EC2-Classic
搭配 EC2-Classic,您的執行個體可執行於與其他客戶共用的單一平面網路中。搭配 Amazon VPC,您的執行個體可執行於邏輯上與您 AWS 帳戶隔離的虛擬私有雲端 (VPC) 中。
已在原始版本的 Amazon EC2 中引進 EC2-Classic 平台。如果您的 AWS 帳戶是在 2013 年 12 月 4 日後建立,它不未援 EC2-Classic,因此您必須在 VPC 中啟動您的 Amazon EC2 執行個體。
如果您的帳戶不支援 EC2-Classic,我們會為您建立一個預設 VPC。根據預設,當您啟動執行個體時,我們會在預設 VPC 中啟動它。或者,您也可以建立非預設 VPC,並在啟動執行個體時指定它。
偵測支援的平台
Amazon EC2 主控台會指出您可以為選取的區域啟動執行個體的平台,以及您是否在該區域擁有預設 VPC。
確認是否已在瀏覽列中選定要使用的區域。在 Amazon EC2 主控台儀表板上,於 Account Attributes (帳戶屬性) 下尋找 Supported Platforms (支援的平台)。
支援 EC2-Classic 的帳戶
儀表板會在帳戶屬性下顯示下列內容,指出該帳戶在此區域中同時支援 EC2-Classic 平台及 VPC,但區域中沒有預設 VPC。
describe-account-attributes 命令的輸出同時包括 supported-platforms 屬性的 EC2 和 VPC 值。
aws ec2 describe-account-attributes --attribute-names supported-platforms{ "AccountAttributes": [ { "AttributeName": "supported-platforms", "AttributeValues": [ { "AttributeValue": "EC2" }, { "AttributeValue": "VPC" } ] } ] }
需要 VPC 的帳戶
儀表板會在帳戶屬性下顯示下列內容,指出該帳戶需要 VPC 才能在此區域中啟動執行個體,但在此區域不支援 EC2-Classic,而且區域具有識別符為 vpc-1a2b3c4d 的預設 VPC。
指定區域之 describe-account-attributes 命令的輸出僅包含 supported-platforms 屬性的 VPC 值。
aws ec2 describe-account-attributes --attribute-names supported-platforms --region us-east-2{ "AccountAttributes": [ { "AttributeValues": [ { "AttributeValue": "VPC" } ] "AttributeName": "supported-platforms", } ] }
EC2-Classic 中可用的執行個體類型
大部分更新的執行個體類型需要 VPC。下列是 EC2-Classic 中唯一支援的執行個體類型:
-
一般用途:M1、M3 及 T1
-
運算最佳化:C1、C3 及 CC2
-
記憶體最佳化:CR1、M2 及 R3
-
儲存最佳化:D2、HS1 及 I2
-
加速運算:G2
如果您的帳戶支援 EC2-Classic 但您尚未建立非預設 VPC,則可以執行下列操作之一來啟動需要 VPC 的執行個體:
-
透過在請求中指定一個子網路 ID 或一個網路界面 ID,來建立一個非預設的 VPC 並啟動僅限 VPC 的執行個體。請注意,如果您沒有預設 VPC 並且您正在使用 AWS CLI、Amazon EC2 API 或 AWS SDK 來啟動僅限 VPC 的執行個體,則必須建立非預設 VPC。
-
使用 Amazon EC2 主控台來啟動僅限 VPC 的執行個體。Amazon EC2 主控台會在您的帳戶中建立一個非預設 VPC,並將該執行個體啟動至第一個可用區域的子網路中。主控台會使用下列屬性建立 VPC:
-
每個可用區域中的一個子網路的公有 IPv4 定址屬性會設定為
true,以便執行個體接收公有 IPv4 地址。如需詳細資訊,請參閱Amazon VPC 使用者指南中的您 VPC 中的 IP 定址。 -
網際網路閘道以及將 VPC 中的通訊路由到網際網路閘道之主路由表。這使您在 VPC 中啟動的執行個體能夠透過網際網路進行通訊。如需詳細資訊,請參閱Amazon VPC 使用者指南中的網際網路閘道。
-
VPC 的預設安全群組和與每個子網路相關聯的預設網路 ACL。如需詳細資訊,請參閱 Amazon VPC 使用者指南 中的 VPC 的安全群組。
-
如果您在 EC2-Classic 中有其他資源,您可以採取措施將其遷移至 VPC。如需詳細資訊,請參閱 從 EC2-Classic 遷移至 VPC。
EC2-Classic 中的執行個體與 VPC 之間的差異
下表總結在 EC2-Classic 中啟動的執行個體、在預設 VPC 中啟動的執行個體以及在非預設 VPC 中啟動之執行個體之間的差異。
| 特性 | EC2-Classic | 預設 VPC | 非預設 VPC |
|---|---|---|---|
|
公有 IPv4 地址 (來自 Amazon 的公有 IP 地址集區) |
您的執行個體會接收 EC2-Classic 公有 IPv4 地址集區中的公有 IPv4 地址。 |
根據預設,在預設子網路中啟動的執行個體會接收公有 IPv4 地址,除非您在啟動期間指定其他名稱或修改子網路的公有 IPv4 地址屬性。 |
根據預設,您的執行個體不會接收公有 IPv4 地址,除非您在啟動期間指定其他名稱或修改子網路的公有 IPv4 地址屬性。 |
|
私有 IPv4 地址 |
每次啟動時,您的執行個體都會從 EC2-Classic 範圍接收一個私有 IPv4 地址。 |
您的執行個體會從預設 VPC 地址範圍中接收靜態私有 IPv4 地址。 |
您的執行個體會從 VPC 地址範圍中接收靜態私有 IPv4 地址。 |
|
多個私有 IPv4 地址 |
我們會為您的執行個體選取一個私有 IP 地址;不支援多個 IP 地址。 |
您可以指派多個私有 IPv4 地址至您的執行個體 |
您可以指派多個私有 IPv4 地址至您的執行個體 |
|
彈性 IP 地址 (IPv4) |
當您停止執行個體時,彈性 IP 將從您的執行個體中取消關聯。 |
當您停止執行個體時,彈性 IP 將與您的執行個體保持關聯。 |
當您停止執行個體時,彈性 IP 將與您的執行個體保持關聯。 |
|
建立彈性 IP 地址的關聯 |
您可以將彈性 IP 地址與執行個體建立關聯。 |
彈性 IP 地址是網路界面的屬性。您可以透過更新連接至執行個體的網路界面,將彈性 IP 地址與執行個體建立關聯。 |
彈性 IP 地址是網路界面的屬性。您可以透過更新連接至執行個體的網路界面,將彈性 IP 地址與執行個體建立關聯。 |
|
重新關聯彈性 IP 地址 |
如果彈性 IP 地址已與另一個執行個體相關聯,該地址會自動與新的執行個體建立關聯。 |
如果彈性 IP 地址已與另一個執行個體相關聯,該地址會自動與新的執行個體建立關聯。 |
如果彈性 IP 地址已與另一個執行個體相關聯,只在允許您重新建立關聯時它才會成功。 |
|
建立彈性 IP 地址標籤 |
您無法將標籤套用至彈性 IP 地址。 |
您可以將標籤套用至彈性 IP 地址。 |
您可以將標籤套用至彈性 IP 地址。 |
|
DNS 主機名稱 |
DNS 主機名稱預設為啟用。 |
DNS 主機名稱預設為啟用。 |
DNS 主機名稱預設為停用。 |
|
安全群組 |
安全群組可以參考屬於其他 AWS 帳戶的安全群組。 |
安全群組可以參考您 VPC 或 VPC 互連連線中對等 VPC 的安全群組。 |
安全群組僅能參考您的 VPC 安全群組。 |
|
安全群組關聯 |
您無法變更執行中執行個體的安全群組。您可以修改已指派的安全群組規則,也可以使用新的執行個體來替換執行個體 (從執行個體建立 AMI、使用所需的安全群組從該 AMI 啟動新執行個體、從原始執行個體中將任何彈性 IP 地址中取消關聯並將其與新執行個體建立關聯,然後終止原始執行個體)。 |
每個執行個體最多可以指派 5 個安全群組。 您可以在執行個體啟動以及正在執行時,為其指派安全群組。 |
每個執行個體最多可以指派 5 個安全群組。 您可以在執行個體啟動以及正在執行時,為其指派安全群組。 |
|
安全群組規則 |
您只能為入站流量新增規則。 |
您可以為入站和出站流量新增規則。 |
您可以為入站和出站流量新增規則。 |
|
租用 |
您的執行個體在共享硬體上執行。 |
您可以在共享硬體或單一租戶硬體上執行您的執行個體。 |
您可以在共享硬體或單一租戶硬體上執行您的執行個體。 |
| 存取網際網路 | 您的執行個體可以存取網際網路。您的執行個體會自動接收公有 IP 地址,並可以透過 AWS 網路節點直接存取網際網路。 | 根據預設,您的執行個體可以存取網際網路。根據預設,您的執行個體會接收公有 IP 地址。網際網路閘道會連接至您的預設 VPC,且您的預設子網路具有到網際網路閘道的路由。 | 根據預設,您的執行個體無法存取網際網路。根據預設,您的執行個體不會接收公有 IP 地址。您的 VPC 可能具有網際網路閘道,取決於其建立方式。 |
| IPv6 定址 | 不支援 IPv6 定址。您無法指派 IPv6 地址至您的執行個體。 | 您可以選擇將 IPv6 CIDR 區塊與 VPC 建立關聯,並指派 IPv6 地址給 VPC 中的執行個體。 | 您可以選擇將 IPv6 CIDR 區塊與 VPC 建立關聯,並指派 IPv6 地址給 VPC 中的執行個體。 |
EC2-Classic 的安全群組
如果您使用的是 EC2-Classic,您必須使用特別為 EC2-Classic 建立的安全群組。當您在 EC2-Classic 中啟動執行個體時,您必須指定相同區域中的安全群組做為執行個體。您無法在 EC2-Classic 中啟動執行個體時,指定您為 VPC 建立的安全群組。
在您於 EC2-Classic 中啟動執行個體之後,您便無法變更其安全群組。但是,您可以為安全群組新增規則,或從中移除規則,這些變更會在短暫的時間之後自動套用至與安全群組建立關聯的所有執行個體。
對於 EC2-Classic 的每個區域,您的 AWS 帳戶會自動具有一個預設安全群組。若您嘗試刪除預設安全群組,便會收到下列錯誤:Client.InvalidGroup.Reserved: 安全群組 'default' 已預留。
您可以建立自訂安全群組。在您的帳戶內安全群組名稱對於區域必須是唯一的。若要建立在 EC2-Classic 中使用的安全群組,請為 VPC 選擇 No VPC (無 VPC)。
您可以將傳入規則新增至預設及自訂安全群組。您無法變更 EC2-Classic 安全群組的對外規則。當您建立安全群組規則時,可在相同的區域中,針對 EC2-Classic
使用不同的安全群組以做為來源或目的地。若為針對另一個 AWS 帳戶指定安全群組,請新增 AWS 帳戶 ID 做為字首;例如,111122223333/sg-edcd9784。
在您的 EC2-Classic 中,您在每個區域中每個帳戶最多可以擁有 500 個安全群組。最多可以將 100 項規則新增至安全群組。每個執行個體最多可以有 800 個安全群組規則。這是以每個安全群組和每個執行個體的安全群組規則的倍數計算得出。如果您參考安全群組規則中的其他安全群組,我們建議您使用長度為 22 個字元的安全群組名稱。
IP 定址和 DNS
Amazon 所提供的 DNS 伺服器可將 Amazon 提供的 IPv4 DNS 主機名稱解析為 IPv4 地址。在 EC2-Classic 中,Amazon DNS
伺服器位於 172.16.0.23。
如果您在 EC2-Classic 中建立自訂防火牆組態,則必須在防火牆中建立規則,以允許透過連接埠 53 (DNS) (具有暫時性範圍中的目標連接埠) 來自 Amazon DNS 伺服器地址的入站流量;否則,來自執行個體的內部 DNS 解析會失敗。如果您的防火牆未自動允許 DNS 查詢回應,則需要允許來自 Amazon DNS 伺服器之 IP 地址的流量。若要取得 Amazon DNS 伺服器的 IP 地址,請從執行個體內使用下列命令:
grep nameserver /etc/resolv.conf
彈性 IP 地址
如果您的帳戶支援 EC2-Classic,則會有一個與 EC2-Classic 平台搭配使用的彈性 IP 地址集區,以及另一個與您的 VPC 搭配使用的集區。您無法將配置用於 VPC 的彈性 IP 地址與 EC2-Classic 中的執行個體建立關聯,反之亦然。不過,您可以遷移已配置用於 EC2-Classic 平台的彈性 IP 地址,以與 VPC 搭配使用。您無法將彈性 IP 地址遷移至其他區域。
使用主控台配置彈性 IP 地址以用於 EC2-Classic
-
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在導覽窗格中,選擇 Elastic IPs (彈性 IP)。
-
選擇 Allocate new address (配置新地址)。
-
選取 Classic,然後選擇 Allocate (配置)。關閉確認畫面。
從 EC2-Classic 遷移彈性 IP 地址
如果您的帳戶支援 EC2-Classic,您可以遷移已配置要與 EC2-Classic 平台搭配使用的彈性 IP 地址,以在相同區域內與 VPC 搭配使用。這可協助您將資源從 EC2-Classic 遷移至 VPC;例如,您可以在 VPC 中啟動新的 Web 伺服器,然後將您用於 EC2-Classic 中 Web 伺服器的相同彈性 IP 地址,用於新的 VPC Web 伺服器。
在您已將彈性 IP 地址遷移至 VPC 之後,無法使用它與 EC2-Classic 搭配。不過,如有需要,您可以將它還原至 EC2-Classic。您無法將原始配置要與 VPC 搭配使用的彈性 IP 地址遷移至 EC2-Classic。
若要遷移彈性 IP 地址,該地址不得與執行個體相關聯。如需取消彈性 IP 地址與執行個體的關聯之詳細資訊,請參閱解除與彈性 IP 地址的關聯。
您可以遷移與帳戶中可擁有之數量相同的 EC2-Classic 彈性 IP 地址。不過,當您遷移彈性 IP 地址時,它會計入 VPC 的彈性 IP 地址限制。如果遷移彈性 IP 位址會導致您超過限制,則您無法遷移此彈性 IP 位址。同樣地,當您將彈性 IP 地址還原至 EC2-Classic 時,它會計入 EC2-Classic 的彈性 IP 地址限制。如需更多詳細資訊,請參閱 彈性 IP 地址限制。
您無法遷移配置給帳戶不到 24 小時的彈性 IP 地址。
您可以使用 Amazon EC2 主控台或 Amazon VPC 主控台,從 EC2-Classic 遷移彈性 IP 地址。此選項只在您的帳戶支援 EC2-Classic 時才可使用。
使用 Amazon EC2 主控台移動彈性 IP 地址
-
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在導覽窗格中,選擇 Elastic IPs (彈性 IP)。
-
選取彈性 IP 地址,然後選擇 Actions (動作)、Move to VPC scope (移至 VPC 範圍)。
-
在確認對話方塊中,選擇 Move Elastic IP (移動彈性 IP)。
您可以使用 Amazon EC2 主控台或 Amazon VPC 主控台,將彈性 IP 地址還原至 EC2-Classic。
使用 Amazon EC2 主控台將彈性 IP 地址還原至 EC2-Classic
-
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在導覽窗格中,選擇 Elastic IPs (彈性 IP)。
-
選取彈性 IP 地址,選擇 Actions (動作)、Restore to EC2 scope (還原至 EC2 範圍)。
-
在確認對話方塊中,選擇 Restore (還原)。
在您執行命令移動或還原彈性 IP 地址之後,遷移彈性 IP 地址的程序可能需要幾分鐘的時間。使用 describe-moving-addresses 命令,檢查您的彈性 IP 地址仍在移動中,還是已完成移動。
在移動了彈性 IP 地址之後,您可以在 Elastic IPs (彈性 IP) 頁面的 Allocation ID (配置 ID) 欄位中檢視其配置 ID。
如果彈性 IP 位址處於移動中狀態超過 5 分鐘,請聯絡付費支援
使用命令列移動彈性 IP 地址
您可以使用下列其中一個命令。如需關於這些命令列界面的詳細資訊,請參閱 存取 Amazon EC2。
-
move-address-to-vpc (AWS CLI)
-
Move-EC2AddressToVpc (適用於 Windows PowerShell 的 AWS 工具)
使用命令列將彈性 IP 地址還原至 EC2-Classic
您可以使用下列其中一個命令。如需關於這些命令列界面的詳細資訊,請參閱 存取 Amazon EC2。
-
restore-address-to-classic (AWS CLI)
-
Restore-EC2AddressToClassic (適用於 Windows PowerShell 的 AWS 工具)
使用命令列描述移動中地址的狀態
您可以使用下列其中一個命令。如需關於這些命令列界面的詳細資訊,請參閱 存取 Amazon EC2。
-
describe-moving-addresses (AWS CLI)
-
Get-EC2Address (適用於 Windows PowerShell 的 AWS 工具)
在 EC2-Classic 與 VPC 之間共用和存取資源
AWS 帳戶中的某些資源和功能可以在 EC2-Classic 與 VPC 之間共用或存取,例如透過 ClassicLink。如需更多詳細資訊,請參閱 ClassicLink。
如果您的帳戶支援 EC2-Classic,則可能需要設定資源以用於 EC2-Classic。如果您想從 EC2-Classic遷移到 VPC,則必須在 VPC 中重新建立這些資源。如需從 EC2-Classic 遷移到 VPC 的詳細資訊,請參閱從 EC2-Classic 遷移至 VPC。
下列資源可以在 EC2-Classic 和 VPC 之間共享或存取。
| Resource | 備註 |
|---|---|
| AMI | |
| Bundle 任務 | |
| EBS 磁碟區 | |
| 彈性 IP 地址 (IPv4) |
您可以將彈性 IP 地址從 EC2-Classic 遷移至 VPC。您無法將原始配置用於 VPC 的彈性 IP 地址遷移至 EC2-Classic。如需更多詳細資訊,請參閱從 EC2-Classic 遷移彈性 IP 地址。 |
| 執行個體 |
EC2-Classic 執行個體可以使用公有 IPv4 地址與 VPC 中的執行個體進行通訊,也可以使用 ClassicLink 啟用透過私有 IPv4 地址的通訊。 您無法將執行個體從 EC2-Classic 遷移至 VPC。但是,您可以將應用程式從 EC2-Classic 中的執行個體遷移至 VPC 中的執行個體。如需更多詳細資訊,請參閱從 EC2-Classic 遷移至 VPC。 |
| 金鑰對 (Key pair) | |
| 負載平衡器 |
如果您使用 ClassicLink,您可以在 VPC 中使用負載平衡器來註冊連結的 EC2-Classic 執行個體,前提是 VPC 在執行個體的相同可用區域中具有一個子網路。 您無法將負載平衡器從 EC2-Classic 遷移至 VPC。您無法在 EC2-Classic 中使用負載平衡器於 VPC 中註冊執行個體。 |
| 置放群組 | |
| 預留執行個體 |
您可以將預留執行個體的網路平台從 EC2-Classic 變更為 VPC。如需更多詳細資訊,請參閱修改預留執行個體。 |
| 安全群組 |
連結的 EC2-Classic 執行個體可以透過 ClassicLink 使用 VPC 安全群組來控制往返 VPC 的流量。VPC 執行個體不能使用 EC2-Classic 安全群組。 您無法將安全群組從 EC2-Classic 遷移至 VPC。您可以將規則從 EC2-Classic 的安全群組複製到 VPC 的安全群組。如需更多詳細資訊,請參閱建立安全群組。 |
| 快照 |
下列資源無法在 EC2-Classic 和 VPC 之間共享或遷移:
-
競價型執行個體
