彈性網絡介面

彈性網絡介面是代表虛擬網路卡之 VPC 中的邏輯網路元件。其可以包含下列屬性：

• 來自您 VPC 之 IPv4 地址範圍的主要私有 IPv4 地址

• 來自您 VPC 之 IPv6 位址範圍的主要 IPv6 位址

• 來自您 VPC 之 IPv4 地址範圍的一或多個輔助私有 IPv4 地址

• 每個私有 IP 地址一個彈性 IP 地址 (IPv4)

• 一個公有 IPv4 地址

• 一或多個 IPv6 地址

• 一或多個安全群組

• 一個 MAC 地址

• 一個來源/目標檢查標記

• 一項描述

您可建立並設定網路介面，然後將它們連接到同一可用區域中的執行個體。您的帳戶可能還具有由請求者管理的網路介面，這些介面由 AWS 服務建立和管理，讓您能夠使用其他資源和服務。您無法自行管理這些網路介面。如需詳細資訊，請參閱 申請者受管的網路介面。

此 AWS 資源在 AWS Management Console 和 Amazon EC2 API 中稱為網路界面。因此，我們在本文件中使用「網路介面」而非「彈性網絡介面」。本文件中的「網路介面」一詞一律表示「彈性網絡介面」。

內容

• 網路介面基本概念
• 網路卡
• 每個執行個體類型每網路介面的 IP 地址
• 使用網路介面
• 設定網路介面的最佳實務
• 網路介面案例
• 申請者受管的網路介面
• 為 Amazon EC2 網路介面指派字首

網路介面基本概念

您可以建立網路介面，將它連接到執行個體、與執行個體分離，以及將它連接到另一個執行個體。網路介面的屬性在它連接到執行個體或與執行個體分離，以及重新連接到另一個執行個體時，會一直跟著它。當您將網路介面從一個執行個體移至另一個執行個體時，網路流量會重新導向至新的執行個體。

主要網路介面

每個執行個體都有預設的網路介面，稱為主要網路介面。您無法分離主要網路介面和執行個體。您可建立和連接其他的網路介面。您可使用的網路介面數上限隨執行個體類型而異。如需詳細資訊，請參閱 每個執行個體類型每網路介面的 IP 地址。

網路介面的公有 IPv4 地址

在 VPC 中，所有子網都有可修改的屬性，決定在該子網中建立的網路介面 (因此執行個體在該子網中啟動) 是否獲派公有 IPv4 地址。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的子網路設定。公有 IPv4 地址是從 Amazon 的公有 IPv4 地址集區指派。當您啟動執行個體時，IP 地址是指派給已建立的主要網路介面。

當您建立網路介面時，它會繼承來自子網的公有 IPv4 定址屬性。以後若要修改子網的公有 IPv4 定址屬性，網路介面會保持建立時生效的設定。您若啟動執行個體並指定現有的網路介面做為主要網路介面，則此網路介面會決定公有 IPv4 位址屬性。

如需詳細資訊，請參閱 公有 IPv4 地址。

適用於網路介面的彈性 IP 地址

如有彈性 IP 地址，您可建立它與網路介面其中一個私有 IPv4 地址的關聯。您可建立一個彈性 IP 地址與每個私有 IPv4 地址的關聯。

如果您取消彈性 IP 地址與網路介面的關聯，您可以將其釋放回地址集區。這是建立彈性 IP 地址與不同子網或 VPC 中執行個體關聯的唯一方法，因為網路介面有專屬的子網。

網路介面的 IPv6 地址

如果您建立 IPv6 CIDR 區塊與您 VPC 及子網的關聯，您可以將子網範圍內的一或多個 IPv6 地址指派給網路介面。每個 IPv6 地址皆可指派給一個網路介面。

所有子網都有可修改的屬性，決定在該子網中建立的網路介面 (因此執行個體在該子網中啟動) 是否自動獲派子網範圍內 IPv6 地址。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的子網路設定。當您啟動執行個體時，IPv6 位址是指派給已建立的主要網路介面。

如需詳細資訊，請參閱 IPv6 地址。

字首委派

Prefix Delegation 字首是保留的私有 IPv4 或 IPv6 CIDR 範圍，您可以將該範圍配置給與執行個體相關聯的網路介面的自動或手動指派。透過使用委派字首，您就可以將 IP 地址範圍指派為單一字首，以更快速地啟動服務。

終止行為

您可設定連接至執行個體之網路介面的終止行為。您可指定網路介面是否應該在您終止它所連接的執行個體時自動刪除。

來源/目標檢查

您可以啟用或停用來源/目的地檢查，這可確保執行個體是其接收之任何流量的來源或目的地。來源/目的地檢查預設為啟用。如果執行個體執行網路位置轉譯、路由或防火牆等服務，則必須停用來源/目標檢查。

監控 IP 流量

您可在您的網路介面上啟用 VPC 流量日誌，擷取出入網路介面的 IP 流量資訊。建立流程日誌後，您可以在 Amazon CloudWatch 日誌中檢視和擷取其資料。如需詳細資訊，請參閱《Amazon VPC 使用者指南》https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html中的 VPC 流程日誌。

網路卡

具有多張網路卡的執行個體可提供更佳的網路效能，包括超過 100 Gbps 的頻寬功能和經過改善的封包速率效能。每個網路介面都連接到網路卡。主要網路介面必須指派給網路卡索引 0。

如果您在啟動支援多個網路卡的執行個體時啟用 Elastic Fabric Adapter (EFA)，則所有網路卡都可用。對於每張網路卡您最多可以指派一個 EFA。EFA 視為網路介面。

下列執行個體支援多張網路卡。所有其他執行個體類型都支援一張網路卡。

執行個體類型	網路卡數量
c6in.32xlarge	2
c6in.metal	2
dl1.24xlarge	4
hpc6id.32xlarge	2
hpc7a.12xlarge	2
hpc7a.24xlarge	2
hpc7a.48xlarge	2
hpc7a.96xlarge	2
m6idn.32xlarge	2
m6idn.metal	2
m6in.32xlarge	2
m6in.metal	2
p4d.24xlarge	4
p4de.24xlarge	4
p5.48xlarge	32
r6idn.32xlarge	2
r6idn.metal	2
r6in.32xlarge	2
r6in.metal	2
trn1.32xlarge	8
trn1n.32xlarge	16

每個執行個體類型每網路介面的 IP 地址

每個執行個體類型都支援網路介面的數目上限、每個網路介面的私有 IPv4 位址數目上限，以及每個網路介面的 IPv6 位址數目上限。每個網路介面的 IPv6 地址限制和私有 IPv4 地址限制是分開的。不是所有執行個體類型都支援 IPv6 定址。

可用的網路介面

Amazon EC2 執行個體類型指南提供每個執行個體類型可用網路界面的相關資訊。如需詳細資訊，請參閱下列內容：

• 網路規格 — 一般用途

• 網路規格 — 運算最佳化

• 網路規格 — 記憶體最佳化

• 網路規格 — 儲存最佳化

• 網路規格 — 加速運算

• 網路規格 — 高效能運算

• 網路規格 — 前一代

若要使用擷取網路介面資訊 AWS CLI

您可以使用describe-instance-types AWS CLI 指令來顯示執行個體類型的相關資訊，例如其支援的網路介面和每個介面的 IP 位址。下列範例會顯示所有 C5 執行個體的此資訊。

aws ec2 describe-instance-types --filters "Name=instance-type,Values=c5.*" --query "InstanceTypes[].{Type: InstanceType, MaxENI: NetworkInfo.MaximumNetworkInterfaces, IPv4addr: NetworkInfo.Ipv4AddressesPerInterface}" --output table
---------------------------------------
|        DescribeInstanceTypes        |
+----------+----------+---------------+
| IPv4addr | MaxENI   |     Type      |
+----------+----------+---------------+
|  30      |  8       |  c5.4xlarge   |
|  50      |  15      |  c5.24xlarge  |
|  15      |  4       |  c5.xlarge    |
|  30      |  8       |  c5.12xlarge  |
|  10      |  3       |  c5.large     |
|  15      |  4       |  c5.2xlarge   |
|  50      |  15      |  c5.metal     |
|  30      |  8       |  c5.9xlarge   |
|  50      |  15      |  c5.18xlarge  |
+----------+----------+---------------+

使用網路介面

您可以使用 Amazon EC2 主控台或命令列來使用網路介面。

建立網路介面

您可在子網中建立網路介面。建立網路介面之後，無法將其移至另一個子網。必須將網路介面連接到同一可用區域中的執行個體。

使用主控台建立網路介面

1. 在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格中，選擇 Network Interfaces (網路介面)。

3. 選擇 Create network interface (建立網路介面)。

4. (選用) 針對 Description (描述)，輸入描述性名稱。

5. 針對 Subnet (子網)，選取子網。後續步驟中可用的選項取決於您選取的子網類型 (僅限 IPv4、僅限 IPv6 或雙堆疊 (IPv4 和 IPv6))。

6. 針對 Private IPv4 address (私有 IPv4 地址)，執行下列其中一項操作：

   • 選取 Auto-assign (自動指派)，以允許 Amazon EC2 從子網選取 IPv4 地址。

   • 選取 Custom (自訂)，然後輸入您從子網選取的 IPv4 地址。

7. (僅限使用 IPv6 地址的子網) 針對 IPv6 address (IPv6 地址)，執行以下其中一個動作：

   • 如果您不想將 IPv6 地址指派給網路介面，則選擇 None (無)。

   • 選取 Auto-assign (自動指派)，以允許 Amazon EC2 從子網選取 IPv6 地址。

   • 選取 Custom (自訂)，然後輸入您從子網選取的 IPv6 地址。

8. (選用) 如果您要在雙堆疊或僅限 IPv6 的子網路中建立網路介面，則可以選擇指派主要 IPv6 IP。這會將主要 IPv6 全域單播位址 (GUA) 指派給網路介面。指派主要 IPv6 地址可讓您避免中斷執行個體或 ENI 的流量。如果要連接此 ENI 的執行個體依賴其 IPv6 位址未變更，請選擇啟用。 AWS 會自動將與連接到執行個體的 ENI 相關聯的 IPv6 位址指派為主要 IPv6 位址。在啟用 IPv6 GUA 地址作為主要 IPv6 地址後，您便無法停用該地址。當您啟用 IPv6 GUA 地址作為主要 IPv6 地址時，第一個 IPv6 GUA 地址會成為主要 IPv6 地址，直到執行個體終止或網路介面中斷連接為止。如果有多個與執行個體連接之 ENI 相關聯的 IPv6 地址，並且啟用主要 IPv6 地址，則與 ENI 相關聯的第一個 IPv6 GUA 地址會成為主要 IPv6 地址。

9. (選用) 若要建立 Elastic Fabric Adapter，選擇Elastic Fabric Adapter、Enable (啟用)。

10. (選用) 在進階設定下的閒置連線追蹤逾時，修改預設閒置連線逾時。如需關於這些選項的詳細資訊，請參閱 閒置連線追蹤逾時。

    • 已建立的 TCP 逾時：處於已建立狀態的閒置 TCP 連線逾時 (以秒為單位)。最小值：60 秒。最大值：432000 秒 (5 天)。預設：432000 秒。建議使用：432000 秒以下。

    • UDP 逾時：只出現單一方向或單一請求回應交易流量的閒置 UDP 流量逾時 (以秒為單位)。最小值：30 秒。最大值：60 秒。預設：30 秒。

    • UDP 串流逾時：分類為出現多個請求回應交易串流的閒置 UDP 流量逾時 (以秒為單位)。最小值：60 秒。最大值：180 秒 (3 分鐘) 預設：180 秒。

11. 針對 Security groups (安全群組)，選取一個或多個安全群組。

12. (選用) 針對每個標籤，請選擇 Add new tag (新增標籤)，然後輸入標籤金鑰和選用標籤值。

13. 選擇 Create network interface (建立網路介面)。

使用命令列建立網路介面

您可以使用下列其中一個命令。如需有關這些命令列介面的詳細資訊，請參閱存取 Amazon EC2。

• create-network-interface (AWS CLI)

• New-EC2NetworkInterface (AWS Tools for Windows PowerShell)

檢視網路介面的詳細資訊

您可在自己的帳戶中檢視所有網路介面。

使用主控台描述網路介面

1. 在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格中，選擇 Network Interfaces (網路介面)。

3. 若要檢視網路介面的詳細資料頁面，請選取網路介面的 ID。或者，若要檢視資訊而不離開網路介面頁面，請選取網路介面的核取方塊。

使用命令列描述網路介面

您可以使用下列其中一個命令。如需有關這些命令列介面的詳細資訊，請參閱存取 Amazon EC2。

• describe-network-interfaces (AWS CLI)

• Get-EC2NetworkInterface (AWS Tools for Windows PowerShell)

使用命令列描述網路介面屬性

您可以使用下列其中一個命令。如需有關這些命令列介面的詳細資訊，請參閱存取 Amazon EC2。

• describe-network-interface-attribute (AWS CLI)

• Get-EC2NetworkInterfaceAttribute (AWS Tools for Windows PowerShell)

將網路介面連接到執行個體

使用 Amazon EC2 主控台的執行個體或網路介面頁面，可將網路介面連接到與該網路介面相同的可用區域內的任何執行個體。或者，可以在啟動執行個體時指定現有網路介面。

重要

對於僅限 IPv6 子網中的 EC2 執行個體，如果您將次要網路介面連接到執行個體，則第二個網路介面的私有 DNS 主機名稱將解析為執行個體第一個網路介面上的第一個 IPv6 地址。如需 EC2 執行個體私有 DNS 主機名稱的詳細資訊，請參閱 Amazon EC2 執行個體主機名稱類型。

如已釋放您執行個體上的公有 IPv4 地址，如有多個網路介面連接到執行個體，就不會收到新的地址。如需公有 IPv4 地址行為的詳細資訊，請參閱公有 IPv4 地址。

Instances page

使用 Instances (執行個體) 頁面將網路介面連接到執行個體

1. 在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格中，選擇 Instances (執行個體)。

3. 選取執行個體的核取方塊。

4. 選擇 Actions (動作)、Networking (網路)、Attach network interface (連接網路介面)。

5. 選擇 VPC。如果您要將次要網路介面連接至執行個體，則網路介面可以位於與執行個體相同的 VPC 中，或位於您擁有的不同 VPC 中 (只要網路介面位於與執行個體位於相同可用區域的子網路中)。如此一來，您就能在不同 VPC 建立多重主目錄執行個體，分別使用不同的網路和安全組態。

6. 選取網路介面。如果執行個體支援多張網路卡，您可以選擇網路卡。

7. 選擇 Attach (連接)。

Network Interfaces page

使用 Network Interfaces (網路介面) 頁面將網路介面連接到執行個體

1. 在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格中，選擇 Network Interfaces (網路介面)。

3. 選取網路介面的核取方塊。

4. 選擇 Actions (動作)、Attach (連接)。

5. 選擇執行個體。如果執行個體支援多張網路卡，您可以選擇網路卡。

6. 選擇 Attach (連接)。

使用命令列將網路介面連接到執行個體

您可以使用下列其中一個命令。如需有關這些命令列介面的詳細資訊，請參閱存取 Amazon EC2。

注意

您可以使用attach-network-interface AWS CLI 指令將位於另一個 VPC (但位於相同可用區域) 中的網路介面連接至執行個體。您無法使用執行此操作 AWS Management Console。

• attach-network-interface (AWS CLI)

• Add-EC2NetworkInterface (AWS Tools for Windows PowerShell)

從執行個體分離網路介面

您可以使用 Amazon EC2 主控台的 Instances (執行個體) 或 Network Interfaces (網路介面) 頁面，隨時分離連接至 EC2 執行個體的輔助網路介面。

如果您嘗試從另一個服務 (例如 Elastic Load Balancing 負載平衡器、Lambda 函數、或 NAT 閘道) 中斷連接至資源的網路介面，您會收到錯誤訊息，指出您沒有存取資源的權限。 WorkSpace若要找出哪個服務建立了連接至網路介面的資源，請檢查網路介面的描述。如果您刪除資源，則會刪除其網路介面。

Instances page

使用 Instances (執行個體) 頁面從執行個體分離網路介面

1. 在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格中，選擇 Instances (執行個體)。

3. 選取執行個體的核取方塊。檢查 Networking (網路) 標籤的 Network interfaces (網路介面) 區段，確認網路介面已連接至執行個體作為次要網路介面。

4. 選擇 Actions (動作)、Networking (網路)、Detach network interface (分離網路介面)。

5. 選取網路介面，然後選取 Detach (分離)。

Network Interfaces page

使用 Network Interfaces (網路介面) 頁面從執行個體分離網路介面

1. 在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格中，選擇 Network Interfaces (網路介面)。

3. 選取網路介面的核取方塊。檢查 Networking (網路) 標籤的 Instance details (執行個體詳細資訊) 區段，確認網路介面已連接至執行個體作為次要網路介面。

4. 選擇 Actions (動作)、Detach (分離)。

5. 當出現確認提示時，選擇 [分離]。

6. 如果網路介面無法從執行個體分離，請選擇 Force detachment (強制分離)、Enable (啟用)，然後再試一次。我們建議強制分離只作為最後的手段。強制分離可以防止您在相同索引上連接不同的網路介面，直到重新啟動執行個體為止。它也可以防止執行個體中繼資料反映網路介面已分離，直到您重新啟動執行個體為止。

使用命令列分離網路介面

您可以使用下列其中一個命令。如需有關這些命令列介面的詳細資訊，請參閱存取 Amazon EC2。

• detach-network-interface (AWS CLI)

• Dismount-EC2NetworkInterface (AWS Tools for Windows PowerShell)

管理 IP 地址

您可以管理以下網路介面的 IP 地址：

• 彈性 IP 地址 (每個私有 IPv4 地址各一個)

• IPv4 地址

• IPv6 地址

• 主要 IPv6 地址

管理主控台網路介面的彈性 IP 地址

1. 在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格中，選擇 Network Interfaces (網路介面)。

3. 選取網路介面的核取方塊。

4. 若要建立彈性 IP 地址的關聯，請執行下列操作：

   1. 選擇 Actions (動作)、Associate address (建立與地址的關聯)。

   2. 針對 Elastic IP address (彈性 IP 地址)，選取彈性 IP 地址。

   3. 針對 Private IPv4 address (私有 IPv4 地址)，選取要與彈性 IP 地址建立關聯的私有 IPv4 地址。

   4. (選用) 如果網路介面目前與另一個執行個體或網路介面建立關聯，選擇 Allow the Elastic IP address to be reassociated (允許與彈性 IP 地址重新建立關聯)。

   5. 選擇 Associate (關聯)。

5. 若要取消彈性 IP 地址的關聯，請執行下列操作：

   1. 選擇 Actions (動作)、Disassociate address (取消與地址的關聯)。

   2. 針對 Public IP address (公有 IP 地址)，選取彈性 IP 地址。

   3. 選擇 Disassociate (取消關聯)。

如何使用主控台管理網路介面的 IPv4 和 IPv6 地址

1. 在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格中，選擇 Network Interfaces (網路介面)。

3. 選取網路介面。

4. 選擇 Actions (動作)、Manage IP addresses (管理 IP 地址)。

5. 展開網路介面。

6. 針對 IPv4 addresses (IPv4 地址)，視需要修改 IP 地址。若要指派 IPv4 位址，請選擇 [指派新 IP 位址]，然後從子網路範圍指定 IPv4 位址，或讓您 AWS 選擇一個位址。若要取消指派 IPv4 地址，請選擇地址旁的取消指派。

7. 針對 IPv6 addresses (IPv6 地址)，視需要修改 IP 地址。若要指派 IPv6 位址，請選擇 [指派新 IP 位址]，然後從子網路範圍指定 IPv6 位址，或讓您 AWS 選擇一個位址。若要取消指派 IPv6 地址，請選擇地址旁的取消指派。

8. (選用) 如果您要在雙堆疊或僅限 IPv6 的子網路中修改網路介面，則可以選擇指派主要 IPv6 IP。指派主要 IPv6 地址可讓您避免中斷執行個體或 ENI 的流量。如果要連接此 ENI 的執行個體依賴其 IPv6 位址未變更，請選擇啟用。 AWS 會自動將與連接到執行個體的 ENI 相關聯的 IPv6 位址指派為主要 IPv6 位址。在啟用 IPv6 GUA 地址作為主要 IPv6 地址後，您便無法停用該地址。當您啟用 IPv6 GUA 地址作為主要 IPv6 地址時，第一個 IPv6 GUA 地址會成為主要 IPv6 地址，直到執行個體終止或網路介面中斷連接為止。如果有多個與執行個體連接之 ENI 相關聯的 IPv6 地址，並且啟用主要 IPv6 地址，則與 ENI 相關聯的第一個 IPv6 GUA 地址會成為主要 IPv6 地址。

9. 選擇儲存。

管理網路介面的 IP 位址 AWS CLI

您可以使用下列其中一個命令。如需關於這些命令列介面的詳細資訊，請參閱 存取 Amazon EC2。

• assign-ipv6-addresses

• associate-address

• disassociate-address

• unassign-ipv6-addresses

若要使用 Windows 的工具來管理網路介面的 IP 位址 PowerShell

您可以使用下列其中一個命令。

• Register-EC2Address

• Register-EC2Ipv6 AddressList

• Unregister-EC2Address

• Unregister-EC2Ipv6 AddressList

修改網路介面屬性

您可以變更下列網路介面屬性：

• Description

• 安全群組

• 在終止時刪除

• 來源/目標檢查

如何使用主控台變更網路介面的描述

1. 在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格中，選擇 Network Interfaces (網路介面)。

3. 選取網路介面的核取方塊。

4. 選擇 Actions (動作)、Change description (變更描述)。

5. 針對 Description (描述)，請輸入網路介面的描述。

6. 選擇 Save (儲存)。

如何使用主控台變更網路介面的安全群組

1. 在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格中，選擇 Network Interfaces (網路介面)。

3. 選取網路介面的核取方塊。

4. 選擇 Actions (動作)、Change security groups (變更安全群組)。

5. 針對 Associated security groups (關聯的安全群組)，選取要使用的安全群組，然後選取 Save (儲存)。

   必須為同一個 VPC 建立安全群組和網路介面。若要變更 Elastic Load Balancing 等其他服務所擁有的執行個體的安全群組，請透過該服務執行操作。

如何使用主控台變更網路介面的終止行為

1. 在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格中，選擇 Network Interfaces (網路介面)。

3. 選取網路介面的核取方塊。

4. 選擇 Actions (動作)、Change termination behavior (變更終止行為)。

5. 視需選取或清除 Delete on termination (終止時刪除)、Enable (啟用)，然後選取 Save (儲存)。

使用主控台變更網路介面的來源/目標檢查

1. 在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格中，選擇 Network Interfaces (網路介面)。

3. 選取網路介面的核取方塊。

4. 選擇 Actions (動作)、Change source/dest check (變更來源/目的地檢查)。

5. 視需選取或清除 Source/destination check (來源/目的地檢查)、Enable (啟用)，然後選取 Save (儲存)。

變更閒置連線追蹤逾時的方法如下：

1. 在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格中，選擇 Network Interfaces (網路介面)。

3. 選取網路介面的核取方塊。

4. 選擇動作、修改連線逾時。

5. 修改閒置連線追蹤逾時。如需關於這些選項的詳細資訊，請參閱 閒置連線追蹤逾時。

   • 已建立的 TCP 逾時：處於已建立狀態的閒置 TCP 連線逾時 (以秒為單位)。最小值：60 秒。最大值：432000 秒 (5 天)。預設：432000 秒。建議使用：432000 秒以下。

   • UDP 逾時：只出現單一方向或單一請求回應交易流量的閒置 UDP 流量逾時 (以秒為單位)。最小值：30 秒。最大值：60 秒。預設：30 秒。

   • UDP 串流逾時：分類為出現多個請求回應交易串流的閒置 UDP 流量逾時 (以秒為單位)。最小值：60 秒。最大值：180 秒 (3 分鐘) 預設值：180 秒。

6. 選擇儲存。

如何使用命令列修改網路介面屬性

您可以使用下列其中一個命令。如需有關這些命令列介面的詳細資訊，請參閱存取 Amazon EC2。

• modify-network-interface-attribute (AWS CLI)

• Edit-EC2NetworkInterfaceAttribute (AWS Tools for Windows PowerShell)

新增或編輯標籤

標籤是您可新增至網路介面的中繼資料。標籤是私有的，只有您的帳戶看得見。每個標籤皆包含一個鍵和一個選用值。如需標籤的詳細資訊，請參閱標記您的 Amazon EC2 資源。

使用主控台新增或編輯網路介面的標籤

1. 在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格中，選擇 Network Interfaces (網路介面)。

3. 選取網路介面的核取方塊。

4. 在 Tags (標籤) 索引標籤中，選擇 Manage tags (管理標籤)。

5. 針對要建立的每個標籤，選擇 Add new tag (新增標籤)，然後輸入金鑰和選用值。完成後，選擇 Save (儲存)。

使用命令列新增或編輯網路介面的標籤

您可以使用下列其中一個命令。如需關於這些命令列介面的詳細資訊，請參閱 存取 Amazon EC2。

• create-tags (AWS CLI)

• New-EC2Tag (AWS Tools for Windows PowerShell)

刪除網路介面

刪除網路介面會釋放所有與介面關聯的屬性，並釋放其他執行個體要使用的所有私有 IP 地址或彈性 IP 地址。

您無法刪除正在使用的網路介面。首先，您必須分開網路介面。

使用主控台刪除網路介面

1. 在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格中，選擇 Network Interfaces (網路介面)。

3. 選取網路介面的核取方塊，然後選取 Actions (動作)、Delete (刪除)。

4. 出現確認提示時，請選擇 Delete (刪除)。

使用命令列刪除網路介面

您可以使用下列其中一個命令。如需有關這些命令列介面的詳細資訊，請參閱存取 Amazon EC2。

• delete-network-interface (AWS CLI)

• Remove-EC2NetworkInterface (AWS Tools for Windows PowerShell)