Associare gli indirizzi IP elastici alle risorse nel VPC - Amazon Virtual Private Cloud
Concetti e regole degli indirizzi IP elasticiUtilizzo degli indirizzi IP elasticiPrezzi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Associare gli indirizzi IP elastici alle risorse nel VPC

Un indirizzo IP elastico è un indirizzo IPv4 pubblico, statico progettato per il cloud computing dinamico. Puoi associare un indirizzo IP elastico a qualsiasi istanza o interfaccia di rete in qualsiasi VPC nell'account. Con un indirizzo IP elastico puoi mascherare l'errore di un'istanza rimappando rapidamente l'indirizzo a un'altra istanza nel VPC.

Concetti e regole degli indirizzi IP elastici

Per utilizzare un indirizzo IP elastico, occorre prima allocarlo per l'uso nel proprio account. Quindi, è possibile associarlo a un'istanza o interfaccia di rete nel VPC. Il tuo indirizzo IP elastico rimane assegnato al tuo AWS account fino a quando non lo rilasci esplicitamente.

Un indirizzo IP elastico appartiene a un'interfaccia di rete. È possibile associare un indirizzo IP elastico a un'istanza tramite l'aggiornamento dell'interfaccia di rete allegata all'istanza. Il vantaggio di associare l'indirizzo IP elastico all'interfaccia di rete anziché direttamente all'istanza è che puoi spostare tutti gli attributi dell'interfaccia di rete da un'istanza a un'altra in una singola fase. Per ulteriori informazioni, consulta Interfacce di rete elastiche nella Guida per l'utente di Amazon EC2.

Si applicano le regole seguenti:

  • Un indirizzo IP elastico può essere associato a una singola istanza o interfaccia di rete alla volta.

  • È possibile spostare un indirizzo IP elastico da un'istanza o interfaccia di rete a un'altra.

  • Se si associa un indirizzo IP elastico all'interfaccia di rete Eth0 dell'istanza, il relativo indirizzo IPv4 pubblico corrente (se presente) viene rilasciato al pool di indirizzi IP pubblici EC2-VPC. Se si annulla l'associazione dell'indirizzo IP elastico, l'interfaccia di rete Eth0 viene automaticamente assegnata a un nuovo indirizzo IPv4 pubblico entro pochi minuti. Ciò non vale se una seconda interfaccia di rete è stata collegata all'istanza.

  • Il limite è di cinque indirizzi IP elastici. Per aiutare a conservarli, è possibile utilizzare un dispositivo NAT. Per ulteriori informazioni, consulta Eseguire la connessione a Internet o ad altri VPC utilizzando dispositivi NAT.

  • Gli indirizzi IP elastici per IPv6 non sono supportati.

  • Puoi contrassegnare un indirizzo IP elastico allocato per essere utilizzato in un VPC; tuttavia, i tag di allocazione dei costi non sono supportati. Se recuperi un indirizzo IP elastico, i tag non vengono recuperati.

  • Puoi accedere a un indirizzo IP elastico da Internet quando il gruppo di sicurezza e la lista di controllo degli accessi di rete consentono il traffico dall'indirizzo IP di origine. Il traffico di risposta dall'interno del VPC a Internet richiede un gateway Internet. Per ulteriori informazioni, consulta Gruppi di sicurezza e Liste di controllo accessi (ACL) di rete.

  • È possibile utilizzare una delle seguenti opzioni per gli indirizzi IP elastici:

    • Fare in modo che Amazon fornisca gli indirizzi IP elastici. Quando si seleziona questa opzione, è possibile associare gli indirizzi IP elastici a un gruppo di confine di rete. Questa è la posizione da cui pubblicizziamo il blocco CIDR. L'impostazione del gruppo di confine di rete limita il blocco CIDR a questo gruppo.

    • Utilizzo dei propri indirizzi IP Per informazioni su come portare i tuoi indirizzi IP, consulta Bring your own IP address (BYOIP) nella Amazon EC2 User Guide.

Gli indirizzi IP elastici sono legati alle regioni. Per ulteriori informazioni sull'utilizzo di Global Accelerator per il provisioning di indirizzi IP globali, consulta Utilizzo di indirizzi IP statici globali anziché indirizzi IP statici regionali nella Guida per gli sviluppatori di AWS Global Accelerator .

Utilizzo degli indirizzi IP elastici

Le sezioni seguenti descrivono il funzionamento degli indirizzi IP elastici.

Allocare un indirizzo IP elastico

Prima di utilizzare un IP elastico, è necessario allocarne uno per l'uso nel VPC.

Per allocare un indirizzo IP elastico

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, selezionare Elastic IPs (IP elastici).

  3. Scegli Alloca indirizzo IP elastico.

  4. (Facoltativo) Quando si assegna un indirizzo IP elastico (EIP), si sceglie il gruppo di confini di rete in cui allocare l'EIP. Un gruppo di confine di rete è una raccolta di Availability Zones (AZ), Local Zones o Wavelength Zones da AWS cui pubblicizza un indirizzo IP pubblico. Le Local Zones e Wavelength Zones possono avere gruppi di confini di rete diversi rispetto alle AZ di una regione per garantire una latenza o una distanza fisica minima tra AWS la rete e i clienti che accedono alle risorse in queste Zone.

    Importante

    È necessario allocare un EIP nello stesso gruppo di confini di rete della AWS risorsa che verrà associata all'EIP. Un EIP in un gruppo di confini di rete può essere pubblicizzato solo nelle zone di quel gruppo di confini di rete e non in altre zone rappresentate da altri gruppi di confini di rete.

    Se hai abilitato le zone locali o le zone Wavelength (per ulteriori informazioni, consulta Abilitazione di una zona locale o Abilitazione delle zone Wavelength), puoi scegliere un gruppo di confini di rete per AZ, zone locali o zone Wavelength. Scegliete con attenzione il gruppo di confini di rete poiché l'EIP e la AWS risorsa a cui è associato devono risiedere nello stesso gruppo di confini di rete. Puoi utilizzare la console EC2 per visualizzare il gruppo di confini di rete in cui si trovano le tue zone di disponibilità, zone locali o zone Wavelength (consulta Zone locali). In genere, tutte le zone di disponibilità in una regione appartengono allo stesso gruppo di confini di rete, mentre le zone locali o le zone Wavelength Zone appartengono a gruppi di confini di rete separati.

    Se non hai abilitato le zone locali o le zone Wavelength, quando allochi un EIP, il gruppo di confini di rete che rappresenta tutte le AZ della regione (ad esempio, us-west-2) è predefinito e non potrai modificarlo. Ciò significa che l'EIP assegnato a questo gruppo di confini di rete verrà pubblicizzato in tutte le AZ della regione in cui ti trovi.

  5. Per Pool di indirizzi IPv4 pubblici scegliere una delle seguenti opzioni:

    • Amazon's pool of IP addresses (Pool di indirizzi IP di Amazon): se desideri che un indirizzo IPv4 venga allocato dal pool di indirizzi IP di Amazon.

    • Il mio pool di indirizzi IPv4 pubblici: se desideri allocare un indirizzo IPv4 da un pool di indirizzi IP che hai trasferito al tuo account. AWS Questa opzione è disattivata se non disponi di pool di indirizzi IP.

    • Pool di indirizzi IPv4 di proprietà del cliente: se si desidera allocare un indirizzo IPv4 da un pool creato dalla rete On-Premise da utilizzare con un Outpost. Questa opzione è disponibile solo ai possessori di un Outpost.

  6. (Facoltativo) Aggiunta o rimozione di un tag.

    [Aggiunta di un tag] Scegli Aggiungi nuovo tag e procedi come segue:

    • In Chiave, immetti il nome della chiave.

    • In Valore, immetti il valore della chiave.

    [Rimuovi un tag] Scegli Rimuovi a destra della Chiave e del Valore del tag.

  7. Selezionare Alloca.

Associazione di un indirizzo IP elastico

È possibile associare un IP elastico a un'istanza o interfaccia di rete in esecuzione nel VPC.

Dopo aver associato un indirizzo IP elastico, l'istanza riceve un nome host DNS pubblico se i nomi host DNS sono abilitati. Per ulteriori informazioni, consulta Attributi DNS per il VPC.

Per associare un indirizzo IP elastico a un'istanza o un'interfaccia di rete

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, selezionare Elastic IPs (IP elastici).

  3. Selezionare un indirizzo IP elastico allocato per essere utilizzato con un VPC (la colonna Scope (Ambito) contiene un valore di vpc), quindi scegliere Actions (Operazioni), Associate Elastic IP address (Associa indirizzo IP elastico).

  4. Selezionare Instance (Istanza) o Network interface (Interfaccia di rete), quindi selezionare l'ID dell'istanza o dell'interfaccia di rete. Selezionare l'indirizzo IP privato cui associare l'indirizzo IP elastico. Selezionare Associate (Associa).

Visualizzazione degli indirizzi IP elastici

È possibile visualizzare gli indirizzi IP elastici allocati al proprio account.

Per visualizzare gli indirizzi IP elastici

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, selezionare Elastic IPs (IP elastici).

  3. Per filtrare l'elenco visualizzato, iniziare a digitare parte dell'indirizzo IP elastico o uno dei relativi attributi nella casella di ricerca.

Applicazione di tag a un indirizzo IP elastico

Puoi applicare tag all'indirizzo IP elastico per identificarlo o classificarlo più facilmente in base alle Esigenze dell'organizzazione.

Per applicare un tag a un indirizzo IP elastico

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, selezionare Elastic IPs (IP elastici).

  3. Selezionare l'indirizzo IP elastico e scegliere Tags (Tag).

  4. Selezionare Manage tags (Gestisci tag), immettere le chiavi e i valori dei tag e scegliere Save (Salva).

Annullare l'associazione di un indirizzo IP elastico

Per modificare la risorsa a cui è associato l'indirizzo IP elastico, è innanzitutto necessario disassociarlo dalla risorsa attualmente associata.

Per annullare l'associazione di un indirizzo IP elastico

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, selezionare Elastic IPs (IP elastici).

  3. Selezionare l'indirizzo IP elastico, quindi selezionare Actions (Operazioni), Disassociate Elastic IP address (Annulla associazione indirizzo IP elastico).

  4. Quando richiesto, selezionare Disassociate (Annulla associazione).

Trasferire indirizzi IP elastici

Questa sezione descrive come trasferire indirizzi IP elastici da un Account AWS a un altro. Il trasferimento di indirizzi IP elastici può risultare utile nelle seguenti situazioni:

  • Ristrutturazione organizzativa: utilizza i trasferimenti di indirizzi IP elastici per spostare rapidamente i carichi di lavoro da uno all'altro. Account AWS Non è necessario attendere che i nuovi indirizzi IP elastici vengano inseriti nell'elenco consentito nei gruppi di sicurezza e nei NACL.

  • Amministrazione centralizzata della sicurezza: utilizza un account di AWS sicurezza centralizzato per tracciare e trasferire indirizzi IP elastici che sono stati controllati per verificarne la conformità alla sicurezza.

  • Ripristino di emergenza: utilizza i trasferimenti di indirizzi IP elastici per eseguire nuovamente la mappatura degli IP in modo rapido per i carichi di lavoro su Internet rivolti al pubblico durante gli eventi di emergenza.

Il trasferimento degli indirizzi IP elastici è gratuito.

Abilitare il trasferimento di indirizzi IP elastici

Questa sezione descrive come accettare un indirizzo IP elastico trasferito. Prendi nota delle seguenti limitazioni relative all'abilitazione degli indirizzi IP elastici per il trasferimento:

  • È possibile trasferire indirizzi IP elastici da qualsiasi Account AWS (account di origine) a qualsiasi altro AWS account nella stessa AWS regione (account di trasferimento).

  • Quando si trasferisce un indirizzo IP elastico, viene eseguito un handshake in due passaggi tra gli Account AWS. Quando l'account di origine inizia il trasferimento, gli account di trasferimento hanno sette giorni per accettare il trasferimento dell'indirizzo IP elastico. Durante questi sette giorni, l'account di origine può visualizzare il trasferimento in sospeso (ad esempio nella AWS console o utilizzando il comando AWS CLI describe-address-transfers). Dopo sette giorni, il trasferimento scade e la proprietà dell'indirizzo IP elastico ritorna all'account di origine.

  • I trasferimenti accettati sono visibili sull'account di origine (ad esempio nella AWS console o utilizzando il comando AWS CLI describe-address-transfers) per tre giorni dopo l'accettazione dei trasferimenti.

  • AWS non notifica agli account di trasferimento le richieste di trasferimento di indirizzi IP elastici in sospeso. Il proprietario dell'account di origine deve notificare al proprietario dell'account di trasferimento che esiste una richiesta di trasferimento di indirizzo IP elastico che deve accettare.

  • Tutti i tag che sono associati a un indirizzo IP elastico da trasferire vengono reimpostati al termine del trasferimento.

  • Non è possibile trasferire indirizzi IP elastici allocati da pool di indirizzi IPv4 pubblici che vengono trasferiti ai propri pool di indirizzi, comunemente denominati pool di indirizzi Bring Your Own IP (BYOIP). Account AWS

  • Se si tenta di trasferire un indirizzo IP elastico a cui è associato un record DNS inverso, è possibile iniziare il processo di trasferimento, ma l'account di trasferimento non sarà in grado di accettare il trasferimento finché il record DNS associato non verrà rimosso.

  • Se hai abilitato e configurato AWS Outposts, potresti aver allocato indirizzi IP elastici da un pool di indirizzi IP (CoIP) di proprietà del cliente. Non è possibile trasferire indirizzi IP elastici allocati dai CoIP. Tuttavia, puoi utilizzarlo AWS RAM per condividere un CoIP con un altro account. Per ulteriori informazioni, consulta Indirizzi IP di proprietà del cliente nella Guida per l'utente di AWS Outposts .

  • Puoi utilizzare Amazon VPC IPAM per monitorare il trasferimento di indirizzi IP elastici agli account di un'organizzazione da AWS Organizations. Per ulteriori informazioni, consulta Visualizza la cronologia degli indirizzi IP. Tuttavia, se un indirizzo IP elastico viene trasferito su un account Account AWS esterno all'organizzazione la cronologia di controllo IPAM dell'indirizzo IP elastico andrà persa.

Questa sezione deve essere completata dall'account di origine.

Abilitare il trasferimento di indirizzi IP elastici

  1. Assicurati di utilizzare l' AWS account di origine.

  2. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  3. Nel riquadro di navigazione, selezionare Elastic IPs (IP elastici).

  4. Seleziona uno o più indirizzi IP elastici per abilitare il trasferimento e scegli Actions (Azioni), Enable transfer (Abilita trasferimento).

  5. Se stai trasferendo più indirizzi IP elastici, vedrai l'opzione Transfwer type (Tipo di trasferimento). Selezionare una delle seguenti opzioni:

    • Scegli Account singolo se trasferisci gli indirizzi IP elastici su un unico AWS account.

    • Scegli Account multipli se trasferisci gli indirizzi IP elastici su più AWS account.

  6. In Transfer account ID (ID degli account di trasferimento), inserisci gli ID degli account AWS a cui desideri trasferire gli indirizzi IP elastici.

  7. Conferma il trasferimento inserendo enable nella casella di testo.

  8. Scegli Invia.

  9. Per accettare il trasferimento, consulta Accettare un indirizzo IP elastico trasferito. Per disabilitare il trasferimento, consulta Disabilitare il trasferimento di indirizzi IP elastici.

Disabilitare il trasferimento di indirizzi IP elastici

Questa sezione descrive come disabilitare un trasferimento di IP elastici dopo averlo abilitato.

Questi passaggi devono essere completati dall'account di origine che ha abilitato il trasferimento.

Disabilitazione del trasferimento di indirizzi IP elastici

  1. Assicurati di utilizzare l' AWS account di origine.

  2. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  3. Nel riquadro di navigazione, selezionare Elastic IPs (IP elastici).

  4. Nell'elenco delle risorse degli IP elastici, assicurati di avere abilitato la proprietà che mostra la colonna Transfer status (Stato del trasferimento).

  5. Seleziona uno o più indirizzi IP elastici con Transfer status (Stato del trasferimento) impostato su Pending (In sospeso) e scegli Actions (Azioni), Disable transfer (Disabilita trasferimento).

  6. Conferma inserendo disable nella casella di testo.

  7. Scegli Invia.

Accettare un indirizzo IP elastico trasferito

Questa sezione descrive come accettare un indirizzo IP elastico trasferito.

Quando si trasferisce un indirizzo IP elastico, viene eseguito un handshake in due passaggi tra gli Account AWS. Quando l'account di origine inizia il trasferimento, gli account di trasferimento hanno sette giorni per accettare il trasferimento dell'indirizzo IP elastico. Durante questi sette giorni, l'account di origine può visualizzare il trasferimento in sospeso (ad esempio nella AWS console o utilizzando il comando AWS CLI describe-address-transfers). Dopo sette giorni, il trasferimento scade e la proprietà dell'indirizzo IP elastico ritorna all'account di origine.

Quando si accettano i trasferimenti, è bene prendere nota delle seguenti eccezioni che potrebbero verificarsi e delle modalità di risoluzione:

  • AddressLimitSuperata: se l'account di trasferimento ha superato la quota di indirizzi IP elastici, l'account di origine può abilitare il trasferimento di indirizzi IP elastici, ma questa eccezione si verifica quando l'account di trasferimento tenta di accettare il trasferimento. Per impostazione predefinita, tutti gli AWS account sono limitati a 5 indirizzi IP elastici per regione. Consulta il limite di indirizzi IP elastici nella Guida per l'utente di Amazon EC2 per istruzioni su come aumentare il limite.

  • InvalidTransfer. AddressCustomPtrSet: Se tu o qualcuno della tua organizzazione avete configurato l'indirizzo IP elastico che state tentando di trasferire per utilizzare la ricerca DNS inversa, l'account di origine può abilitare il trasferimento per l'indirizzo IP elastico, ma questa eccezione si verifica quando l'account di trasferimento tenta di accettare il trasferimento. Per risolvere questo problema, l'account di origine deve rimuovere il record DNS per l'indirizzo IP elastico. Per ulteriori informazioni, consulta Rimuovere un record DNS inverso nella Guida per l'utente di Amazon EC2.

  • InvalidTransfer. AddressAssociated: Se un indirizzo IP elastico è associato a un'istanza ENI o EC2, l'account di origine può abilitare il trasferimento per l'indirizzo IP elastico, ma questa eccezione si verifica quando l'account di trasferimento tenta di accettare il trasferimento. Per risolvere questo problema, l'account di origine deve dissociare l'indirizzo IP elastico. Per ulteriori informazioni, consulta Dissociare un indirizzo IP elastico nella Amazon EC2 User Guide.

Per eventuali altre eccezioni, contatta il AWS Support.

Questa procedura deve essere completata dall'account di trasferimento.

Accettazione del trasferimento di un indirizzo IP elastico

  1. Assicurati di utilizzare l'account di origine.

  2. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  3. Nel riquadro di navigazione, selezionare Elastic IPs (IP elastici).

  4. Scegli Actions (Operazioni), Accept transfer (Accetta trasferimento).

  5. Quando viene accettato il trasferimento, nessun tag associato all'indirizzo IP elastico da trasferire viene trasferito con l'indirizzo IP elastico. Se desideri definire un tag Name (Nome) per l'indirizzo IP elastico che stai accettando, seleziona Create a tag with a key of 'Name' and a value that you specify (Crea un tag con una chiave "Nome" e un valore da specificare).

  6. Inserisci l'indirizzo IP elastico da trasferire.

  7. Se stai accettando più indirizzi IP elastici trasferiti, scegli Add address (Aggiungi indirizzo) per inserire un indirizzo IP elastico aggiuntivo.

  8. Scegli Invia.

Rilascio di un indirizzo IP elastico

Se non hai più bisogno di un indirizzo IP Elastic, ti consigliamo di rilasciarlo. Ti verranno addebitati dei costi per ogni indirizzo IP elastico allocato per l'utilizzo su un VPC ma non associato ad alcuna istanza. L'indirizzo IP elastico non deve essere associato a un'istanza o un'interfaccia di rete.

per rilasciare un indirizzo IP elastico

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, selezionare Elastic IPs (IP elastici).

  3. Selezionare l'indirizzo IP elastico e scegliere Actions (Operazioni), Release Elastic IP addresses (Rilascia indirizzi IP elastici).

  4. Quando richiesto, selezionare Release (Rilascia).

Recupero di un indirizzo IP elastico

Se rilasci l'indirizzo IP elastico ma cambi idea, dovresti riuscire a recuperarlo. Non puoi recuperare l'indirizzo IP elastico se è stato assegnato a un altro AWS account o se il ripristino comporta il superamento della quota di indirizzi IP elastici.

Puoi recuperare un indirizzo IP elastico soltanto utilizzando l'API di Amazon EC2 o lo strumento a riga di comando.

Per ripristinare un indirizzo IP elastico utilizzando il AWS CLI

Utilizzare il comando allocate-address e specificare l'indirizzo IP utilizzando il parametro --address.

aws ec2 allocate-address --domain vpc --address 203.0.113.3

Panoramica sulle API e sui comandi

Puoi eseguire le attività descritte in questa sezione tramite la riga di comando o un'API. Per ulteriori informazioni sulle interfacce a riga di comando e per un elenco delle operazioni API disponibili, consulta Uso di Amazon VPC.

Accettare il trasferimento di un indirizzo IP elastico
Allocare un indirizzo IP elastico
Associazione di un indirizzo IP elastico a un'istanza o un'interfaccia di rete
Descrivere i trasferimenti di indirizzi IP elastici
Disabilitazione del trasferimento di indirizzi IP elastici
Annullare l'associazione di un indirizzo IP elastico
Abilitare il trasferimento di indirizzi IP elastici
Rilascio di un indirizzo IP elastico
Applicazione di tag a un indirizzo IP elastico
Visualizzazione degli indirizzi IP elastici

Prezzi

Per garantire un uso efficiente degli indirizzi IP elastici, imponiamo una piccola tariffa oraria. Per ulteriori informazioni, consulta Indirizzo IPv4 pubblico nella pagina Prezzi di Amazon VPC.