為 Amazon EC2 網路介面指派字首 - Amazon Elastic Compute Cloud

為 Amazon EC2 網路介面指派字首

您可以自動或手動將私有 IPv4 或 IPv6 CIDR 範圍指派給網路介面。透過指派字首,您就可以擴展和簡化應用程式的管理,包括需要在執行個體上有多個 IP 地址的容器和聯網應用程式。

以下為可用的指派選項:

  • 自動指派 – AWS 會從 VPC 子網的 IPv4 或 IPv6 CIDR 區塊中選擇字首,並將其指派給網路介面。

  • 手動指派 – 您可以從 VPC 子網的 IPv4 或 IPv6 CIDR 區塊指定字首,AWS 確認字首尚未指派給其他資源後,便會將其指派給網路介面。

指派字首有下列優點:

  • 增加網路介面上的 IP 地址 – 當您使用字首時,會指派 IP 地址區塊,而非個別 IP 地址。這會增加網路介面的 IP 地址數量。

  • 簡化容器的 VPC 管理 – 在容器應用程式中,每個容器都需要唯一的 IP 地址。為執行個體指派字首可簡化 VPC 的管理,因為您可以啟動和終止容器,而無需為個別 IP 指派呼叫 Amazon EC2 API。

指派字首的基本概念

  • 您可以為新的或現有的網路介面指派字首。

  • 若要使用字首,請先為網路介面指派字首,然後將網路介面連接至執行個體,接著設定作業系統。

  • 當您選擇指定字首的選項時,該字首必須符合下列需求:

    • 您可以指定的 IPv4 字首是 /28

    • 您可以指定的 IPv6 字首是 /80

    • 字首位於網路介面的子網 CIDR 中,且不會與指派給子網中現有資源的其他字首或 IP 地址重疊。

  • 您可以將字首指派給主要或次要網路介面。

  • 您可以將彈性 IP 地址指派給具有指派字首的網路介面。

  • 您也可以將彈性 IP 地址指派給已指派字首的 IP 地址部分。

  • 我們會將執行個體的私有 DNS 主機名稱解析為主要私有 IPv4 位址。

  • 我們會使用以下格式,為網路介面指派每個私有 IPv4 地址,包括字首的私有 IPv4 地址:

    • us-east-1 區域

      ip-private-ipv4-address.ec2.internal
    • 所有其他區域

      ip-private-ipv4-address.region.compute.internal

字首的考量與限制

使用字首時,請考慮下列事項:

  • 建置在 Nitro System 上的執行個體支援帶有字首的網路介面。

  • 網路介面的字首僅限於使用私有 IPv4 地址和 IPv6 地址。

  • 您可以指派給網路介面的 IP 地址數量上限會因執行個體類型而異。指派給網路介面的每個字首都計為一個 IP 地址。例如,c5.large 執行個體每個網路介面的 IPv4 地址數量上限為 10 個。此執行個體的每個網路介面都具備主要 IPv4 地址。如果網路介面沒有次要 IPv4 地址,則最多可以為網路介面指派 9 個字首。為網路介面多指派一個 IPv4 地址,可為網路介面指派的字首數量便少一個。如需詳細資訊,請參閱 每個執行個體類型每網路介面的 IP 地址

  • 來源/目標檢查中包含字首。