彈性 IP 地址 - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

彈性 IP 地址

彈性 IP 地址是針對動態雲端運算設計的靜態 IPv4 地址。彈性 IP 位址會分配給您的 AWS 帳戶,在您釋放之前是您的。透過彈性 IP 地址,您可以快速地將地址重新映射至帳戶中的另一個執行個體,以遮罩執行個體或軟體的故障。或者,您也可以在您網域的 DNS 紀錄中指定彈性 IP 地址,以便您的網域指向您的執行個體。如需詳細資訊,請參閱您網域註冊商的說明文件。

彈性 IP 地址是可從網際網路存取的公有 IPv4 地址。如果您的執行個體沒有公有 IPv4 地址,則可將彈性 IP 地址與執行個體建立關聯,進而啟用與網際網路通訊的功能。例如,這可讓您從本機電腦連線到執行個體。

彈性 IP 地址定價

AWS 所有公用 IPv4 位址的費用,包括與執行中執行個體和彈性 IP 位址相關聯的公用 IPv4 位址。如需詳細資訊,請參閱 Amazon VPC 定價頁面中的公有 IPv4 地址

彈性 IP 地址基本概念

以下是彈性 IP 地址的基本特性:

  • 彈性 IP 地址是靜態的地址;不會隨著時間而變更。

  • 彈性 IP 地址僅適用於特定區域,無法移至不同區域。

  • 彈性 IP 地址來自亞馬遜的 IPv4 地址池,或者來自您 AWS 帶到帳戶的自定義 IPv4 地址池。

  • 若要使用彈性 IP 地址,您可以先將一個地址配置給帳戶,再將其與您的執行個體或網路介面建立關聯。

  • 當您將彈性 IP 地址與執行個體建立關聯時,它也會與執行個體的主要網路介面相關聯。當您將彈性 IP 地址與連接到執行個體的網路介面建立關聯時,它也會與執行個體相關聯。

  • 當您將彈性 IP 地址與執行個體或其主要網路界面建立關聯時,如果該執行個體已有與其相關聯的公用 IPv4 地址,則該公用 IPv4 地址會釋放回 Amazon 的公有 IPv4 地址集區,而彈性 IP 地址會改為與執行個體相關聯。您無法重複使用先前與執行個體相關聯的公用 IPv4 位址,也無法將該公用 IPv4 位址轉換為彈性 IP 位址。如需詳細資訊,請參閱 公有 IPv4 地址

  • 您可以取消彈性 IP 地址與資源的關聯,並將其與不同的資源重新關聯。若要避免非預期的行為,請確保在變更前,已關閉與現有關聯中命名之資源的所有啟用連線。將彈性 IP 地址關聯至不同資源之後,您可以重新開啟與新關聯資源的連線。

  • 在您明確將其釋放之前,取消關聯的彈性 IP 地址會維持配置給您的帳戶。無論帳戶中的所有彈性 IP 地址是否與執行個體相關聯或取消關聯,都需要向您收取費用。如需詳細資訊,請參閱 Amazon VPC 定價頁面中的公有 IPv4 地址

  • 當您將彈性 IP 地址與先前具有公有 IPv4 地址的執行個體建立關聯時,執行個體的公有 DNS 主機名稱會變更以符合彈性 IP 地址。

  • 我們會將公有 DNS 主機名稱解析為執行個體網路外部之執行個體的公有 IPv4 地址或彈性 IP 地址,以及解析為執行個體網路內執行個體的私有 IPv4 地址。

  • 當您從帶入 AWS 帳戶的 IP 位址集區配置彈性 IP 位址時,該位址不會計入您的彈性 IP 位址限制。如需詳細資訊,請參閱 彈性 IP 地址配額

  • 當您配置彈性 IP 地址時,可以將彈性 IP 地址與網路邊界群組建立關聯。這是我們公告 CIDR 區塊的位置。設定網路邊界群組會將 CIDR 區塊限制在此群組。如果您未指定網路邊界群組,我們會設定包含區域中所有可用區域的邊界群組 (例如,us-west-2)。

  • 彈性 IP 地址只能用於特定網路邊界群組。

使用彈性 IP 地址

下列各節說明如何使用彈性 IP 地址。

配置彈性 IP 地址

您可以從 Amazon 的公有 IPv4 地址集區,或從您帶到 AWS 帳戶的自訂 IP 地址集區分配彈性 IP 地址。如需將自己的 IP 位址範圍帶入 AWS 帳戶的詳細資訊,請參閱在 Amazon EC2 中使用自有 IP 地址 (BYOIP)

您可以使用下列其中一種方法來配置彈性 IP 地址。

Console
配置彈性 IP 地址
  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,於 Network & Security (網路與安全) 中,選擇 Elastic IPs (彈性 IP)

  3. 選擇 Allocate Elastic IP address (配置彈性 IP 地址)

  4. (選用) 配置彈性 IP 地址 (EIP) 時,您可以選擇要配置 EIP 的網路邊界群組。網路邊界群組是可用區域 (AZ)、Local Zones 或 Wavelength 區域的集合,用於通 AWS 告公用 IP 位址。Local Zones 和 Wavelength 區域可能具有與區域中的 AZ 不同的網絡邊界組,以確保 AWS 網絡與訪問這些區域中資源的客戶之間的最小延遲或物理距離。

    重要

    您必須在與 EIP 關聯的 AWS 資源相同的網路邊界群組中配置 EIP。一個網路邊界群組中的 EIP 只能在該網路邊界群組中的區域中進行公告,而不能在其他網路邊界群組所代表的任何其他區域中進行公告。

    如果您已啟用 Local Zones 或 Wavelength Zones (如需詳細資訊,請參閱啟用 Local Zone啟用 Wavelength Zones),您可以為 AZ、Local Zones 或 Wavelength Zones 選擇網路邊界群組。請謹慎選擇網路邊界群組,因為 EIP 及其關聯的 AWS 資源必須位於相同的網路邊界群組中。您可以使用 EC2 主控台檢視可用區域、本機區域或 Wavelength 區域所在的網路邊界群組。一般而言,區域中的所有可用區域屬於相同的網路邊界群組,而 Local Zones 或 Wavelength Zones 則屬於其各自的網路邊界群組。

    如果您沒有啟用 Local Zones 或 Wavelength Zones,則當您配置 EIP 時,代表該區域所有 AZ 的網路邊界群組 (例如 us-west-2) 會為您預先定義,且您無法予以變更。這表示您配置給此網路邊界群組的 EIP 會在您所在區域的所有 AZ 中進行公告。

  5. 對於 公有 IPv4 地址集區,請選擇下列其中一項:

    • Amazon 的 IPv4 地址集區—若您要從 Amazon IPv4 地址集區配置一個 IPv4 地址。

    • 您帶到 AWS 帳戶的公用 IPv4 位址 — 如果您想要從您帶入帳戶的 IP 位址集區配置 IPv4 位址。 AWS 如果您沒有任何 IP 地址集區,則會停用此選項。

    • 客戶擁有的 IPv4 地址集區 - 若您要從內部部署網路建立的集區配置 IPv4 地址,以搭配使用 AWS Outpost。如果您沒有 AWS 前哨,則會停用此選項。

  6. (選用) 新增或移除標籤。

    [新增標籤] 選擇新增標籤,並執行下列動作:

    • 對於 Key (金鑰),輸入金鑰名稱。

    • 對於 Value (值),進入金鑰值。

    [移除標籤] 選擇標籤「金鑰」和「值」右側移除

  7. 選擇 Allocate (配置)

AWS CLI
配置彈性 IP 地址

使用 allocate-address AWS CLI 命令。

PowerShell
配置彈性 IP 地址

使用指New-EC2Address AWS Tools for Windows PowerShell 令。

描述彈性 IP 地址

您可以使用下列其中一種方法來描述彈性 IP 地址。

Console
描述彈性 IP 地址
  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)

  3. 選取要檢視的彈性 IP 地址並依序選取 Actions (動作)View details (檢視詳細資料)

AWS CLI
描述彈性 IP 地址

使用描述位址指令 AWS CLI 。

PowerShell
描述彈性 IP 地址

使用指Get-EC2Address AWS Tools for Windows PowerShell 令。

為彈性 IP 地址套用標籤

您可以將自訂標籤指派給彈性 IP 地址,以不同的方式將其分類,例如:依用途、擁有者或環境。這可協助您根據所指派的自訂標籤,快速找到特定彈性 IP 地址。

不支援使用彈性 IP 地址標籤來追蹤成本分配。

您可以使用下列其中一種方法標記彈性 IP 地址。

Console
為彈性 IP 地址套用標籤
  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)

  3. 選取要標記的彈性 IP 地址並依序選取 Actions (動作)View details (檢視詳細資料)

  4. Tags (標籤) 區段中,選擇 Manage tags (管理標籤)

  5. 指定標籤金鑰和值對。

  6. (選用) 選擇 (Add tag) 新增標籤以新增其他標籤。

  7. 選擇 Save (儲存)。

AWS CLI
為彈性 IP 地址套用標籤

使用「建立標籤」指令 AWS CLI 。

aws ec2 create-tags --resources eipalloc-12345678 --tags Key=Owner,Value=TeamA
PowerShell
為彈性 IP 地址套用標籤

使用指New-EC2Tag AWS Tools for Windows PowerShell 令。

New-EC2Tag 命令需要 Tag 參數,這會指定要用於彈性 IP 地址標籤的索引鍵和值對。下列命令會建立 Tag 參數。

PS C:\> $tag = New-Object Amazon.EC2.Model.Tag PS C:\> $tag.Key = "Owner" PS C:\> $tag.Value = "TeamA"
PS C:\> New-EC2Tag -Resource eipalloc-12345678 -Tag $tag

建立彈性 IP 地址與執行個體或網路介面的關聯

如果您想要將彈性 IP 地址與執行個體建立關聯來啟用與網際網路通訊的功能,您也必須確定執行個體位於公有子網中。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的網際網路閘道

您可以使用下列其中一種方法將彈性 IP 地址與執行個體或網路介面建立關聯。

Console
建立彈性 IP 地址與執行個體的關聯
  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)

  3. 選取要關聯的彈性 IP 地址並依序選取 Actions (動作)Associate Elastic IP address (關聯彈性 IP 地址)

  4. 對於 Resource type (資源類型),選擇 Instance (執行個體)。

  5. 例如,選擇要與彈性 IP 地址建立關聯的執行個體。您也可以輸入文字來搜尋特定執行個體。

  6. (選用) 對於 Private IP address (私人 IP 地址),指定要與彈性 IP 地址建立關聯的私人 IP 地址。

  7. 選擇 Associate (關聯)。

建立彈性 IP 地址與網路介面的關聯。
  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)

  3. 選取要關聯的彈性 IP 地址並依序選取 Actions (動作)Associate Elastic IP address (關聯彈性 IP 地址)

  4. 對於資源類型,選擇 Network interface (網路介面)。

  5. Network interface (網路介面) 中,選擇要與彈性 IP 地址建立關聯的網路介面。您也可以輸入文字來搜尋特定網路介面。

  6. (選用) 對於 Private IP address (私人 IP 地址),指定要與彈性 IP 地址建立關聯的私人 IP 地址。

  7. 選擇 Associate (關聯)。

AWS CLI
建立彈性 IP 地址的關聯

使用關聯位址 AWS CLI 指令。

PowerShell
建立彈性 IP 地址的關聯

使用指Register-EC2Address AWS Tools for Windows PowerShell 令。

取消彈性 IP 地址的關聯

您可以隨時解除彈性 IP 地址與執行個體或網路介面的關聯。解除與彈性 IP 地址的關聯後,您可以將它與其他資源重新建立關聯。

您可以使用下列其中一種方法解除彈性 IP 地址的關聯。

Console
解除關聯並重新關聯彈性 IP 地址
  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)

  3. 選取要解除彈性 IP 地址的關聯,請依序選取 Actions (動作)Disassociate Elastic IP address (解除彈性 IP 地址的關聯)

  4. 選擇 Disassociate (取消關聯)

AWS CLI
取消與彈性 IP 地址的關聯

使用取消關聯 AWS CLI 地址命令。

PowerShell
取消與彈性 IP 地址的關聯

使用 Unregister-EC2Address 命令。 AWS Tools for Windows PowerShell

轉移彈性 IP 地址

本節旨在說明如何將彈性 IP 地址從一個 AWS 帳戶 轉移到另一個。轉移彈性 IP 地址適用於下列情況:

  • 組織重組 — 使用彈性 IP 位址傳輸,快速將工作負載從一個移 AWS 帳戶 至另一個。您無須等待新的彈性 IP 地址列在安全群組和 NACL 的允許清單中。

  • 集中式安全性管理 — 使用集中式 AWS 安全性帳戶來追蹤和傳輸已針對安全性合規審查的彈性 IP 位址。

  • 災難復原 – 發生緊急事故時,使用彈性 IP 地址轉移可快速重新對應 IP,以處理公開網站的工作負載。

轉移彈性 IP 地址無需付費。

啟用彈性 IP 地址轉移

本節旨在說明如何接受轉移後的彈性 IP 地址。請注意下列與啟用彈性 IP 地址轉移的相關限制:

  • 您可以將彈性 IP 地址從任何 AWS 帳戶 (源帳戶)轉移到同一 AWS 區域中的任何其他 AWS 帳戶(轉移帳戶)。

  • 當您轉移彈性 IP 地址時, AWS 帳戶之間會發生兩步驟交握。來源帳戶開始轉移時,轉移帳戶有七天時間可以接受彈性 IP 地址轉移。在這七天內,來源帳戶可以檢視擱置中的傳輸 (例如,在 AWS 主控台中或使用描述-位址-傳輸命 AWS CLI 令)。七天後轉移將到期,屆時彈性 IP 地址的擁有權會回到來源帳戶。

  • 在接受傳輸後的三天內,來源帳戶可以看到接受的傳輸 (例如在 AWS 主控台中或使用描述位址-傳輸 AWS CLI 命令)。

  • AWS 不會通知轉移帳戶有關待處理的彈性 IP 地址轉移請求。來源帳戶的擁有者必須通知轉移帳戶的擁有者,有必須接受的彈性 IP 地址轉移的請求。

  • 轉移完成時,會重設與要轉移之彈性 IP 地址相關的所有標籤。

  • 您無法轉移從您 AWS 帳戶 帶入的公用 IPv4 位址集區配置的彈性 IP 位址,通常稱為自攜 IP (BYOIP) 位址集區。

  • 如果您嘗試轉移的彈性 IP 地址,具有與其相關聯的反向 DNS 記錄,您可以開始轉移程序,但轉移帳戶無法接受轉移,除非移除相關聯的 DNS 記錄。

  • 如果您已啟用並設定 AWS Outposts,則可能已從客戶擁有的 IP 位址集區 (CoIP) 配置彈性 IP 位址。您無法轉移從 CoIP 配置的彈性 IP 地址。但是,您可以使 AWS RAM 用與另一個帳戶共享 CoIP。如需詳細資訊,請參閱 AWS Outposts 使用者指南中的客戶擁有的 IP 地址

  • 您可使用 Amazon VPC IPAM 來追蹤彈性 IP 地址在 AWS Organizations組織中的帳戶之間轉移的情況。如需詳細資訊,請參閱 View IP address history (檢視 IP 地址歷程記錄)。如果將彈性 IP 地址轉移至組織外部的 AWS 帳戶 ,就會失去彈性 IP 地址的 IPAM 稽核歷史記錄。

這些步驟必須由來源帳戶完成。

Console
啟用彈性 IP 地址轉移
  1. 確定您使用的是來源 AWS 帳戶。

  2. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  3. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)。

  4. 選取要啟用轉移的一或多個彈性 IP 地址,然後選擇 Actions (動作)、Enable transfer (啟用轉移)。

  5. 如果要轉移多個彈性 IP 地址,您會看到 Transfer type (轉移類型) 選項。請選擇下列其中一個選項:

    • 如果要將彈性 IP 地址傳輸到單個帳戶,請選擇單個 AWS 帳戶。

    • 如果要將彈性 IP 地址傳輸到多個帳戶,請選擇「多個 AWS 帳戶」。

  6. Transfer account ID (轉移帳戶 ID) 底下,輸入您要將彈性 IP 地址轉移至哪個 AWS 帳戶 ID。

  7. 在文字方塊中輸入 enable,以便確認轉移。

  8. 選擇提交

  9. 若要接受轉移,請參閱 接受轉移後的彈性 IP 地址。若要停用轉移,請參閱 停用彈性 IP 地址轉移

AWS CLI

若要啟用彈性 IP 地址轉移

使用 enable-address-transfer 命令。

PowerShell

若要啟用彈性 IP 地址轉移

使用 Enable-EC2AddressTransfer 命令。

停用彈性 IP 地址轉移

本節旨在說明如何在啟用轉移後停用彈性 IP 轉移。

這些步驟必須由啟用轉移的來源帳戶完成。

Console
停用彈性 IP 地址轉移
  1. 確定您使用的是來源 AWS 帳戶。

  2. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  3. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)。

  4. 在彈性 IP 的資源清單中,確保您已啟用顯示 Transfer status (轉移狀態) 欄位的屬性。

  5. 選取 Transfer status (轉移狀態) 為 Pending (待定) 的一或多個彈性 IP 地址,然後選擇 Actions (動作)、Disable transfer (停用轉移)。

  6. 在文字方塊中輸入 disable,以便進行確認。

  7. 選擇提交

AWS CLI

若要停用彈性 IP 地址轉移

使用 disable-address-transfer 命令。

PowerShell

若要停用彈性 IP 地址轉移

使用 Disable-EC2AddressTransfer 命令。

接受轉移後的彈性 IP 地址

本節旨在說明如何接受轉移後的彈性 IP 地址。

當您轉移彈性 IP 地址時, AWS 帳戶之間會發生兩步驟交握。來源帳戶開始轉移時,轉移帳戶有七天時間可以接受彈性 IP 地址轉移。在這七天內,來源帳戶可以檢視擱置中的傳輸 (例如,在 AWS 主控台中或使用描述-位址-傳輸命 AWS CLI 令)。七天後轉移將到期,屆時彈性 IP 地址的擁有權會回到來源帳戶。

接受轉移時,請注意下列可能發生的異常情況,以及如何解決這些異常問題:

  • AddressLimit已超過:如果您的移轉帳戶已超過彈性 IP 位址配額,則來源帳戶可以啟用彈性 IP 位址傳輸,但是當移轉帳戶嘗試接受移轉時,就會發生此例外狀況。根據預設,每個區域的所有 AWS 帳戶限制為 5 個彈性 IP 位址。如需提高限制的指示,請參閱 彈性 IP 地址配額

  • InvalidTransfer。 AddressCustomPtrSet: 如果您或組織中的某人已設定您嘗試轉移的彈性 IP 位址以使用反向 DNS 查閱,則來源帳戶可以啟用彈性 IP 位址的傳輸,但是當移轉帳戶嘗試接受轉移時,就會發生此例外狀況。若要解決這個問題,來源帳戶必須移除該彈性 IP 地址的 DNS 記錄。如需詳細資訊,請參閱 針對電子郵件應用程式使用反向 DNS

  • InvalidTransfer。 AddressAssociated:如果彈性 IP 地址與 ENI 或 EC2 執行個體相關聯,則來源帳戶可以為彈性 IP 地址啟用傳輸,但是當轉移帳戶嘗試接受傳輸時,會發生此例外狀況。若要解決這個問題,來源帳戶必須取消與該彈性 IP 地址的關聯。如需詳細資訊,請參閱 取消彈性 IP 地址的關聯

如有任何其他異常情況,請聯絡 AWS Support

這些步驟必須由轉移帳戶完成。

Console
接受彈性 IP 地址轉移
  1. 確保您使用的是轉移帳戶。

  2. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  3. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)。

  4. 選擇 Actions (動作)、Accept transfer (接受轉移)。

  5. 當您接受轉移時,與該彈性 IP 地址有關的所有標籤都不會隨著該彈性 IP 地址轉移。如果您要為接受的彈性 IP 地址定義 Name (名稱) 標籤,請選取 Create a tag with a key of 'Name' and a value that you specify (建立索引鍵為 'Name' 並具有您指定值的標籤)。

  6. 輸入您要轉移的彈性 IP 地址。

  7. 如果您要接受多個轉移的彈性 IP 地址,請選擇 Add address (新增位址),以輸入其他彈性 IP 地址。

  8. 選擇提交

AWS CLI

若要接受彈性 IP 地址轉移

使用 accept-address-transfer 命令。

PowerShell

若要接受彈性 IP 地址轉移

使用 Approve-EC2AddressTransfer 命令。

釋出彈性 IP 地址

如果您不再需要彈性 IP 地址,建議您使用下列其中一種方法來釋出此地址。要釋放的地址目前不得與 AWS 資源相關聯,例如 EC2 執行個體、NAT 閘道或 Network Load Balancer。

注意

如果您聯絡 AWS 支援部門,為彈性 IP (EIP) 位址設定反向 DNS,您可以移除反向 DNS,但是您無法釋放彈性 IP 位址,因為它已被 AWS 支援鎖定。若要解除彈性 IP 地址的鎖定,請聯絡 AWS Support。解鎖彈性 IP 地址後,您可以釋放彈性 IP 地址。

Console
釋出彈性 IP 地址
  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)

  3. 選取要釋出的彈性 IP 地址,然後依序選取 Actions (動作)Release Elastic IP addresses (釋出彈性 IP 地址)

  4. 選擇 Release (釋出)

AWS CLI
釋出彈性 IP 地址

使用發布地址命令 AWS CLI 。

PowerShell
釋出彈性 IP 地址

使用指Remove-EC2Address AWS Tools for Windows PowerShell 令。

復原彈性 IP 地址

如果您已釋放彈性 IP 地址,您可以將它復原。適用的規定如下:

  • 如果彈性 IP 地址已配置給其他 AWS 帳戶,或復原之後會導致您超過彈性 IP 地址限制,則您無法復原此彈性 IP 地址。

  • 您無法復原與彈性 IP 地址相關聯的標籤。

  • 您只能使用 Amazon EC2 API 或命令列工具來復原彈性 IP 地址。

AWS CLI
復原彈性 IP 地址

使用分配地址 AWS CLI 命令,並使用--address參數指定 IP 地址,如下所示。

aws ec2 allocate-address --domain vpc --address 203.0.113.3
PowerShell
復原彈性 IP 地址

使用命New-EC2Address AWS Tools for Windows PowerShell 令並使用-Address參數指定 IP 位址,如下所示。

PS C:\> New-EC2Address -Address 203.0.113.3 -Domain vpc -Region us-east-1

針對電子郵件應用程式使用反向 DNS

如果您打算從執行個體傳送電子郵件給第三方,我們建議您佈建一或多個彈性 IP 地址,並將靜態反向 DNS 紀錄指派給用於傳送電子郵件的彈性 IP 地址。這有助於避免某些反垃圾郵件組織將您的電子郵件標記為垃圾郵件。 AWS 與 ISP 和互聯網反垃圾郵件組織合作,以減少從這些地址發送的電子郵件被標記為垃圾郵件的機會。

考量事項
  • 建立反向 DNS 紀錄之前,您必須設定對應的轉寄 DNS 紀錄 (紀錄類型 A),並指向您的彈性 IP 地址。

  • 如果反向 DNS 記錄與彈性 IP 地址相關聯,該彈性 IP 地址會鎖定到您的帳戶,而且在移除記錄之前都無法從您的帳戶釋放。

  • AWS GovCloud (US) Region

    您無法使用主控台或建立反向 DNS 記錄 AWS CLI。 AWS 必須為您指派靜態反向 DNS 記錄。打開請求移除反向 DNS 及電子郵件傳送限制,並將您的彈性 IP 地址和反向 DNS 紀錄提供給我們。

建立反向 DNS 記錄

若要建立反向 DNS 記錄,請選擇與慣用方法相符的索引標籤。

Console
  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)。

  3. 選取彈性 IP 地址,然後選取 Actions (動作)、Update reverse DNS (更新反向 DNS)。

  4. 針對 Reverse DNS domain name (反向 DNS 網域名稱),輸入網域名稱。

  5. 輸入 update 以確認。

  6. 選擇 Update (更新)。

AWS CLI

使用中的modify-address-attribute指令 AWS CLI,如下列範例所示:

aws ec2 modify-address-attribute --allocation-id eipalloc-abcdef01234567890 --domain-name example.com { "Addresses": [ { "PublicIp": "192.0.2.0", "AllocationId": "eipalloc-abcdef01234567890", "PtrRecord": "example.net." "PtrRecordUpdate": { "Value": "example.com.", "Status": "PENDING" } ] }

移除反向 DNS 記錄

若要移除反向 DNS 記錄,請選擇與慣用方法相符的索引標籤。

Console
  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)。

  3. 選取彈性 IP 地址,然後選取 Actions (動作)、Update reverse DNS (更新反向 DNS)。

  4. 針對 Reverse DNS domain name (反向 DNS 網域名稱),清除相應的網域名稱。

  5. 輸入 update 以確認。

  6. 選擇 Update (更新)。

AWS CLI

使用中的reset-address-attribute指令 AWS CLI,如下列範例所示:

aws ec2 reset-address-attribute --allocation-id eipalloc-abcdef01234567890 --attribute domain-name { "Addresses": [ { "PublicIp": "192.0.2.0", "AllocationId": "eipalloc-abcdef01234567890", "PtrRecord": "example.com." "PtrRecordUpdate": { "Value": "example.net.", "Status": "PENDING" } ] }
注意

如果您在執行命令時收到下列錯誤,您可以提交要求以移除電子郵件傳送限制以取 AWS Support 得協助。

The address with allocation id cannot be released because it is locked to your account (帶分配 ID 的地址已鎖定至您的帳戶,無法釋出)。

彈性 IP 地址配額

根據預設,每個區域的所有 AWS 帳戶都有五 (5) 個彈性 IP 位址的配額,因為公用 (IPv4) 網際網路位址是稀缺的公用資源。我們強烈建議您將彈性 IP 地址主要用在發生執行個體故障時將地址重新映射至另一個執行個體,並針對所有其他節點間通訊使用 DNS 主機名稱

確認使用中的彈性 IP 地址數目

開啟 Amazon EC2 主控台,網址為:https://console.aws.amazon.com/ec2/,然後從導覽窗格中選擇 Elastic IPs (彈性 IP)。

驗證彈性 IP 地址的目前帳戶配額
  1. 開啟 Service Quotas 主控台,網址為 https://console.aws.amazon.com/servicequotas/

  2. 從導覽列 (位於畫面頂部) 中,選取一個區域。

  3. 在儀表板上,選擇 Amazon Elastic Compute Cloud (Amazon EC2)

    如果儀表板上未列出 Amazon Elastic Compute Cloud (Amazon EC2),請選擇 AWS services (AWS 服務),在搜尋欄位中輸入 EC2,然後選擇 Amazon Elastic Compute Cloud (Amazon EC2)

  4. 在 Amazon EC2 服務配額頁面上,在搜尋欄位中輸入 IP。限制為 EC2-VPC 彈性 IP。如需詳細資訊,請選擇 limit (限制)。

如果您認為自己的架構需要更多的彈性 IP 地址,您可以直接從 Service Quotas 主控台請求提高配額。若要請求增加配額,請選擇在帳戶層級請求增加。如需詳細資訊,請參閱 Amazon EC2 服務配額