il limite di indirizzi IP elastici.
-
Non è possibile recuperare i tag associati all'indirizzo IP elastico.
-
È possibile soltanto recuperare un indirizzo IP elastico tramite l'API di Amazon EC2 o lo strumento a riga di comando.
Utilizzo del DNS inverso per applicazioni e-mail
Se si intende inviare messaggi e-mail a terzi da un'istanza, consigliamo di eseguire il provisioning di uno o più indirizzi IP elastici e assegnare record DNS inversi statici agli indirizzi IP elastici utilizzati per inviare l'e-mail. In questo modo è possibile evitare che la posta elettronica venga contrassegnata come posta indesiderata da alcune organizzazioni antispam. AWS collabora con gli ISP e le organizzazioni anti-spam su Internet per ridurre la possibilità che le e-mail inviate da questi indirizzi vengano contrassegnate come spam.
Considerazioni
-
Prima di creare un record DNS inverso, è necessario impostare un record DNS forward corrispondente (record tipo A) che punta all'indirizzo IP elastico.
-
Se un record DNS inverso viene associato a un indirizzo IP elastico, l'indirizzo IP elastico è bloccato per l'account e non potrà essere rilasciato dall'account finché non verrà rimosso il record.
-
AWS GovCloud (US) Region
Non è possibile creare un record DNS inverso utilizzando la console o. AWS CLI AWS deve assegnare i record DNS inversi statici per te. Apri Request to remove reverse DNS and email sending limitations (Richiesta di rimuovere i limiti di invio e-mail e DNS inversi)
e specifica gli indirizzi IP elastici e i record DNS inversi.
Creazione di un record DNS inverso
Per creare un record DNS inverso, scegli la scheda che corrisponde al tuo metodo preferito.
Rimozione di un registro DNS inverso
Per rimuovere un registro DNS inverso, scegli la scheda che corrisponde al tuo metodo preferito.
Quota degli indirizzi IP elastici
Per impostazione predefinita, tutti AWS gli account hanno una quota di cinque (5) indirizzi IP elastici per regione, poiché gli indirizzi Internet pubblici (IPv4) sono una risorsa pubblica scarsa. Incoraggiamo fortemente l'utilizzo di un indirizzo IP elastico, per la possibilità di rimappare l'indirizzo su un'altra istanza in caso di fallimento dell'istanza. Inoltre, permette l'utilizzo di hostname DNS per tutte le altre comunicazioni internodo.
Per verificare quanti indirizzi IP elastici sono in uso
Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/
Verifica della quota corrente di indirizzi IP elastici per l'account
-
Apri la console Service Quotas all’indirizzo https://console.aws.amazon.com/servicequotas/
-
Nella barra di navigazione, nella parte superiore della schermata, seleziona una regione.
-
Nel pannello di controllo, selezionare Amazon Elastic Compute Cloud (Amazon EC2).
Se Amazon Elastic Compute Cloud (Amazon EC2) non è riportato nel pannello di controllo, selezionare Servizi AWS , immettere
EC2
nel campo di ricerca e scegliere quindi Amazon Elastic Compute Cloud (Amazon EC2). -
Nella pagina Quote di servizio Amazon EC2 immettere
IP
nel campo di ricerca. Il limite è EC2-VPC Elastic IPs (IP elastici EC2-VPC). Per ulteriori informazioni, selezionare il limite.
Se si ritiene che l'architettura richieda ulteriori indirizzi IP elastici, è possibile chiedere un aumento delle quote direttamente dalla console Service Quotas. Per richiedere un aumento della quota, è possibile richiedere un aumento a livello di account. Per ulteriori informazioni, consulta Service Quotas di Amazon EC2.