彈性網絡介面

elastic network interface 是代表虛擬網路卡的邏輯網路元件。VPC您可以建立和設定網路介面，並將它們附加到您在相同可用區域中啟動的執行個體。網路介面的屬性在它連接到執行個體或與執行個體分離，以及重新連接到另一個執行個體時，會一直跟著它。當您將網路介面從一個執行個體移至另一個執行個體時，網路流量會從原始執行個體重新導向至新執行個體。

請注意，此 AWS 資源被稱為在 AWS Management Console 和 Amazon 的網絡接口EC2API。因此，我們在本文件中使用「網路介面」而非「彈性網絡介面」。本文件中的「網路介面」一詞一律表示「彈性網絡介面」。

網路介面屬性

網路界面可包含下列屬性：

• 子網路IPv4位IPv4址範圍中的主要私人位址

• 子網路IPv6位IPv6址範圍中的主要位址

• 子網路位IPv4址範圍中的次要私人IPv4位址

• 每個私人位址都有一個彈性 IP 位IPv4址 (IPv4)

• 一個公共IPv4地址

• 次要IPv6位址

• 安全群組

• 一個MAC地址

• 一個來源/目標檢查標記

• 一項描述

監控流量

您可以在網路介面上啟用VPC流量記錄，以擷取進出網路介面之流量的相關資訊。建立流程日誌後，您可以在 Amazon CloudWatch 日誌中檢視和擷取其資料。如需詳細資訊，請參閱 Amazon VPC 使用者指南中的VPC流程日誌。

目錄

• 網路介面概念
• 網路卡
• 每個網路介面的 IP 位址上限
• 為您的執行個EC2體建立網路介面
• EC2執行個體的網路介面附件
• 管理網路介面的 IP 位址
• 修改網路介面屬性
• 適用於 Amazon EC2 執行個體的多個網路界面
• 申請者受管的網路介面
• Amazon EC2 網路界面的前綴委派
• 刪除網路介面

網路介面概念

以下是開始使用網路介面時需要瞭解的重要概念。

主要網路介面

每個執行個體都有預設的網路介面，稱為主要網路介面。您無法從執行個體中分離主要網路介面。

次要網路介面

您可以建立次要網路介面，並將其連接至執行個體。網路介面的最大數目會因執行個體類型而有所不同。如需詳細資訊，請參閱每個網路介面的 IP 位址上限。

IPv4網路介面的位址

當您將EC2執行個體啟動到IPv4唯一堆疊或雙重堆疊子網路時，執行個體會從子網路的位IPv4址範圍接收主要私有 IP 位址。您也可以指定其他私人IPv4位址，稱為次要私人IPv4位址。與主要私有 IP 地址不同，輔助私有 IP 地址可從原執行個體重新指派至別的執行個體。

網路介面的公用IPv4位址

所有子網路都有一個可修改的屬性，可決定在該子網路中建立的網路介面 (以及因此啟動到該子網路的執行個體) 是否要指派公IPv4用位址。如需詳細資訊，請參閱 Amazon VPC 使用者指南中的子網路設定。當您啟動執行個體時，IP 位址會指派給主要網路介面。如果您在啟動執行個體時將現有的網路介面指定為主要網路介面，則公用IPv4位址將由此網路介面決定。

當您建立網路介面時，它會從子網路繼承公用位IPv4址屬性。如果您稍後修改子網路的公用位IPv4址屬性，網路介面會保留建立時生效的設定。

IPv6網路介面的位址

如果您將IPv6CIDR區塊與VPC和子網路建立關聯，則可以將子網路範圍中的IPv6位址指派給網路介面。每個IPv6位址都可以指派給一個網路介面。

所有子網路都有一個可修改的屬性，可決定在該子網路中建立的網路介面 (以及因此啟動到該子網路的執行個體) 是否會自動指派子網路範圍內的IPv6位址。當您啟動執行個體時，該IPv6位址會指派給主要網路介面。

網路介面的彈性 IP 位址

您可以將彈性 IP 位址與網路介面的其中一個私人位IPv4址建立關聯。您可以將一個彈性 IP 位址與每個私人位IPv4址建立關聯。如果您取消彈性 IP 位址與網路介面的關聯，您可以將其釋放，或將其與其他執行個體建立關聯。

終止行為

您可設定連接至執行個體之網路介面的終止行為。您可指定網路介面是否應該在您終止它所連接的執行個體時自動刪除。

來源/目標檢查

您可以啟用或停用來源/目的地檢查，這可確保執行個體是其接收之任何流量的來源或目的地。來源/目的地檢查預設為啟用。如果執行個體執行網路位置轉譯、路由或防火牆等服務，則必須停用來源/目標檢查。

申請者受管的網路介面

這些網路介面由建立和管理， AWS 服務 以便您使用某些資源和服務。您無法自行管理這些網路介面。如需詳細資訊，請參閱申請者受管的網路介面。

前綴委派

前置詞是保留的專用IPv4或IPv6CIDR範圍，您可以為自動或手動指派給與執行個體相關聯的網路介面配置。透過使用委派字首，您就可以將 IP 地址範圍指派為單一字首，以更快速地啟動服務。

網路卡

大多數執行個體類型支援一張網路卡。支援多張網路卡的執行個體類型可提供更高的網路效能，包括 100 Gbps 以上的頻寬功能和改善的封包速率效能。將網路介面連接至支援多張網路卡的執行個體時，您可以為網路介面選取網路卡。主要網路介面必須指派給網路卡索引 0。

如果您在啟動支援多張網路卡的執行個體時啟用彈性網狀架構介面卡 (EFA)，則所有網路卡皆可使用。每張網路卡最多可指EFA派一個。EFA計為網路介面。

下列執行個體類型支援多張網路卡。

執行個體類型	網路卡數量
c6in.32xlarge	2
c6in.metal	2
dl1.24xlarge	4
g6e.24xlarge	2
g6e.48xlarge	4
hpc6id.32xlarge	2
hpc7a.12xlarge	2
hpc7a.24xlarge	2
hpc7a.48xlarge	2
hpc7a.96xlarge	2
m6idn.32xlarge	2
m6idn.metal	2
m6in.32xlarge	2
m6in.metal	2
p4d.24xlarge	4
p4de.24xlarge	4
p5.48xlarge	32
r6idn.32xlarge	2
r6idn.metal	2
r6in.32xlarge	2
r6in.metal	2
trn1.32xlarge	8
trn1n.32xlarge	16
u7in-16tb.224xlarge	2
u7in-24tb.224xlarge	2
u7in-32tb.224xlarge	2