在 之間傳輸彈性 IP 地址 AWS 帳戶 - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 之間傳輸彈性 IP 地址 AWS 帳戶

您可以將彈性 IP 地址從一個轉移到 AWS 帳戶 另一個。此問題的解決方案如下:

  • 災難復原 – 發生緊急事故時,使用彈性 IP 位址轉移可快速重新對應 IP,以處理公開網站的工作負載。

  • 組織重組 – 快速將工作負載從一個工作負載移至 AWS 帳戶 另一個工作負載。地址轉移可避免需要等待安全群組和網路 ACLs 允許新的彈性 IP 位址。

  • 集中式安全管理 – 使用集中式 AWS 安全帳戶來追蹤和轉移已審查安全性合規的彈性 IP 地址。

定價

轉移彈性 IP 位址無需付費。

啟用彈性 IP 位址轉移

本節旨在說明如何接受轉移後的彈性 IP 位址。請注意下列與啟用彈性 IP 位址轉移的相關限制:

  • 您可以將彈性 IP 地址從任何 AWS 帳戶 (來源帳戶) 轉移到相同 AWS 區域中的任何其他 AWS 帳戶 (轉移帳戶)。

  • 當您轉移彈性 IP 位址時, AWS 帳戶之間會發生兩步驟交握。來源帳戶開始轉移時,轉移帳戶有七天時間可以接受彈性 IP 位址轉移。在這七天內,來源帳戶可以檢視待處理的轉移 (例如,在 AWS 主控台中或使用 describe-address-transfers 命令)。七天後轉移將到期,屆時彈性 IP 位址的擁有權會回到來源帳戶。

  • 已接受的轉移會在已接受轉移後 14 天內顯示給來源帳戶 (例如,在 AWS 主控台中或使用 describe-address-transfers 命令)。

  • AWS 不會通知轉移帳戶有關待定彈性 IP 地址轉移請求。來源帳戶的擁有者必須通知轉移帳戶的擁有者,有必須接受的彈性 IP 位址轉移的請求。

  • 轉移完成時,會重設與要轉移之彈性 IP 位址相關的所有標籤。

  • 您無法從公有 IPv4 地址集區傳輸配置的彈性 IP 地址,而這些集區會將其帶入 AWS 帳戶 - 通常稱為自帶 IP (BYOIP) 地址集區。

  • 您無法從 Amazon 提供的連續公有 IPv4 Amazon VPC IP 位址管理器 (IPAM) 集區傳輸配置的彈性 IP 位址。相反地,IPAM 可讓您透過整合 IPAM 與 AWS Organizations 和 使用 來跨 AWS 帳戶共用 IPAM 集區 AWS RAM。如需詳細資訊,請參閱「Amazon VPC IPAM 使用者指南」的從 IPAM 集區配置循序彈性 IP 位址

  • 如果您嘗試轉移的彈性 IP 位址,具有與其相關聯的反向 DNS 記錄,您可以開始轉移程序,但轉移帳戶無法接受轉移,除非移除相關聯的 DNS 記錄。

  • 如果您已啟用並設定 AWS Outposts,您可能已從客戶擁有的 IP 地址集區 (CoIP) 配置彈性 IP 地址。您無法轉移從 CoIP 配置的彈性 IP 位址。不過,您可以使用 與其他帳戶 AWS RAM 共用 CoIP。如需詳細資訊,請參閱AWS Outposts 使用者指南中的客戶擁有的 IP 位址

  • 您可使用 Amazon VPC IPAM 來追蹤彈性 IP 位址在 AWS Organizations組織中的帳戶之間轉移的情況。如需詳細資訊,請參閱 View IP address history (檢視 IP 位址歷程記錄)。如果彈性 IP 地址轉移到組織 AWS 帳戶 外部的 ,則彈性 IP 地址的 IPAM 稽核歷史記錄會遺失。

這些步驟必須由來源帳戶完成。

Console
啟用彈性 IP 位址轉移
  1. 確保您使用的是來源 AWS 帳戶。

  2. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  3. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)。

  4. 選取要啟用轉移的一或多個彈性 IP 位址,然後選擇 Actions (動作)、Enable transfer (啟用轉移)。

  5. 如果要轉移多個彈性 IP 位址,您會看到 Transfer type (轉移類型) 選項。請選擇下列其中一個選項:

    • 如果您要將彈性 IP 地址轉移至單一帳戶,請選擇單一 AWS 帳戶。

    • 如果您要將彈性 IP 地址轉移到多個帳戶,請選擇多個 AWS 帳戶。

  6. Transfer account ID (轉移帳戶 ID) 底下,輸入您要將彈性 IP 位址轉移至哪個 AWS 帳戶 ID。

  7. 在文字方塊中輸入 enable,以便確認轉移。

  8. 選擇提交

  9. 若要接受轉移,請參閱接受轉移後的彈性 IP 位址。若要停用轉移,請參閱停用彈性 IP 位址轉移

AWS CLI

啟用彈性 IP 位址轉移

使用 enable-address-transfer 命令。

aws ec2 enable-address-transfer \ --allocation-id eipalloc-09ad461b0d03f6aaf \ --transfer-account-id 123456789012
PowerShell

啟用彈性 IP 位址轉移

使用 Enable-EC2AddressTransfer 命令。

Enable-EC2AddressTransfer -AllocationId eipalloc-09ad461b0d03f6aaf -TransferAccountId 123456789012

接受轉移後的彈性 IP 位址

本節旨在說明如何接受轉移後的彈性 IP 位址。

當您轉移彈性 IP 位址時, AWS 帳戶之間會發生兩步驟交握。來源帳戶開始轉移時,轉移帳戶有七天時間可以接受彈性 IP 位址轉移。在這七天內,來源帳戶可以檢視待定轉移 (例如,在 AWS 主控台中或使用 describe-address-transfers 命令)。七天後轉移將到期,屆時彈性 IP 位址的擁有權會回到來源帳戶。

接受轉移時,請注意下列可能發生的異常情況,以及如何解決這些異常問題:

  • AddressLimitExceeded:如果轉移帳戶超過彈性 IP 位址配額,則來源帳戶仍可啟用彈性 IP 位址轉移,但是如果轉移帳戶嘗試接受轉移,就會發生此異常情況。根據預設,每個區域的所有 AWS 帳戶限制為 5 個彈性 IP 地址。如需提高限制的指示,請參閱彈性 IP 位址配額

  • InvalidTransfer.AddressCustomPtrSet:如果您或組織中的某個人已將您嘗試轉移的彈性 IP 位址設定成使用反向 DNS 查詢,則來源帳戶仍可啟用該彈性 IP 位址的轉移,但會在轉移帳戶嘗試接受轉移時發生此異常情況。若要解決這個問題,來源帳戶必須移除該彈性 IP 位址的 DNS 記錄。如需詳細資訊,請參閱在 Amazon EC2 上建立電子郵件的反向 DNS 記錄

  • InvalidTransfer.AddressAssociated:如果彈性 IP 位址與 ENI 或 EC2 執行個體有關,則來源帳戶仍可啟用該彈性 IP 位址的轉移,但是如果轉移帳戶嘗試接受轉移,就會發生此異常情況。若要解決這個問題,來源帳戶必須取消與該彈性 IP 位址的關聯。如需詳細資訊,請參閱取消彈性 IP 位址的關聯

如有任何其他異常情況,請聯絡 Support

這些步驟必須由轉移帳戶完成。

Console
接受彈性 IP 位址轉移
  1. 確保您使用的是轉移帳戶。

  2. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  3. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)。

  4. 選擇 Actions (動作)、Accept transfer (接受轉移)。

  5. 當您接受轉移時,與該彈性 IP 位址有關的所有標籤都不會隨著該彈性 IP 位址轉移。如果您要為接受的彈性 IP 位址定義 Name (名稱) 標籤,請選取 Create a tag with a key of 'Name' and a value that you specify (建立索引鍵為 'Name' 並具有您指定值的標籤)。

  6. 輸入您要轉移的彈性 IP 位址。

  7. 如果您要接受多個轉移的彈性 IP 位址,請選擇 Add address (新增位址),以輸入其他彈性 IP 位址。

  8. 選擇提交

AWS CLI

若要接受彈性 IP 位址轉移

使用 accept-address-transfer 命令。

aws ec2 accept-address-transfer --address 100.21.184.216
PowerShell

若要接受彈性 IP 位址轉移

使用 Approve-EC2AddressTransfer 命令。

Approve-EC2AddressTransfer -Address 100.21.184.216

停用彈性 IP 位址轉移

本節旨在說明如何在啟用轉移後停用彈性 IP 轉移。

這些步驟必須由啟用轉移的來源帳戶完成。

Console
停用彈性 IP 位址轉移
  1. 確保您使用的是來源 AWS 帳戶。

  2. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  3. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)。

  4. 在彈性 IP 的資源清單中,確保您已啟用顯示 Transfer status (轉移狀態) 欄位的屬性。

  5. 選取 Transfer status (轉移狀態) 為 Pending (待定) 的一或多個彈性 IP 位址,然後選擇 Actions (動作)、Disable transfer (停用轉移)。

  6. 在文字方塊中輸入 disable,以便進行確認。

  7. 選擇提交

AWS CLI

若要停用彈性 IP 位址轉移

使用 disable-address-transfer 命令。

aws ec2 disable-address-transfer --allocation-id eipalloc-09ad461b0d03f6aaf
PowerShell

若要停用彈性 IP 位址轉移

使用 Disable-EC2AddressTransfer 命令。

Disable-EC2AddressTransfer -AllocationId eipalloc-09ad461b0d03f6aaf