Vários endereços IP - Amazon Elastic Compute Cloud

Vários endereços IP

É possível especificar vários endereços IPv4 privados e endereços IPv6 para as instâncias. O número de interfaces de rede e de endereços de IPv4 e IPv6 privados que é possível especificar para uma instância depende do tipo da instância. Para obter mais informações, consulte Endereços IP por interface de rede por tipo de instância.

Pode ser útil atribuir vários endereços IP a uma instância na VPC para fazer o seguinte:

  • Hospedar vários sites em um único servidor usando vários certificados SSL em um único servidor e associando cada certificado a um endereço IP específico.

  • Operar aplicações de rede, como firewalls ou load balancers, que têm vários endereços IP para cada interface de rede.

  • Redirecionar o tráfego interno para uma instância em espera em caso de falha na instância, atribuindo novamente o endereço IP secundário à instância em espera.

Como funcionam vários endereços IP

A lista a seguir explica como vários endereços IP funcionam com interfaces de rede:

  • É possível atribuir um endereço IPv4 privado secundário a qualquer interface de rede. A interface de rede não precisa ser conectada à instância.

  • É possível atribuir vários endereços IPv6 a uma interface de rede que esteja em uma sub-rede que tem um bloco CIDR IPv6 associado.

  • É necessário escolher um endereço IPv4 secundário no intervalo de bloco CIDR IPv4 da sub-rede para a interface de rede.

  • É necessário escolher endereços IPv6 no intervalo de bloco CIDR IPv6 da sub-rede para a interface de rede.

  • Você associa grupos de segurança a interfaces de rede, não a endereços IP individuais. Portanto, cada endereço IP especificado em uma interface de rede está sujeito ao grupo de segurança de sua interface de rede.

  • Vários endereços IP podem ser atribuídos e ter a atribuição cancelada para interfaces de rede anexadas ou instâncias paradas.

  • Os endereços IPv4 privados secundários que são atribuídos a uma interface de rede podem ser atribuídos novamente para outra interface de rede se você permitir isso explicitamente.

  • Um endereço IPv6 não pode ser atribuído novamente a outra interface de rede. É necessário primeiro cancelar a atribuição do endereço IPv6 da interface de rede existente.

  • Ao atribuir vários endereços IP a uma interface de rede usando as ferramentas da linha de comando ou a API, a operação inteira falhará se um dos endereços IP não puder ser atribuído.

  • Os endereços IPv4 privados primários, os endereços IPv4 privados secundários, os endereços IP elásticos e os endereços IPv6 permanecem com a interface de rede secundária quando ela é desanexada de uma instância ou anexada a uma instância.

  • Embora não seja possível desanexar a interface de rede primária de uma instância, é possível atribuir novamente o endereço IPv4 privado secundário da interface de rede primária para outra interface de rede.

A lista a seguir explica como vários endereços IP funcionam com endereços IP elásticos (IPv4 somente):

  • Cada endereço IPv4 privado pode ser associado a um único endereço IP elástico e vice-versa.

  • Quando um endereço IPv4 privado secundário é atribuído novamente a outra interface, o endereço IPv4 privado secundário retém a associação a um endereço IP elástico.

  • Quando a atribuição de um endereço IPv4 privado secundário é cancelada em uma interface, um endereço IP elástico associado é automaticamente desassociado do endereço IPv4 privado secundário.

Trabalhar com vários endereços IPv4

É possível atribuir um endereço IPv4 privado secundário a uma instância, associar um endereço IPv4 elástico a um endereço IPv4 privado secundário e cancelar a atribuição de um endereço IPv4 privado secundário.

Atribuir um endereço IPv4 privado secundário

É possível atribuir o endereço IPv4 privado secundário à interface de rede para uma instância ao executar a instância ou após a instância estar em execução. Esta seção inclui os seguintes procedimentos.

Para atribuir um endereço IPv4 privado secundário ao executar uma instância

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Escolha Launch Instance (Executar instância).

  3. Selecione uma AMI, escolha um tipo de instância e escolha Next: Configure Instance Details.

  4. Na página Configure Instance Details, em Network, selecione uma VPC, e em Subnet, selecione uma sub-rede.

  5. Na seção Network Interfaces, faça o seguinte, e escolha Next: Add Storage:

    • Para adicionar outra interface de rede, escolha Add Device. O console permite que você especifique até duas interfaces de rede ao executar uma instância. Depois de executar a instância, escolha Network Interfaces no painel de navegação para adicionar mais interfaces de rede. O número total de interfaces de rede que é possível associar varia por tipo de instância. Para obter mais informações, consulte Endereços IP por interface de rede por tipo de instância.

      Importante

      Quando você adiciona uma segunda interface de rede, o sistema não pode mais atribuir um endereço IPv4 público automaticamente. Você não poderá se conectar à instância via IPv4 a menos que você atribua um endereço IP elástico à interface de rede primária (eth0). É possível atribuir um endereço IP elástico depois de concluir o assistente de execução. Para obter mais informações, consulte Trabalhar com endereços IP elásticos.

    • Para cada interface de rede, em Secondary IP addresses, escolha Add IP e digite um endereço IP privado no intervalo da sub-rede, ou aceite o valor padrão Auto-assign para permitir que a Amazon selecione um endereço.

  6. Na próxima página Add Storage, é possível especificar volumes para anexar à instância além dos volumes especificados pela AMI (como o volume do dispositivo raiz) e, em seguida, selecione Next: Add Tags.

  7. Na página Add Tags (Adicionar tags), especifique as tags da instância, como nome amigável, e selecione Next: Configure Security Group (Próximo: Configurar grupo de segurança).

  8. Na página Configure Security Group, selecione um security group existente ou crie um novo. Escolha Review and Launch.

  9. Na página Review Instance Launch, reveja as configurações, e escolha Launch para escolher um par de chaves e executar a instância. Se você for novo no Amazon EC2 e não tiver criado nenhum par de chaves, o assistente solicitará que você crie um.

Importante

Depois de adicionar um endereço IP privado secundário a uma interface de rede, é necessário conectar-se à instância e configurar o endereço IP privado secundário na própria instância. Para obter mais informações, consulte Configurar o sistema operacional na instância para reconhecer endereços IPv4 privados secundários.

Para atribuir um endereço IPv4 secundário durante a execução usando a linha de comando

  • É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

    • A opção --secondary-private-ip-addresses com o comando run-instances (AWS CLI)

    • Defina -NetworkInterface e especifique o parâmetro PrivateIpAddresses com o comando New-EC2Instance (AWS Tools for Windows PowerShell).

Para atribuir um endereço IPv4 privado secundário a uma interface de rede

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Network Interfaces e, em seguida, selecione a interface de rede anexada à instância.

  3. Escolha Ações, Gerenciar endereços IP.

  4. Em IPv4 Addresses, selecione Assign new IP.

  5. Insira um endereço IPv4 específico que esteja no intervalo da sub-rede para a instância ou deixe o campo em branco para permitir que a Amazon selecione um endereço IP para você.

  6. (Opcional) Escolha Allow reassignment para permitir que o endereço IP privado secundário seja atribuído novamente se ele já estiver atribuído a outra interface de rede.

  7. Escolha Yes, Update.

Como alternativa, é possível atribuir um endereço IPv4 privado secundário a uma instância. Escolha Instances no painel de navegação, selecione a instância, e escolha Actions, Networking, Manage IP Addresses. É possível configurar as mesmas informações que configurou nas etapas acima. O endereço IP é atribuído à interface de rede primária (eth0) da instância.

Para atribuir um IPv4 privado secundário a uma instância existente usando a linha de comando

Configurar o sistema operacional na instância para reconhecer endereços IPv4 privados secundários

Depois de atribuir um endereço IPv4 privado secundário à instância, você precisa configurar o sistema operacional na instância para reconhecer o endereço IP privado secundário.

  • Se estiver usando o Amazon Linux, o pacote ec2-net-utils poderá cuidar desta etapa para você. Ele configura interfaces de rede adicionais que você anexa enquanto a instância está em execução, atualiza os endereços IPv4 secundários durante a renovação da concessão DHCP e atualiza a regras de roteamento relacionadas. É possível atualizar a lista de interfaces imediatamente usando o comando sudo service network restart e, em seguida, visualizar a lista atualizada usando ip addr li. Se você precisar de controle manual sobre a configuração da rede, poderá remover o pacote ec2-net-utils. Para obter mais informações, consulte Configurar a interface de rede usando ec2-net-utils.

  • Se estiver usando outra distribuição do Linux, consulte a documentação da distribuição do Linux. Procure informações sobre como configurar interfaces de rede adicionais e endereços IPv4 secundários. Se a instância tiver duas ou mais interfaces na mesma sub-rede, pesquise as informações sobre como usar as regras de roteamento para resolver roteamento assimétrico.

Para obter informações sobre como configurar uma instância do Windows, consulte Como configurar um endereço IP privado secundário para a instância do Windows em uma VPC no Guia do usuário do Amazon EC2 para instâncias do Windows.

Associar um endereço IP elástico ao endereço IPv4 privado secundário

Para associar um endereço IP elástico a um endereço IPv4 privado secundário

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Elastic IPs.

  3. Escolha Actions e, em seguida, selecione Associate address.

  4. Em Network interface, selecione a interface de rede, e selecione o endereço IP secundário na lista Private IP.

  5. Escolha Associar.

Para associar um endereço IP elástico a um endereço IPv4 privado secundário usando a linha de comando

Visualizar endereços IPv4 privados secundários

Para visualizar os endereços IPv4 privados atribuídos a uma interface de rede

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Network Interfaces.

  3. Selecione a interface de rede com os endereços IP privados a serem exibidos.

  4. Na guia Details no painel de detalhes, marque os campos Primary private IPv4 IP e Secondary private IPv4 IPs para o endereço IPv4 privado primário e qualquer endereço IPv4 privado secundário atribuído à interface de rede.

Para visualizar os endereços IPv4 privados atribuídos a uma instância

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione a instância com os endereços IPv4 privados a serem exibidos.

  4. Na guia Description no painel de detalhes, marque os campos Private IPs e Secondary private IPs para o endereço IPv4 privado primário e qualquer endereço IPv4 privado secundário atribuído à instância por meio da interface de rede.

Cancelar a atribuição de um endereço IPv4 privado secundário

Se você não precisar mais de um endereço IPv4 privado secundário, poderá cancelar sua atribuição na instância ou na interface de rede. Quando a atribuição de um endereço IPv4 privado secundário é cancelada de uma interface de rede, o endereço IP elástico (se houver) também é desassociado.

Para cancelar a atribuição de um endereço IPv4 privado secundário de uma instância

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione uma instância, escolha Actions, Networking, Manage IP Addresses.

  4. Em IPv4 Addresses, escolha Unassign para cancelar a atribuição do endereço IPv4.

  5. Escolha Yes, Update.

Para cancelar a atribuição de um endereço IPv4 privado secundário de uma interface de rede

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Network Interfaces.

  3. Selecione a interface de rede, escolha Actions, Manage IP Addresses.

  4. Em IPv4 Addresses, escolha Unassign para cancelar a atribuição do endereço IPv4.

  5. Escolha Yes, Update.

Para cancelar a atribuição de um endereço IPv4 privado secundário usando a linha de comando

Trabalhar com vários endereços IPv6

É possível atribuir vários endereços IPv6 à instância, visualizar os endereços IPv6 atribuídos à instância e cancelar a atribuição de endereços IPv6 da instância.

Atribuir vários endereços IPv6

É possível atribuir um ou mais endereços IPv6 à instância durante ou após a execução. Para atribuir um endereço IPv6 a uma instância, a VPC e a sub-rede em que você executa a instância devem ter um bloco CIDR IPv6 associado. Para obter mais informações, consulte VPCs e sub-redes no Guia do usuário da Amazon VPC.

Para atribuir vários endereços IPv6 durante a execução

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel, escolha Launch Instance (Executar instância).

  3. Selecione uma AMI, escolha um tipo de instância e escolha Next: Configure Instance Details. Escolha um tipo de instância que seja compatível com o IPv6. Para obter mais informações, consulte Tipos de instância.

  4. Na página Configure Instance Details, selecione uma VPC na lista Network e uma sub-rede na lista Subnet.

  5. Na seção Network Interfaces, faça o seguinte, e escolha Next: Add Storage:

    • Para atribuir um único endereço IPv6 à interface de rede primária (eth0), em IPv6 IPs, escolha Add IP. Para adicionar um endereço IPv6 secundário, selecione novamente Adicionar IP. É possível informar um endereço IPv6 de intervalo da sub-rede ou deixar o valor padrão Autoatribuir para permitir que a Amazon escolha um endereço IPv6 da sub-rede para você.

    • Escolha Add Device para adicionar outra interface de rede e repita as etapas acima para adicionar um ou mais endereços IPv6 à interface de rede. O console permite que você especifique até duas interfaces de rede ao executar uma instância. Depois de executar a instância, escolha Network Interfaces no painel de navegação para adicionar mais interfaces de rede. O número total de interfaces de rede que é possível associar varia por tipo de instância. Para obter mais informações, consulte Endereços IP por interface de rede por tipo de instância.

  6. Siga as próximas etapas do assistente para anexar volumes e marcar sua instância.

  7. Na página Configure Security Group, selecione um security group existente ou crie um novo. Se desejar que a instância seja acessível por IPv6, verifique se o grupo de segurança tem regras que permitem acesso de endereços IPv6. Para obter mais informações, consulte Regras de grupo de segurança para diferentes casos de uso. Escolha Review and Launch.

  8. Na página Review Instance Launch, reveja as configurações, e escolha Launch para escolher um par de chaves e executar a instância. Se você for novo no Amazon EC2 e não tiver criado nenhum par de chaves, o assistente solicitará que você crie um.

É possível usar a tela Instances do console do Amazon EC2 para atribuir vários endereços IPv6 a uma instância existente. Isso atribui os endereços IPv6 à interface de rede primária (eth0) da instância. Para atribuir um endereço IPv6 específico à instância, verifique se o endereço IPv6 já não está atribuído a outra instância ou interface de rede.

Para atribuir vários endereços IPv6 a uma instância existente

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione a instância e escolha Actions (Ações), Networking (Redes), Manage IP Addresses (Gerenciar endereços IP).

  4. Em IPv6 Addresses, escolha Assign new IP para cada endereço IPv6 que você deseja adicionar. É possível especificar um endereço IPv6 no intervalo da sub-rede ou deixar o valor Auto-assign para permitir que a Amazon escolha um endereço IPv6 para você.

  5. Escolha Yes, Update.

Como alternativa, é possível atribuir vários endereços IPv6 a uma interface de rede existente. A interface de rede deve ter sido criada em uma sub-rede com um bloco CIDR IPv6 associado. Para atribuir um endereço IPv6 específico à interface de rede, assegure-se de que o endereço IPv6 já não tenha sido designado para outra interface de rede.

Para atribuir vários endereços IPv6 a uma interface de rede

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Network Interfaces.

  3. Selecione a interface de rede, escolha Actions, Manage IP Addresses.

  4. Em IPv6 Addresses, escolha Assign new IP para cada endereço IPv6 que você deseja adicionar. É possível especificar um endereço IPv6 no intervalo da sub-rede ou deixar o valor Auto-assign para permitir que a Amazon escolha um endereço IPv6 para você.

  5. Escolha Yes, Update.

Visão geral da CLI

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

  • Atribuir um endereço IPv6 durante a execução:

    • Use a opção --ipv6-addresses ou --ipv6-address-count com o comando run-instances (AWS CLI)

    • Defina -NetworkInterface e especifique os parâmetros Ipv6Addresses ou Ipv6AddressCount com o comando New-EC2Instance (AWS Tools for Windows PowerShell).

  • Atribuir um endereço IPv6 a uma interface de rede:

Visualizar os endereços IPv6

É possível visualizar os endereços IPv6 de uma instância ou de uma interface de rede.

Para visualizar os endereços IPv6 privados atribuídos a uma instância

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione sua instância. No painel de detalhes, reveja o campo IPv6 IPs.

Para visualizar os endereços IPv6 atribuídos a uma interface de rede

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Network Interfaces.

  3. Selecione a interface de rede. No painel de detalhes, reveja o campo IPv6 IPs.

Visão geral da CLI

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

Cancelar a atribuição de um endereço IPv6

É possível cancelar a atribuição de um endereço IPv6 da interface de rede primária de uma instância ou cancelar a atribuição de um endereço IPv6 de uma interface de rede.

Para cancelar a atribuição de um endereço IPv6 de uma instância

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione a instância e escolha Actions (Ações), Networking (Redes), Manage IP Addresses (Gerenciar endereços IP).

  4. Em IPv6 Addresses, escolha Unassign para cancelar a atribuição do endereço IPv6.

  5. Escolha Yes, Update.

Para cancelar a atribuição de um endereço IPv6 de uma interface de rede

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Network Interfaces.

  3. Selecione a interface de rede, escolha Actions, Manage IP Addresses.

  4. Em IPv6 Addresses, escolha Unassign para cancelar a atribuição do endereço IPv6.

  5. Escolha Save (Salvar).

Visão geral da CLI

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.