Associar endereços de IP elásticos a recursos em sua VPC

Um endereço IP elástico é um endereço IPv4 público estático projetado para computação em nuvem dinâmica. É possível associar um endereço IP elástico a qualquer instância ou interface de rede em qualquer VPC em sua conta. Com um endereço IP elástico, você pode mascarar a falha de uma instância remapeando rapidamente o endereço para outra instância na VPC.

Conceitos e regras de endereço IP elástico

Para usar um endereço IP elástico, primeiro aloque-o para uso na conta. Depois, é possível associá-lo a uma instância ou interface de rede em sua VPC. O endereço IP elástico permanece alocado à sua conta da AWS até você liberá-lo explicitamente.

O endereço IP elástico é uma propriedade de uma interface de rede. Você pode associar um endereço IP elástico a uma instância atualizando a interface de rede anexada à instância. A vantagem de associar o endereço IP elástico a uma interface de rede, em vez de diretamente à instância, é que é possível mover todos os atributos da interface de rede de uma instância para outra em uma única etapa. Para obter mais informações, consulte Interfaces de rede elástica no Manual do usuário do Amazon EC2 para instâncias do Linux.

As seguintes regras se aplicam:

• Um endereço IP elástico pode ser associado a uma única instância ou interface de rede por vez.

• É possível mover um endereço IP elástico de uma instância ou interface de rede para outra.

• Se você associar um endereço IP elástico à interface de rede eth0 de sua instância, o endereço IPv4 público atual (se houver um) será liberado ao grupo de endereços IP públicos da EC2-VPC. Se você associar um endereço IP elástico, em poucos minutos a interface de rede eth0 será automaticamente atribuída a um endereço IPv4 público. Isso não se aplica se você tiver anexado uma segunda interface de rede à sua instância.

• Para garantir o uso eficiente dos endereços IP elásticos, aplicamos uma pequena cobrança por hora quando eles não estão associados a uma instância em execução ou quando eles estão associados a uma instância encerrada ou a uma interface de rede desvinculada. Enquanto a instância estiver em execução, você não será cobrado por um endereço IP elástico associado a essa instância, mas será cobrado por outros endereços IP elásticos associados a ela. Para obter mais informações, consulte Definição de preço Amazon EC2.

• Você tem o limite de cinco endereços IP elásticos. Para ajudar a conservá-los, é possível usar um dispositivo NAT. Para obter mais informações, consulte Estabelecer conexão com a Internet ou a outras redes usando dispositivos NAT.

• Endereços IP elásticos para IPv6 não são compatíveis.

• É possível aplicar uma tag em um endereço IP elástico que é alocado para uso na VPC. No entanto, as tags de alocação de custo não são compatíveis. Se você recupera um endereço IP elástico, as tags não são recuperadas.

• É possível acessar um endereço IP elástico da Internet quando o grupo de segurança e a ACL da rede permitirem tráfego do endereço IP de origem. O tráfego de resposta de dentro da VPC de volta para a Internet requer um gateway da Internet. Para obter mais informações, consulte Controle o tráfego para recursos usando grupos de segurança e Controlar o tráfego para sub-redes com ACLs de rede.

• Use qualquer uma das seguintes opções para os endereços IP elásticos:

  • Peça à Amazon para fornecer os endereços IP elásticos. Ao selecionar essa opção, você poderá associar os endereços IP elásticos a um grupo de borda de rede. Esse é o local a partir do qual anunciamos o bloco CIDR. Definir o grupo de borda de rede limita o bloco CIDR a esse grupo.

  • Use seus próprios endereços IP. Para obter informações sobre como trazer seus próprios endereços IP, consulte Traga seus próprios endereços IP (BYOIP) no Manual do usuário do Amazon EC2 para instâncias do Linux.

Existem diferenças entre um endereço IP elástico usado em uma VPC e um usado no EC2-Classic. Para obter mais informações, consulte Diferenças entre o EC2-Classic e a VPC no Manual do usuário do Amazon EC2 para instâncias do Linux. É possível mover um endereço IP elástico alocado para uso na plataforma EC2-Classic para a plataforma da VPC. Para obter mais informações, consulte Endereços de IP elásticos no Manual do usuário do Amazon EC2 para instâncias do Linux.

Os endereços IP elásticos são regionais. Para obter mais informações sobre como usar o Global Accelerator para provisionar endereços IP globais, consulte Usar endereços IP estáticos globais em vez de endereços IP estáticos regionais no Guia do desenvolvedor do AWS Global Accelerator.

Trabalhar com endereços IP elásticos

As seções a seguir descrevem como é possível trabalhar com endereços IP elásticos.

Alocar um endereço IP elástico

Antes de usar um IP elástico, é necessário alocar um para uso em sua VPC.

Para alocar um endereço IP elástico

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Elastic IPs (IPs elásticos).

3. Escolha Allocate Elastic IP address (Alocar endereço IP elástico).

4. Em Public IPv4 address pool (Grupo de endereços IPv4 público), escolha uma das seguintes opções:

   • Amazon's pool of IP addresses (Grupo de endereços IP da Amazon): se você quiser que um endereço IPv4 seja alocado do grupo de endereços IP da Amazon.

   • My pool of public IPv4 addresses (Meu grupo de endereços IPv4 públicos): se você deseja alocar um endereço IPv4 a partir de um grupo de endereços IP que trouxe para sua conta da AWS. Essa opção será desabilitada se você não tiver nenhum pool de endereços IP.

   • Customer owned pool of IPv4 addresses (Grupo de endereços IPv4 de propriedade do cliente) se você quiser alocar um endereço IPv4 de um grupo criado a partir de sua rede on-premises para uso com um Outpost. Essa opção não estará disponível se você não tiver um Outpost.

5. (Opcional) Adicione ou remova uma tag.

   [Adicionar uma tag] Escolha Adicionar nova tag e faça o seguinte:

   • Em Key (Chave), insira o nome da chave.

   • Em Value (Valor), insira o valor da chave.

   [Remover uma tag] Escolha Remover à direita da chave e do valor da tag.

6. Escolha Allocate.

   nota

   Se sua conta for compatível com o EC2-Classic, escolha primeiro VPC.

Associar um endereço IP elástico

É possível associar um IP elástico a uma instância em execução ou interface de rede em sua VPC.

Assim que associar o endereço IP elástico à sua instância, ela receberá um nome de host de DNS público, se os nomes de host de DNS estiverem habilitados. Para obter mais informações, consulte Atributos de DNS para sua VPC.

Como associar um endereço IP elástico a uma instância ou interface de rede

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Elastic IPs (IPs elásticos).

3. Selecione um endereço IP elástico alocado para ser usado com uma VPC (a coluna Scope (Escopo) tem o valor vpc) e escolha Actions (Ações) e Associate Elastic IP address (Associar endereço IP elástico).

4. Selecione Instance (Instância) ou Network interface (Interface de rede) e selecione o ID da instância ou da interface de rede. Selecione o endereço IP privado ao qual o endereço IP elástico será associado. Escolha Associate (Associar).

Visualizar endereços IP elásticos

É possível visualizar os endereços IP elásticos alocados à sua conta.

Como visualizar endereços IP elásticos

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Elastic IPs (IPs elásticos).

3. Para filtrar a lista exibida, comece a digitar parte do endereço IP elástico ou um de seus atributos na caixa de pesquisa.

Aplicar uma tag em um endereço IP elástico

Você pode aplicar tags ao seu endereço IP elástico para ajudar a identificá-lo ou categorizá-lo de acordo com as necessidades da sua organização.

Para aplicar uma tag em um endereço IP elástico

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Elastic IPs (IPs elásticos).

3. Selecione o endereço IP elástico e selecione Tags.

4. Escolha Manage tags (Gerenciar tags), insira as chaves e os valores de tag conforme necessário e escolha Save (Salvar).

Dissociar um endereço IP elástico

Para alterar o recurso ao qual o endereço IP elástico está associado, primeiro é necessário desassociá-lo do recurso associado atualmente.

Para dissociar um endereço IP elástico

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Elastic IPs (IPs elásticos).

3. Selecione o endereço IP elástico e escolha Actions (Ações) e Disassociate Elastic IP address (Desassociar endereço IP elástico).

4. Quando solicitado, escolha Disassociate (Desassociar).

Transferir endereços IP elásticos

Esta seção descreve como transferir endereços IP elásticos de uma Conta da AWS para outra. A transferência de endereços IP elásticos pode ser útil nas seguintes situações:

• Restruturação organizacional: use transferências de endereços IP elásticos para mover rapidamente as workloads de uma Conta da AWS para outra. Nao é necessário esperar que novos endereços IP elásticos sejam listados como permitidos em seus grupos de segurança e NACLs.

• Administração de segurança centralizada: use uma conta de segurança da AWS centralizada para rastrear e transferir endereços IP elásticos que tiver a conformidade de segurança verificada.

• Recuperação de desastres: use transferências de endereços IP elásticos para remapear rapidamente IPs para workloads da Internet voltadas para o público durante eventos de emergência.

Não há cobrança pela transferência de endereços IP elásticos.

Tarefas

• Habilitar a transferência de endereços IP elásticos
• Desabilitar a transferência de endereços IP elásticos
• Aceitar um endereço IP elástico transferido

Habilitar a transferência de endereços IP elásticos

Esta seção descreve como aceitar um endereço IP elástico transferido. Observe as seguintes limitações relacionadas à habilitação de endereços IP elásticos para transferência:

• Os endereços IP elásticos podem ser transferidos de qualquer Conta da AWS (conta de origem) para qualquer outra conta da AWS na mesma região da AWS (conta de transferência).

• Ao transferir um endereço IP elástico, há um handshake de duas etapas entre as Contas da AWS. Quando a conta de origem inicia a transferência, as contas de transferência têm sete horas para aceitar a transferência do endereço IP elástico. Caso contrário, o endereço IP elástico retorna ao proprietário original.

• A AWS não notifica as contas de transferência sobre solicitações pendentes de transferência de endereços IP elásticos. O proprietário da conta de origem deve notificar o proprietário da conta de transferência sobre uma solicitação de transferência de endereços IP que este deve aceitar.

• Todas as tags associadas a um endereço IP elástico que está sendo transferido são redefinidas quando a transferência é concluída.

• Não é possível transferir endereços IP elásticos alocados de grupos de endereços IPv4 públicos que você traz para sua conta da Conta da AWS (comumente chamados de grupos de endereços traga seu próprio IP (BYOIP)).

• Se tiver habilitado e configurado o AWS Outposts, talvez você tenha alocado endereços IP elásticos de um grupo de endereços IP pertencentes ao cliente (CoIPs). Não é possível transferir endereços IP elásticos alocados de um CoIP. No entanto, você pode usar o AWS RAM para compartilhar um CoIP com outra conta. Para obter mais informações, consulte Customer-owned IP addresses (Endereços IP pertencentes ao cliente) no Guia do usuário do AWS Outposts Outposts.

• É possível usar o Amazon VPC IPAM para rastrear a transferência de endereços IP elásticos para contas em uma organização da AWS Organizations. Para obter mais informações, consulte Visualizar histórico de endereços IP. Se um endereço IP elástico for transferido para uma Conta da AWS fora da organização, o histórico de auditoria IPAM do endereço IP elástico será perdido.

Essas etapas devem ser concluídas pela conta de origem.

Para habilitar a transferência de endereços IP elásticos

1. Verifique se você está usando a conta da AWS de origem.

2. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

3. No painel de navegação, escolha Elastic IPs (IPs elásticos).

4. Selecione um ou mais endereços IP elásticos para habilitar para transferência e escolha Actions (Ações), Enable transfer (Habilitar transferência).

5. Se você estiver transferindo vários endereços IP elásticos, verá a opção Transfer type (Tipo de transferência). Escolha uma das seguintes opções:

   • Escolha Single account (Conta única) se estiver transferindo os endereços IP elásticos para uma única conta da AWS.

   • Escolha Multiple accounts (Várias contas) se estiver transferindo os endereços IP elásticos para várias contas da AWS.

6. Em Transfer account ID (ID da conta de transferência), insira os IDs das contas da AWS para as quais deseja transferir os endereços IP elásticos.

7. Confirme a transferência inserindo enable na caixa de texto.

8. Selecione Submit (Enviar).

9. Para aceitar a transferência, consulte Aceitar um endereço IP elástico transferido. Para desabilitar a transferência, consulte Desabilitar a transferência de endereços IP elásticos.

Desabilitar a transferência de endereços IP elásticos

Esta seção descreve como desabilitar uma transferência de IP elásticos após a habilitação da transferência.

Estas etapas devem ser concluídas pela conta de origem que habilitou a transferência.

Para desabilitar uma transferência de endereço IP elástico

1. Verifique se você está usando a conta da AWS de origem.

2. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

3. No painel de navegação, escolha Elastic IPs (IPs elásticos).

4. Na lista de recursos de IPs elásticos, verifique se a propriedade que mostra o status de transferência da coluna está habilitada.

5. Selecione um ou mais endereços IP elásticos que tenham Transfer status (Status de transferência) Pending (Pendente) e escolha Actions (Ações), Disable transfer (Desabilitar transferência).

6. Confirme digitando disable na caixa de texto.

7. Selecione Submit (Enviar).

Aceitar um endereço IP elástico transferido

Esta seção descreve como aceitar um endereço IP elástico transferido.

Quando você transfere um endereço IP elástico, há um handshake em duas etapas entre contas da AWS: a conta de origem (uma conta da AWS padrão ou uma conta do AWS Organizations) e as contas de transferência. Quando a conta de origem inicia a transferência, as contas de transferência têm sete horas para aceitar a transferência do endereço IP elástico. Caso contrário, o endereço IP elástico retornará ao proprietário original.

Ao aceitar transferências, observe as seguintes exceções que podem ocorrer e como resolvê-las:

• AddressLimitExceeded: se sua conta de transferência tiver excedido a cota de endereços IP elásticos, a conta de origem poderá habilitar a transferência de endereços IP elásticos, mas essa exceção ocorrerá quando a conta de transferência tentar aceitar a transferência. Por padrão, todas as contas da AWS estão limitadas a 5 endereços IP elásticos por região. Consulte Limite de endereços IP elásticos no Manual do usuário do Amazon EC2 para instâncias do Linux para obter instruções sobre como aumentar o limite.

• InvalidTransfer.AddressCustomPtrSet: se você ou alguém da sua organização tiver configurado o endereço IP elástico que você está tentando transferir para usar pesquisa reversa de DNS, a conta de origem poderá habilitar a transferência para o endereço IP elástico, mas essa exceção ocorrerá quando a conta de transferência tentar aceitar a transferência. Para resolver esse problema, a conta de origem deverá remover o registro de DNS do endereço IP elástico. Para obter mais informações, consulte Remover um registro de DNS reverso no Guia do usuário do Amazon EC2 para instâncias do Linux.

• InvalidTransfer.AddressAssociated: se um endereço IP elástico estiver associado a uma instância do ENI ou EC2, a conta de origem poderá habilitar a transferência para o endereço IP elástico, mas essa exceção ocorrerá quando a conta de transferência tentar aceitar a transferência. Para resolver esse problema, a conta de origem deverá desassociar o endereço IP elástico. Para obter mais informações, consulte Desassociar um endereço IP elástico no Guia do usuário do Amazon EC2 para instâncias do Linux.

Para quaisquer outras exceções, entre em contato com o AWS Support.

Essas etapas devem ser concluídas pela conta de transferência.

Para aceitar uma transferência de endereço IP elástico

1. Verifique se você está usando a conta de transferência.

2. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

3. No painel de navegação, escolha Elastic IPs (IPs elásticos).

4. Escolha Actions (Ações), Accept transfer (Aceitar transferência).

5. Quando a transferência for aceita, nenhuma tag associada ao endereço IP elástico que está sendo transferido será transferida com o endereço IP elástico. Se desejar definir uma etiqueta Name (Nome) para o endereço IP elástico que está aceitando, selecione Create a tag with a key of 'Name' and a value that you specify (Criar uma tag com uma chave “Nome” e um valor especificado por você).

6. Insira o endereço IP elástico que deseja transferir.

7. Se você estiver aceitando vários endereços IP elásticos transferidos, escolha Add address (Adicionar endereço) para inserir um endereço IP elástico adicional.

8. Selecione Submit (Enviar).

Liberar um endereço IP elástico

Se não for mais necessário um endereço IP elástico, recomendamos liberá-lo. Você será cobrado por qualquer endereço IP elástico que estiver alocado para uso com uma VPC e não estiver associado a uma instância. O endereço IP elástico não deve ser associado a uma instância ou interface de rede.

Para liberar um endereço IP elástico

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Elastic IPs (IPs elásticos).

3. Selecione o endereço IP elástico e escolha Actions (Ações), Release Elastic IP addresses (Liberar endereços IP elásticos).

4. Quando solicitado, escolha Release.

Recuperar um endereço IP elástico

Se você liberar um endereço IP elástico e mudar de ideia, talvez seja possível recuperá-lo. Não será possível recuperar o endereço IP elástico se ele tiver sido alocado a outra conta da AWS, ou se isso resultar em endereços IP elásticos acima da sua cota.

É possível recuperar um endereço IP elástico usando a API do Amazon EC2 ou uma ferramenta de linha de comando.

Para recuperar um endereço IP elástico usando a AWS CLI

Use o comando allocate-address e especifique o endereço IP usando o parâmetro --address.

aws ec2 allocate-address --domain vpc --address 203.0.113.3

Visão geral da API e dos comandos

É possível executar as tarefas descritas neste tópico usando a linha de comando ou uma API. Para obter mais informações sobre as interfaces de linha de comando e sobre a lista de ações de API disponíveis, consulte Trabalhar com a Amazon VPC.

Aceitar uma transferência de endereço IP elástico

• accept-address-transfer (AWS CLI)

• Approve-EC2AddressTransfer (AWS Tools for Windows PowerShell)

Alocar um endereço IP elástico

• allocate-address (AWS CLI)

• New-EC2Address (AWS Tools for Windows PowerShell)

Associar um endereço IP elástico a uma instância ou interface de rede

• associate-address (AWS CLI)

• Register-EC2Address (AWS Tools for Windows PowerShell)

Descrever transferências de endereços IP elásticos

• describe-address-transfers (AWS CLI)

• Get-EC2AddressTransfer (AWS Tools for Windows PowerShell)

Desabilitar a transferência de endereços IP elásticos

• disable-address-transfer (AWS CLI)

• Disable-EC2AddressTransfer (AWS Tools for Windows PowerShell)

Dissociar um endereço IP elástico

• disassociate-address (AWS CLI)

• Unregister-EC2Address (AWS Tools for Windows PowerShell)

Habilitar a transferência de endereços IP elásticos

• enable-address-transfer (AWS CLI)

• Enable-EC2AddressTransfer (AWS Tools for Windows PowerShell)

Liberar um endereço IP elástico

• release-address (AWS CLI)

• Remove-EC2Address (AWS Tools for Windows PowerShell)

Aplicar uma tag em um endereço IP elástico

• create-tags (AWS CLI)

• New-EC2Tag (AWS Tools for Windows PowerShell)

Visualizar endereços IP elásticos

• describe-addresses (AWS CLI)

• Get-EC2Address (AWS Tools for Windows PowerShell)