彈性 IP 地址 - Amazon Elastic Compute Cloud
彈性 IP 地址定價彈性 IP 地址基本概念使用彈性 IP 地址彈性 IP 地址配額

彈性 IP 地址

彈性 IP 地址是針對動態雲端運算設計的靜態 IPv4 地址。彈性 IP 地址會分配給您的 AWS 帳戶,直到您將其釋出為止。透過彈性 IP 地址,您可以快速地將地址重新映射至帳戶中的另一個執行個體,以遮罩執行個體或軟體的故障。或者,您也可以在您網域的 DNS 紀錄中指定彈性 IP 地址,以便您的網域指向您的執行個體。如需詳細資訊,請參閱您的網域註冊 文件。

彈性 IP 地址是可從網際網路存取的公有 IPv4 地址。如果您的執行個體沒有公有 IPv4 地址,則可將彈性 IP 地址與執行個體建立關聯,進而啟用與網際網路通訊的功能。例如,這可讓您從本機電腦連線到執行個體。

彈性 IP 地址定價

為了確保有效率地使用彈性 IP 地址,如果彈性 IP 地址未與執行中的執行個體相關聯,或是與已停止的執行個體或未連接的網路介面相關聯,則我們每小時會收取少許費用。在您的執行個體執行期間,您可以免費使用一個與該執行個體相關聯的彈性 IP 地址,但若有任何額外的彈性 IP 地址與該執行個體相關聯,則需要支付相關費用。如需詳細資訊,請參閱 Amazon EC2 隨需定價頁面 中的彈性 IP 地址

從 2024 年 2 月 1 日開始,我們將對所有彈性 IP 地址進行費用,包括與執行中執行個體相關聯的地址。如需詳細資訊,請參閱 Amazon VPC 定價頁面中的公有 IPv4 地址

彈性 IP 地址基本概念

以下是彈性 IP 地址的基本特性:

  • 彈性 IP 地址是靜態的地址;不會隨著時間而變更。

  • 彈性 IP 地址僅適用於特定區域,無法移至不同區域。

  • 彈性 IP 地址來自 Amazon 的 IPv4 地址集區,或來自您已用於 AWS 帳戶的自訂 IPv4 地址集區。

  • 若要使用彈性 IP 地址,您可以先將一個地址配置給帳戶,再將其與您的執行個體或網路介面建立關聯。

  • 當您將彈性 IP 地址與執行個體建立關聯時,它也會與執行個體的主要網路介面相關聯。當您將彈性 IP 地址與連接到執行個體的網路介面建立關聯時,它也會與執行個體相關聯。

  • 當您將彈性 IP 地址與執行個體或其主要網路介面建立關聯時,執行個體的公有 IPv4 地址 (如果有的話) 會釋回 Amazon 的公有 IPv4 地址集區。您無法重複使用公有 IPv4 地址,也無法將公有 IPv4 地址轉換為彈性 Elastic IP 地址。如需詳細資訊,請參閱 公有 IPv4 地址

  • 您可以取消彈性 IP 地址與資源的關聯,並將其與不同的資源重新關聯。若要避免非預期的行為,請確保在變更前,已關閉與現有關聯中命名之資源的所有啟用連線。將彈性 IP 地址關聯至不同資源之後,您可以重新開啟與新關聯資源的連線。

  • 在您明確將其釋放之前,取消關聯的彈性 IP 地址會維持配置給您的帳戶。我們針對與執行中的執行個體沒有關聯的彈性 IP 地址,將以每小時為單位收取小額費用。

  • 當您將彈性 IP 地址與先前具有公有 IPv4 地址的執行個體建立關聯時,執行個體的公有 DNS 主機名稱會變更以符合彈性 IP 地址。

  • 我們會將公有 DNS 主機名稱解析為執行個體網路外部之執行個體的公有 IPv4 地址或彈性 IP 地址,以及解析為執行個體網路內執行個體的私有 IPv4 地址。

  • 當您從已用於 AWS 帳戶的 IP 地址集區配置彈性 IP 地址時,就不會計入您的彈性 IP 地址限制。如需詳細資訊,請參閱 彈性 IP 地址配額

  • 當您配置彈性 IP 地址時,可以將彈性 IP 地址與網路邊界群組建立關聯。這是我們公告 CIDR 區塊的位置。設定網路邊界群組會將 CIDR 區塊限制在此群組。如果您未指定網路邊界群組,我們會設定包含區域中所有可用區域的邊界群組 (例如,us-west-2)。

  • 彈性 IP 地址只能用於特定網路邊界群組。

使用彈性 IP 地址

下列各節說明如何使用彈性 IP 地址。

配置彈性 IP 地址

您可以從 Amazon 的公有 IPv4 地址集區,或從您已用於 AWS 帳戶的自訂 IP 地址集區,來配置彈性 IP 地址。如需如何將自己的 IP 地址範圍用於 AWS 帳戶的詳細資訊,請參閱 在 Amazon EC2 中使用自有 IP 地址 (BYOIP)

您可以使用下列其中一種方法來配置彈性 IP 地址。

Console
配置彈性 IP 地址

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,於 Network & Security (網路與安全) 中,選擇 Elastic IPs (彈性 IP)

  3. 選擇 Allocate Elastic IP address (配置彈性 IP 地址)

  4. (選用) 配置彈性 IP 地址 (EIP) 時,您可以選擇要配置 EIP 的網路邊界群組。網路邊界群組是可用區域 (AZ)、Local Zones 或 Wavelength Zones 的集合,AWS 可從中公告公有 IP 地址。Local Zones 和 Wavelength Zones 可能擁有與區域中的 AZ 不同的網絡邊界群組,可確保 AWS 網路與存取這些區域中資源的客戶之間的最小延遲或實際距離。

    重要

    您必須在與 EIP 關聯之 AWS 資源相同的網路邊界群組中配置 EIP。一個網路邊界群組中的 EIP 只能在該網路邊界群組中的區域中進行公告,而不能在其他網路邊界群組所代表的任何其他區域中進行公告。

    如果您已啟用 Local Zones 或 Wavelength Zones (如需詳細資訊,請參閱啟用 Local Zone啟用 Wavelength Zones),您可以為 AZ、Local Zones 或 Wavelength Zones 選擇網路邊界群組。請謹慎選擇網路邊界群組,因為 EIP 及其關聯的 AWS 資源必須位於相同的網路邊界群組中。您可以使用 EC2 主控台檢視可用區域、Local Zones 或 Wavelength Zones 所在的網路邊界群組 (請參閱 Local Zones)。一般而言,區域中的所有可用區域屬於相同的網路邊界群組,而 Local Zones 或 Wavelength Zones 則屬於其各自的網路邊界群組。

    如果您沒有啟用 Local Zones 或 Wavelength Zones,則當您配置 EIP 時,代表該區域所有 AZ 的網路邊界群組 (例如 us-west-2) 會為您預先定義,且您無法予以變更。這表示您配置給此網路邊界群組的 EIP 會在您所在區域的所有 AZ 中進行公告。

  5. 對於 公有 IPv4 地址集區,請選擇下列其中一項:

    • Amazon 的 IPv4 地址集區—若您要從 Amazon IPv4 地址集區配置一個 IPv4 地址。

    • Public IPv4 address that you bring to your AWS account (您帶入帳戶的公有 IPv4 地址) - 若您要從帶入 AWS 帳戶的 IP 地址集區分配 IPv4 地址。如果您沒有任何 IP 地址集區,則會停用此選項。

    • 客戶擁有的 IPv4 地址集區 - 若您要從內部部署網路建立的集區配置 IPv4 地址,以搭配使用 AWS Outpost。如果您沒有 AWS Outpost,則會停用此選項。

  6. (選用) 新增或移除標籤。

    [新增標籤] 選擇新增標籤,並執行下列動作:

    • 對於 Key (金鑰),輸入金鑰名稱。

    • 對於 Value (值),進入金鑰值。

    [移除標籤] 選擇標籤「金鑰」和「值」右側移除

  7. 選擇 Allocate (配置)

AWS CLI
配置彈性 IP 地址

使用 allocate-address AWS CLI 命令。

PowerShell
配置彈性 IP 地址

使用 New-EC2Address AWS Tools for Windows PowerShell 命令。

描述彈性 IP 地址

您可以使用下列其中一種方法來描述彈性 IP 地址。

Console
描述彈性 IP 地址

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)

  3. 選取要檢視的彈性 IP 地址並依序選取 Actions (動作)View details (檢視詳細資料)

AWS CLI
描述彈性 IP 地址

使用 describe-addresses AWS CLI 命令。

PowerShell
描述彈性 IP 地址

使用 Get-EC2Address AWS Tools for Windows PowerShell 命令。

為彈性 IP 地址套用標籤

您可以將自訂標籤指派給彈性 IP 地址,以不同的方式將其分類,例如:依用途、擁有者或環境。這可協助您根據所指派的自訂標籤,快速找到特定彈性 IP 地址。

不支援使用彈性 IP 地址標籤來追蹤成本分配。

您可以使用下列其中一種方法標記彈性 IP 地址。

Console
為彈性 IP 地址套用標籤

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)

  3. 選取要標記的彈性 IP 地址並依序選取 Actions (動作)View details (檢視詳細資料)

  4. Tags (標籤) 區段中,選擇 Manage tags (管理標籤)

  5. 指定標籤金鑰和值對。

  6. (選用) 選擇 (Add tag) 新增標籤以新增其他標籤。

  7. 選擇 Save (儲存)。

AWS CLI
為彈性 IP 地址套用標籤

使用 create-tags AWS CLI 命令。

aws ec2 create-tags --resources eipalloc-12345678 --tags Key=Owner,Value=TeamA
PowerShell
為彈性 IP 地址套用標籤

使用 New-EC2Tag AWS Tools for Windows PowerShell 命令。

New-EC2Tag 命令需要 Tag 參數,這會指定要用於彈性 IP 地址標籤的索引鍵和值對。下列命令會建立 Tag 參數。

PS C:\> $tag = New-Object Amazon.EC2.Model.Tag
	PS C:\> $tag.Key = "Owner"
	PS C:\> $tag.Value = "TeamA"
PS C:\> New-EC2Tag -Resource eipalloc-12345678 -Tag $tag

建立彈性 IP 地址與執行個體或網路介面的關聯

如果您想要將彈性 IP 地址與執行個體建立關聯來啟用與網際網路通訊的功能,您也必須確定執行個體位於公有子網中。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的網際網路閘道

您可以使用下列其中一種方法將彈性 IP 地址與執行個體或網路介面建立關聯。

Console
建立彈性 IP 地址與執行個體的關聯

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)

  3. 選取要關聯的彈性 IP 地址並依序選取 Actions (動作)Associate Elastic IP address (關聯彈性 IP 地址)

  4. 對於 Resource type (資源類型),選擇 Instance (執行個體)。

  5. 例如,選擇要與彈性 IP 地址建立關聯的執行個體。您也可以輸入文字來搜尋特定執行個體。

  6. (選用) 對於 Private IP address (私人 IP 地址),指定要與彈性 IP 地址建立關聯的私人 IP 地址。

  7. 選擇 Associate (關聯)。

建立彈性 IP 地址與網路介面的關聯。

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)

  3. 選取要關聯的彈性 IP 地址並依序選取 Actions (動作)Associate Elastic IP address (關聯彈性 IP 地址)

  4. 對於資源類型,選擇 Network interface (網路介面)。

  5. Network interface (網路介面) 中,選擇要與彈性 IP 地址建立關聯的網路介面。您也可以輸入文字來搜尋特定網路介面。

  6. (選用) 對於 Private IP address (私人 IP 地址),指定要與彈性 IP 地址建立關聯的私人 IP 地址。

  7. 選擇 Associate (關聯)。

AWS CLI
建立彈性 IP 地址的關聯

使用 associate-address AWS CLI 命令。

PowerShell
建立彈性 IP 地址的關聯

使用 Register-EC2Address AWS Tools for Windows PowerShell 命令。

取消彈性 IP 地址的關聯

您可以隨時解除彈性 IP 地址與執行個體或網路介面的關聯。解除與彈性 IP 地址的關聯後,您可以將它與其他資源重新建立關聯。

您可以使用下列其中一種方法解除彈性 IP 地址的關聯。

Console
解除關聯並重新關聯彈性 IP 地址

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)

  3. 選取要解除彈性 IP 地址的關聯,請依序選取 Actions (動作)Disassociate Elastic IP address (解除彈性 IP 地址的關聯)

  4. 選擇 Disassociate (取消關聯)

AWS CLI
取消與彈性 IP 地址的關聯

使用 disassociate-address AWS CLI 命令。

PowerShell
取消與彈性 IP 地址的關聯

使用 Unregister-EC2Address AWS Tools for Windows PowerShell 命令。

轉移彈性 IP 地址

本節旨在說明如何將彈性 IP 地址從一個 AWS 帳戶 轉移到另一個。轉移彈性 IP 地址適用於下列情況:

  • 組織重組 – 使用彈性 IP 地址轉移可將工作負載從一個 AWS 帳戶 快速移至另一個。您無須等待新的彈性 IP 地址列在安全群組和 NACL 的允許清單中。

  • 集中式安全管理 – 使用集中式 AWS 安全帳戶來追蹤和轉移經過安全合規性審查的彈性 IP 地址。

  • 災難復原 – 發生緊急事故時,使用彈性 IP 地址轉移可快速重新對應 IP,以處理公開網站的工作負載。

轉移彈性 IP 地址無需付費。

啟用彈性 IP 地址轉移

本節旨在說明如何接受轉移後的彈性 IP 地址。請注意下列與啟用彈性 IP 地址轉移的相關限制:

  • 您可以將彈性 IP 地址從任何 AWS 帳戶 (來源帳戶) 轉移到同一 AWS 區域中的任何其他 AWS 帳戶 (轉移帳戶)。

  • 當您轉移彈性 IP 地址時,AWS 帳戶 之間會發生兩步驟交握。來源帳戶開始轉移時,轉移帳戶有七天時間可以接受彈性 IP 地址轉移。在這七天內,來源帳戶可以檢視待處理的轉移 (例如在 AWS 主控台中,或使用describe-address-transfersAWS CLI命令)。七天後轉移將到期,屆時彈性 IP 地址的擁有權會回到來源帳戶。

  • 接受轉移後,來源帳戶在三天內都能看到已接受的轉移 (例如在 AWS 主控台中,或使用 describe-address-transfersAWS CLI 命令)。

  • AWS 不會通知轉移帳戶有關待處理彈性 IP 地址轉移的請求。來源帳戶的擁有者必須通知轉移帳戶的擁有者,有必須接受的彈性 IP 地址轉移的請求。

  • 轉移完成時,會重設與要轉移之彈性 IP 地址相關的所有標籤。

  • 您無法轉移從您帶到 AWS 帳戶 的公有 IPv4 地址集區配置的彈性 IP 地址 – 通常稱為自備 IP (BYOIP) 地址集區)。

  • 如果您嘗試轉移的彈性 IP 地址,具有與其相關聯的反向 DNS 記錄,您可以開始轉移程序,但轉移帳戶無法接受轉移,除非移除相關聯的 DNS 記錄。

  • 如果您已啟用並設定了 AWS Outposts,則您可能已經從客戶擁有的 IP 地址集區 (CoIP) 配置了彈性 IP 地址。您無法轉移從 CoIP 配置的彈性 IP 地址。但是,您可以使用 AWS RAM 和另一個帳戶共用 CoIP。如需詳細資訊,請參閱 AWS Outposts 使用者指南中的客戶擁有的 IP 地址

  • 您可使用 Amazon VPC IPAM 來追蹤彈性 IP 地址在 AWS Organizations 組織中的帳戶之間轉移的情況。如需詳細資訊,請參閱 View IP address history (檢視 IP 地址歷程記錄)。如果將彈性 IP 地址轉移至組織外部的 AWS 帳戶,就會失去彈性 IP 地址的 IPAM 稽核歷史記錄。

這些步驟必須由來源帳戶完成。

Console
啟用彈性 IP 地址轉移

  1. 確保您使用的是來源 AWS 帳戶。

  2. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  3. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)。

  4. 選取要啟用轉移的一或多個彈性 IP 地址,然後選擇 Actions (動作)、Enable transfer (啟用轉移)。

  5. 如果要轉移多個彈性 IP 地址,您會看到 Transfer type (轉移類型) 選項。請選擇下列其中一個選項:

    • 如果要將彈性 IP 地址轉移至一個 AWS 帳戶,請選擇 Single account (單一帳戶)。

    • 如果要將彈性 IP 地址轉移至多個 AWS 帳戶,請選擇 Multiple accounts (多個帳戶)。

  6. Transfer account ID (轉移帳戶 ID) 底下,輸入您要將彈性 IP 地址轉移至哪個 AWS 帳戶 ID。

  7. 在文字方塊中輸入 enable,以便確認轉移。

  8. 選擇 Submit (提交)。

  9. 若要接受轉移,請參閱 接受轉移後的彈性 IP 地址。若要停用轉移,請參閱 停用彈性 IP 地址轉移

AWS CLI

若要啟用彈性 IP 地址轉移

使用 enable-address-transfer 命令。

PowerShell

若要啟用彈性 IP 地址轉移

使用 Enable-EC2AddressTransfer 命令。

停用彈性 IP 地址轉移

本節旨在說明如何在啟用轉移後停用彈性 IP 轉移。

這些步驟必須由啟用轉移的來源帳戶完成。

Console
停用彈性 IP 地址轉移

  1. 確保您使用的是來源 AWS 帳戶。

  2. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  3. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)。

  4. 在彈性 IP 的資源清單中,確保您已啟用顯示 Transfer status (轉移狀態) 欄位的屬性。

  5. 選取 Transfer status (轉移狀態) 為 Pending (待定) 的一或多個彈性 IP 地址,然後選擇 Actions (動作)、Disable transfer (停用轉移)。

  6. 在文字方塊中輸入 disable,以便進行確認。

  7. 選擇 Submit (提交)。

AWS CLI

若要停用彈性 IP 地址轉移

使用 disable-address-transfer 命令。

PowerShell

若要停用彈性 IP 地址轉移

使用 Disable-EC2AddressTransfer 命令。

接受轉移後的彈性 IP 地址

本節旨在說明如何接受轉移後的彈性 IP 地址。

當您轉移彈性 IP 地址時,AWS 帳戶 之間會發生兩步驟交握。來源帳戶開始轉移時,轉移帳戶有七天時間可以接受彈性 IP 地址轉移。在這七天內,來源帳戶可以檢視待處理的轉移 (例如在 AWS 主控台中,或使用describe-address-transfersAWS CLI命令)。七天後轉移將到期,屆時彈性 IP 地址的擁有權會回到來源帳戶。

接受轉移時,請注意下列可能發生的異常情況,以及如何解決這些異常問題:

  • AddressLimitExceeded:如果轉移帳戶超過彈性 IP 地址配額,則來源帳戶仍可啟用彈性 IP 地址轉移,但是如果轉移帳戶嘗試接受轉移,就會發生此異常情況。根據預設,所有 AWS 帳戶在每個區域僅限使用 5 個彈性 IP 地址。如需提高限制的指示,請參閱 彈性 IP 地址配額

  • InvalidTransfer.AddressCustomPtrSet:如果您或組織中的某個人已將您嘗試轉移的彈性 IP 地址設定成使用反向 DNS 查詢,則來源帳戶仍可啟用該彈性 IP 地址的轉移,但會在轉移帳戶嘗試接受轉移時發生此異常情況。若要解決這個問題,來源帳戶必須移除該彈性 IP 地址的 DNS 記錄。如需詳細資訊,請參閱 針對電子郵件應用程式使用反向 DNS

  • InvalidTransfer.AddressAssociated:如果彈性 IP 地址與 ENI 或 EC2 執行個體有關,則來源帳戶仍可啟用該彈性 IP 地址的轉移,但是如果轉移帳戶嘗試接受轉移,就會發生此異常情況。若要解決這個問題,來源帳戶必須取消與該彈性 IP 地址的關聯。如需詳細資訊,請參閱 取消彈性 IP 地址的關聯

如有任何其他異常情況,請聯絡 AWS Support

這些步驟必須由轉移帳戶完成。

Console
接受彈性 IP 地址轉移

  1. 確保您使用的是轉移帳戶。

  2. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  3. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)。

  4. 選擇 Actions (動作)、Accept transfer (接受轉移)。

  5. 當您接受轉移時,與該彈性 IP 地址有關的所有標籤都不會隨著該彈性 IP 地址轉移。如果您要為接受的彈性 IP 地址定義 Name (名稱) 標籤,請選取 Create a tag with a key of 'Name' and a value that you specify (建立索引鍵為 'Name' 並具有您指定值的標籤)。

  6. 輸入您要轉移的彈性 IP 地址。

  7. 如果您要接受多個轉移的彈性 IP 地址,請選擇 Add address (新增位址),以輸入其他彈性 IP 地址。

  8. 選擇 Submit (提交)。

AWS CLI

若要接受彈性 IP 地址轉移

使用 accept-address-transfer 命令。

PowerShell

若要接受彈性 IP 地址轉移

使用 Approve-EC2AddressTransfer 命令。

釋出彈性 IP 地址

如果您不再需要彈性 IP 地址,建議您使用下列其中一種方法來釋出此地址。釋出的地址目前不得與 EC2 執行個體、NAT 閘道或 Network Load Balancer 等 AWS 資源相關聯。

注意

如果您聯絡 ‭AWS Support 為彈性 IP (EIP) 地址設定反向 DNS,您可以移除反向 DNS,但無法釋出彈性 IP 地址,因為彈性 IP 地址已被 AWS Support 鎖定。若要解除彈性 IP 地址的鎖定,請聯絡 AWS Support。解除彈性 IP 地址的鎖定後,您就可以釋出彈性 IP 地址。

Console
釋出彈性 IP 地址

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)

  3. 選取要釋出的彈性 IP 地址,然後依序選取 Actions (動作)Release Elastic IP addresses (釋出彈性 IP 地址)

  4. 選擇 Release (釋出)

AWS CLI
釋出彈性 IP 地址

使用 release-address AWS CLI 命令。

PowerShell
釋出彈性 IP 地址

使用 Remove-EC2Address AWS Tools for Windows PowerShell 命令。

復原彈性 IP 地址

如果您已釋放彈性 IP 地址,您可以將它復原。適用的規定如下:

  • 如果彈性 IP 地址已配置給其他 AWS 帳戶,或復原之後會導致您超過彈性 IP 地址限制,則您無法復原此彈性 IP 地址。

  • 您無法復原與彈性 IP 地址相關聯的標籤。

  • 您只能使用 Amazon EC2 API 或命令列工具來復原彈性 IP 地址。

AWS CLI
復原彈性 IP 地址

使用 allocate-address AWS CLI 命令,並使用 --address 參數來指定 IP 地址。

aws ec2 allocate-address --domain vpc --address 203.0.113.3
PowerShell
復原彈性 IP 地址

使用 New-EC2Address AWS Tools for Windows PowerShell 命令,並使用 -Address 參數來指定 IP 地址。

PS C:\> New-EC2Address -Address 203.0.113.3 -Domain vpc -Region us-east-1

針對電子郵件應用程式使用反向 DNS

如果您打算從執行個體傳送電子郵件給第三方,我們建議您佈建一或多個彈性 IP 地址,並將靜態反向 DNS 紀錄指派給用於傳送電子郵件的彈性 IP 地址。如此可以協助您,避免所傳送的電子郵件被反垃圾郵件組織標記為垃圾郵件。AWS 與 ISP 及網際網路反垃圾郵件組織合作,以降低從這些地址傳送的電子郵件被標記為垃圾郵件的機率。

考量事項

  • 建立反向 DNS 紀錄之前,您必須設定對應的轉寄 DNS 紀錄 (紀錄類型 A),並指向您的彈性 IP 地址。

  • 如果反向 DNS 記錄與彈性 IP 地址相關聯,該彈性 IP 地址會鎖定到您的帳戶,而且在移除記錄之前都無法從您的帳戶釋放。

  • AWS GovCloud (US) Region

    您無法使用主控台或 AWS CLI 建立反向 DNS 記錄。AWS 必須為您指派靜態反向 DNS 記錄。打開請求移除反向 DNS 及電子郵件傳送限制,並將您的彈性 IP 地址和反向 DNS 紀錄提供給我們。

建立反向 DNS 記錄

若要建立反向 DNS 記錄,請選擇與慣用方法相符的索引標籤。

Console

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)。

  3. 選取彈性 IP 地址,然後選取 Actions (動作)、Update reverse DNS (更新反向 DNS)。

  4. 針對 Reverse DNS domain name (反向 DNS 網域名稱),輸入網域名稱。

  5. 輸入 update 以確認。

  6. 選擇 Update (更新)。

AWS CLI

下列範例顯示的是在 AWS CLI 中使用 modify-address-attribute 命令:

aws ec2 modify-address-attribute --allocation-id eipalloc-abcdef01234567890  --domain-name example.com
{
    "Addresses": [
        {
            "PublicIp": "192.0.2.0",
            "AllocationId": "eipalloc-abcdef01234567890",
            "PtrRecord": "example.net."
            "PtrRecordUpdate": {
                "Value": "example.com.",
                "Status": "PENDING"
        }
    ]
}

移除反向 DNS 記錄

若要移除反向 DNS 記錄,請選擇與慣用方法相符的索引標籤。

Console

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)。

  3. 選取彈性 IP 地址,然後選取 Actions (動作)、Update reverse DNS (更新反向 DNS)。

  4. 針對 Reverse DNS domain name (反向 DNS 網域名稱),清除相應的網域名稱。

  5. 輸入 update 以確認。

  6. 選擇 Update (更新)。

AWS CLI

下列範例顯示的是在 AWS CLI 中使用 reset-address-attribute 命令:

aws ec2 reset-address-attribute --allocation-id eipalloc-abcdef01234567890 --attribute domain-name
{
    "Addresses": [
        {
            "PublicIp": "192.0.2.0",
            "AllocationId": "eipalloc-abcdef01234567890",
            "PtrRecord": "example.com."
            "PtrRecordUpdate": {
                "Value": "example.net.",
                "Status": "PENDING"
        }
    ]
}
注意

如果您執行命令時收到下列錯誤,則可以向客戶支援提交 Request to remove email sending limitations (移除電子郵件傳送限制的請求),以尋求協助。

The address with allocation id cannot be released because it is locked to your account (帶分配 ID 的地址已鎖定至您的帳戶,無法釋出)。

彈性 IP 地址配額

根據預設,所有 AWS 帳戶均擁有每個區域五 (5) 個彈性 IP 地址的配額,因為公有 (IPv4) 網際網路地址是很稀少的公有資源。我們強烈建議您將彈性 IP 地址主要用在發生執行個體故障時將地址重新映射至另一個執行個體,並針對所有其他節點間通訊使用 DNS 主機名稱

確認使用中的彈性 IP 地址數目

開啟 Amazon EC2 主控台,網址為:https://console.aws.amazon.com/ec2/,然後從導覽窗格中選擇 Elastic IPs (彈性 IP)。

驗證彈性 IP 地址的目前帳戶配額

  1. 開啟 Service Quotas 主控台,網址為 https://console.aws.amazon.com/servicequotas/

  2. 從導覽列 (位於畫面頂部) 中,選取一個區域。

  3. 在儀表板上,選擇 Amazon Elastic Compute Cloud (Amazon EC2)

    如果儀表板上未列出 Amazon Elastic Compute Cloud (Amazon EC2),請選擇 AWS services (AWS 服務),在搜尋欄位中輸入 EC2,然後選擇 Amazon Elastic Compute Cloud (Amazon EC2)

  4. 在 Amazon EC2 服務配額頁面上,在搜尋欄位中輸入 IP。限制為 EC2-VPC 彈性 IP。如需詳細資訊,請選擇 limit (限制)。

如果您認為自己的架構需要更多的彈性 IP 地址,您可以直接從 Service Quotas 主控台請求提高配額。若要請求增加配額,請選擇在帳戶層級請求增加。如需詳細資訊,請參閱 Amazon EC2 服務配額