本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 之間傳輸彈性 IP 地址 AWS 帳戶
您可以將彈性 IP 地址從一個轉移到 AWS 帳戶 另一個。此問題的解決方案如下:
災難復原 – 發生緊急事故時,使用彈性 IP 位址轉移可快速重新對應 IP,以處理公開網站的工作負載。
組織重組 – 快速將工作負載從一個工作負載移至 AWS 帳戶 另一個工作負載。地址轉移可避免需要等待安全群組和網路 ACLs 允許新的彈性 IP 位址。
集中式安全管理 – 使用集中式 AWS 安全帳戶來追蹤和轉移已審查安全性合規的彈性 IP 地址。
定價
轉移彈性 IP 位址無需付費。
啟用彈性 IP 位址轉移
本節旨在說明如何接受轉移後的彈性 IP 位址。請注意下列與啟用彈性 IP 位址轉移的相關限制:
-
您可以將彈性 IP 地址從任何 AWS 帳戶 (來源帳戶) 轉移到相同 AWS 區域中的任何其他 AWS 帳戶 (轉移帳戶)。
-
當您轉移彈性 IP 位址時, AWS 帳戶之間會發生兩步驟交握。來源帳戶開始轉移時,轉移帳戶有七天時間可以接受彈性 IP 位址轉移。在這七天內,來源帳戶可以檢視待處理的轉移 (例如,在 AWS 主控台中或使用 describe-address-transfers
命令)。七天後轉移將到期,屆時彈性 IP 位址的擁有權會回到來源帳戶。 -
已接受的轉移會在已接受轉移後 14 天內顯示給來源帳戶 (例如,在 AWS 主控台中或使用 describe-address-transfers
命令)。 -
AWS 不會通知轉移帳戶有關待定彈性 IP 地址轉移請求。來源帳戶的擁有者必須通知轉移帳戶的擁有者,有必須接受的彈性 IP 位址轉移的請求。
-
轉移完成時,會重設與要轉移之彈性 IP 位址相關的所有標籤。
-
您無法從公有 IPv4 地址集區傳輸配置的彈性 IP 地址,而這些集區會將其帶入 AWS 帳戶 - 通常稱為自帶 IP (BYOIP) 地址集區。
-
您無法從 Amazon 提供的連續公有 IPv4 Amazon VPC IP 位址管理器 (IPAM) 集區傳輸配置的彈性 IP 位址。相反地,IPAM 可讓您透過整合 IPAM 與 AWS Organizations 和 使用 來跨 AWS 帳戶共用 IPAM 集區 AWS RAM。如需詳細資訊,請參閱「Amazon VPC IPAM 使用者指南」中的從 IPAM 集區配置循序彈性 IP 位址。
-
如果您嘗試轉移的彈性 IP 位址,具有與其相關聯的反向 DNS 記錄,您可以開始轉移程序,但轉移帳戶無法接受轉移,除非移除相關聯的 DNS 記錄。
-
如果您已啟用並設定 AWS Outposts,您可能已從客戶擁有的 IP 地址集區 (CoIP) 配置彈性 IP 地址。您無法轉移從 CoIP 配置的彈性 IP 位址。不過,您可以使用 與其他帳戶 AWS RAM 共用 CoIP。如需詳細資訊,請參閱AWS Outposts 使用者指南中的客戶擁有的 IP 位址。
-
您可使用 Amazon VPC IPAM 來追蹤彈性 IP 位址在 AWS Organizations組織中的帳戶之間轉移的情況。如需詳細資訊,請參閱 View IP address history (檢視 IP 位址歷程記錄)。如果彈性 IP 地址轉移到組織 AWS 帳戶 外部的 ,則彈性 IP 地址的 IPAM 稽核歷史記錄會遺失。
這些步驟必須由來源帳戶完成。
接受轉移後的彈性 IP 位址
本節旨在說明如何接受轉移後的彈性 IP 位址。
當您轉移彈性 IP 位址時, AWS 帳戶之間會發生兩步驟交握。來源帳戶開始轉移時,轉移帳戶有七天時間可以接受彈性 IP 位址轉移。在這七天內,來源帳戶可以檢視待定轉移 (例如,在 AWS 主控台中或使用 describe-address-transfers
接受轉移時,請注意下列可能發生的異常情況,以及如何解決這些異常問題:
-
AddressLimitExceeded:如果轉移帳戶超過彈性 IP 位址配額,則來源帳戶仍可啟用彈性 IP 位址轉移,但是如果轉移帳戶嘗試接受轉移,就會發生此異常情況。根據預設,每個區域的所有 AWS 帳戶限制為 5 個彈性 IP 地址。如需提高限制的指示,請參閱彈性 IP 位址配額。
-
InvalidTransfer.AddressCustomPtrSet:如果您或組織中的某個人已將您嘗試轉移的彈性 IP 位址設定成使用反向 DNS 查詢,則來源帳戶仍可啟用該彈性 IP 位址的轉移,但會在轉移帳戶嘗試接受轉移時發生此異常情況。若要解決這個問題,來源帳戶必須移除該彈性 IP 位址的 DNS 記錄。如需詳細資訊,請參閱在 Amazon EC2 上建立電子郵件的反向 DNS 記錄。
-
InvalidTransfer.AddressAssociated:如果彈性 IP 位址與 ENI 或 EC2 執行個體有關,則來源帳戶仍可啟用該彈性 IP 位址的轉移,但是如果轉移帳戶嘗試接受轉移,就會發生此異常情況。若要解決這個問題,來源帳戶必須取消與該彈性 IP 位址的關聯。如需詳細資訊,請參閱取消彈性 IP 位址的關聯。
如有任何其他異常情況,請聯絡 Support
這些步驟必須由轉移帳戶完成。
停用彈性 IP 位址轉移
本節旨在說明如何在啟用轉移後停用彈性 IP 轉移。
這些步驟必須由啟用轉移的來源帳戶完成。