Vários endereços IP

É possível especificar vários endereços IPv4 privados e endereços IPv6 para as instâncias. O número de interfaces de rede e de endereços de IPv4 e IPv6 privados que é possível especificar para uma instância depende do tipo da instância. Para obter mais informações, consulte Endereços IP por interface de rede por tipo de instância.

Pode ser útil atribuir vários endereços IP a uma instância na VPC para fazer o seguinte:

• Hospedar vários sites em um único servidor usando vários certificados SSL em um único servidor e associando cada certificado a um endereço IP específico.

• Operar aplicações de rede, como firewalls ou load balancers, que têm vários endereços IP para cada interface de rede.

• Redirecionar o tráfego interno para uma instância em espera em caso de falha na instância, atribuindo novamente o endereço IP secundário à instância em espera.

Como funcionam vários endereços IP

A lista a seguir explica como vários endereços IP funcionam com interfaces de rede:

• É possível atribuir um endereço IPv4 privado secundário a qualquer interface de rede.

• É possível atribuir vários endereços IPv6 a uma interface de rede que esteja em uma sub-rede que tem um bloco CIDR IPv6 associado.

• É necessário escolher um endereço IPv4 secundário no intervalo de bloco CIDR IPv4 da sub-rede para a interface de rede.

• É necessário escolher endereços IPv6 no intervalo de bloco CIDR IPv6 da sub-rede para a interface de rede.

• Você associa grupos de segurança a interfaces de rede, não a endereços IP individuais. Portanto, cada endereço IP especificado em uma interface de rede está sujeito ao grupo de segurança de sua interface de rede.

• Vários endereços IP podem ser atribuídos e ter a atribuição cancelada para interfaces de rede anexadas ou instâncias paradas.

• Os endereços IPv4 privados secundários que são atribuídos a uma interface de rede podem ser atribuídos novamente para outra interface de rede se você permitir isso explicitamente.

• Um endereço IPv6 não pode ser atribuído novamente a outra interface de rede. É necessário primeiro cancelar a atribuição do endereço IPv6 da interface de rede existente.

• Ao atribuir vários endereços IP a uma interface de rede usando as ferramentas da linha de comando ou a API, a operação inteira falhará se um dos endereços IP não puder ser atribuído.

• Os endereços IPv4 privados primários, os endereços IPv4 privados secundários, os endereços IP elásticos e os endereços IPv6 permanecem com a interface de rede secundária quando ela é desanexada de uma instância ou anexada a uma instância.

• Embora não seja possível desanexar a interface de rede primária de uma instância, é possível atribuir novamente o endereço IPv4 privado secundário da interface de rede primária para outra interface de rede.

A lista a seguir explica como vários endereços IP funcionam com endereços IP elásticos (IPv4 somente):

• Cada endereço IPv4 privado pode ser associado a um único endereço IP elástico e vice-versa.

• Quando um endereço IPv4 privado secundário é atribuído novamente a outra interface, o endereço IPv4 privado secundário retém a associação a um endereço IP elástico.

• Quando a atribuição de um endereço IPv4 privado secundário é cancelada em uma interface, um endereço IP elástico associado é automaticamente desassociado do endereço IPv4 privado secundário.

Trabalhar com vários endereços IPv4

É possível atribuir um endereço IPv4 privado secundário a uma instância, associar um endereço IPv4 elástico a um endereço IPv4 privado secundário e cancelar a atribuição de um endereço IPv4 privado secundário.

Tarefas

• Atribuir um endereço IPv4 privado secundário
• Configurar o sistema operacional na instância para reconhecer endereços IPv4 privados secundários
• Associar um endereço IP elástico ao endereço IPv4 privado secundário
• Visualizar endereços IPv4 privados secundários
• Cancelar a atribuição de um endereço IPv4 privado secundário

Atribuir um endereço IPv4 privado secundário

É possível atribuir o endereço IPv4 privado secundário à interface de rede para uma instância ao executar a instância ou após a instância estar em execução. Esta seção inclui os seguintes procedimentos.

• Para atribuir um endereço IPv4 privado secundário ao executar uma instância

• Para atribuir um endereço IPv4 secundário durante a execução usando a linha de comando

• Para atribuir um endereço IPv4 privado secundário a uma interface de rede

• Para atribuir um endereço IPv4 privado secundário a uma instância existente usando a linha de comando

New console

Para atribuir um endereço IPv4 privado secundário ao executar uma instância

1. Siga o procedimento para iniciar uma instância. Em Configurações de rede, escolha Editar.

2. Selecione uma VPC e uma sub-rede.

3. Expanda Configuração de rede avançada.

4. Em IP secundário, escolha Atribuir automaticamente e insira o número de endereços IP (a Amazon atribui automaticamente endereços IPv4 secundários) ou escolha Atribuir e inserir manualmente e insira os endereços IPv4.

5. Conclua as etapas restantes para iniciar a instância.

Old console

Para atribuir um endereço IPv4 privado secundário ao executar uma instância

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. Escolha Executar instância.

3. Selecione uma AMI, escolha um tipo de instância e escolha Next: Configure Instance Details.

4. Na página Configure Instance Details, em Network, selecione uma VPC, e em Subnet, selecione uma sub-rede.

5. Na seção Network Interfaces, faça o seguinte, e escolha Next: Add Storage:

   • Para adicionar outra interface de rede, escolha Add Device. O console permite que você especifique até duas interfaces de rede ao executar uma instância. Depois de executar a instância, escolha Network Interfaces no painel de navegação para adicionar mais interfaces de rede. O número total de interfaces de rede que é possível associar varia por tipo de instância. Para obter mais informações, consulte Endereços IP por interface de rede por tipo de instância.

     Importante

     Quando você adiciona uma segunda interface de rede, o sistema não pode mais atribuir um endereço IPv4 público automaticamente. Você não poderá se conectar à instância via IPv4 a menos que você atribua um endereço IP elástico à interface de rede primária (eth0). É possível atribuir um endereço IP elástico depois de concluir o assistente de execução. Para obter mais informações, consulte Trabalhar com endereços IP elásticos.

   • Para cada interface de rede, em Secondary IP addresses, escolha Add IP e digite um endereço IP privado no intervalo da sub-rede, ou aceite o valor padrão Auto-assign para permitir que a Amazon selecione um endereço.

6. Na próxima página Add Storage, é possível especificar volumes para anexar à instância além dos volumes especificados pela AMI (como o volume do dispositivo raiz) e, em seguida, selecione Next: Add Tags.

7. Na página Add Tags (Adicionar tags), especifique as tags da instância, como nome amigável, e selecione Next: Configure Security Group (Próximo: Configurar grupo de segurança).

8. Na página Configure Security Group, selecione um security group existente ou crie um novo. Escolha revisar e iniciar.

9. Na página Review Instance Launch, reveja as configurações, e escolha Launch para escolher um par de chaves e executar a instância. Se você for novo no Amazon EC2 e não tiver criado nenhum par de chaves, o assistente solicitará que você crie um.

Importante

Depois de adicionar um endereço IP privado secundário a uma interface de rede, é necessário conectar-se à instância e configurar o endereço IP privado secundário na própria instância. Para obter mais informações, consulte Configurar o sistema operacional na instância para reconhecer endereços IPv4 privados secundários.

Para atribuir um endereço IPv4 secundário durante a execução usando a linha de comando

• É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

  • A opção --secondary-private-ip-addresses com o comando run-instances (AWS CLI)

  • Defina -NetworkInterface e especifique o parâmetro PrivateIpAddresses com o comando New-EC2Instance (AWS Tools for Windows PowerShell).

Para atribuir um endereço IPv4 privado secundário a uma interface de rede

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha Interfaces de rede e, em seguida, selecione a interface de rede para a instância.

3. Escolha Ações, Gerenciar endereços IP.

4. Expanda a interface de rede. Em Endereços IPv4, escolha Atribuir novo endereço IP.

5. Insira um endereço IPv4 específico que esteja no intervalo da sub-rede para a instância ou deixe o campo em branco para permitir que a Amazon selecione um endereço IPv4 para você.

6. (Opcional) Escolha Permitir para permitir que o endereço IP privado secundário seja reatribuído se ele já estiver atribuído a outra interface de rede.

7. Escolha Salvar.

Como alternativa, é possível atribuir um endereço IPv4 privado secundário a uma instância. Escolha Instâncias no painel de navegação, selecione a instância, e escolha Ações, Redes, Gerenciar endereços IP. É possível configurar as mesmas informações que configurou nas etapas acima. O endereço IP é atribuído à interface de rede primária (eth0) da instância.

Para atribuir um endereço IPv4 privado secundário a uma instância existente usando a linha de comando

• É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

  • assign-private-ip-addresses (AWS CLI)

  • Register-EC2PrivateIpAddress (AWS Tools for Windows PowerShell)

Configurar o sistema operacional na instância para reconhecer endereços IPv4 privados secundários

Depois de atribuir um endereço IPv4 privado secundário à instância, você precisa configurar o sistema operacional na instância para reconhecer o endereço IP privado secundário.

• Se estiver usando o Amazon Linux, o pacote ec2-net-utils poderá cuidar desta etapa para você. Ele configura interfaces de rede adicionais que você anexa enquanto a instância está em execução, atualiza os endereços IPv4 secundários durante a renovação da concessão DHCP e atualiza a regras de roteamento relacionadas. É possível atualizar a lista de interfaces imediatamente usando o comando sudo service network restart e, em seguida, visualizar a lista atualizada usando ip addr li. Se você precisar de controle manual sobre a configuração da rede, poderá remover o pacote ec2-net-utils. Para obter mais informações, consulte Configurar a interface de rede usando ec2-net-utils para Amazon Linux 2.

• Se estiver usando outra distribuição do Linux, consulte a documentação da distribuição do Linux. Procure informações sobre como configurar interfaces de rede adicionais e endereços IPv4 secundários. Se a instância tiver duas ou mais interfaces na mesma sub-rede, pesquise as informações sobre como usar as regras de roteamento para resolver roteamento assimétrico.

Para obter informações sobre como configurar uma instância do Windows, consulte Como configurar um endereço IP privado secundário para a instância do Windows em uma VPC no Guia do usuário do Amazon EC2 para instâncias do Windows.

Associar um endereço IP elástico ao endereço IPv4 privado secundário

Para associar um endereço IP elástico a um endereço IPv4 privado secundário

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha Elastic IPs.

3. Marcar a caixa de seleção para o endereço IP elástico

4. Escolha Ações, Associar endereço IP elástico.

5. Em Tipo de recurso, selecione Interface de rede. Selecione a interface de rede e o endereço IP secundário na lista Endereço IP privado.

6. Em Interface de rede, selecione a interface de rede. Selecione o endereço IP secundário na lista Endereço IP privado.

7. Em Endereço IP privado, selecione o endereço IP secundário.

8. Selecione Associar.

Para associar um endereço IP elástico a um endereço IPv4 privado secundário usando a linha de comando

• É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

  • associate-address (AWS CLI)

  • Register-EC2Address (AWS Tools for Windows PowerShell)

Visualizar endereços IPv4 privados secundários

Para visualizar os endereços IPv4 privados atribuídos a uma interface de rede

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Marque a caixa de seleção para a interface de rede.

4. Na guia Detalhes, em Endereços IP, localize Endereço IPv4 privado e Endereços IPv4 privados secundários.

Para visualizar os endereços IPv4 privados atribuídos a uma instância

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha Instances (Instâncias).

3. Marque a caixa de seleção para a instância.

4. Na guia Redes, em Detalhes de rede, localize Endereços IPv4 privados e Endereços IPv4 privados secundários.

Cancelar a atribuição de um endereço IPv4 privado secundário

Se você não precisar mais de um endereço IPv4 privado secundário, poderá cancelar sua atribuição na instância ou na interface de rede. Quando a atribuição de um endereço IPv4 privado secundário é cancelada de uma interface de rede, o endereço IP elástico (se houver) também é desassociado.

Para cancelar a atribuição de um endereço IPv4 privado secundário de uma instância

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha Instances (Instâncias).

3. Selecione uma instância, escolha Ações, Redes, Gerencia endereços IP.

4. Expanda a interface de rede. Em Endereços IPv4, escolha Cancelar atribuição para cancelar a atribuição do endereço IPv4.

5. Escolha Salvar.

Para cancelar a atribuição de um endereço IPv4 privado secundário de uma interface de rede

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Selecione a interface de rede, escolha Ações, Gerenciar endereços IP.

4. Expanda a interface de rede. Em Endereços IPv4, escolha Cancelar atribuição para cancelar a atribuição do endereço IPv4.

5. Escolha Salvar.

Para cancelar a atribuição de um endereço IPv4 privado secundário usando a linha de comando

• É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

  • unassign-private-ip-addresses (AWS CLI)

  • Unregister-EC2PrivateIpAddress (AWS Tools for Windows PowerShell)

Trabalhar com vários endereços IPv6

É possível atribuir vários endereços IPv6 à instância, visualizar os endereços IPv6 atribuídos à instância e cancelar a atribuição de endereços IPv6 da instância.

Tópicos

• Atribuir vários endereços IPv6
• Visualizar os endereços IPv6
• Cancelar a atribuição de um endereço IPv6

Atribuir vários endereços IPv6

É possível atribuir um ou mais endereços IPv6 à instância durante ou após a execução. Para atribuir um endereço IPv6 a uma instância, a VPC e a sub-rede em que você executa a instância devem ter um bloco CIDR IPv6 associado.

New console

Para atribuir vários endereços IPv6 durante a execução

1. Siga o procedimento para iniciar uma instância. Em Configurações de rede, escolha Editar.

2. Selecione uma VPC e uma sub-rede.

3. Expanda Configuração de rede avançada.

4. Em IPs IPv6, escolha Atribuir automaticamente e o número de endereços IP (a Amazon atribui automaticamente os endereços IPv6) ou escolha Atribuir e inserir manualmente e insira os endereços IPv6.

5. Conclua as etapas restantes para iniciar a instância.

Old console

Para atribuir vários endereços IPv6 durante a execução

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel, escolha Launch Instance (Executar instância).

3. Selecione uma AMI, escolha um tipo de instância e escolha Next: Configure Instance Details. Escolha um tipo de instância que seja compatível com o IPv6. Para obter mais informações, consulte Tipos de instância do Amazon EC2.

4. Na página Configure Instance Details, selecione uma VPC na lista Network e uma sub-rede na lista Subnet.

5. Na seção Network Interfaces, faça o seguinte, e escolha Next: Add Storage:

   • Para atribuir um único endereço IPv6 à interface de rede primária (eth0), em IPv6 IPs, escolha Add IP. Para adicionar um endereço IPv6 secundário, selecione novamente Adicionar IP. É possível informar um endereço IPv6 de intervalo da sub-rede ou deixar o valor padrão Autoatribuir para permitir que a Amazon escolha um endereço IPv6 da sub-rede para você.

   • Escolha Add Device para adicionar outra interface de rede e repita as etapas acima para adicionar um ou mais endereços IPv6 à interface de rede. O console permite que você especifique até duas interfaces de rede ao executar uma instância. Depois de executar a instância, escolha Network Interfaces no painel de navegação para adicionar mais interfaces de rede. O número total de interfaces de rede que é possível associar varia por tipo de instância. Para obter mais informações, consulte Endereços IP por interface de rede por tipo de instância.

6. Siga as próximas etapas do assistente para anexar volumes e marcar sua instância.

7. Na página Configure Security Group, selecione um security group existente ou crie um novo. Se desejar que a instância seja acessível por IPv6, verifique se o grupo de segurança tem regras que permitem acesso de endereços IPv6. Para obter mais informações, consulte Regras de grupo de segurança para diferentes casos de uso. Escolha revisar e iniciar.

8. Na página Review Instance Launch, reveja as configurações, e escolha Launch para escolher um par de chaves e executar a instância. Se você for novo no Amazon EC2 e não tiver criado nenhum par de chaves, o assistente solicitará que você crie um.

É possível usar a tela Instances do console do Amazon EC2 para atribuir vários endereços IPv6 a uma instância existente. Isso atribui os endereços IPv6 à interface de rede primária (eth0) da instância. Para atribuir um endereço IPv6 específico à instância, verifique se o endereço IPv6 já não está atribuído a outra instância ou interface de rede.

Para atribuir vários endereços IPv6 a uma instância existente

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha Instances (Instâncias).

3. Selecione a instância e escolha Ações, Redes, Gerenciar endereços IP.

4. Expanda a interface de rede. Em Endereços IPv6, escolha Atribuir novo endereço IP para cada endereço IPv6 que deseja adicionar. É possível especificar um endereço IPv6 no intervalo da sub-rede ou deixar o campo em branco para permitir que a Amazon escolha um endereço IPv6 para você.

5. Escolha Salvar.

Como alternativa, é possível atribuir vários endereços IPv6 a uma interface de rede existente. A interface de rede deve ter sido criada em uma sub-rede com um bloco CIDR IPv6 associado. Para atribuir um endereço IPv6 específico à interface de rede, assegure-se de que o endereço IPv6 já não tenha sido designado para outra interface de rede.

Para atribuir vários endereços IPv6 a uma interface de rede

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Selecione a interface de rede, escolha Ações, Gerenciar endereços IP.

4. Expanda a interface de rede. Em Endereços IPv6, escolha Atribuir novo endereço IP para cada endereço IPv6 que deseja adicionar. É possível especificar um endereço IPv6 no intervalo da sub-rede ou deixar o campo em branco para permitir que a Amazon escolha um endereço IPv6 para você.

5. Escolha Salvar.

Visão geral da CLI

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• Atribuir um endereço IPv6 durante a execução:

  • Use a opção --ipv6-addresses ou --ipv6-address-count com o comando run-instances (AWS CLI)

  • Defina -NetworkInterface e especifique os parâmetros Ipv6Addresses ou Ipv6AddressCount com o comando New-EC2Instance (AWS Tools for Windows PowerShell).

• Atribuir um endereço IPv6 a uma interface de rede:

  • assign-ipv6-addresses (AWS CLI)

  • Register-EC2Ipv6AddressList (AWS Tools for Windows PowerShell)

Visualizar os endereços IPv6

É possível visualizar os endereços IPv6 de uma instância ou de uma interface de rede.

Para visualizar os endereços IPv6 privados atribuídos a uma instância

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha Instances (Instâncias).

3. Marque a caixa de seleção para sua instância.

4. Na guia Redes, localize o campo Endereços IPv6.

Para visualizar os endereços IPv6 atribuídos a uma interface de rede

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Marque a caixa de seleção para sua interface de rede.

4. Na guia Detalhes, em Endereços IP, localize o campo Endereços IPv6.

Visão geral da CLI

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• Visualizar endereços IPv6 de uma instância:

  • describe-instances (AWS CLI)

  • Get-EC2InstanceAWS Tools for Windows PowerShell

• Para visualizar os endereços IPv6 de uma interface de rede:

  • describe-network-interfaces (AWS CLI)

  • Get-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Cancelar a atribuição de um endereço IPv6

É possível cancelar a atribuição de um endereço IPv6 da interface de rede primária de uma instância ou cancelar a atribuição de um endereço IPv6 de uma interface de rede.

Para cancelar a atribuição de um endereço IPv6 de uma instância

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha Instances (Instâncias).

3. Marque a caixa de seleção da sua instância e escolha Ações, Redes, Gerenciar endereços IP.

4. Expanda a interface de rede. Em IPv6 addresses (Endereços IPv6), selecione Unassign (Cancelar atribuição) ao lado de endereços IPv6.

5. Escolha Salvar.

Para cancelar a atribuição de um endereço IPv6 de uma interface de rede

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Marque a caixa de seleção da sua interface de rede e, em seguida, escolha Ações, Gerenciar endereços IP.

4. Expanda a interface de rede. Em IPv6 addresses (Endereços IPv6), selecione Unassign (Cancelar atribuição) ao lado de endereços IPv6.

5. Escolha Salvar.

Visão geral da CLI

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• unassign-ipv6-addresses (AWS CLI)

• Unregister-EC2Ipv6AddressList (AWS Tools for Windows PowerShell).