Diversos endereços IP para as instâncias do EC2

É possível especificar vários endereços IPv4 privados e endereços IPv6 para as instâncias. O número de interfaces de rede e de endereços de IPv4 e IPv6 privados que é possível especificar para uma instância depende do tipo da instância. Para obter mais informações, consulte Endereços IP por interface de rede por tipo de instância.

Pode ser útil atribuir vários endereços IP a uma instância na VPC para fazer o seguinte:

• Hospedar vários sites em um único servidor usando vários certificados SSL em um único servidor e associando cada certificado a um endereço IP específico.

• Operar aplicações de rede, como firewalls ou load balancers, que têm vários endereços IP para cada interface de rede.

• Redirecionar o tráfego interno para uma instância em espera em caso de falha na instância, atribuindo novamente o endereço IP secundário à instância em espera.

Como funcionam vários endereços IP

A lista a seguir explica como vários endereços IP funcionam com interfaces de rede:

• É possível atribuir um endereço IPv4 privado secundário a qualquer interface de rede.

• É possível atribuir vários endereços IPv6 a uma interface de rede que esteja em uma sub-rede que tem um bloco CIDR IPv6 associado.

• É necessário escolher um endereço IPv4 secundário no intervalo de bloco CIDR IPv4 da sub-rede para a interface de rede.

• É necessário escolher endereços IPv6 no intervalo de bloco CIDR IPv6 da sub-rede para a interface de rede.

• Você associa grupos de segurança a interfaces de rede, não a endereços IP individuais. Portanto, cada endereço IP especificado em uma interface de rede está sujeito ao grupo de segurança de sua interface de rede.

• Vários endereços IP podem ser atribuídos e ter a atribuição cancelada para interfaces de rede anexadas ou instâncias paradas.

• Os endereços IPv4 privados secundários que são atribuídos a uma interface de rede podem ser atribuídos novamente para outra interface de rede se você permitir isso explicitamente.

• Um endereço IPv6 não pode ser atribuído novamente a outra interface de rede. É necessário primeiro cancelar a atribuição do endereço IPv6 da interface de rede existente.

• Ao atribuir vários endereços IP a uma interface de rede usando as ferramentas da linha de comando ou a API, a operação inteira falhará se um dos endereços IP não puder ser atribuído.

• Os endereços IPv4 privados primários, os endereços IPv4 privados secundários, os endereços IP elásticos e os endereços IPv6 permanecem com a interface de rede secundária quando ela é desanexada de uma instância ou anexada a uma instância.

• Embora não seja possível desanexar a interface de rede primária de uma instância, é possível atribuir novamente o endereço IPv4 privado secundário da interface de rede primária para outra interface de rede.

A lista a seguir explica como vários endereços IP funcionam com endereços IP elásticos (IPv4 somente):

• Cada endereço IPv4 privado pode ser associado a um único endereço IP elástico e vice-versa.

• Quando um endereço IPv4 privado secundário é atribuído novamente a outra interface, o endereço IPv4 privado secundário retém a associação a um endereço IP elástico.

• Quando a atribuição de um endereço IPv4 privado secundário é cancelada em uma interface, um endereço IP elástico associado é automaticamente desassociado do endereço IPv4 privado secundário.

Trabalhar com vários endereços IPv4

É possível atribuir um endereço IPv4 privado secundário a uma instância, associar um endereço IPv4 elástico a um endereço IPv4 privado secundário e cancelar a atribuição de um endereço IPv4 privado secundário.

Tarefas

• Atribuir um endereço IPv4 privado secundário
• Configuração do sistema operacional para reconhecer endereços IPv4 privados secundários
• Associar um endereço IP elástico ao endereço IPv4 privado secundário
• Visualizar endereços IPv4 privados secundários
• Cancelar a atribuição de um endereço IPv4 privado secundário

Atribuir um endereço IPv4 privado secundário

É possível atribuir o endereço IPv4 privado secundário à interface de rede para uma instância ao executar a instância ou após a instância estar em execução.

Para atribuir um endereço IPv4 privado secundário ao executar uma instância

1. Siga o procedimento para iniciar uma instância. Em Configurações de rede, escolha Editar.

2. Selecione uma VPC e uma sub-rede.

3. Expanda Configuração de rede avançada.

4. Em IP secundário, escolha Atribuir automaticamente e insira o número de endereços IP (a Amazon atribui automaticamente endereços IPv4 secundários) ou escolha Atribuir e inserir manualmente e insira os endereços IPv4.

5. Conclua as etapas restantes para iniciar a instância.

Para atribuir um endereço IPv4 secundário durante a execução usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• A opção --secondary-private-ip-addresses com o comando run-instances (AWS CLI)

• Defina -NetworkInterface e especifique o parâmetro PrivateIpAddresses com o comando New-EC2Instance (AWS Tools for Windows PowerShell).

Para atribuir um endereço IPv4 privado secundário a uma interface de rede

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha Interfaces de rede e, em seguida, selecione a interface de rede para a instância.

3. Escolha Ações, Gerenciar endereços IP.

4. Expanda a interface de rede. Em Endereços IPv4, escolha Atribuir novo endereço IP.

5. Insira um endereço IPv4 específico que esteja no intervalo da sub-rede para a instância ou deixe o campo em branco para permitir que a Amazon selecione um endereço IPv4 para você.

6. (Opcional) Escolha Permitir para permitir que o endereço IP privado secundário seja reatribuído se ele já estiver atribuído a outra interface de rede.

7. Escolha Salvar.

Como alternativa, é possível atribuir um endereço IPv4 privado secundário a uma instância. Escolha Instâncias no painel de navegação, selecione a instância, e escolha Ações, Redes, Gerenciar endereços IP. É possível configurar as mesmas informações que configurou nas etapas acima. O endereço IP é atribuído à interface de rede primária (eth0) da instância.

Para atribuir um endereço IPv4 privado secundário a uma instância existente usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• assign-private-ip-addresses (AWS CLI)

• Register-EC2PrivateIpAddress (AWS Tools for Windows PowerShell)

Configuração do sistema operacional para reconhecer endereços IPv4 privados secundários

Depois de atribuir um endereço IPv4 privado secundário à instância, você precisa configurar o sistema operacional na instância para reconhecer o endereço IP privado secundário.

Instâncias do Linux

• Se estiver usando o Amazon Linux, o pacote ec2-net-utils poderá cuidar desta etapa para você. Ele configura interfaces de rede adicionais que você anexa enquanto a instância está em execução, atualiza os endereços IPv4 secundários durante a renovação da concessão DHCP e atualiza a regras de roteamento relacionadas. É possível atualizar a lista de interfaces imediatamente usando o comando sudo service network restart e, em seguida, visualizar a lista atualizada usando ip addr li. Se você precisar de controle manual sobre a configuração da rede, poderá remover o pacote ec2-net-utils. Para obter mais informações, consulte Configurar a interface de rede usando ec2-net-utils para Amazon Linux 2.

• Se estiver usando outra distribuição do Linux, consulte a documentação da distribuição do Linux. Procure informações sobre como configurar interfaces de rede adicionais e endereços IPv4 secundários. Se a instância tiver duas ou mais interfaces na mesma sub-rede, pesquise as informações sobre como usar as regras de roteamento para resolver roteamento assimétrico.

Instâncias do Windows

Para ter mais informações, consulte Configurar um endereço IPv4 privado secundário para uma instância do Windows..

Associar um endereço IP elástico ao endereço IPv4 privado secundário

Para associar um endereço IP elástico a um endereço IPv4 privado secundário

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha IPs elásticos.

3. Marcar a caixa de seleção para o endereço IP elástico

4. Escolha Ações, Associar endereço IP elástico.

5. Em Tipo de recurso, selecione Interface de rede. Selecione a interface de rede e o endereço IP secundário na lista Endereço IP privado.

6. Em Interface de rede, selecione a interface de rede. Selecione o endereço IP secundário na lista Endereço IP privado.

7. Em Endereço IP privado, selecione o endereço IP secundário.

8. Selecione Associar.

Para associar um endereço IP elástico a um endereço IPv4 privado secundário usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• associate-address (AWS CLI)

• Register-EC2Address (AWS Tools for Windows PowerShell)

Visualizar endereços IPv4 privados secundários

Para visualizar os endereços IPv4 privados atribuídos a uma interface de rede

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Marque a caixa de seleção para a interface de rede.

4. Na guia Detalhes, em Endereços IP, localize Endereço IPv4 privado e Endereços IPv4 privados secundários.

Para visualizar os endereços IPv4 privados atribuídos a uma instância

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha Instances (Instâncias).

3. Marque a caixa de seleção para a instância.

4. Na guia Redes, em Detalhes de rede, localize Endereços IPv4 privados e Endereços IPv4 privados secundários.

Cancelar a atribuição de um endereço IPv4 privado secundário

Se você não precisar mais de um endereço IPv4 privado secundário, poderá cancelar sua atribuição na instância ou na interface de rede. Quando a atribuição de um endereço IPv4 privado secundário é cancelada de uma interface de rede, o endereço IP elástico (se houver) também é desassociado.

Para cancelar a atribuição de um endereço IPv4 privado secundário de uma instância

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha Instances (Instâncias).

3. Selecione uma instância, escolha Ações, Redes, Gerencia endereços IP.

4. Expanda a interface de rede. Em Endereços IPv4, escolha Cancelar atribuição para cancelar a atribuição do endereço IPv4.

5. Escolha Salvar.

Para cancelar a atribuição de um endereço IPv4 privado secundário de uma interface de rede

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Selecione a interface de rede, escolha Ações, Gerenciar endereços IP.

4. Expanda a interface de rede. Em Endereços IPv4, escolha Cancelar atribuição para cancelar a atribuição do endereço IPv4.

5. Escolha Salvar.

Para cancelar a atribuição de um endereço IPv4 privado secundário usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• unassign-private-ip-addresses (AWS CLI)

• Unregister-EC2PrivateIpAddress (AWS Tools for Windows PowerShell)

Trabalhar com vários endereços IPv6

É possível atribuir vários endereços IPv6 à instância, visualizar os endereços IPv6 atribuídos à instância e cancelar a atribuição de endereços IPv6 da instância.

Tópicos

• Atribuir vários endereços IPv6
• Visualizar os endereços IPv6
• Cancelar a atribuição de um endereço IPv6

Atribuir vários endereços IPv6

É possível atribuir um ou mais endereços IPv6 à instância durante ou após a execução. Para atribuir um endereço IPv6 a uma instância, a VPC e a sub-rede em que você executa a instância devem ter um bloco CIDR IPv6 associado.

Para atribuir vários endereços IPv6 durante a execução

1. Siga o procedimento para iniciar uma instância. Em Configurações de rede, escolha Editar.

2. Selecione uma VPC e uma sub-rede.

3. Expanda Configuração de rede avançada.

4. Em IPs IPv6, escolha Atribuir automaticamente e o número de endereços IP (a Amazon atribui automaticamente os endereços IPv6) ou escolha Atribuir e inserir manualmente e insira os endereços IPv6.

5. Conclua as etapas restantes para iniciar a instância.

É possível usar a tela Instances do console do Amazon EC2 para atribuir vários endereços IPv6 a uma instância existente. Isso atribui os endereços IPv6 à interface de rede primária (eth0) da instância. Para atribuir um endereço IPv6 específico à instância, verifique se o endereço IPv6 já não está atribuído a outra instância ou interface de rede.

Para atribuir vários endereços IPv6 a uma instância existente

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha Instances (Instâncias).

3. Selecione a instância e escolha Ações, Redes, Gerenciar endereços IP.

4. Expanda a interface de rede. Em Endereços IPv6, escolha Atribuir novo endereço IP para cada endereço IPv6 que deseja adicionar. É possível especificar um endereço IPv6 no intervalo da sub-rede ou deixar o campo em branco para permitir que a Amazon escolha um endereço IPv6 para você.

5. Escolha Salvar.

Como alternativa, é possível atribuir vários endereços IPv6 a uma interface de rede existente. A interface de rede deve ter sido criada em uma sub-rede com um bloco CIDR IPv6 associado. Para atribuir um endereço IPv6 específico à interface de rede, assegure-se de que o endereço IPv6 já não tenha sido designado para outra interface de rede.

Para atribuir vários endereços IPv6 a uma interface de rede

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Selecione a interface de rede, escolha Ações, Gerenciar endereços IP.

4. Expanda a interface de rede. Em Endereços IPv6, escolha Atribuir novo endereço IP para cada endereço IPv6 que deseja adicionar. É possível especificar um endereço IPv6 no intervalo da sub-rede ou deixar o campo em branco para permitir que a Amazon escolha um endereço IPv6 para você.

5. Escolha Salvar.

Visão geral da CLI

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• Atribuir um endereço IPv6 durante a execução:

  • Use a opção --ipv6-addresses ou --ipv6-address-count com o comando run-instances (AWS CLI)

  • Defina -NetworkInterface e especifique os parâmetros Ipv6Addresses ou Ipv6AddressCount com o comando New-EC2Instance (AWS Tools for Windows PowerShell).

• Atribuir um endereço IPv6 a uma interface de rede:

  • assign-ipv6-addresses (AWS CLI)

  • Register-EC2Ipv6AddressList (AWS Tools for Windows PowerShell)

Visualizar os endereços IPv6

É possível visualizar os endereços IPv6 de uma instância ou de uma interface de rede.

Para visualizar os endereços IPv6 privados atribuídos a uma instância

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha Instances (Instâncias).

3. Marque a caixa de seleção para sua instância.

4. Na guia Redes, localize o campo Endereços IPv6.

Para visualizar os endereços IPv6 atribuídos a uma interface de rede

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Marque a caixa de seleção para sua interface de rede.

4. Na guia Detalhes, em Endereços IP, localize o campo Endereços IPv6.

Visão geral da CLI

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• Visualizar endereços IPv6 de uma instância:

  • describe-instances (AWS CLI)

  • Get-EC2InstanceAWS Tools for Windows PowerShell

• Para visualizar os endereços IPv6 de uma interface de rede:

  • describe-network-interfaces (AWS CLI)

  • Get-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Cancelar a atribuição de um endereço IPv6

É possível cancelar a atribuição de um endereço IPv6 da interface de rede primária de uma instância ou cancelar a atribuição de um endereço IPv6 de uma interface de rede.

Para cancelar a atribuição de um endereço IPv6 de uma instância

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha Instances (Instâncias).

3. Marque a caixa de seleção da sua instância e escolha Ações, Redes, Gerenciar endereços IP.

4. Expanda a interface de rede. Em IPv6 addresses (Endereços IPv6), selecione Unassign (Cancelar atribuição) ao lado de endereços IPv6.

5. Escolha Salvar.

Para cancelar a atribuição de um endereço IPv6 de uma interface de rede

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Marque a caixa de seleção da sua interface de rede e, em seguida, escolha Ações, Gerenciar endereços IP.

4. Expanda a interface de rede. Em IPv6 addresses (Endereços IPv6), selecione Unassign (Cancelar atribuição) ao lado de endereços IPv6.

5. Escolha Salvar.

Visão geral da CLI

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• unassign-ipv6-addresses (AWS CLI)

• Unregister-EC2Ipv6AddressList (AWS Tools for Windows PowerShell)