Interfaces de rede elástica

Uma interface de rede elástica é um componente lógico de redes em uma VPC que representa uma cartão de rede virtual. Ele pode incluir os seguintes atributos:

• Um endereço IPv4 privado primário do intervalo de endereços IPv4 de sua VPC

• Um endereço IPv6 primário do intervalo de endereços IPv6 da sua VPC

• Um ou mais endereços IPv4 privados secundários do intervalo de endereços IPv4 de sua VPC

• Um endereço IP elástico (IPv4) por endereço IPv4 privado

• Um endereço IPv4 público

• Um ou mais endereços IPv6

• Um ou mais grupos de segurança

• Um endereço MAC

• Um indicador de verificação de origem/destino

• Uma descrição

É possível criar e configurar interfaces de rede e anexá-las a instâncias na mesma zona de disponibilidade. Sua conta também pode ter interfaces de rede gerenciadas pelo solicitante que são criadas e administradas pelos serviços da AWS, para que você possa usar outros recursos e serviços. Você não pode gerenciar essas interfaces de rede si mesmo. Para obter mais informações, consulte Interfaces de rede gerenciadas pelo solicitante.

Esse recurso da AWS é chamado de interface de rede no AWS Management Console e na API do Amazon EC2. Portanto, usamos "interface de rede" nesta documentação em vez de "interface de rede elástica". O termo "interface de rede" nesta documentação significa sempre "interface de rede elástica".

Tópicos

• Conceitos básicos da interface de rede
• Placas de rede
• Endereços IP por interface de rede por tipo de instância
• Trabalhar com interfaces de rede
• Melhores práticas para configurar interfaces de rede
• Cenários para interfaces de rede
• Interfaces de rede gerenciadas pelo solicitante
• Atribuir prefixos a interfaces de rede do Amazon EC2

Conceitos básicos da interface de rede

É possível criar uma interface de rede, associá-la a uma instância, desassociá-la de uma instância e associá-la a outra instância. Os atributos de uma interface de rede a seguem, pois está associada ou desassociada de uma instância e reassociada a outra instância. Quando você move uma interface de rede de uma instância para outra, o tráfego de rede é redirecionado para a nova instância.

Interface de rede primária

Cada instância tem uma interface de rede padrão, chamada interface de rede primária. Você não pode desanexar uma interface de rede primária de uma instância. É possível criar e associar interfaces de rede adicionais. O número máximo de interfaces de rede que é possível usar varia por tipo de instância. Para obter mais informações, consulte Endereços IP por interface de rede por tipo de instância.

Endereços IPv4 públicos para interfaces de rede

Na VPC, todas as sub-redes têm um atributo modificável que determina se às interfaces de rede criadas naquela sub-rede (e, portanto, em instâncias executadas nessa sub-rede) é atribuído um endereço de público IPv4. Para obter mais informações, consulte Configurações de sub-redes no Guia do usuário da Amazon VPC. O endereço IPv4 público é atribuído pelo pool de endereços IPv4 públicos da Amazon. Quando você executa uma instância, o endereço IP é atribuído à interface de rede primária criada.

Ao criar uma interface de rede, ela herda o atributo de endereçamento de IPv4 público da sub-rede. Se você modificar posteriormente o atributo de endereçamento IPv4 público da sub-rede, a interface de rede manterá a configuração vigente de quando ela foi criada. Se você executar uma instância e especificar uma interface de rede existente como a interface de rede primária, o atributo de endereço IPv4 público será determinado por essa interface de rede.

Para obter mais informações, consulte Endereços IPv4 públicos.

Endereços IP elásticos para interface de rede

Se você tiver um endereço IP elástico, poderá associá-lo a um dos endereços IPv4 privados da interface de rede. É possível associar um endereço IP elástico a cada endereço IPv4 privado.

Se você desassociar um endereço IP elástico de uma interface de rede, poderá liberá-lo de volta para o grupo de endereços. Essa é a única maneira de associar um endereço IP elástico a uma instância em uma sub-rede ou VPC diferente, já que as interfaces de rede são específicas de sub-redes.

Endereços IPv6 públicos para interfaces de rede

É possível associar blocos CIDR de IPv6 à sua VPC e sub-rede e atribuir um ou mais endereços IPv6 do intervalo de sub-rede a uma interface de rede. Cada endereço IPv6 pode ser atribuído a uma interface de rede.

Todas as sub-redes têm um atributo modificável que determina se às interfaces de rede criadas naquela sub-rede (e, portanto, em instâncias executadas nessa sub-rede) é atribuído automaticamente um endereço de público IPv6 do intervalo da sub-rede. Para obter mais informações, consulte Configurações de sub-redes no Guia do usuário da Amazon VPC. Quando você executa uma instância, o endereço IPv6 é atribuído à interface de rede primária criada.

Para obter mais informações, consulte Endereços IPv6.

Delegação de prefixo

Um prefixo de Delegação de Prefixo é um intervalo de CIDR IPv4 ou IPv6 privado reservado que você aloca para atribuição automática ou manual a interfaces de rede associadas a uma instância. Usando prefixos delegados, é possível iniciar serviços mais rapidamente atribuindo um intervalo de endereços IP como um único prefixo.

Comportamento de encerramento

É possível definir o comportamento de encerramento para uma interface de rede que está anexada a uma instância. É possível especificar se a interface de rede deve ser excluída automaticamente quando você encerrar a instância à qual está anexada.

Verificação de origem/destino

É possível ativar ou desativar as verificações de origem/destino, que garantem que a instância seja a origem ou o destino de qualquer tráfego recebido. A verificação da origem/destino está ativada por padrão. É necessário desabilitar as verificações de origem/destino se a instância executa serviços como tradução de endereço de rede, roteamento ou firewalls.

Monitoramento do tráfego de IP

É possível ativar um log de fluxo de VPC na sua interface de rede para capturar informações sobre o tráfego IP que vai e volta da interface de rede. Depois que você tiver criado um log de fluxo, pode visualizar e recuperar esses dados no Amazon CloudWatch Logs. Para obter mais informações, consulte Logs de fluxo da VPC no Guia do usuário da Amazon VPC.

Placas de rede

As instâncias com várias placas de rede oferecem maior performance de rede, incluindo recursos de largura de banda acima de 100 Gbps e maior performance da taxa de pacotes. Cada interface de rede é conectada a uma placa de rede. A interface de rede primária deve ser atribuída ao índice 0 da placa de rede.

Se você ativar Elastic Fabric Adapter (EFA) ao executar uma instância compatível com várias placas de rede, todas as placas de rede estarão disponíveis. É possível atribuir até uma EFA por placa de rede. Uma EFA conta como uma interface de rede.

As instâncias a seguir suportam várias placas de rede. Todos os outros tipos de instância suportam uma placa de rede.

Tipo de instância	Quantidade de placas de rede
c6in.32xlarge	2
c6in.metal	2
dl1.24xlarge	4
hpc6id.32xlarge	2
hpc7a.12xlarge	2
hpc7a.24xlarge	2
hpc7a.48xlarge	2
hpc7a.96xlarge	2
m6idn.32xlarge	2
m6idn.metal	2
m6in.32xlarge	2
m6in.metal	2
p4d.24xlarge	4
p4de.24xlarge	4
p5.48xlarge	32
r6idn.32xlarge	2
r6idn.metal	2
r6in.32xlarge	2
r6in.metal	2
trn1.32xlarge	8
trn1n.32xlarge	16

Endereços IP por interface de rede por tipo de instância

Cada tipo de instância oferece suporte a um número máximo de interfaces de rede, um número máximo de endereços IPv4 privados por interface de rede e um número máximo de endereços IPv6 por interface de rede. O limite de endereços IPv6 é separado do limite para endereços IPv4 privados por interface de rede. Nem todos os tipos de instância são compatíveis com endereçamento IPv6.

Interfaces de rede disponíveis

O Guia de tipos de instância do Amazon EC2 fornece informações sobre as interfaces de rede disponíveis para cada tipo de instância. Para mais informações, consulte:

• Network specifications: General purpose

• Network specifications: Compute optimized

• Network specifications: Memory optimized

• Network specifications: Storage optimized

• Network specifications: Accelerated computing

• Network specifications: High-performance computing

• Network specifications: Previous generation

Como recuperar informações da interface de rede usando a AWS CLI

É possível usar o comando describe-instance-types da AWS CLI para exibir informações sobre um tipo de instância, como as interfaces de rede compatíveis e os endereços IP por interface. O exemplo a seguir exibe essas informações para todas as instâncias C5.

aws ec2 describe-instance-types --filters "Name=instance-type,Values=c5.*" --query "InstanceTypes[].{Type: InstanceType, MaxENI: NetworkInfo.MaximumNetworkInterfaces, IPv4addr: NetworkInfo.Ipv4AddressesPerInterface}" --output table
---------------------------------------
|        DescribeInstanceTypes        |
+----------+----------+---------------+
| IPv4addr | MaxENI   |     Type      |
+----------+----------+---------------+
|  30      |  8       |  c5.4xlarge   |
|  50      |  15      |  c5.24xlarge  |
|  15      |  4       |  c5.xlarge    |
|  30      |  8       |  c5.12xlarge  |
|  10      |  3       |  c5.large     |
|  15      |  4       |  c5.2xlarge   |
|  50      |  15      |  c5.metal     |
|  30      |  8       |  c5.9xlarge   |
|  50      |  15      |  c5.18xlarge  |
+----------+----------+---------------+

Trabalhar com interfaces de rede

É possível trabalhar com interfaces de rede usando o console ou a linha de comando do Amazon EC2.

Criar uma interface de rede

É possível criar uma interface de rede em uma sub-rede. Não é possível mover a interface de rede para outra sub-rede depois que ela é criada. É necessário associar uma interface de rede a uma instância na mesma zona de disponibilidade.

Para criar uma interface de rede usando o console

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Clique em Create network interface (Criar interface de rede).

4. (Opcional) Em Description (Descrição), insira um nome descritivo.

5. Em Subnet (Sub-rede), selecione uma sub-rede. As opções disponíveis nas etapas subsequentes mudam dependendo do tipo de sub-rede selecionada [somente IPv4, somente IPv6 ou pilha dupla (IPv4 e IPv6)].

6. Em Private IPv4 address (Endereço IPv4 privado), siga um dos seguintes procedimentos:

   • Clique em Auto-assign (Atribuição automática) para permitir que Amazon EC2 selecione um endereço IPv4 na sub-rede.

   • Clique em Custom (Personalizado) e insira um endereço IPv4 selecionado na sub-rede.

7. (Somente sub-redes com endereços IPv6) Para IPv6 address (Endereço IPv6), execute um dos seguintes procedimentos:

   • Clique em None (Nenhum) se você não quiser atribuir um endereço IPv6 à interface de rede.

   • Clique em Auto-assign (Atribuição automática) para permitir que Amazon EC2 selecione um endereço IPv6 na sub-rede.

   • Clique em Custom (Personalizado) e insira um endereço IPv6 selecionado na sub-rede.

8. (Opcional) Se estiver criando uma interface de rede em uma sub-rede de pilha dupla ou somente IPv6, você terá a opção de Atribuir IP IPv6 primário. Isso atribui um endereço unicast global (GUA) IPv6 primário à interface de rede. A atribuição de um endereço IPv6 primário permite evitar a interrupção do tráfego para instâncias ou ENIs. Escolha Habilitar se a instância à qual essa ENI será anexada depender do seu endereço IPv6 permanecer inalterado. A AWS atribuirá automaticamente um endereço IPv6 associado à ENI anexada à sua instância como o endereço IPv6 primário. Após habilitar um endereço GUA IPv6 para ser um IPv6 primário, não será possível desabilitá-lo. Quando você habilita um endereço GUA IPv6 para ser um IPv6 primário, o primeiro GUA IPv6 se tornará o endereço IPv6 primário até que a instância seja encerrada ou a interface de rede seja desconectada. Se você tiver vários endereços IPv6 associados a uma ENI anexada à sua instância e habilitar um endereço IPv6 primário, o primeiro endereço GUA IPv6 associado à ENI se tornará o endereço IPv6 primário.

9. (Opcional) Para criar um Elastic Fabric Adapter, clique em Elastic Fabric Adapter e em Enable (Habilitar).

10. (Opcional) Em Configurações avançadas, para Tempo limite de rastreamento de conexão ociosa, modifique os tempos limite de conexão ociosa padrão. Para obter mais informações sobre essas opções, consulte Tempo limite de rastreamento de conexão ociosa.

    • Tempo limite para TCP estabelecido: tempo limite (em segundos) para conexões TCP ociosas em um estado estabelecido. Mín: 60 segundos. Máx: 432.000 segundos (5 dias) Padrão: 432.000 segundos. Recomendado: menos de 432.000 segundos.

    • Tempo limite de UDP: tempo limite (em segundos) para fluxos UDP ociosos que só tiverem tráfego em uma única direção ou uma única transação de solicitação-resposta. Mín: 30 segundos. Máx: 60 segundos. Padrão: 30 segundos.

    • Tempo limite de fluxo UDP: tempo limite (em segundos) para fluxos UDP ociosos classificados como fluxos que tiveram mais de uma transação de solicitação-resposta. Mín: 60 segundos. Máx: 180 segundos (3 minutos). Padrão: 180 segundos.

11. Para Security groups, selecione um ou mais security groups.

12. (Opcional) Para cada tag, escolha Add new tag (Adicionar nova tag) e insira uma chave de tag e um valor de tag opcional.

13. Clique em Create network interface (Criar interface de rede).

Para criar uma interface de rede usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• create-network-interface (AWS CLI)

• New-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Visualizar detalhes sobre uma interface de rede

É possível visualizar todas as interfaces de rede em sua conta.

Para descrever uma interface de rede usando o console

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Para visualizar a página de detalhes de uma interface de rede, selecione o ID da interface de rede. Como alternativa, para visualizar informações sem sair da página de interfaces de rede, marque a caixa de seleção para a interface de rede.

Para descrever uma interface de rede usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• describe-network-interfaces (AWS CLI)

• Get-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Para descrever um atributo de interface de rede usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• describe-network-interface-attribute (AWS CLI)

• Get-EC2NetworkInterfaceAttribute (AWS Tools for Windows PowerShell)

Anexar uma interface de rede a uma instância.

É possível associar uma interface de rede a alguma instância na mesma zona de disponibilidade da interface de rede usando oInstânciasouInterfaces de redePágina do console do Amazon EC2. Se preferir, é possível associar uma interface de rede existente ao iniciar instâncias.

Importante

Para instâncias do EC2 em uma sub-rede somente IPv6, se você anexar uma interface de rede secundária à instância, o hostname de DNS privado da segunda interface de rede será resolvido como o primeiro endereço IPv6 na primeira interface de rede da instância. Para obter mais informações sobre hostnames de DNS privados de instância do EC2, consulte Tipos de nome de host de instância do Amazon EC2.

Se o endereço IPv4 público da sua instância for liberado, ele não receberá um novo se houver mais de uma interface de rede associada à instância. Para obter mais informações sobre o comportamento dos endereços IPv4 públicos, consulte Endereços IPv4 públicos.

Instances page

Para associar uma interface de rede a uma instância usando a página Instances (Instâncias)

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha Instances (Instâncias).

3. Marque a caixa de seleção da instância.

4. Escolha Actions (Ações), Networking (Redes), Attach network interface (Associar interface de rede).

5. Escolha uma VPC. Se você estiver anexando uma interface de rede secundária à instância, a interface de rede poderá residir na mesma VPC da sua instância ou em outra VPC que seja sua (desde que a interface de rede esteja em uma sub-rede na mesma zona de disponibilidade da sua instância). Isso permite que você crie instâncias de múltiplas hospedagens em VPCs com diferentes configurações de rede e segurança.

6. Selecione uma interface de rede. Se a instância suportar várias placas de rede, será possível escolher uma placa de rede.

7. Escolha Associar.

Network Interfaces page

Para associar uma interface de rede a uma instância usando a página Network Interfaces (Interfaces de rede)

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Marque a caixa de seleção para a interface de rede.

4. Clique em Actions (Ações) e em Attach (Associar).

5. Escolha uma instância. Se a instância suportar várias placas de rede, será possível escolher uma placa de rede.

6. Escolha Associar.

Para associar uma interface de rede à instância usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

nota

Você pode anexar uma interface de rede que esteja em outra VPC (mas na mesma zona de disponibilidade) a uma instância usando o comando da AWS CLI attach-network-interface. Não é possível fazer isso usando o AWS Management Console.

• attach-network-interface (AWS CLI)

• Add-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Desanexar uma interface de rede de uma instância

É possível separar uma interface de rede secundária associada a uma instância do EC2 a qualquer momento usando a página Instances (Instâncias) ou Network Interfaces (Interfaces de rede) do console do Amazon EC2.

Se você tentar separar uma interface de rede associada a um recurso de outro serviço, como um load balancer do Elastic Load Balancing, uma função do Lambda, um WorkSpace ou um gateway NAT, você receberá um erro informando que você não tem permissão para acessar o recurso. Para localizar qual serviço criou o recurso anexado a uma interface de rede, verifique a descrição da interface de rede. Se você excluir o recurso, sua interface de rede será excluída.

Instances page

Para separar uma interface de rede de uma instância usando a página Instâncias

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha Instances (Instâncias).

3. Marque a caixa de seleção da instância. Verifique a seção Network interfaces (Interfaces de rede) da guia Networking (Rede) para verificar se a interface de rede está conectada a uma instância como uma interface de rede secundária.

4. Escolha Actions (Ações), Networking (Redes), Detach network interface (Separar interface de rede).

5. Selecione a interface de rede e escolha Separar.

Network Interfaces page

Para separar uma interface de rede de uma instância usando a página Interfaces de rede

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Marque a caixa de seleção para a interface de rede. Verifique a seção Instance details (Detalhes da instância) da guia Details (Detalhes) para verificar se a interface de rede está conectada a uma instância como uma interface de rede secundária.

4. Clique em Actions (Ações) e em Detach (Desanexar).

5. Quando a confirmação for solicitada, selecione Detach (Desanexar).

6. Se a interface de rede não conseguir se separar da instância, escolha Force detachment (Forçar desanexação), Enable (Ativar) e tente novamente. Recomendamos a desanexação forçada somente como último recurso. Forçar a separação pode impedir que você associe outra interface de rede no mesmo índice até reiniciar a instância. Isso também pode impedir que os metadados da instância reflitam que a interface de rede foi separada até que você reinicie a instância.

Para separar uma interface de rede usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• detach-network-interface (AWS CLI)

• Dismount-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Gerenciar endereços IP

É possível gerenciar os seguintes endereços IP para suas interfaces de rede:

• Endereços IP elásticos (um por endereço IPv4 privado)

• Endereços IPv4

• Endereços IPv6

• Endereço IPv6 primário

Para gerenciar endereços IP elásticos de uma interface de rede usando o console

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Marque a caixa de seleção para a interface de rede.

4. Para associar um endereço IP elástico, faça o seguinte:

   1. Clique em Actions (Ações) e em Associate address (Associar endereço).

   2. Para Elastic IP address (Endereço IP elástico), selecione o endereço IP elástico.

   3. Para Private IPv4 address (Endereço IPv4 privado), selecione o endereço IPv4 privado a ser associado ao endereço IP elástico.

   4. (Opcional) Escolha Allow the Elastic IP address to be reassociated (Permitir que o endereço IP elástico seja reassociado) se a interface de rede estiver atualmente associada a outra instância ou interface de rede.

   5. Escolha Associate.

5. Para desassociar um endereço IP elástico, faça o seguinte:

   1. Escolha Actions e Disassociate address.

   2. Em Public IP address (Endereço IP público), selecione o endereço IP elástico.

   3. Escolha Disassociate (Desassociar).

Como gerenciar os endereços IPv4 e IPv6 de uma interface de rede usando o console

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Selecione a interface de rede.

4. Clique em Actions (Ações) e em Manage IP addresses (Gerenciar endereços IP).

5. Expanda a interface de rede.

6. Para IPv4 addresses (Endereços IPv4), modifique os endereços IP conforme necessário. Para atribuir um endereço IPv4, selecione Assign new IP address (Atribuir novo endereço IP) e especifique um endereço IPv4 do intervalo de sub-rede ou deixe que AWS escolha um para você. Para cancelar a atribuição de um endereço IPv4, escolha Unassign (Desatribuir) ao lado do endereço.

7. Para IPv6 addresses (Endereços IPv6), modifique os endereços IP conforme necessário. Para atribuir um endereço IPv6, escolha Assign new IP (Atribuir novo IP) e especifique um endereço IPv6 do intervalo de sub-rede ou deixe que AWS escolha um para você. Para cancelar a atribuição de um endereço IPv6, escolha Unassign (Desatribuir) ao lado do endereço.

8. (Opcional) Se estiver modificando uma interface de rede em uma sub-rede de pilha dupla ou somente IPv6, você terá a opção de Atribuir IP IPv6 primário. A atribuição de um endereço IPv6 primário permite evitar a interrupção do tráfego para instâncias ou ENIs. Escolha Habilitar se a instância à qual essa ENI será anexada depender do seu endereço IPv6 permanecer inalterado. A AWS atribuirá automaticamente um endereço IPv6 associado à ENI anexada à sua instância como o endereço IPv6 primário. Após habilitar um endereço GUA IPv6 para ser um IPv6 primário, não será possível desabilitá-lo. Quando você habilita um endereço GUA IPv6 para ser um IPv6 primário, o primeiro GUA IPv6 se tornará o endereço IPv6 primário até que a instância seja encerrada ou a interface de rede seja desconectada. Se você tiver vários endereços IPv6 associados a uma ENI anexada à sua instância e habilitar um endereço IPv6 primário, o primeiro endereço GUA IPv6 associado à ENI se tornará o endereço IPv6 primário.

9. Escolha Salvar.

Como gerenciar os endereços IP de uma interface de rede usando a AWS CLI

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• assign-ipv6-addresses

• associate-address

• disassociate-address

• unassign-ipv6-addresses

Como gerenciar os endereços IP de uma interface de rede usando o Tools for Windows PowerShell

É possível usar um dos comandos a seguir.

• Register-EC2Address

• Register-EC2Ipv6AddressList

• Unregister-EC2Address

• Unregister-EC2Ipv6AddressList

Modificar atributos da interface de rede

É possível alterar os seguintes atributos de interface de rede:

• Descrição

• Grupos de segurança

• Excluir no encerramento

• Verificação de origem/destino

Como alterar a descrição de uma interface de rede usando o console

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Marque a caixa de seleção para a interface de rede.

4. Clique em Actions (Ações) e em Change description (Alterar a descrição).

5. Em Description (Descrição), insira uma descrição para a interface da rede.

6. Escolha Save (Salvar).

Como alterar os grupos de segurança de uma interface de rede usando o console

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Marque a caixa de seleção para a interface de rede.

4. Clique em Actions (Ações) e em Change security groups (Alterar grupos de segurança).

5. Para Associated security groups (Grupos de segurança associados), selecione os grupos de segurança a serem usados e clique em Save (Salvar).

   O grupo de segurança e a interface de rede devem ser criados para a mesma VPC. Para alterar o grupo de segurança para interfaces de propriedade de outros serviços, como o Elastic Load Balancing, faça isso por meio desse serviço.

Como alterar o comportamento de encerramento de uma interface de rede usando o console

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Marque a caixa de seleção para a interface de rede.

4. Clique em Actions (Ações) e em Change termination behavior (Alterar comportamento de encerramento).

5. Selecione ou desmarque Delete on termination (Excluir no encerramento), Enable (Habilitar) conforme necessário, e depois clique em Save (Salvar).

Para alterar a verificação de origem/destino de uma interface de rede usando o console

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Marque a caixa de seleção para a interface de rede.

4. Clique em Actions (Ações), Change source/dest check (Alterar verificação de origem/destino).

5. Selecione ou desmarque Source/destination check (Verificação de origem/destino), Enable (Habilitar) conforme necessário, e depois clique em Save (Salvar).

Para alterar os tempos limite de rastreamento de conexões ociosas:

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Marque a caixa de seleção para a interface de rede.

4. Escolha Ações, Modificar tempo limite de conexão.

5. Modifique os tempos limite de rastreamento da conexão ociosa. Para obter mais informações sobre essas opções, consulte Tempo limite de rastreamento de conexão ociosa.

   • Tempo limite para TCP estabelecido: tempo limite (em segundos) para conexões TCP ociosas em um estado estabelecido. Mín: 60 segundos. Máx: 432.000 segundos (5 dias) Padrão: 432.000 segundos. Recomendado: menos de 432.000 segundos.

   • Tempo limite de UDP: tempo limite (em segundos) para fluxos UDP ociosos que só tiverem tráfego em uma única direção ou uma única transação de solicitação-resposta. Mín: 30 segundos. Máx: 60 segundos. Padrão: 30 segundos.

   • Tempo limite de fluxo UDP: tempo limite (em segundos) para fluxos UDP ociosos classificados como fluxos que tiveram mais de uma transação de solicitação-resposta. Mín: 60 segundos. Máx: 180 segundos (3 minutos). Padrão: 180 segundos.

6. Escolha Salvar.

Como modificar atributos de interface de rede usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• modify-network-interface-attribute (AWS CLI)

• Edit-EC2NetworkInterfaceAttribute (AWS Tools for Windows PowerShell)

Adicionar ou editar tags

Tags são metadados que é possível adicionar a uma interface de rede. As tags são privadas e só podem ser vistas pela sua conta. Cada tag consiste em uma chave e um valor opcional. Para obter mais informações sobre tags, consulte Marcar com tag os recursos do Amazon EC2.

Para adicionar ou editar tags para uma interface de rede usando o console

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Marque a caixa de seleção para a interface de rede.

4. Na guia Tags (Tags), selecione Manage tags (Gerenciar tags).

5. Para cada tag a ser criada, clique em Add new tag (Adicionar nova tag) e insira uma chave e um valor opcional. Quando você terminar, selecione Salvar.

Para adicionar ou editar tags para uma interface de rede usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• create-tags (AWS CLI)

• New-EC2Tag (AWS Tools for Windows PowerShell)

Excluir uma interface de rede

A exclusão de uma interface de rede libera todos os atributos associados com a interface e todos os endereços IP privados ou endereços IP elásticos a serem usados por outra instância.

Você não pode excluir uma interface de rede que está em uso. Primeiro, você devedesanexar a interface de rede.

Para excluir uma interface de rede usando o console

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. Marque a caixa de seleção para a interface de rede e selecione Actions (Ações), Delete (Excluir).

4. Quando a confirmação for solicitada, escolha Excluir.

Para excluir uma interface de rede usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

• delete-network-interface (AWS CLI)

• Remove-EC2NetworkInterface (AWS Tools for Windows PowerShell)