Interfacce di rete elastiche

Un'interfaccia di rete elastica è un componente di rete logico in un VPC che rappresenta una scheda di rete virtuale. Può includere gli attributi seguenti:

• Un indirizzo IPv4 privato primario dall'intervallo di indirizzi IPv4 del VPC

• Un indirizzo IPv6 primario dall'intervallo di indirizzi IPv6 del VPC

• Uno o più indirizzi IPv4 privati secondari dall'intervallo di indirizzi IPv4 del VPC

• Un indirizzo IP elastico (IPv4) per indirizzo IPv4 privato

• Un indirizzo IPv4 pubblico

• Uno o più indirizzi IPv6

• Uno o più gruppi di sicurezza

• Un indirizzo MAC

• Un flag di controllo di origine/destinazione

• Una descrizione

Dovrai collegare un'interfaccia di rete a un'istanza nella stessa zona di disponibilità. L'account potrebbe anche disporre di interfacce di rete gestite dai richiedenti, create e gestite dai AWS servizi per consentire all'utente di utilizzare altre risorse e servizi. Non puoi gestire queste interfacce di rete in autonomia. Per ulteriori informazioni, consulta Interfacce di rete gestite dal richiedente.

Questa AWS risorsa viene definita interfaccia di rete nell' AWS Management Console API Amazon EC2. Pertanto, in questa documentazione utilizziamo "interfaccia di rete" anziché "interfaccia di rete elastica". Il termine "interfaccia di rete" in questa documentazione significa sempre "interfaccia di rete elastica".

Indice

• Informazioni di base sull'interfaccia di rete
• Schede di rete
• Indirizzi IP per interfaccia di rete per tipo di istanza
• Utilizzo delle interfacce di rete
• Best practice per la configurazione delle interfacce di rete
• Scenari per le interfacce di rete
• Interfacce di rete gestite dal richiedente
• Assegna prefissi alle interfacce di rete Amazon EC2

Informazioni di base sull'interfaccia di rete

Puoi creare un'interfaccia di rete elastica, collegarla a un'istanza, scollegarla da un'istanza e collegarla a un'altra istanza. Gli attributi di un'interfaccia di rete dipendono dal fatto che sia collegata a o scollegata da un'istanza e quindi ricollegata a un'altra istanza. Quando trasferisci un'istanza di rete da un'istanza a un'altra, il traffico di rete viene reindirizzato alla nuova istanza.

Interfaccia di rete primaria

Ogni istanza dispone di un'interfaccia di rete predefinita, denominata interfaccia di rete primaria. Non puoi scollegare un'interfaccia di rete primaria da un'istanza. Puoi creare e collegare interfacce di rete aggiuntive. Il numero massimo di interfacce di rete che puoi usare varia a seconda del tipo di istanza. Per ulteriori informazioni, consulta Indirizzi IP per interfaccia di rete per tipo di istanza.

Indirizzi IPv4 pubblici per le interfacce di rete

In un VPC, tutte le sottoreti hanno un attributo modificabile che determina se alle interfacce di rete create in tale sottorete e pertanto alle istanze avviate in quella sottorete viene assegnato un indirizzo IPv4 pubblico. Per ulteriori informazioni, consulta Impostazioni della sottorete nella Guida per l'utente di Amazon VPC. L'indirizzo IPv4 pubblico viene assegnato dal pool di indirizzi IPv4 pubblici di Amazon. Quando avvii un'istanza, l'indirizzo IP viene assegnato all'interfaccia di rete primaria creata.

Quando crei un'interfaccia di rete, essa eredita l'attributo di indirizzamento IPv4 pubblico dalla sottorete. Se modifichi l'attributo di indirizzamento IPv4 pubblico della sottorete in un secondo momento, l'interfaccia di rete conserva l'impostazione valida al momento della sua creazione. Se avvii un'istanza e specifichi un'interfaccia di rete esistente come interfaccia di rete primaria, l'attributo indirizzo IPv4 pubblico viene determinato da questa interfaccia di rete.

Per ulteriori informazioni, consulta Indirizzi IPv4 pubblici.

Indirizzi IP elastici per l'interfaccia di rete

Se disponi di un indirizzo IP elastico, puoi associarlo a uno o più indirizzi IPv4 privati per l'interfaccia di rete. Puoi associare un indirizzo IP elastico a ciascun indirizzo IPv4 privato.

Se si annulla l'associazione di un indirizzo IP elastico da un'interfaccia di rete, è possibile rilasciarlo nuovamente al pool di indirizzi. Questo è l'unico modo per associare un indirizzo IP elastico a un'istanza in una sottorete o VPC diversa, poiché le interfacce di rete sono specifiche per le sottoreti.

Indirizzi IPv6 pubblici per le interfacce di rete

Puoi associare blocchi CIDR IPv6 al VPC e alla sottorete e assegnare uno o più indirizzi IPv6 in base all'intervallo della sottorete a un'interfaccia di rete. Ciascun indirizzo IPv6 può essere assegnato a un'interfaccia di rete.

Tutte le sottoreti hanno un attributo modificabile che determina se alle interfacce di rete create in tale sottorete e pertanto alle istanze avviate in quella sottorete viene automaticamente assegnato un indirizzo IPv6 in base all'intervallo della sottorete. Per ulteriori informazioni, consulta Impostazioni della sottorete nella Guida per l'utente di Amazon VPC. Quando avvii un'istanza, l'indirizzo IPv6 viene assegnato all'interfaccia di rete primaria creata.

Per ulteriori informazioni, consulta Indirizzi IPv6.

Delega prefisso

Un prefisso per la delega del prefisso è un intervallo CIDR IPv4 o IPv6 privato riservato allocato per l'assegnazione automatica o manuale alle interfacce di rete associate a un'istanza. Utilizzando i prefissi delegati, è possibile avviare i servizi più rapidamente assegnando un intervallo di indirizzi IP come un prefisso unico.

Comportamento risoluzione

Puoi impostare il comportamento di interruzione per un'interfaccia di rete collegata a un'istanza. Puoi specificare se l'interfaccia di rete deve essere eliminata automaticamente quando cessi l'istanza a cui è collegata.

Controllo dell'origine/della destinazione

Puoi attivare o disattivare i controlli di origine e destinazione in modo da garantire che l'istanza sia l'origine o la destinazione di qualsiasi traffico che riceve. Il controllo dell'origine/della destinazione è abilitato per impostazione predefinita. È necessario disattivare i controlli di origine/destinazione se l'istanza esegue servizi quali la conversione degli indirizzi di rete, routing o firewall.

Monitoraggio del traffico IP

Puoi abilitare il log del flusso di un VPC sull'interfaccia di rete in modo che vengano acquisite le informazioni sul traffico IP a livello di interfaccia di rete. Dopo aver creato un log di flusso, puoi visualizzarne e recuperarne i dati in Amazon CloudWatch Logs. Per ulteriori informazioni, consulta l'argomento relativo ai Log di flusso VPC nella Guida per l'utente di Amazon VPC.

Schede di rete

Le istanze con più schede di rete offrono prestazioni di rete superiori, tra cui capacità di larghezza di banda superiore a 100 Gb/s e prestazioni migliorate per la velocità dei pacchetti. Ogni interfaccia di rete è collegata a una scheda di rete. L'interfaccia di rete primaria deve essere assegnata all'indice della scheda di rete 0.

Se si attiva Elastic Fabric Adapter (EFA) (EFA) quando si avvia un'istanza che supporta più schede di rete, sono disponibili tutte le schede di rete. È possibile assegnare fino a un EFA per scheda di rete. Un EFA conta come un'interfaccia di rete.

Le istanze seguenti supportano più schede di rete. Tutti gli altri tipi di istanza supportano una scheda di rete.

Tipo di istanza	Numero di schede di rete
c6in.32xlarge	2
c6in.metal	2
dl1.24xlarge	4
hpc6id.32xlarge	2
hpc7a.12xlarge	2
hpc7a.24xlarge	2
hpc7a.48xlarge	2
hpc7a.96xlarge	2
m6idn.32xlarge	2
m6idn.metal	2
m6in.32xlarge	2
m6in.metal	2
p4d.24xlarge	4
p4de.24xlarge	4
p5.48xlarge	32
r6idn.32xlarge	2
r6idn.metal	2
r6in.32xlarge	2
r6in.metal	2
trn1.32xlarge	8
trn1n.32xlarge	16

Indirizzi IP per interfaccia di rete per tipo di istanza

Ogni tipo di istanza supporta un numero massimo di interfacce di rete, il numero massimo di indirizzi IPv4 privati per interfaccia di rete e il numero massimo di indirizzi IPv6 per interfaccia di rete. Il limite relativo agli indirizzi IPv6 è diverso da quello relativo agli indirizzi IPv4 privati per interfaccia di rete. Non tutti i tipi di istanza supportano l'indirizzamento IPv6.

Interfacce di rete disponibili

La Amazon EC2 Instance Types Guide fornisce informazioni sulle interfacce di rete disponibili per ogni tipo di istanza. Per ulteriori informazioni, consulta gli argomenti seguenti:

• Specifiche di rete: scopo generale

• Specifiche di rete: ottimizzate per il calcolo

• Specifiche di rete: memoria ottimizzata

• Specifiche di rete: archiviazione ottimizzata

• Specifiche di rete: elaborazione accelerata

• Specifiche di rete: elaborazione ad alte prestazioni

• Specifiche di rete: generazione precedente

Per recuperare le informazioni sull'interfaccia di rete utilizzando AWS CLI

È possibile utilizzare il describe-instance-types AWS CLI comando per visualizzare informazioni su un tipo di istanza, ad esempio le interfacce di rete supportate e gli indirizzi IP per interfaccia. Nell'esempio seguente vengono visualizzate queste informazioni per tutte le istanze C5.

aws ec2 describe-instance-types --filters "Name=instance-type,Values=c5.*" --query "InstanceTypes[].{Type: InstanceType, MaxENI: NetworkInfo.MaximumNetworkInterfaces, IPv4addr: NetworkInfo.Ipv4AddressesPerInterface}" --output table
---------------------------------------
|        DescribeInstanceTypes        |
+----------+----------+---------------+
| IPv4addr | MaxENI   |     Type      |
+----------+----------+---------------+
|  30      |  8       |  c5.4xlarge   |
|  50      |  15      |  c5.24xlarge  |
|  15      |  4       |  c5.xlarge    |
|  30      |  8       |  c5.12xlarge  |
|  10      |  3       |  c5.large     |
|  15      |  4       |  c5.2xlarge   |
|  50      |  15      |  c5.metal     |
|  30      |  8       |  c5.9xlarge   |
|  50      |  15      |  c5.18xlarge  |
+----------+----------+---------------+

Utilizzo delle interfacce di rete

Puoi utilizzare le interfacce di rete mediante la console Amazon EC2 o la riga di comando.

Creazione di un'interfaccia di rete

Puoi creare un'interfaccia di rete in una sottorete. Una volta creata, non potrai spostare l'interfaccia di rete in un'altra sottorete. Dovrai collegare un'interfaccia di rete a un'istanza nella stessa zona di disponibilità.

Per creare un'interfaccia di rete utilizzando la console

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, selezionare Network Interfaces (Interfacce di rete).

3. Seleziona Crea interfaccia di rete.

4. (Facoltativo) In Descrizione, immetti un nome descrittivo.

5. Per Subnet (Sottorete), selezionare una sottorete. Le opzioni disponibili nelle fasi successive cambiano a seconda del tipo di sottorete selezionato (solo IPv4, solo IPv6 o dual-stack [IPv4 e IPv6]).

6. In Private IPv4 address (Indirizzo IPv4 privato), completa una delle seguenti operazioni:

   • Scegli Assegnazione automatica per consentire a Amazon EC2 di selezionare un indirizzo IPv4 dalla sottorete.

   • Scegli Personalizzato e immetti un indirizzo IPv4 selezionato dalla sottorete.

7. (Solo sottoreti con indirizzi IPv6) Per Indirizzo IPv6, completa una delle seguenti operazioni:

   • Scegli Nessuno se non desideri assegnare un indirizzo IPv6 all'interfaccia di rete.

   • Scegli Assegnazione automatica per consentire a Amazon EC2 di selezionare un indirizzo IPv6 dalla sottorete.

   • Scegli Personalizzato e immetti un indirizzo IPv6 selezionato dalla sottorete.

8. (Facoltativo) Se stai creando un'interfaccia di rete in una sottorete dual-stack o solo IPv6, hai la possibilità diAssegna IP IPv6 primario. Questo assegna un indirizzo unicast globale IPv6 (GUA) primario all'interfaccia di rete. L'assegnazione di un indirizzo IPv6 primario consente di evitare l'interruzione del traffico verso istanze o ENI. Scegli Abilita se l'istanza a cui verrà collegato questo ENI si basa sul fatto che il suo indirizzo IPv6 non cambi. AWS assegnerà automaticamente un indirizzo IPv6 associato all'ENI collegato all'istanza come indirizzo IPv6 principale. Dopo aver abilitato un indirizzo GUA IPv6 come IPv6 primario, non è possibile disattivarlo. Quando si abilita un indirizzo GUA IPv6 come IPv6 primario, la prima GUA IPv6 verrà impostata come indirizzo IPv6 primario fino alla chiusura dell'istanza o alla disconnessione dell'interfaccia di rete. Se disponi di più indirizzi IPv6 associati a un ENI collegato all'istanza e abiliti un indirizzo IPv6 primario, il primo indirizzo GUA IPv6 associato all'ENI diventa l'indirizzo IPv6 primario.

9. (Facoltativo) Per creare un Elastic Fabric Adapter (EFA), scegli Elastic Fabric Adapter (EFA), Attiva.

10. (Facoltativo) In Impostazioni avanzate, per Timeout di tracciamento della connessione inattiva, modifica i timeout di connessione inattiva predefiniti. Per ulteriori informazioni su queste opzioni, consulta Timeout di tracciamento delle connessioni inattive.

    • Timeout TCP stabilito: il timeout (in secondi) per le connessioni TCP inattive in uno stato stabilito. Minimo: 60 secondi. Massimo: 432.000 secondi (5 giorni). Valore predefinito: 432.000 secondi. Consigliato: meno di 432.000 secondi.

    • Timeout UDP: il timeout (in secondi) per i flussi UDP inattivi che hanno registrato traffico solo in un'unica direzione o una singola transazione richiesta-risposta. Minimo: 30 secondi. Massimo 60 secondi. Valore predefinito: 30 secondi.

    • Timeout del flusso UDP: il timeout (in secondi) per i flussi UDP inattivi classificati come flussi che hanno registrato più di una transazione richiesta-risposta. Minimo: 60 secondi. Massimo: 180 secondi (3 minuti). Valore predefinito: 180 secondi.

11. In Security groups (Gruppi di sicurezza), selezionare uno o più gruppi di sicurezza.

12. (Facoltativo) Per ogni tag, seleziona Aggiungi nuovo tag e specifica una chiave tag e un valore di tag facoltativo.

13. Seleziona Crea interfaccia di rete.

Per creare un'interfaccia di rete utilizzando la riga di comando

È possibile utilizzare uno dei seguenti comandi. Per ulteriori informazioni su queste interfacce a riga di comando, consulta Accesso a Amazon EC2.

• create-network-interface (AWS CLI)

• New-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Visualizzazione dei dettagli relativi a un'interfaccia virtuale

Puoi visualizzare tutte le interfacce di rete incluse nel tuo account.

Per visualizzare la descrizione di un'interfaccia di rete utilizzando la console

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, selezionare Network Interfaces (Interfacce di rete).

3. Per visualizzare la pagina dei dettagli di un'interfaccia di rete, seleziona l'ID dell'interfaccia di rete. In alternativa, per visualizzare le informazioni senza uscire dalla pagina delle interfacce di rete, seleziona la casella di controllo relativa all'interfaccia di rete.

Per visualizzare la descrizione di un'interfaccia di rete utilizzando la riga di comando

È possibile utilizzare uno dei seguenti comandi. Per ulteriori informazioni su queste interfacce a riga di comando, consulta Accesso a Amazon EC2.

• describe-network-interfaces (AWS CLI)

• Get-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Per visualizzare la descrizione di un attributo di un'interfaccia di rete utilizzando la riga di comando

È possibile utilizzare uno dei seguenti comandi. Per ulteriori informazioni su queste interfacce a riga di comando, consulta Accesso a Amazon EC2.

• describe-network-interface-attribute (AWS CLI)

• Get-EC2NetworkInterfaceAttribute (AWS Tools for Windows PowerShell)

Collegamento di un'interfaccia di rete a un'istanza

Puoi collegare un'interfaccia di rete a qualsiasi istanza nella stessa zona di disponibilità dell'interfaccia di rete, utilizzando la pagina Istanze o Interfacce di rete della console Amazon EC2. In alternativa, puoi specificare interfacce di rete esistenti all'avvio delle istanze.

Importante

Per le istanze EC2 in una sottorete solo IPv6, se si collega un'interfaccia di rete secondaria all'istanza, il nome host DNS privato della seconda interfaccia di rete verrà risolto al primo indirizzo IPv6 sulla prima interfaccia di rete dell'istanza. Per ulteriori informazioni sui nomi host DNS privati delle istanze EC2, consultare Tipi di nomi host delle istanze Amazon EC2.

Se l'indirizzo IPv4 pubblico sull'istanza viene rilasciato, l'istanza non ne riceverà uno nuovo se è presente più di un'interfaccia di rete collegata all'istanza. Per ulteriori informazioni sul funzionamento degli indirizzi IPv4 pubblici, consulta Indirizzi IPv4 pubblici.

Instances page

Per collegare un'interfaccia di rete a un'istanza utilizzando la pagina Instances (Istanze)

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, seleziona Instances (Istanze).

3. Seleziona la casella di controllo relativa all'istanza.

4. Scegliere Actions (Operazioni), Networking (Reti), Attach network interface (Collega interfaccia di rete).

5. Selezione di un VPC. Se colleghi un'interfaccia di rete secondaria all'istanza, l'interfaccia di rete può risiedere nello stesso VPC dell'istanza o in un altro VPC di tua proprietà (purché l'interfaccia di rete si trovi in una sottorete che si trova nella stessa zona di disponibilità dell'istanza). Ciò consente di creare istanze multi-homed su VPC con configurazioni di rete e sicurezza differenti.

6. Selezionare un'interfaccia di rete. Se l'istanza supporta più schede di rete, è possibile scegliere una scheda di rete.

7. Scegliere Attach (Collega).

Network Interfaces page

Per collegare un'interfaccia di rete a un'istanza utilizzando la pagina Network Interfaces (Interfacce di rete)

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, selezionare Network Interfaces (Interfacce di rete).

3. Seleziona la casella di controllo relativa all'interfaccia di rete.

4. Seleziona Operazioni, Collega volume.

5. Scegli un'istanza. Se l'istanza supporta più schede di rete, è possibile scegliere una scheda di rete.

6. Scegliere Attach (Collega).

Per collegare un'interfaccia di rete a un'istanza utilizzando la riga di comando

È possibile utilizzare uno dei seguenti comandi. Per ulteriori informazioni su queste interfacce a riga di comando, consulta Accesso a Amazon EC2.

Nota

Puoi collegare un'interfaccia di rete che si trova in un altro VPC (ma nella stessa zona di disponibilità) a un'istanza utilizzando il attach-network-interface AWS CLI comando. Non è possibile eseguire questa operazione utilizzando. AWS Management Console

• attach-network-interface (AWS CLI)

• Add-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Scollegamento di un'interfaccia di rete da un'istanza

Puoi scollegare un'interfaccia di rete secondaria collegata a un'istanza EC2 in qualsiasi momento utilizzando la pagina Instances (Istanze) o Network Interfaces (Interfacce di rete) della console Amazon EC2.

Se si tenta di scollegare un'interfaccia di rete collegata a una risorsa da un altro servizio, ad esempio un sistema di bilanciamento del carico Elastic Load Balancing, una funzione Lambda, un o WorkSpace un gateway NAT, viene visualizzato un errore che indica che non si dispone dell'autorizzazione per accedere alla risorsa. Per individuare quale servizio ha creato la risorsa collegata a un'interfaccia di rete, controlla la descrizione dell'interfaccia di rete. Se si elimina la risorsa, viene eliminata anche la sua interfaccia di rete.

Instances page

Per scollegare un'interfaccia di rete da un'istanza utilizzando la pagina Instances (Istanze)

1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, seleziona Instances (Istanze).

3. Seleziona la casella di controllo relativa all'istanza. Controlla la sezione Interfacce di rete della scheda Rete per verificare che l'interfaccia dell'istanza di rete sia collegata a un'istanza come interfaccia di rete secondaria.

4. Scegliere Actions (Operazioni), Networking (Reti), Detach network interface (Scollega interfaccia di rete).

5. Selezionare l'interfaccia di rete e scegliere Detach (Scollega).

Network Interfaces page

Per scollegare un'interfaccia di rete da un'istanza utilizzando la pagina Network Interfaces (Interfacce di rete)

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, selezionare Network Interfaces (Interfacce di rete).

3. Seleziona la casella di controllo relativa all'interfaccia di rete. Controlla la sezione Dettagli istanza della scheda Dettagli per verificare che l'interfaccia dell'istanza di rete sia collegata a un'istanza come interfaccia di rete secondaria.

4. Seleziona Operazioni, Elimina.

5. Quando viene richiesta la conferma, seleziona Detach (Scollega).

6. Se non è possibile scollegare l'interfaccia di rete dall'istanza, seleziona Forza scollegamento, Attiva, quindi riprova. Si consiglia di forzare lo scollegamento solo come ultima risorsa. La forzatura di uno scollegamento può impedire di collegare un'interfaccia di rete diversa sullo stesso indice fino a quando non si riavvia l'istanza. Può anche impedire ai metadati dell'istanza di mostrare che l'interfaccia di rete è stata scollegata fino a quando non si riavvia l'istanza.

Per scollegare un'interfaccia di rete utilizzando la riga di comando

È possibile utilizzare uno dei seguenti comandi. Per ulteriori informazioni su queste interfacce a riga di comando, consulta Accesso a Amazon EC2.

• detach-network-interface (AWS CLI)

• Dismount-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Gestire gli indirizzi IP

È possibile gestire i seguenti indirizzi IP per le interfacce di rete:

• indirizzi IP elastici (uno per indirizzo IPv4 privato)

• Indirizzi IPv4

• Indirizzi IPv6

• Indirizzo IPv6 primario

Per gestire gli indirizzi IP elastici di un'interfaccia di rete utilizzando la console

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, selezionare Network Interfaces (Interfacce di rete).

3. Seleziona la casella di controllo relativa all'interfaccia di rete.

4. Per associare un indirizzo IP elastico, effettuare le seguenti operazioni:

   1. Quindi seleziona Actions (Operazioni), Associate address (Associa indirizzo).

   2. In Indirizzo, seleziona l'indirizzo IP elastico.

   3. Per Indirizzo IPv4 privato, seleziona l'indirizzo IPv4 privato da associare all'indirizzo IP elastico.

   4. (Facoltativo) Seleziona Consenti di riassociare l'indirizzo IP elastico se l'interfaccia di rete è attualmente associata a un'altra istanza o interfaccia di rete.

   5. Seleziona Associate (Associa).

5. Per disassociare un indirizzo IP elastico, effettuare le seguenti operazioni:

   1. Selezionare Actions (Operazioni), scegliere Disassociate address (Disassocia indirizzo).

   2. In Indirizzo IP pubblico, seleziona l'indirizzo IP elastico.

   3. Selezionare Disassociate (Annulla associazione).

Per gestire gli indirizzi IPv4 e IPv6 di un'interfaccia di rete utilizzando la console

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, selezionare Network Interfaces (Interfacce di rete).

3. Selezionare l'interfaccia di rete.

4. Seleziona Operazioni, Gestisci indirizzi IP.

5. Espandere l'interfaccia di rete.

6. Per Indirizzi IPv4, modifica gli indirizzi IP in base alle esigenze. Per assegnare un indirizzo IPv4, scegli Assegna nuovo indirizzo IP, quindi specifica un indirizzo IPv4 dall'intervallo di sottoreti o lascia che ne scelga uno per te. AWS Per annullare l'assegnazione di un indirizzo IPv4, scegliere Unassign (Annulla assegnazione) accanto all'indirizzo.

7. Per Indirizzi IPv6, modifica gli indirizzi IP in base alle esigenze. Per assegnare un indirizzo IPv6, scegli Assegna nuovo indirizzo IP, quindi specifica un indirizzo IPv6 dall'intervallo di sottorete o lascia che ne scelga uno per te. AWS Per annullare l'assegnazione di un indirizzo IPv6, scegliere Unassign (Annulla assegnazione) accanto all'indirizzo.

8. (Facoltativo) Se stai modificando un'interfaccia di rete in una sottorete dual-stack o solo IPv6, hai la possibilità diAssegna IP IPv6 primario. L'assegnazione di un indirizzo IPv6 primario consente di evitare l'interruzione del traffico verso istanze o ENI. Scegli Abilita se l'istanza a cui verrà collegato questo ENI si basa sul fatto che il suo indirizzo IPv6 non cambia. AWS assegnerà automaticamente un indirizzo IPv6 associato all'ENI collegato all'istanza come indirizzo IPv6 principale. Dopo aver abilitato un indirizzo GUA IPv6 come IPv6 primario, non è possibile disattivarlo. Quando si abilita un indirizzo GUA IPv6 come IPv6 primario, la prima GUA IPv6 verrà impostata come indirizzo IPv6 primario fino alla chiusura dell'istanza o alla disconnessione dell'interfaccia di rete. Se disponi di più indirizzi IPv6 associati a un ENI collegato all'istanza e abiliti un indirizzo IPv6 primario, il primo indirizzo GUA IPv6 associato all'ENI diventa l'indirizzo IPv6 primario.

9. Selezionare Salva.

Per gestire gli indirizzi IP di un'interfaccia di rete utilizzando il AWS CLI

È possibile utilizzare uno dei seguenti comandi. Per ulteriori informazioni su queste interfacce a riga di comando, consulta Accesso a Amazon EC2.

• assign-ipv6-addresses

• associate-address

• disassociate-address

• unassign-ipv6-addresses

Per gestire gli indirizzi IP di un'interfaccia di rete utilizzando gli Strumenti per Windows PowerShell

È possibile utilizzare uno dei seguenti comandi.

• Register-EC2Address

• Register-EC2Ipv6 AddressList

• Unregister-EC2Address

• Unregister-EC2Ipv6 AddressList

Modifica degli attributi dell'interfaccia di rete

È possibile modificare i seguenti attributi dell'interfaccia di rete:

• Descrizione

• Gruppi di sicurezza

• Elimina al termine

• Controllo dell'origine/della destinazione

Per modificare la descrizione di un'interfaccia di rete utilizzando la console

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, selezionare Network Interfaces (Interfacce di rete).

3. Seleziona la casella di controllo relativa all'interfaccia di rete.

4. Scegli Operazioni, Modifica descrizione.

5. In Descrizione, immetti una descrizione per l'interfaccia di rete.

6. Seleziona Salva.

Per modificare i gruppi di sicurezza di un'interfaccia di rete utilizzando la console

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, selezionare Network Interfaces (Interfacce di rete).

3. Seleziona la casella di controllo relativa all'interfaccia di rete.

4. Seleziona Operazioni, Gestisci gruppi di sicurezza.

5. In Modifica gruppi di sicurezza, seleziona i gruppi di sicurezza da utilizzare, quindi seleziona Salva.

   Il gruppo di protezione e l'interfaccia di rete devono essere creati per lo stesso VPC. Per modificare il gruppo di protezione per le interfacce di proprietà di altri servizi, ad esempio Elastic Load Balancing, eseguire questa operazione tramite tale servizio.

Per modificare il comportamento di interruzione per un'interfaccia di rete utilizzando la console

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, selezionare Network Interfaces (Interfacce di rete).

3. Seleziona la casella di controllo relativa all'interfaccia di rete.

4. Seleziona Operazioni, Modifica comportamento di risoluzione.

5. Seleziona o deseleziona Elimina in caso di risoluzione, Attiva a seconda del caso, quindi scegli Salva.

Per modificare il controllo dell'origine/della destinazione per un'interfaccia di rete utilizzando la console

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, selezionare Network Interfaces (Interfacce di rete).

3. Seleziona la casella di controllo relativa all'interfaccia di rete.

4. Seleziona Operazioni, Modifica controllo origine/destinazione.

5. Seleziona o deseleziona Controllo origine/destinazione, Attiva a seconda del caso, quindi scegli Salva.

Per modificare i timeout di tracciamento delle connessioni inattive:

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, selezionare Network Interfaces (Interfacce di rete).

3. Seleziona la casella di controllo relativa all'interfaccia di rete.

4. Scegli Operazioni, Modifica il timeout di connessione.

5. Modifica i timeout di tracciamento delle connessioni inattive. Per ulteriori informazioni su queste opzioni, consulta Timeout di tracciamento delle connessioni inattive.

   • Timeout TCP stabilito: il timeout (in secondi) per le connessioni TCP inattive in uno stato stabilito. Minimo: 60 secondi. Massimo: 432.000 secondi (5 giorni). Valore predefinito: 432.000 secondi. Consigliato: meno di 432.000 secondi.

   • Timeout UDP: il timeout (in secondi) per i flussi UDP inattivi che hanno registrato traffico solo in un'unica direzione o una singola transazione richiesta-risposta. Minimo: 30 secondi. Massimo 60 secondi. Valore predefinito: 30 secondi.

   • Timeout del flusso UDP: il timeout (in secondi) per i flussi UDP inattivi classificati come flussi che hanno registrato più di una transazione richiesta-risposta. Minimo: 60 secondi. Massimo: 180 secondi (3 minuti). Valore predefinito: 180 secondi.

6. Selezionare Salva.

Per modificare gli attributi dell'interfaccia di rete tramite la riga di comando

È possibile utilizzare uno dei seguenti comandi. Per ulteriori informazioni su queste interfacce a riga di comando, consulta Accesso a Amazon EC2.

• modify-network-interface-attribute (AWS CLI)

• Edit-EC2NetworkInterfaceAttribute (AWS Tools for Windows PowerShell)

Aggiungere o modificare i tag

I tag sono metadati che puoi aggiungere a un'interfaccia di rete. I tag sono elementi privati e sono visibili solo dal tuo account. Ciascun tag è formato da una chiave e da un valore opzionale. Per ulteriori informazioni sui tag, consulta Tagging delle risorse Amazon EC2..

Per aggiungere o modificare i tag per un'interfaccia di rete utilizzando la console

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, selezionare Network Interfaces (Interfacce di rete).

3. Seleziona la casella di controllo relativa all'interfaccia di rete.

4. Nella scheda Tag, seleziona Gestisci tag.

5. Per ogni tag da creare, scegli Aggiungi nuovo tag e specifica una chiave e un valore facoltativo. Al termine, scegliere Save (Salva).

Per aggiungere o modificare i tag per un'interfaccia di rete utilizzando la riga di comando

È possibile utilizzare uno dei seguenti comandi. Per ulteriori informazioni su queste interfacce a riga di comando, consulta Accesso a Amazon EC2.

• create-tags (AWS CLI)

• New-EC2Tag (AWS Tools for Windows PowerShell)

Eliminazione di un'interfaccia di rete

L'eliminazione di un'interfaccia di rete rilascia tutti gli attributi associati all'interfaccia e gli indirizzi IP privati o gli indirizzi IP elastici utilizzati da un'altra istanza.

Non è possibile eliminare un'interfaccia di rete in uso. Innanzitutto, è necessario Scollegare l'interfaccia di rete.

Per eliminare un'interfaccia di rete utilizzando la console

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione, selezionare Network Interfaces (Interfacce di rete).

3. Seleziona la casella di controllo dell'interfaccia di rete, quindi seleziona Operazioni, Elimina.

4. Quando viene richiesta la conferma, seleziona Elimina.

Per eliminare un'interfaccia di rete utilizzando la riga di comando

È possibile utilizzare uno dei seguenti comandi. Per ulteriori informazioni su queste interfacce a riga di comando, consulta Accesso a Amazon EC2.

• delete-network-interface (AWS CLI)

• Remove-EC2NetworkInterface (AWS Tools for Windows PowerShell)