EC2-Classic - Amazon Elastic Compute Cloud

EC2-Classic

我們將淘汰 EC2-Classic。建議您從 EC2-Classic 遷移至 VPC

搭配 EC2-Classic,您的執行個體可執行於與其他客戶共用的單一平面網路中。使用 Amazon VPC,您的執行個體可在邏輯上與您的 AWS 帳戶隔離的 Virtual Private Cloud (VPC) 中執行。

已在原始版本的 Amazon EC2 中引進 EC2-Classic 平台。如果您的 AWS 帳戶是在 2013 年 12 月 4 日後建立,它不支援 EC2-Classic,因此您必須在 VPC 中啟動您的 Amazon EC2 執行個體。

偵測支援的平台

Amazon EC2 主控台會指出您可以為選取的區域啟動執行個體的平台,以及您是否在該區域擁有預設 VPC。或者,您可以在 AWS CLI 中使用 describe-account-attributes 命令。

支援 EC2-Classic 的帳戶

選取區域,並在儀表板上找到 Account attributes (帳戶屬性)。以下表示該帳戶支援 EC2-Classic。


                    支援的平台指標

需要 VPC 的帳戶

選取區域,並在儀表板上找到 Account attributes (帳戶屬性)。以下表示該帳戶不支援 EC2-Classic。


                    支援的平台指標

EC2-Classic 中可用的執行個體類型

大部分更新的執行個體類型需要 VPC。下列是 EC2-Classic 中唯一支援的執行個體類型:

  • 一般用途:M1、M3 及 T1

  • 運算優化:C1、C3 及 CC2

  • 記憶體最佳化:CR1、M2 及 R3

  • 儲存優化:D2、HS1 及 I2

  • 加速運算:G2

如果您的帳戶支援 EC2-Classic 但您尚未建立非預設 VPC,則可以執行下列操作之一來啟動需要 VPC 的執行個體:

  • 透過在請求中指定一個子網 ID 或一個網路介面 ID,來建立一個非預設的 VPC 並啟動僅限 VPC 的執行個體。請注意,如果您沒有預設 VPC 並且您正在使用 AWS CLI、Amazon EC2 API 或 AWS SDK 來啟動僅限 VPC 的執行個體,則必須建立非預設 VPC。

  • 使用 Amazon EC2 主控台來啟動僅限 VPC 的執行個體。Amazon EC2 主控台會在您的帳戶中建立一個非預設 VPC,並將該執行個體啟動至第一個可用區域的子網中。主控台會使用下列屬性建立 VPC:

    • 每個可用區域中的一個子網的公有 IPv4 定址屬性會設定為 true,以便執行個體接收公有 IPv4 地址。如需詳細資訊,請參閱Amazon VPC 使用者指南中的您 VPC 中的 IP 定址

    • 網際網路閘道以及將 VPC 中的通訊路由到網際網路閘道之主路由表。這使您在 VPC 中啟動的執行個體能夠透過網際網路進行通訊。如需詳細資訊,請參閱Amazon VPC 使用者指南中的網際網路閘道

    • VPC 的預設安全群組和與每個子網相關聯的預設網路 ACL。如需詳細資訊,請參閱 Amazon VPC 使用者指南 中的 VPC 的安全群組

如果您在 EC2-Classic 中有其他資源,您可以採取措施將其遷移至 VPC。如需詳細資訊,請參閱 從 EC2-Classic 遷移至 VPC

EC2-Classic 中的執行個體與 VPC 之間的差異

下表總結在 EC2-Classic 中啟動的執行個體、在預設 VPC 中啟動的執行個體以及在非預設 VPC 中啟動之執行個體之間的差異。

特性 EC2-Classic 預設 VPC 非預設 VPC

公有 IPv4 地址 (來自 Amazon 的公有 IP 地址集區)

您的執行個體會接收 EC2-Classic 公有 IPv4 地址集區中的公有 IPv4 地址。

根據預設,在預設子網中啟動的執行個體會接收公有 IPv4 地址,除非您在啟動期間指定其他名稱或修改子網的公有 IPv4 地址屬性。

根據預設,您的執行個體不會接收公有 IPv4 地址,除非您在啟動期間指定其他名稱或修改子網的公有 IPv4 地址屬性。

私有 IPv4 地址

每次啟動時,您的執行個體都會從 EC2-Classic 範圍接收一個私有 IPv4 地址。

您的執行個體會從預設 VPC 地址範圍中接收靜態私有 IPv4 地址。

您的執行個體會從 VPC 地址範圍中接收靜態私有 IPv4 地址。

多個私有 IPv4 地址

我們會為您的執行個體選取一個私有 IP 地址;不支援多個 IP 地址。

您可以指派多個私有 IPv4 地址至您的執行個體

您可以指派多個私有 IPv4 地址至您的執行個體

彈性 IP 地址 (IPv4)

當您停止執行個體時,彈性 IP 將從您的執行個體中取消關聯。

當您停止執行個體時,彈性 IP 將與您的執行個體保持關聯。

當您停止執行個體時,彈性 IP 將與您的執行個體保持關聯。

建立彈性 IP 地址的關聯

您可以將彈性 IP 地址與執行個體建立關聯。

彈性 IP 地址是網路介面的屬性。您可以透過更新連接至執行個體的網路介面,將彈性 IP 地址與執行個體建立關聯。

彈性 IP 地址是網路介面的屬性。您可以透過更新連接至執行個體的網路介面,將彈性 IP 地址與執行個體建立關聯。

重新關聯彈性 IP 地址

如果彈性 IP 地址已與另一個執行個體相關聯,該地址會自動與新的執行個體建立關聯。

如果彈性 IP 地址已與另一個執行個體相關聯,該地址會自動與新的執行個體建立關聯。

如果彈性 IP 地址已與另一個執行個體相關聯,只在允許您重新建立關聯時它才會成功。

建立彈性 IP 地址標籤

您無法將標籤套用至彈性 IP 地址。

您可以將標籤套用至彈性 IP 地址。

您可以將標籤套用至彈性 IP 地址。

DNS 主機名稱

DNS 主機名稱預設為啟用。

DNS 主機名稱預設為啟用。

DNS 主機名稱預設為停用。

安全群組

安全群組可以參考屬於其他 AWS 帳戶的安全群組。

安全群組可以參考您 VPC 或 VPC 互連連線中對等 VPC 的安全群組。

安全群組僅能參考您的 VPC 安全群組。

安全群組關聯

您無法變更執行中執行個體的安全群組。您可以修改已指派的安全群組規則,也可以使用新的執行個體來替換執行個體 (從執行個體建立 AMI、使用所需的安全群組從該 AMI 啟動新執行個體、從原始執行個體中將任何彈性 IP 地址中取消關聯並將其與新執行個體建立關聯,然後終止原始執行個體)。

每個執行個體最多可以指派 5 個安全群組。

您可以在執行個體啟動以及正在執行時,為其指派安全群組。

每個執行個體最多可以指派 5 個安全群組。

您可以在執行個體啟動以及正在執行時,為其指派安全群組。

安全群組規則

您只能為入站流量新增規則。

您可以為入站和出站流量新增規則。

您可以為入站和出站流量新增規則。

租用

您的執行個體在共享硬體上執行。

您可以在共享硬體或單一租戶硬體上執行您的執行個體。

您可以在共享硬體或單一租戶硬體上執行您的執行個體。

存取網際網路 您的執行個體可以存取網際網路。您的執行個體會自動接收公有 IP 地址,並可以透過 AWS 網路節點直接存取網際網路。 根據預設,您的執行個體可以存取網際網路。根據預設,您的執行個體會接收公有 IP 地址。網際網路閘道會連接至您的預設 VPC,且您的預設子網具有到網際網路閘道的路由。 根據預設,您的執行個體無法存取網際網路。根據預設,您的執行個體不會接收公有 IP 地址。您的 VPC 可能具有網際網路閘道,取決於其建立方式。
IPv6 定址 不支援 IPv6 定址。您無法指派 IPv6 地址至您的執行個體。 您可以選擇將 IPv6 CIDR 區塊與 VPC 建立關聯,並指派 IPv6 地址給 VPC 中的執行個體。 您可以選擇將 IPv6 CIDR 區塊與 VPC 建立關聯,並指派 IPv6 地址給 VPC 中的執行個體。

EC2-Classic 的安全群組

如果您使用的是 EC2-Classic,您必須使用特別為 EC2-Classic 建立的安全群組。當您在 EC2-Classic 中啟動執行個體時,您必須指定相同區域中的安全群組做為執行個體。您無法在 EC2-Classic 中啟動執行個體時,指定您為 VPC 建立的安全群組。

在您於 EC2-Classic 中啟動執行個體之後,您便無法變更其安全群組。但是,您可以為安全群組新增規則,或從中移除規則,這些變更會在短暫的時間之後自動套用至與安全群組建立關聯的所有執行個體。

對於 EC2-Classic 的每個區域,您的 AWS 帳戶會自動具有一個預設安全群組。若您嘗試刪除預設安全群組,便會收到下列錯誤:Client.InvalidGroup.Reserved: 安全群組 'default' 已預留。

您可以建立自訂安全群組。在您的帳戶內安全群組名稱對於區域必須是唯一的。若要建立在 EC2-Classic 中使用的安全群組,請為 VPC 選擇 No VPC (無 VPC)

您可以將傳入規則新增至預設及自訂安全群組。您無法變更 EC2-Classic 安全群組的對外規則。當您建立安全群組規則時,可在相同的區域中,針對 EC2-Classic 使用不同的安全群組以做為來源或目的地。若要針對另一個 AWS 帳戶指定安全群組,請新增 AWS 帳戶 ID 做為字首;例如,111122223333/sg-edcd9784

在您的 EC2-Classic 中,您在每個區域中每個帳戶最多可以擁有 500 個安全群組。最多可以將 100 項規則新增至安全群組。每個執行個體最多可以有 800 個安全群組規則。這是以每個安全群組和每個執行個體的安全群組規則的倍數計算得出。如果您參考安全群組規則中的其他安全群組,我們建議您使用長度為 22 個字元的安全群組名稱。

IP 定址和 DNS

Amazon 所提供的 DNS 伺服器可將 Amazon 提供的 IPv4 DNS 主機名稱解析為 IPv4 地址。在 EC2-Classic 中,Amazon DNS 伺服器位於 172.16.0.23

如果您在 EC2-Classic 中建立自訂防火牆組態,則必須在防火牆中建立規則,以允許透過連接埠 53 (DNS) (具有暫時性範圍中的目標連接埠) 來自 Amazon DNS 伺服器地址的入站流量;否則,來自執行個體的內部 DNS 解析會失敗。如果您的防火牆未自動允許 DNS 查詢回應,則需要允許來自 Amazon DNS 伺服器之 IP 地址的流量。若要取得 Amazon DNS 伺服器的 IP 地址,請從執行個體內使用下列命令:

ipconfig /all | findstr /c:"DNS Servers"

彈性 IP 地址

如果您的帳戶支援 EC2-Classic,則會有一個與 EC2-Classic 平台搭配使用的彈性 IP 地址集區,以及另一個與您的 VPC 搭配使用的集區。您無法將分配用於 VPC 的彈性 IP 地址與 EC2-Classic 中的執行個體建立關聯,反之亦然。

如要分配彈性 IP 地址以用於 EC2-Classic 中

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)。

  3. 選擇 Allocate Elastic IP address (配置彈性 IP 地址)

  4. 對於 Scope (範圍),請選取 EC2-Classic

  5. 選擇 Allocate (配置)。

在 EC2-Classic 以及 VPC 之間共用和存取資源

AWS 帳戶中的某些資源和功能可以在 EC2-Classic 與 VPC 之間共用或存取,例如透過 ClassicLink。如需詳細資訊,請參閱 ClassicLink

如果您的帳戶支援 EC2-Classic,則可能需要設定資源以用於 EC2-Classic。如果您想從 EC2-Classic遷移到 VPC,則必須在 VPC 中重新建立這些資源。如需從 EC2-Classic 遷移到 VPC 的詳細資訊,請參閱從 EC2-Classic 遷移至 VPC

下列資源可以在 EC2-Classic 和 VPC 之間共享或存取。

資源 備註
AMI
Bundle 任務
EBS 磁碟區
彈性 IP 地址 (IPv4)

您可以將彈性 IP 地址從 EC2-Classic 遷移至 VPC。您無法將原始配置用於 VPC 的彈性 IP 地址遷移至 EC2-Classic。如需詳細資訊,請參閱 彈性 IP 地址

執行個體

EC2-Classic 執行個體可以使用公有 IPv4 地址與 VPC 中的執行個體進行通訊,也可以使用 ClassicLink 啟用透過私有 IPv4 地址的通訊。

您無法將執行個體從 EC2-Classic 遷移至 VPC。但是,您可以將應用程式從 EC2-Classic 中的執行個體遷移至 VPC 中的執行個體。如需詳細資訊,請參閱 從 EC2-Classic 遷移至 VPC

金鑰對 (Key pair)
負載平衡器

如果您使用 ClassicLink,您可以在 VPC 中使用負載平衡器來註冊連結的 EC2-Classic 執行個體,前提是 VPC 在執行個體的相同可用區域中具有一個子網。

您無法將負載平衡器從 EC2-Classic 遷移至 VPC。您無法在 EC2-Classic 中使用負載平衡器於 VPC 中註冊執行個體。

置放群組
Reserved Instance

您可以將預留執行個體的網路平台從 EC2-Classic 變更為 VPC。如需詳細資訊,請參閱 修改 預留執行個體

安全群組

連結的 EC2-Classic 執行個體可以透過 ClassicLink 使用 VPC 安全群組來控制往返 VPC 的流量。VPC 執行個體不能使用 EC2-Classic 安全群組。

您無法將安全群組從 EC2-Classic 遷移至 VPC。您可以將規則從 EC2-Classic 的安全群組複製到 VPC 的安全群組。如需詳細資訊,請參閱 建立安全群組

快照

下列資源無法在 EC2-Classic 和 VPC 之間共享或遷移:

  • Spot Instances