Amazon EC2 網路界面的前綴委派 - Amazon Elastic Compute Cloud
基本概念考量事項

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EC2 網路界面的前綴委派

您可以自動IPv4或手動將私有或IPv6CIDR範圍指派給您的網路介面。透過指派字首,您就可以擴展和簡化應用程式的管理,包括需要在執行個體上有多個 IP 地址的容器和聯網應用程式。如需IPv4和IPv6位址的更多資訊,請參閱Amazon EC2 實例 IP 定址

以下為可用的指派選項:

  • 自動指派 — 從子網VPC路IPv4或IPv6CIDR區塊中 AWS 選擇前置詞,並將其指派給您的網路介面。

  • 手動指派 — 您可以從子網VPC路IPv4或IPv6CIDR區塊中指定首碼,並在將前置詞指定給網路介面之前,先 AWS 確認該首碼是否尚未指定給其他資源。

指派字首有下列優點:

  • 增加網路介面上的 IP 地址 – 當您使用字首時,會指派 IP 地址區塊,而非個別 IP 地址。這會增加網路介面的 IP 地址數量。

  • 簡化容器VPC管理 — 在容器應用程式中,每個容器都需要唯一的 IP 位址。為執行個體指派前置詞可簡化對執行個體的管理VPCs,因為您可以啟動和終止容器,而無需呼叫 Amazon 進EC2APIs行個別 IP 指派。

目錄

基本概念

  • 您可以為新的或現有的網路介面指派字首。

  • 若要使用字首,請先為網路介面指派字首,然後將網路介面連接至執行個體,接著設定作業系統。

  • 當您選擇指定字首的選項時,該字首必須符合下列需求:

    • 您可以指定的IPv4前置詞是/28

    • 您可以指定的IPv6前置詞是/80

    • 前置詞位於網路介面CIDR的子網路中,且不會與指派給子網路中現有資源的其他前置字元或 IP 位址重疊。

  • 您可以將字首指派給主要或次要網路介面。

  • 您可以將彈性 IP 地址指派給具有指派字首的網路介面。

  • 您也可以將彈性 IP 地址指派給已指派字首的 IP 地址部分。

  • 我們將執行個體的私人DNS主機名稱解析為主要私人IPv4位址。

  • 我們使用以下格式為網絡接口分配每個私有IPv4地址,包括前綴中的那些私有地址:

    • us-east-1 區域

      ip-private-ipv4-address.ec2.internal

    • 所有其他區域

      ip-private-ipv4-address.region.compute.internal

考量事項

使用字首時,請考慮下列事項:

  • AWS Nitro 系統上建置的執行個體支援具有前置字元的網路介面。

  • 網路介面的前置字元僅限於IPv6位址和私人IPv4位址。

  • 您可以指派給網路介面的 IP 地址數量上限會因執行個體類型而異。指派給網路介面的每個字首都計為一個 IP 地址。例如,c5.large執行個體對每個網路介面的10IPv4位址有限制。此執行個體的每個網路介面都有一個主要IPv4位址。如果網路介面沒有次要IPv4位址,您最多可以為網路介面指定 9 個字首。對於您指派給網路介面的每個額外IPv4位址,您可以為網路介面指定一個較少的前置詞。如需詳細資訊,請參閱每個網路介面的 IP 位址上限

  • 來源/目標檢查中包含字首。

  • 您必須配置操作系統以使用帶有前綴的網絡接口。帶有前綴的接口。注意下列事項:

    • 一些 Amazon Linux AMIs 包含由安裝的其他腳本 AWS,稱為ec2-net-utils. 這些指令碼會選擇性自動化您網路介面的組態。它們僅在 Amazon Linux 上使用。

    • 對於容器,您可以針對 Kubernetes 外掛程式使用容器網路介面 (CNI),或者dockerd如果您使用 Docker 來管理您的容器。