多個 IP 位址 - Amazon Elastic Compute Cloud

多個 IP 位址

您可以指定執行個體的多個私有 IPv4 和 IPv6 地址。您可指定給執行個體的網路介面數目以及私有 IPv4 和 IPv6 地址數目取決於執行個體類型。如需更多詳細資訊,請參閱 每個執行個體類型每網路界面的 IP 位址

這可用於在 VPC 中將多個 IP 地址指派給執行個體來執行下列操作:

  • 在單一伺服器上使用多個 SSL 憑證,以及建立每個憑證與特定 IP 地址的關聯,以在單一伺服器上託管多個網站。

  • 操作網路應用裝置 (例如防火牆或負載平衡器),其中的每個網路介面有多個 IP 地址。

  • 將輔助 IP 地址重新指派給待命執行個體,以在執行個體失敗時將內部流量重新導向至備用執行個體。

多個 IP 位址運作方式

下列清單說明多個 IP 地址如何與網路介面運作:

  • 您可以將輔助私有 IPv4 地址指派給任何網路介面。網路介面不需連接至執行個體。

  • 您可以將多個 IPv6 地址指派給網路介面,而網路介面位於具有相關聯 IPv6 CIDR 區塊的子網路中。

  • 您必須從網路介面之子網路的 IPv4 CIDR 區塊範圍選擇輔助 IPv4 位址。

  • 您必須從網路介面之子網路的 IPv6 CIDR 區塊範圍選擇 IPv6 地址。

  • 您可以將安全群組與網路介面 (而非個別的 IP 地址) 建立關聯。因此,您在網路介面中指定的每個 IP 地址會受其網路界面安全群組的規範。

  • 多個 IP 地址可以指派和取消指派至連接至執行中或已停止執行個體的網路介面。

  • 已指派給網路介面的輔助私有 IPv4 地址,可以經您的明確允許而重新指派給另一個網路介面。

  • 無法將 IPv6 地址重新指派給另一個網路介面;您必須先從現有網路介面取消指派 IPv6 地址。

  • 使用命令列工具或 API 將多個 IP 地址指派給網路介面時,如果無法指派其中一個 IP 地址,則整個操作會失敗。

  • 輔助網路介面與執行個體分離或連接至執行個體時,網路介面會保有主要私有 IPv4 地址、輔助私有 IPv4 地址、彈性 IP 地址和 IPv6 地址。

  • 雖然您無法從執行個體分離主要網路介面,但是您可以將主要網路介面的輔助私有 IPv4 地址重新指派給另一個網路介面。

下列清單說明多個 IP 地址如何與彈性 IP 地址運作 (僅限 IPv4):

  • 每個私有 IPv4 地址都可以建立與單一彈性 IP 地址的關聯,反之亦然。

  • 將輔助私有 IPv4 地址重新指派給另一個介面時,輔助私有 IPv4 地址會保留其與彈性 IP 地址的關聯。

  • 從介面取消指派輔助私有 IPv4 地址時,會自動從輔助私有 IPv4 地址取消相關聯彈性 IP 地址的關聯。

使用多個 IPv4 地址

您可以將輔助私有 IPv4 地址指派給執行個體、建立彈性 IPv4 地址與輔助私有 IPv4 地址的關聯,以及取消指派輔助私有 IPv4 地址。

指派次要私有 IPv4 地址

您可以在啟動執行個體時或在執行個體執行之後,將輔助私有 IPv4 地址指派給執行個體的網路介面。本節包括下列程序。

啟動執行個體時指派次要私有 IPv4 地址

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 選擇 Launch Instance (啟動執行個體)

  3. 選取 AMI,並選擇執行個體類型,然後選擇 Next: Configure Instance Details (下一步:設定執行個體詳細資訊)

  4. Configure Instance Details (設定執行個體詳細資訊) 頁面上,針對 Network (網路),選取 VPC 並針對 Subnet (子網路),選取子網路。

  5. Network Interfaces (網路介面) 區段中,執行下列操作,然後選擇 Next: Add Storage (下一步:新增儲存體)

    • 若要新增另一個網路介面,請選擇 Add Device (新增裝置)。啟動執行個體時,主控台可讓您指定最多兩個網路介面。在您啟動執行個體之後,請在導覽窗格中選擇 Network Interfaces (網路介面),新增額外的網路界面。您可連接的網路介面總數會隨執行個體類型而不同。如需更多詳細資訊,請參閱 每個執行個體類型每網路界面的 IP 位址

      重要

      當您新增第二個網路介面時,系統就無法再自動指派公有 IPv4 地址。除非您將彈性 IP 地址指派給主要網路介面 (eth0),否則將無法透過 IPv4 連線至執行個體。在您完成 Launch Wizard 之後,即可指派彈性 IP 地址。如需更多詳細資訊,請參閱 使用彈性 IP 地址

    • 對於每個網路介面,在 Secondary IP addresses (次要 IP 地址) 下選擇 Add IP (新增 IP),然後輸入子網路範圍中的私有 IP 地址,或接受預設 Auto-assign 值,讓 Amazon 選取地址。

  6. 在下一個 Add Storage (新增儲存體) 頁面上,您可以在 AMI 指定的磁碟區之外 (例如根設備磁碟區) 指定要連接到執行個體的磁碟區,然後選擇 Next: Add Tags (下一步:新增標籤)

  7. Add Tags (新增標籤) 頁面上,為執行個體指定標籤 (例如使用者易記的名稱),然後選擇 Next: Configure Security Group (下一步:設定安全群組)

  8. Configure Security Group (設定安全群組) 頁面上,選取現有安全群組,或建立新的安全群組。選擇 Review and Launch (檢閱和啟動)。

  9. Review Instance Launch (檢閱執行個體啟動) 頁面上,檢閱設定,然後選擇 Launch (啟動) 以選擇金鑰對並啟動執行個體。如果您不熟悉 Amazon EC2 而且尚未建立任何金鑰對,精靈將會提示您建立金鑰對。

重要

在您已將輔助私有 IP 地址新增至網路介面之後,您必須連線至執行個體,並在執行個體本身設定輔助私有 IP 地址。如需更多詳細資訊,請參閱 設定執行個體的作業系統以辨識次要私有 IPv4 地址

使用命令列在啟動期間指派輔助 IPv4 地址

  • 您可以使用下列其中一個命令。如需關於這些命令列介面的詳細資訊,請參閱 存取 Amazon EC2

    • --secondary-private-ip-addresses 選項搭配 run-instances 命令 (AWS CLI)

    • 定義 -NetworkInterface,並指定 PrivateIpAddresses 參數與 New-EC2Instance (AWS Tools for Windows PowerShell) 命令搭配。

將輔助私有 IPv4 地址指派給網路介面

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Network Interfaces (網路介面),然後選取連接至執行個體的網路介面。

  3. 選擇 Actions (動作)、Manage IP Addresses (管理 IP 地址)

  4. IPv4 Addresses (IPv4 地址) 下,選擇 Assign new IP (指派新 IP)

  5. 輸入執行個體子網路範圍內的特定 IPv4 地址,或將欄位保留空白,讓 Amazon 為您選取 IP 地址。

  6. (選用) 選擇 Allow reassignment (允許重新指派) 允許次要私有 IP 地址在已指派給另一個網路介面後能重新指派。

  7. 選擇 Yes, Update (是,更新)

或者,您可以將輔助私有 IPv4 地址指派給執行個體。在導覽窗格中選擇 Instances (執行個體),並選取執行個體,然後選擇 Actions (動作)Networking (聯網)Manage IP Addresses (管理 IP 地址)。您可以設定如同上述步驟中所設定的資訊。IP 地址會指派給執行個體的主要網路介面 (eth0)。

使用命令列將輔助私有 IPv4 指派給現有執行個體

設定執行個體的作業系統以辨識次要私有 IPv4 地址

在您將輔助私有 IPv4 地址指派給執行個體之後,需要設定執行個體的作業系統,以辨識輔助私有 IP 地址。

  • 如果您使用的是 Amazon Linux,ec2-net-utils 套件可以為您處理此步驟。套件會設定您在執行個體執行時所連接的額外網路介面、在 DHCP 租賃續約期間重新整理輔助 IPv4 地址,以及更新相關路由規則。您可以使用 sudo service network restart 命令立即重新整理介面清單,然後使用 ip addr li 檢視最新清單。如果您需要手動控制網路組態,則可以移除 ec2-net-utils 套件。如需更多詳細資訊,請參閱 使用 ec2-net-utils 設定您的網路界面

  • 如果您使用的是其他 Linux 發行版本,請參閱 Linux 發行版本的文件。搜尋有關設定額外網路介面和輔助 IPv4 地址的資訊。如果執行個體在相同的子網路上有兩個或以上的介面,請搜尋有關使用路由規則暫時處理非對稱路由的資訊。

如需設定 Windows 執行個體的資訊,請參閱《Windows 執行個體的 Amazon EC2 使用者指南》中的在 VPC 中設定 Windows 執行個體的次要私有 IP 地址

建立彈性 IP 地址與次要私有 IPv4 地址的關聯

建立彈性 IP 地址與次要私有 IPv4 地址的關聯

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)

  3. 選擇 Actions (動作),然後選取 Associate address (關聯地址)

  4. 針對 Network interface (網路介面),選取網路介面,然後從 Private IP (私有 IP) 清單中選取次要 IP 地址。

  5. 選擇 Associate (關聯)。

使用命令列建立彈性 IP 地址與輔助私有 IPv4 地址的關聯

檢視您的次要私有 IPv4 地址

檢視指派給網路介面的私有 IPv4 地址

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Network Interfaces (網路介面)

  3. 選取要檢視之具有私有 IP 地址的網路介面。

  4. 在詳細資訊窗格的 Details (詳細資訊) 標籤上,檢查 Primary private IPv4 IP (主要私有 IPv4 IP)Secondary private IPv4 IPs (次要私有 IPv4 IP) 欄位中的主要私有 IPv4 地址以及任何指派給網路介面的次要私有 IPv4 地址。

檢視指派給執行個體的私有 IPv4 地址

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Instances (執行個體)。

  3. 選取要檢視之具有私有 IPv4 地址的執行個體。

  4. 在詳細資訊窗格的 Description (描述) 標籤上,檢查 Private IPs (私有 IP)Secondary private IPv4 IPs (次要私有 IPv4 IP) 欄位中的主要私有 IPv4 地址以及任何透過網路介面指派給執行個體的次要私有 IPv4 地址。

取消指派次要私有 IPv4 地址

如果您不再需要輔助私有 IPv4 地址,您可以從執行個體或網路介面取消指派。從網路介面取消指派輔助私有 IPv4 地址時,也會取消關聯彈性 IP 地址 (若其存在)。

從執行個體取消指派輔助私有 IPv4 地址

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Instances (執行個體)。

  3. 選取執行個體,然後選擇 Actions (動作)Networking (聯網)Manage IP Addresses (管理 IP 地址)

  4. IPv4 Addresses (IPv4 地址) 下,為要取消指派的 IPv4 地址選擇 Unassign (取消指派)

  5. 選擇 Yes, Update (是,更新)

從網路介面取消指派輔助私有 IPv4 地址

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Network Interfaces (網路介面)

  3. 選取網路介面,然後選擇 Actions (動作)Manage IP Addresses (管理 IP 地址)

  4. IPv4 Addresses (IPv4 地址) 下,為要取消指派的 IPv4 地址選擇 Unassign (取消指派)

  5. 選擇 Yes, Update (是,更新)

使用命令列取消指派輔助私有 IPv4 地址

使用多個 IPv6 地址

您可以將多個 IPv6 地址指派給執行個體、檢視指派給執行個體的 IPv6 地址,以及從執行個體取消指派 IPv6 地址。

指定多個 IPv6 地址

您可以在啟動期間或之後將一或多個 IPv6 地址指派給執行個體。若要將 IPv6 地址指派給執行個體,在其中啟動執行個體的 VPC 和子網路必須有相關聯的 IPv6 CIDR 區塊。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的 VPC 和子網路

在啟動期間指派多個 IPv6 地址

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在儀表板中,選擇 Launch Instance (啟動執行個體)

  3. 選取 AMI,並選擇執行個體類型,然後選擇 Next: Configure Instance Details (下一步:設定執行個體詳細資訊)。請務必選擇支援 IPv6 的執行個體類型。如需更多詳細資訊,請參閱 執行個體類型

  4. Configure Instance Details (設定執行個體詳細資訊) 頁面上,從 Network (網路) 清單選取 VPC,並從 Subnet (子網路) 清單選取子網路。

  5. Network Interfaces (網路介面) 區段中,執行下列操作,然後選擇 Next: Add Storage (下一步:新增儲存體)

    • 若要將單一 IPv6 地址指派給主要網路介面 (eth0),請在 IPv6 IPs 下選擇 Add IP (新增 IP)。若要新增輔助 IPv6 地址,請再次選擇 Add IP (新增 IP)。您可輸入子網路範圍中的 IPv6 地址,或保留預設的 Auto-assign (自動指派) 值,讓 Amazon 為您在子網路中選擇 IPv6 地址。

    • 選擇 Add Device (新增裝置) 新增另一個網路介面,然後重複上述步驟以將一或多個 IPv6 地址新增至網路介面。啟動執行個體時,主控台可讓您指定最多兩個網路介面。在您啟動執行個體之後,請在導覽窗格中選擇 Network Interfaces (網路介面),新增額外的網路介面。您可連接的網路介面總數會隨執行個體類型而不同。如需更多詳細資訊,請參閱 每個執行個體類型每網路界面的 IP 位址

  6. 遵循精靈中的後續步驟,以連接磁碟區並為執行個體套用標籤。

  7. Configure Security Group (設定安全群組) 頁面上,選取現有安全群組,或建立新的安全群組。如果您想要透過 IPv6 存取執行個體,請確定安全群組具有允許從 IPv6 地址存取的規則。如需更多詳細資訊,請參閱 不同使用案例的安全群組規則。選擇 Review and Launch (檢閱和啟動)。

  8. Review Instance Launch (檢閱執行個體啟動) 頁面上,檢閱設定,然後選擇 Launch (啟動) 以選擇金鑰對並啟動執行個體。如果您不熟悉 Amazon EC2 而且尚未建立任何金鑰對,精靈將會提示您建立金鑰對。

您可以使用 Instances (執行個體) 畫面 Amazon EC2 主控台,將多個 IPv6 地址指派給現有執行個體。這會將 IPv6 地址指派給執行個體的主要網路介面(eth0)。若要將特定 IPv6 地址指派給執行個體,請確定尚未將 IPv6 地址指派給另一個執行個體或網路介面。

將多個 IPv6 地址指派給現有執行個體

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Instances (執行個體)。

  3. 選取執行個體,然後選擇 Actions (動作)Networking (聯網)Manage IP Addresses (管理 IP 地址)

  4. IPv6 Addresses (IPv6 地址) 下,為要新增的每個 IPv6 地址選擇 Assign new IP (指派新 IP)。您可以指定子網路範圍中的 IPv6 地址,或保留 Auto-assign (自動指派) 值,讓 Amazon 為您選擇 IPv6 地址。

  5. 選擇 Yes, Update (是,更新)

或者,您可以將多個 IPv6 地址指派給現有網路介面。必須已在具有相關聯 IPv6 CIDR 區塊的子網路中建立網路介面。若要將特定 IPv6 地址指派給網路介面,請確定尚未將 IPv6 地址指派給另一個網路介面。

將多個 IPv6 地址指派給網路介面

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Network Interfaces (網路介面)

  3. 選取網路介面,然後選擇 Actions (動作)Manage IP Addresses (管理 IP 地址)

  4. IPv6 Addresses (IPv6 地址) 下,為要新增的每個 IPv6 地址選擇 Assign new IP (指派新 IP)。您可以指定子網路範圍中的 IPv6 地址,或保留 Auto-assign (自動指派) 值,讓 Amazon 為您選擇 IPv6 地址。

  5. 選擇 Yes, Update (是,更新)

CLI 概觀

您可以使用下列其中一個命令。如需關於這些命令列介面的詳細資訊,請參閱 存取 Amazon EC2

  • 在啟動期間指派 IPv6 地址

    • 使用 --ipv6-addresses--ipv6-address-count 選項並搭配 run-instances 命令 (AWS CLI)

    • 定義 -NetworkInterface,並指定 Ipv6AddressesIpv6AddressCount 參數與 New-EC2Instance 命令 (AWS Tools for Windows PowerShell) 搭配。

  • 將 IPv6 地址指派給網路介面

檢視您的 IPv6 地址

您可以檢視執行個體或網路介面的 IPv6 地址。

檢視指派給執行個體的 IPv6 地址

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Instances (執行個體)。

  3. 選取執行個體。在詳細資訊窗格中,檢閱 IPv6 IPs 欄位。

檢視指派給網路介面的 IPv6 地址

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Network Interfaces (網路介面)

  3. 選取網路介面。在詳細資訊窗格中,檢閱 IPv6 IPs 欄位。

CLI 概觀

您可以使用下列其中一個命令。如需關於這些命令列介面的詳細資訊,請參閱 存取 Amazon EC2

取消指派 IPv6 地址

您可以從執行個體的主要網路介面取消指派 IPv6 地址,也可以從網路介面取消指派 IPv6 地址。

從執行個體取消指派 IPv6 地址

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Instances (執行個體)。

  3. 選取執行個體,然後選擇 Actions (動作)Networking (聯網)Manage IP Addresses (管理 IP 地址)

  4. IPv6 Addresses (IPv6 地址) 下,為要取消指派的 IPv6 地址選擇 Unassign (取消指派)

  5. 選擇 Yes, Update (是,更新)

從網路介面取消指派 IPv6 地址

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Network Interfaces (網路介面)

  3. 選取網路介面,然後選擇 Actions (動作)Manage IP Addresses (管理 IP 地址)

  4. IPv6 Addresses (IPv6 地址) 下,為要取消指派的 IPv6 地址選擇 Unassign (取消指派)

  5. 選擇 Save (儲存)。

CLI 概觀

您可以使用下列其中一個命令。如需關於這些命令列介面的詳細資訊,請參閱 存取 Amazon EC2