为 Amazon EC2 网络接口分配前缀 - Amazon Elastic Compute Cloud

为 Amazon EC2 网络接口分配前缀

您可以自动或手动为网络接口分配私有 IPv4 或 IPv6 CIDR 范围。通过分配前缀,您可以扩展和简化应用程序的管理,包括一个实例上需要多个 IP 地址的容器和网络应用程序。

可用的分配选项如下:

  • Automatic assignment(自动分配)– AWS 从 VPC 子网的 IPv4 或 IPv6 CIDR 块中选择前缀,并将其分配给您的网络接口。

  • Manual Assignment(手动分配)– 您可以从 VPC 子网的 IPv4 或 IPv6 CIDR 块中指定前缀,AWS 会在将前缀分配给您的网络接口之前,验证该前缀是否尚未分配给其他资源。

分配前缀具有以下优势:

  • 增加了网络接口上的 IP 地址 – 使用前缀时,您可以分配一个 IP 地址块,而不是单个 IP 地址。这会增加网络接口的 IP 地址数量。

  • 简化了容器的 VPC 管理 – 在容器应用程序中,每个容器都需要一个唯一的 IP 地址。为您的实例分配前缀可简化 VPC 的管理,因为您可以启动和终止容器,而无需为单个 IP 分配调用 Amazon EC2 API。

分配前缀的基础知识

  • 您可以为新的或现有网络接口分配前缀。

  • 要使用前缀,请为您的网络接口分配前缀,将该网络接口连接至您的实例,然后配置您的操作系统。

  • 选择指定前缀的选项时,前缀必须满足以下要求:

    • 您可以指定的 IPv4 前缀为 /28

    • 您可以指定的 IPv6 前缀为 /80

    • 前缀位于网络接口的子网 CIDR 中,并且不会与分配给子网中现有资源的其他前缀或 IP 地址重叠。

  • 您可以为主网络接口或辅助网络接口分配前缀。

  • 您可以将弹性 IP 地址分配给有前缀的网络接口。

  • 我们将实例的私有 DNS 主机名解析为主私有 IPv4 地址。

  • 我们使用以下格式为网络接口分配每个私有 IPv4 地址,包括前缀中的地址:

    • us-east-1 区域

      ip-private-ipv4-address.ec2.internal
    • 所有其他区域

      ip-private-ipv4-address.region.compute.internal

前缀的注意事项和限制

使用前缀时请注意以下事项:

  • 基于 Nitro 系统构建的实例支持带有前缀的网络接口。

  • 网络接口的前缀仅限为私有 IPv4 地址和 IPv6 地址。

  • 您可以分配给网络接口的 IP 地址的最大数量取决于实例类型。您分配给网络接口的每个前缀都算作一个 IP 地址。例如,c5.large 实例具有每个网络接口 10 个 IPv4 地址的限制。此实例的每个网络接口都有一个主 IPv4 地址。如果网络接口没有辅助 IPv4 地址,则您最多可以为网络接口分配 9 个前缀。您每为网络接口多分配一个 IPv4 地址,则您就可以为网络接口少分配一个前缀。有关更多信息,请参阅每种实例类型的每个网络接口的 IP 地址数

  • 前缀包含在源/目标检查中。