Endereçamento IP de instâncias do Amazon EC2 - Amazon Elastic Compute Cloud

Endereçamento IP de instâncias do Amazon EC2

O Amazon EC2 e a Amazon VPC oferecem suporte aos protocolos de endereçamento IPv4 e IPv6. Por padrão, o Amazon VPC usa o protocolo de endereçamento IPv4. Não é possível desabilitar esse comportamento. Ao criar uma VPC, especifique um bloco CIDR IPv4 (um intervalo de endereços IPv4 privados). Opcionalmente, é possível atribuir um bloco CIDR IPv6 à VPC e atribuir os endereços IPv6 desse bloco às instâncias nas sub-redes.

Endereços IPv4 privados

Um endereço IPv4 privado é um endereço IP que não é acessível pela Internet. É possível usar endereços IPv4 privados para comunicação entre instâncias na mesma VPC. Para obter mais informações sobre os padrões e as especificações de endereços IPv4 privados, consulte a RFC 1918. Atribuímos os endereços IPv4 privados a instâncias usando o DHCP.

nota

É possível criar uma VPC com um bloco CIDR publicamente roteável que esteja fora dos intervalos de endereços IPv4 privados especificados na RFC 1918. No entanto, para fins dessa documentação, referimo-nos aos endereços IPv4 privados (ou “endereços IP privados ") como os endereços IP que estão no intervalo CIDR IPv4 da VPC.

As sub-redes da VPC podem ser de um destes tipos:

  • Sub-redes somente IPv4: você só pode criar recursos nessas sub-redes com endereços IPv4 atribuídos a eles.

  • Sub-redes somente IPv6: você só pode criar recursos nessas sub-redes com endereços IPv6 atribuídos a eles.

  • Sub-redes IPv4 e IPv6: é possível criar recursos nessas sub-redes com endereços IPv4 ou IPv6 atribuídos a eles.

Quando você inicia uma instância do EC2 em uma sub-rede somente IPv4 ou de pilha dupla (IPv4 e IPv6), a instância recebe um endereço IP privado primário do intervalo de endereços IPv4 da sub-rede. Para obter mais informações, consulte Endereçamento IP no Manual do usuário da Amazon VPC. Se você não especificar um endereço IP privado primário ao executar a instância, selecionaremos um endereço IP disponível no intervalo IPv4 da sub-rede para você. Cada instância tem uma interface de rede padrão (eth0) que recebe o endereço IPv4 privado primário. Também é possível especificar endereços IPv4 privados adicionais, conhecidos como endereços IPv4 privados secundários. Ao contrário de um endereço IP privado primário, os endereços IP privados secundários podem ser atribuídos novamente de uma instância para outra. Para obter mais informações, consulte Vários endereços IP.

Um endereço IPv4 privado, independentemente de ser um endereço primário ou secundário, permanece associado à interface de rede quando a instância é interrompida e reiniciada ou é hibernada e iniciada, e é liberado quando a instância é encerrada.

Endereços IPv4 públicos

Um endereço IP público é um endereço IPv4 que é acessível pela Internet. É possível usar endereços públicos para comunicação entre as instâncias e a Internet.

Quando você inicia uma instância em uma VPC padrão, atribuímos a ela um endereço IP público por padrão. Quando você executa uma instância em uma VPC não padrão, a sub-rede tem um atributo que determina se as instâncias executadas naquela sub-rede recebem um endereço IP público do grupo de endereços IPv4 públicos. Por padrão, não atribuímos um endereço IP público a instâncias iniciadas em uma sub-rede não padrão.

É possível controlar se sua instância recebe um endereço IP público fazendo o seguinte:

Um endereço IP público é atribuído à instância no grupo de endereços IPv4 públicos da Amazon e não está associado à sua conta da AWS. Quando um endereço IP público é desassociado da instância, ele é liberado de volta para o grupo de endereços IPv4 públicos, e você não pode reutilizá-lo.

Você não pode associar ou desassociar manualmente um endereço IP público (IPv4) da instância. Em vez disso, em certos casos, liberamos o endereço IP público de sua instância ou atribuímos um novo:

  • Liberamos o endereço IP público da instância quando ela é interrompida, hibernada ou encerrada. Sua instância interrompida ou hibernada recebe um novo endereço IP público quando é iniciada.

  • Liberamos o endereço IP público de sua instância ao associar um endereço IP elástico a ela. Quando você desassocia o endereço IP elástico da instância, ela recebe um novo endereço IP público.

  • Se o endereço IP público da instância em uma VPC foi liberado, ela não receberá um novo se houver mais de uma interface de rede anexada à instância.

  • Se o endereço IP público da instância for liberado enquanto houver um endereço IP privado secundário associado a um endereço IP elástico, a instância não receberá um novo endereço IP público.

Se você precisar de um endereço IP público persistente que possa ser associado às instâncias e das instâncias conforme necessário, use um endereço IP elástico.

Se você usar o DNS dinâmico para mapear um nome DNS existente para o endereço IP público de uma nova instância, poderá demorar até 24 horas para o endereço IP ser propagado via Internet. Como resultado, as novas instâncias não poderão receber tráfego quando as instâncias encerradas continuarem a receber solicitações. Para resolver o problema, use um endereço IP elástico. É possível alocar seu próprio endereço IP elástico e associá-lo à instância. Para mais informações, consulte Endereços IP elásticos.

nota

As instâncias que acessam outras instâncias por meio de seu endereço IP NAT público são cobradas pela transferência de dados regional ou via Internet, dependendo de se as instâncias estão na mesma região.

Endereços IP elásticos (IPv4)

Um endereço IP elástico é um endereço IPv4 público que é possível alocar à sua conta. É possível associá-lo e desassociá-lo de instâncias conforme necessário. Ele é alocado para sua conta até que você opte por liberá-lo. Para obter mais informações sobre endereços IP elásticos e como usá-los, consulte Endereços IP elásticos.

Não oferecemos suporte a endereços IP elásticos para IPv6.

Endereços IPv6

Opcionalmente, é possível associar um bloco CIDR IPv6 à VPC e associar blocos CIDR IPv6 às sub-redes. O bloco CIDR IPv6 da VPC é automaticamente atribuído do grupo de endereços IPv6 da Amazon. Você não pode escolher o intervalo você mesmo. Para obter mais informações, consulte um dos tópicos a seguir no Guia do usuário da Amazon VPC.

Os endereços IPv6 são globalmente exclusivos e podem ser configurados para permanecer privados ou acessíveis pela Internet. Para obter mais informações sobre IPv6, consulte Endereçamento IP no Guia do usuário da Amazon VPC. A instância recebe um endereço IPv6 se um bloco CIDR IPv6 estiver associado à VPC e à sub-rede, e se uma das seguintes afirmações for verdadeira:

  • A sub-rede está configurada para atribuir automaticamente um endereço IPv6 a uma instância durante a execução. Para obter mais informações, consulte Modify the IPv6 addressing attribute for your subnet (Modificar o atributo de endereçamento IPv6 para a sub-rede).

  • Você atribui um endereço IPv6 à instância durante a execução.

  • Você atribui um endereço IPv6 à interface de rede primária da instância após a execução.

  • Você atribui um endereço IPv6 a uma interface de rede na mesma sub-rede e anexa a interface de rede à instância após a execução.

Quando a instância recebe um endereço IPv6 durante a execução, o endereço é associado à interface de rede primária (eth0) da instância. É possível desassociar o endereço IPv6 da interface de rede.

Um endereço IPv6 persiste quando você interrompe e inicia ou hiberna e inicia a instância, e é liberado quando você encerra a instância. Você não pode atribuir novamente um endereço IPv6 enquanto ele estiver atribuído a outra interface de rede — é necessário primeiro cancelar a atribuição.

É possível atribuir endereços IPv6 adicionais à instância atribuindo-os a uma interface de rede anexada à instância. O número de endereços IPv6 que é possível atribuir a uma interface de rede e o número de interfaces de rede que é possível anexar a uma instância varia de acordo com o tipo de instância. Para obter mais informações, consulte Endereços IP por interface de rede por tipo de instância.

Trabalhar com os endereços IPv4 para as instâncias

É possível atribuir um endereço IPv4 à instância ao executá-la. É possível ver os endereços IPv4 no console nas páginas Instances (Instâncias) ou Network Interfaces (Interfaces de rede).

Visualizar os endereços IPv4

É possível usar o console do Amazon EC2 para visualizar os endereços IPv4 privados, os endereços IPv4 públicos e os endereços IP elásticos das instâncias. Também é possível determinar os endereços IPv4 públicos e privados da instância usando os metadados da instância. Para obter mais informações, consulte Metadados da instância e dados do usuário.

O endereço IPv4 público é exibido como uma propriedade da interface de rede no console, mas é mapeado para o endereço IPv4 privado primário por meio da NAT. Portanto, se você inspecionar as propriedades da interface de rede na instância, por exemplo, por meio do ifconfig (Linux) ou do ipconfig (Windows), o endereço IPv4 público não será exibido. Para determinar o endereço IPv4 público da instância em uma instância, use os metadados da instância.

New console

Para visualizar os endereços IPv4 de uma instância usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Instâncias e selecione sua instância.

  3. As seguintes informações estão disponíveis na guia Networking (Redes):

    • Public IPv4 address (Endereço IPv4 público): endereço IPv4 público. Se você associou um endereço IP elástico à instância ou à interface de rede primária, esse será o endereço IP elástico.

    • Public IPv4 DNS (DNS IPv4 público): nome do host do DNS externo.

    • Private IP DNS name (IPv4 only) (Nome de DNS de IP privado, somente IPv4): o endereço IPv4 privado.

    • Private IPv4 DNS (DNS IPv4 privado): nome do host do DNS interno.

    • Secondary private IPv4 addresses (Endereços IPv4 privados secundários): todos os endereços IPv4 privados secundários.

    • Endereços IP elásticos — todos os endereços IP elásticos associados.

  4. Como alternativa, em Network interfaces (Interfaces de rede) na guia Networking (Redes), selecione o ID da interface da rede primária (por exemplo, eni-123abc456def78901). As seguintes informações estão disponíveis:

    • Private DNS (IPv4) (DNS privado (IPv4)): nome do host do DNS interno.

    • Primary private IPv4 IP (IP IPv4 privado primário): endereço IPv4 privado primário.

    • Secondary private IPv4 IPs (IPs IPv4 privados secundários): endereços IPv4 privados secundários.

    • Public DNS (DNS público): nome do host do DNS externo.

    • IPv4 Public IP (IP público IPv4): endereço IPv4 público. Se você associou um endereço IP elástico à instância ou à interface de rede primária, esse será o endereço IP elástico.

    • Elastic IPs (IPs elásticos): todos os endereços IP elásticos associados.

Old console

Para visualizar os endereços IPv4 de uma instância usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Instâncias e selecione sua instância.

  3. As informações a seguir estão disponíveis na guia Description (Descrição):

    • Private DNS (DNS privado): nome do host DNS interno.

    • Private IPs (IPs privados): endereço IPv4 privado.

    • Secondary private IPs (IPs privados secundários): endereços IPv4 privados secundários.

    • Public DNS (DNS público): nome do host do DNS externo.

    • IPv4 Public IP (IP público IPv4): endereço IPv4 público. Se você associou um endereço IP elástico à instância ou à interface de rede primária, esse será o endereço IP elástico.

    • Elastic IPs (IPs elásticos): todos os endereços IP elásticos associados.

  4. Como alternativa, é possível ver os endereços IPv4 da instância usando a interface de rede primária. Em Network interfaces (Interfaces de rede) na guia Description (Descrição), escolhaeth0 e depois escolha o ID da interface (por exemplo, eni-123abc456def78901). As seguintes informações estão disponíveis:

    • Private IPv4 DNS (DNS IPv4 privado): o nome do host do DNS interno.

    • Private IPv4 address (Endereço do IPv4 privado): o endereço IPv4 privado principal.

    • Public IPv4 address (Endereço IPv4 público): endereço IPv4 público. Se você associou um endereço IP elástico à instância ou à interface de rede primária, esse será o endereço IP elástico.

    • Public IPv4 DNS (DNS IPv4 público): nome do host do DNS externo.

    • Secondary private IPv4 IPs (IPs IPv4 privados secundários): endereços IPv4 privados secundários.

    • Elastic IPs (IPs elásticos): todos os endereços IP elásticos associados.

Para visualizar os endereços IPv4 de uma instância usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

Para determinar os endereços IPv4 da instância usando os metadados

  1. Conecte-se à sua instância. Para mais informações, consulte Conecte-se à sua instância do Linux.

  2. Use o comando a seguir para acessar o endereço IP privado:

    IMDSv2
    [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \ && curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/local-ipv4
    IMDSv1
    [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/local-ipv4
  3. Use o comando a seguir para acessar o endereço IP público:

    IMDSv2
    [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \ && curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/public-ipv4
    IMDSv1
    [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-ipv4

    Se um endereço IP elástico estiver associado à instância, o valor retornado será o do endereço IP elástico.

Atribuir um endereço IPv4 público durante a execução da instância

Toda sub-rede tem um atributo que determina se as instâncias executadas nessa sub-rede recebem um endereço IP público. Por padrão, as sub-redes não padrão têm esse atributo definido como false, e as sub-redes padrão têm esse atributo definido como true. Quando você executa uma instância, um recurso de endereçamento IPv4 público também está disponível para controlar se a instância está atribuída a um endereço IPv4 público. É possível substituir o comportamento padrão do atributo de endereçamento IP da sub-rede. O endereço IPv4 público é atribuído no grupo de endereços IPv4 públicos da Amazon, e é atribuído à interface de rede com o índice de dispositivo de eth0. Esse recurso depende de determinadas condições no momento em que você executa a instância.

Considerações

  • Você não pode desassociar manualmente o endereço IP público da instância após a execução. Em vez disso, ele é automaticamente liberado em determinados casos e depois disso você não pode reutilizá-lo. Para obter mais informações, consulte Endereços IPv4 públicos. Se você precisar de um endereço IP público persistente que possa ser associado ou desassociado à vontade, atribua um endereço IP elástico à instância após a execução. Para obter mais informações, consulte Endereços IP elásticos.

  • Você não atribuir automaticamente um endereço IP público se especificar mais de uma interface de rede. Além disso, você não pode substituir a configuração da sub-rede usando o recurso de atribuição automática de endereço IP público, se especificar uma interface de rede existente para eth0.

  • O recurso de endereçamento IP público só está disponível durante a inicialização. No entanto, quer você atribua ou não um endereço IP público à instância durante a execução, é possível associar um endereço IP elástico à instância depois que ela for executada. Para obter mais informações, consulte Endereços IP elásticos. Também é possível modificar o comportamento do endereçamento IPv4 público da sub-rede. Para obter mais informações, consulte Modificar o atributo de endereçamento IPv4 público para a sub-rede.

New console

Para atribuir um endereço IPv4 público durante a inicialização da instância, siga o procedimento para iniciar uma instância e, ao modificar as Network Settings (Configurações de rede), escolha a opção Auto-assign Public IP (Atribuir IP público automaticamente).

Old console

Para atribuir um endereço IPv4 público durante a inicialização da instância, siga o procedimento para iniciar uma instância e, em Etapa 3: configurar detalhes da instância, escolha a opção Auto-assign Public IP (Atribuir IP público automaticamente).

Para habilitar ou desabilitar o recurso de endereçamento IP público usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

  • Use a opção --associate-public-ip-address ou --no-associate-public-ip-address com o comando run-instances (AWS CLI)

  • Use o parâmetro -AssociatePublicIp com o comando New-EC2Instance (AWS Tools for Windows PowerShell)

Trabalhar com os endereços IPv6 para as instâncias

É possível visualizar os endereços IPv6 atribuídos à instância, atribuir um endereço IPv6 público à instância ou cancelar a atribuição de um endereço IPv6 da instância. É possível visualizar esses endereços no console na página Instances (Instâncias) ou Network Interfaces (Interfaces de rede).

Visualizar os endereços IPv6

É possível usar o console do Amazon EC2, a AWS CLI e os metadados de instância para visualizar os endereços IPv6 das instâncias.

New console

Para visualizar os endereços IPv6 para uma instância usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione a instância.

  4. Na guia Networking (Redes), localize IPv6 addresses (Endereços IPv6).

  5. Como alternativa, em Network interfaces (Interfaces de rede) na guia Networking (Redes), escolha o ID da interface de rede (por exemplo, eni-123abc456def78901). Localize IPv6 IPs (IPs IPv6).

Old console

Para visualizar os endereços IPv6 para uma instância usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione a instância.

  4. Na guia Networking (Redes), localize IPv6 IPs (IPs IPv6).

  5. Como alternativa, em Network interfaces (Interfaces de rede) na guia Description (Descrição), escolhaeth0 e depois escolha o ID da interface (por exemplo, eni-123abc456def78901). Localize IPv6 IPs (IPs IPv6).

Para visualizar os endereços IPv6 de uma instância usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

Para visualizar os endereços IPv6 de uma instância usando os metadados de instância

  1. Conecte-se à sua instância. Para mais informações, consulte Conecte-se à sua instância do Linux.

  2. Use o comando a seguir para visualizar o endereço IPv6 (é possível obter o endereço MAC em http://169.254.169.254/latest/meta-data/network/interfaces/macs/).

    IMDSv2
    [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \ && curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s
    IMDSv1
    [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s

Atribuir um endereço IPv6 a uma instância

Se a VPC e a sub-rede tiverem blocos CIDR IPv6 associados a elas, será possível atribuir um endereço IPv6 à instância durante ou após a execução. O endereço IPv6 é atribuído no intervalo de endereços IPv6 da sub-rede e é atribuído à interface de rede com o índice de dispositivo de eth0.

New console

Quando a instância é iniciada:

Para atribuir um endereço IPv6 durante a inicialização da instância, siga o procedimento para iniciar uma instância e, ao modificar as Network Settings (Configurações de rede), escolha a opção Auto-assign IPv6 IP (Atribuir IP IPv6 automaticamente).

Após a inicialização:

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione a instância e escolha Actions (Ações), Networking (Redes), Manage IP Addresses (Gerenciar endereços IP).

  4. Expanda a interface de rede. Em IPv6 addresses (Endereços IPv6), escolha Assign new IP address (Atribuir novo endereço IP). Insira um endereço IPv6 no intervalo da sub-rede ou deixe o campo em branco para permitir que a Amazon escolha um endereço IPv6 para você.

  5. Escolha Save (Salvar).

Old console

Quando a instância é iniciada:

Para atribuir um endereço IPv6 durante a inicialização da instância, siga o procedimento para iniciar uma instância e, em Etapa 3: configurar detalhes da instância, escolha a opção Auto-assign IPv6 IP (Atribuir IP IPv6 automaticamente).

Após a inicialização:

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione a instância e escolha Actions (Ações), Networking (Redes), Manage IP Addresses (Gerenciar endereços IP).

  4. Expanda a interface de rede. Em IPv6 addresses (Endereços IPv6), escolha Assign new IP address (Atribuir novo endereço IP). Insira um endereço IPv6 no intervalo da sub-rede ou deixe o campo em branco para permitir que a Amazon escolha um endereço IPv6 para você.

  5. Escolha Save (Salvar).

Para atribuir um endereço IPv6 usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

Cancelar a atribuição de um endereço IPv6 de uma instância

É possível cancelar a atribuição de um endereço IPv6 de uma instância a qualquer momento.

Para cancelar a atribuição de um endereço IPv6 de uma instância usando o console.

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione a instância e escolha Actions (Ações), Networking (Redes), Manage IP Addresses (Gerenciar endereços IP).

  4. Expanda a interface de rede. Em IPv6 addresses (Endereços IPv6), selecione Unassign (Cancelar atribuição) ao lado de endereços IPv6.

  5. Escolha Save (Salvar).

É possível cancelar a atribuição de um endereço IPv6 de uma instância usando a linha de comando.

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

Hostnames de instância do EC2

Quando você cria uma instância do EC2, o AWS cria um hostname para essa instância. Para obter mais informações sobre os tipos de nome de host e como são provisionados pela AWS, consulte Tipos de nome de host de instância do Amazon EC2. A Amazon fornece um servidor DNS que resolve hostnames fornecidos pela Amazon em endereços IPv4 e IPv6. O servidor DNS da Amazon está localizado na base de seu intervalo de rede VPC mais dois. Para obter mais informações, consulte Suporte do DNS para sua VPC no Guia do usuário da Amazon VPC.