本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EC2執行個體 IP 定址
Amazon EC2和 Amazon 同時VPC支援 IPv4和 IPv6定址通訊協定。根據預設,Amazon VPC會使用IPv4定址通訊協定;您無法停用此行為。建立 時VPC,您必須指定IPv4CIDR區塊 (私有IPv4地址範圍)。您可以選擇性地將IPv6CIDR區塊指派給您的 ,VPC並從該區塊將IPv6地址指派給子網路中的執行個體。
目錄
私有IPv4地址
私有IPv4地址是無法透過網際網路連線的 IP 地址。您可以使用私有IPv4地址,在相同 的執行個體之間進行通訊VPC。如需私有IPv4地址標準和規格的詳細資訊,請參閱 RFC 1918
注意
您可以建立 VPC,其公有可路由CIDR區塊位於 RFC 1918 年指定的私有IPv4地址範圍之外。不過,為了本文件的目的,我們稱私有IPv4地址 (或「私有 IP 地址」) 為在您 IPv4CIDR範圍內的 IP 地址VPC。
VPC 子網路可以是下列其中一種類型:
-
IPv4僅限 子網路 – 您只能在這些子網路中建立具有指定IPv4地址的資源。
-
IPv6僅限 子網路 – 您只能在這些子網路中建立具有指定IPv6地址的資源。
-
IPv4 和 IPv6子網路 – 您可以在這些子網路中建立資源,並將 IPv4或 IPv6 地址指派給這些子網路。
當您將EC2執行個體啟動至IPv4僅限 或雙堆疊 (IPv4 和 IPv6) 子網路時,執行個體會從子網路的地址範圍接收主要私有 IP IPv4地址。如需詳細資訊,請參閱 Amazon VPC使用者指南 中的 IP 定址。如果您在啟動執行個體時未指定主要私有 IP 地址,我們會為您選取子網路IPv4範圍內的可用 IP 地址。每個執行個體都有一個預設網路介面 (eth0),其會指派主要私有IPv4地址。您也可以指定其他私有IPv4地址,稱為次要私有IPv4地址 。與主要私有 IP 地址不同,輔助私有 IP 地址可從原執行個體重新指派至別的執行個體。如需詳細資訊,請參閱EC2 執行個體的多個 IP 地址。
私有IPv4地址,無論其是主要或次要地址,在執行個體停止和啟動時,還是休眠和啟動時,仍會與網路介面保持關聯,並在執行個體終止時釋出。
公有IPv4地址
公有 IP 地址是從網際網路連線IPv4的地址。您可以使用公有地址,在執行個體與網際網路之間通訊。
當您在預設 中啟動執行個體時VPC,我們會預設為其指派公有 IP 地址。當您在非預設 中啟動執行個體時VPC,子網路具有屬性,可判斷啟動至該子網路的執行個體是否從公有地址集區接收公有 IP IPv4地址。根據預設,我們不會將公有 IP 地址指派給非預設子網中啟動的執行個體。
您可以控制您的執行個體是否接收公有 IP 地址,如下所示:
-
修改子網的公有 IP 定址屬性。如需詳細資訊,請參閱 Amazon VPC使用者指南 中的修改子網路的公有IPv4定址屬性。
-
在啟動期間啟用或停用公有 IP 定址,其可覆寫子網的公有 IP 定址屬性。如需詳細資訊,請參閱在執行個體啟動期間指派公有IPv4地址。
-
您可以在啟動後透過管理與網路介面 相關聯的 IP 地址,從執行個體取消指派公有 IP 地址。
公有 IP 地址會從 Amazon 的公有IPv4地址集區指派給您的執行個體,而且不會與 AWS 您的帳戶建立關聯。當公有 IP 地址與執行個體取消關聯時,它會釋放回公有IPv4地址集區,您無法重複使用。
在某些情況下,我們會從您的執行個體釋出公有 IP 地址,或指派新的 IP 地址:
-
當您的執行個體停止、休眠或終止時,我們會釋出其公有 IP 地址。啟動您已停止或休眠的執行個體時,其會收到新的公有 IP 地址。
-
當您將彈性 IP 地址與執行個體建立關聯時,我們會釋出該執行個體的公有 IP 地址。當您取消彈性 IP 地址與執行個體的關聯時,執行個體收到新的公有 IP 地址。
-
如果 中執行個體的公有 IP 地址VPC已發行,且執行個體連接多個網路介面,則不會收到新的 IP 地址。
-
當您的執行個體具有與彈性 IP 地址相關聯的次要私有 IP 地址時,如果釋放該執行個體的公有 IP 地址,則執行個體不會接收新的公有 IP 地址。
如果您需要可建立和取消與執行個體之關聯的持久性公有 IP 地址,請改用彈性 IP 地址。
如果您使用動態DNS將現有DNS名稱映射到新執行個體的公有 IP 地址,則 IP 地址可能需要最多 24 小時才能透過網際網路傳播。因此,已終止的執行個體還會持續收到請求,而新的執行個體可能尚未開始接收流量。若要解決此問題,請使用彈性 IP 地址。您可以配置自己的彈性 IP 地址,並建立地址與您執行個體的關聯。如需詳細資訊,請參閱彈性 IP 地址。
如果您使用的是 Amazon VPC IP Address Manager (IPAM),您可以從 取得連續的公有IPv4地址區塊, AWS 並使用它將彈性 IP 地址配置給 AWS 資源。使用連續IPv4地址區塊可以大幅降低安全存取控制清單的管理開銷,並簡化企業在 上擴展的 IP 地址配置和追蹤 AWS。如需詳細資訊,請參閱 Amazon VPCIPAM使用者指南 中的從IPAM集區配置循序彈性 IP 地址。
注意
-
AWS 所有公有IPv4地址的費用,包括與執行中執行個體相關聯的公有IPv4地址和彈性 IP 地址。如需詳細資訊,請參閱 Amazon VPC定價頁面上
的公有IPv4地址索引標籤。 -
透過其公有 NAT IP 地址存取其他執行個體的執行個體,會收取區域或網際網路資料傳輸的費用,取決於執行個體是否位於相同區域。
公有IPv4地址最佳化
AWS 所有公有IPv4地址的費用,包括與執行中執行個體相關聯的公有IPv4地址和彈性 IP 地址。如需詳細資訊,請參閱 Amazon VPC定價頁面上
下列清單包含您可以採取的動作,以最佳化您使用的公有IPv4地址數量:
-
使用彈性負載平衡器將流量載入執行個體,並在指派給EC2執行個體的主要 上停用自動指派公有 IP。 ENI 負載平衡器使用單一公有IPv4地址,因此可減少公有IPv4地址計數。您可能也想要合併現有的負載平衡器,以進一步減少公有IPv4地址計數。
-
如果使用NAT閘道的唯一原因是在私有子網路中的EC2執行個體SSH中進行維護或緊急事件,請考慮改用 EC2 Instance Connect Endpoint。使用 EC2 Instance Connect Endpoint,您可以從網際網路連線至執行個體,而不需要執行個體擁有公有IPv4地址。
-
如果您的EC2執行個體位於公有子網路中,並已配置公有 IP 地址給它們,請考慮將執行個體移至私有子網路、移除公有 IP 地址,並使用公有NAT閘道允許存取執行個體和從EC2執行個體存取。使用NAT閘道有成本考量。使用此計算方法來判斷NAT閘道是否具有成本效益。您可以建立帳單成本和用量報告 ,以取得此計算
Number of public IPv4 addresses
所需的 。 AWSNAT gateway per hour + NAT gateway public IPs + NAT gateway transfer / Existing public IP cost
其中:
NAT gateway per hour = $0.045 * 730 hours in a month * Number of Availability Zones the NAT gateways are in
NAT gateway public IPs = $0.005 * 730 hours in a month * Number of IPs associated with your NAT gateways
NAT gateway transfer = $0.045 * Number of GBs that will go through the NAT gateway in a month
Existing public IP cost = $0.005 * 730 hours in a month * Number of public IPv4 addresses
如果總計小於 1,NAT閘道會比公有IPv4地址便宜。
-
使用 AWS PrivateLink 以私有方式連線至其他 AWS 帳戶託管的 AWS 服務或 服務,而不是使用公有IPv4地址和網際網路閘道。
-
將您自己的 IP 地址範圍 (BYOIP) 帶到 AWS ,並使用公有IPv4地址的範圍,而不是使用 Amazon 擁有的公有IPv4地址。
-
關閉在子網路 中啟動之執行個體的自動指派公有IPv4地址。建立子網路VPCs時,此選項通常預設為停用,但您應該檢查現有的子網路,以確保其已停用。
-
如果您有不需要公有IPv4地址的EC2執行個體,請檢查連接至執行個體的網路介面是否已停用自動指派公有 IP。
-
在 中為私有子網路中的EC2執行個體設定加速器端點 AWS Global Accelerator,讓網際網路流量可以直接流向 中的端點,VPCs而不需要公有 IP 地址。您也可以將自己的地址帶到 , AWS Global Accelerator並將自己的IPv4地址用於加速器的靜態 IP 地址。
IPv6 地址
IPv6 地址是全域唯一的,並且可以設定為保持私有或可透過網際網路連線。公有和私有IPv6地址都可以在 中使用 AWS:
私有 IPv6: AWS 考慮私有IPv6位址未公告且無法在網際網路上從 公告的私有位址 AWS。
公有 IPv6: AWS 考慮公有 IPv6 處理從 於網際網路上公告的 AWS。
如需公有和私有IPv6地址的詳細資訊,請參閱 Amazon VPC使用者指南 中的IPv6地址。
如果IPv6CIDR區塊與您的 VPC 和 子網路相關聯,且如果下列其中一項為 true,則您的EC2執行個體會收到IPv6地址:
-
您的子網路設定為在啟動期間自動將IPv6地址指派給執行個體。如需詳細資訊,請參閱修改子網路 的 IP 定址屬性。
-
您可以在啟動期間將IPv6地址指派給執行個體。
-
您可以在啟動後將IPv6地址指派給執行個體的主要網路介面。
-
您可以將IPv6地址指派給相同子網路中的網路介面,並在啟動後將網路介面連接至執行個體。
當您的執行個體在啟動期間收到IPv6地址時,地址會與執行個體的主要網路介面 (eth0) 相關聯。您可以透過下列方式管理執行個體主要網路介面 (eth0) IPv6的地址:
-
從網路介面指派和取消指派IPv6地址。您可以指派給網路介面IPv6的地址數目,以及您可以連接至執行個體的網路介面數目,會因執行個體類型而異。如需詳細資訊,請參閱每個網路介面的 IP 地址上限。
-
啟用主要IPv6地址。主要IPv6地址可讓您避免中斷執行個體或 的流量ENIs。如需詳細資訊,請參閱 為您的EC2執行個體建立網路介面 或 管理網路介面的 IP 地址。
當您停止和啟動,或休眠和啟動執行個體時,IPv6地址會持續存在,當您終止執行個體時, 便會釋出。當地址指派給另一個網路介面時,您無法重新指派地址,您必須先取消指派該IPv6地址。
您可以透過控制子網路的路由或使用安全群組和網路ACL規則來控制執行個體是否可以透過其IPv6地址存取。如需詳細資訊,請參閱 Amazon VPC使用者指南 中的網際網路流量隱私權。
如需預留IPv6地址範圍的詳細資訊,請參閱IANAIPv6特殊用途地址登錄
EC2 執行個體主機名稱
當您建立EC2執行個體時, 會為該執行個體 AWS 建立主機名稱。如需主機名稱類型以及 佈建方式的詳細資訊 AWS,請參閱 Amazon EC2 執行個體主機名稱。Amazon 提供的DNS伺服器可將 Amazon 提供的主機名稱解析為 IPv4和 IPv6 地址。Amazon DNS 伺服器位於VPC網路範圍的基礎加上兩個。如需詳細資訊,請參閱 Amazon VPC使用者指南 中的 DNS的屬性VPC。
Link-local 地址
Link-local 地址是眾所周知不可路由的 IP 地址。Amazon EC2使用連結本機地址空間中的地址來提供只能從EC2執行個體存取的服務。這些服務不在執行個體上執行,而是在基礎主機上執行。當您存取這些服務的 Link-local 地址時,您正在與 Xen 虛擬化管理程序或 Nitro 控制器進行通訊。
Link-local 地址範圍
-
IPv4 – 169.254.0.0/16 (169.254.0.0 至 169.254.255.255)
-
IPv6 – fe80::/10
使用 link-local 地址存取的服務
-
Amazon Route 53 Resolver (也稱為 Amazon DNS 伺服器)