開始使用彈性 IP 地址

以下各節說明如何開始使用彈性 IP 位址。

1. 配置彈性 IP 地址

在使用彈性 IP 之前，您必須配置一個用於 VPC 中的彈性 IP。

配置彈性 IP 地址

1. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中，選擇 Elastic IPs (彈性 IP)。

3. 選擇 Allocate Elastic IP address (配置彈性 IP 地址)。

4. (選用) 配置彈性 IP 地址 (EIP) 時，您可以選擇要配置 EIP 的網路邊界群組。網路邊界群組是可用區域 (AZ)、Local Zones 或 Wavelength 區域的集合，用於通 AWS 告公用 IP 位址。Local Zones 和 Wavelength 區域可能具有與區域中的 AZ 不同的網絡邊界組，以確保 AWS 網絡與訪問這些區域中資源的客戶之間的最小延遲或物理距離。

   重要

   您必須在與 EIP 關聯的 AWS 資源相同的網路邊界群組中配置 EIP。一個網路邊界群組中的 EIP 只能在該網路邊界群組中的區域中進行公告，而不能在其他網路邊界群組所代表的任何其他區域中進行公告。

   如果您已啟用 Local Zones 或 Wavelength Zones (如需詳細資訊，請參閱啟用 Local Zone 或啟用 Wavelength Zones)，您可以為 AZ、Local Zones 或 Wavelength Zones 選擇網路邊界群組。請謹慎選擇網路邊界群組，因為 EIP 及其關聯的 AWS 資源必須位於相同的網路邊界群組中。您可以使用 EC2 主控台檢視可用區域、Local Zones 或 Wavelength Zones 所在的網路邊界群組 (請參閱 Local Zones)。一般而言，區域中的所有可用區域屬於相同的網路邊界群組，而 Local Zones 或 Wavelength Zones 則屬於其各自的網路邊界群組。

   如果您沒有啟用 Local Zones 或 Wavelength Zones，則當您配置 EIP 時，代表該區域所有 AZ 的網路邊界群組 (例如 us-west-2) 會為您預先定義，且您無法予以變更。這表示您配置給此網路邊界群組的 EIP 會在您所在區域的所有 AZ 中進行公告。

5. (僅限 VPC 範圍) 對於公用 IPv4 地址集區，請選擇下列其中一項：

   • Amazon 的 IP 地址集區 — 若您要從 Amazon IP 地址集區配置一個 IPv4 地址。

   • 我的公用 IPv4 位址集區 — 如果您想要從您帶入帳戶的 IP 位址集區配置 IPv4 位址。 AWS 如果您沒有任何 IP 地址集區，則會停用此選項。

   • Customer owned pool of IPv4 addresses (客戶擁有的 IPv4 地址集區) — 若您要從內部部署網路建立的集區配置 IPv4 地址，以搭配使用 Outpost。僅當您有 Outpost 時才能使用此選項。

6. (選用) 新增或移除標籤。

   [新增標籤] 選擇新增標籤，並執行下列動作：

   • 對於 Key (金鑰)，輸入金鑰名稱。

   • 對於 Value (值)，進入金鑰值。

   [移除標籤] 選擇標籤「金鑰」和「值」右側移除。

7. 選擇 Allocate (配置)。

2. 建立彈性 IP 地址的關聯

您可以將彈性 IP 與 VPC 中正在執行的執行個體或網路介面相關聯。

在您將彈性 IP 位址與您執行個體建立關聯後，如果啟用 DNS 主機名稱，執行個體就會收到公用 DNS 主機名稱。如需更多詳細資訊，請參閱 VPC 的 DNS 屬性。

將彈性 IP 位址與執行個體或網路介面建立關聯

1. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中，選擇 Elastic IPs (彈性 IP)。

3. 選取配置用於 VPC 的彈性 IP 位址 (Scope (範圍) 欄有 vpc 值)，依序選擇 Actions (動作)、Associate Elastic IP address (與彈性 IP 位址建立關聯)。

4. 選擇 Instance (執行個體) 或 Network interface (網路界面)，然後選取執行個體或網路界面 ID。選取要與彈性 IP 地址建立關聯的私有 IP 地址。選擇 Associate (關聯)。

3. 取消彈性 IP 地址的關聯

若要變更與彈性 IP 位址相關聯的資源，您必須先將其與目前關聯的資源取消關聯。

取消與彈性 IP 地址的關聯

1. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中，選擇 Elastic IPs (彈性 IP)。

3. 選取彈性 IP 位址，接著選擇 Actions (動作)、Disassociate Elastic IP address (解除彈性 IP 位址的關聯)。

4. 出現提示時，請選擇 Disassociate (取消關聯)。

4. 轉移彈性 IP 地址

本節旨在說明如何將彈性 IP 地址從一個 AWS 帳戶 轉移到另一個。轉移彈性 IP 地址適用於下列情況：

• 組織重組 — 使用彈性 IP 位址傳輸，快速將工作負載從一個移 AWS 帳戶 至另一個。您無須等待新的彈性 IP 地址列在安全群組和 NACL 的允許清單中。

• 集中式安全性管理 — 使用集中式 AWS 安全性帳戶來追蹤和傳輸已針對安全性合規審查的彈性 IP 位址。

• 災難復原 – 發生緊急事故時，使用彈性 IP 地址轉移可快速重新對應 IP，以處理公開網站的工作負載。

轉移彈性 IP 地址無需付費。

任務

• 啟用彈性 IP 地址轉移
• 停用彈性 IP 地址轉移
• 接受轉移後的彈性 IP 地址

啟用彈性 IP 地址轉移

本節旨在說明如何接受轉移後的彈性 IP 地址。請注意下列與啟用彈性 IP 地址轉移的相關限制：

• 您可以將彈性 IP 地址從任何 AWS 帳戶 （源帳戶）轉移到同一 AWS 區域中的任何其他 AWS 帳戶（轉移帳戶）。

• 當您轉移彈性 IP 地址時， AWS 帳戶之間會發生兩步驟交握。來源帳戶開始轉移時，轉移帳戶有七天時間可以接受彈性 IP 地址轉移。在這七天內，來源帳戶可以檢視擱置中的移轉作業 (例如在 AWS 主控台中或使用describe-address-transfers AWS CLI 命令)。七天後轉移將到期，屆時彈性 IP 地址的擁有權會回到來源帳戶。

• 在接受傳輸後的三天內，來源帳戶 (例如在 AWS 主控台或使用describe-address-transfers AWS CLI 命令) 可以看到已接受的轉移作業。

• AWS 不會通知轉移帳戶有關待處理的彈性 IP 地址轉移請求。來源帳戶的擁有者必須通知轉移帳戶的擁有者，有必須接受的彈性 IP 地址轉移的請求。

• 轉移完成時，會重設與要轉移之彈性 IP 地址相關的所有標籤。

• 您無法轉移從您 AWS 帳戶 帶入的公用 IPv4 位址集區配置的彈性 IP 位址，通常稱為自攜 IP (BYOIP) 位址集區。

• 如果您嘗試轉移的彈性 IP 地址，具有與其相關聯的反向 DNS 記錄，您可以開始轉移程序，但轉移帳戶無法接受轉移，除非移除相關聯的 DNS 記錄。

• 如果您已啟用並設定 AWS Outposts，則可能已從客戶擁有的 IP 位址集區 (CoIP) 配置彈性 IP 位址。您無法轉移從 CoIP 配置的彈性 IP 地址。但是，您可以使 AWS RAM 用與另一個帳戶共享 CoIP。如需詳細資訊，請參閱 AWS Outposts 使用者指南中的客戶擁有的 IP 地址。

• 您可使用 Amazon VPC IPAM 來追蹤彈性 IP 地址在 AWS Organizations組織中的帳戶之間轉移的情況。如需詳細資訊，請參閱 View IP address history (檢視 IP 地址歷程記錄)。如果將彈性 IP 地址轉移至組織外部的 AWS 帳戶 ，就會失去彈性 IP 地址的 IPAM 稽核歷史記錄。

這些步驟必須由來源帳戶完成。

啟用彈性 IP 地址轉移

1. 確定您使用的是來源 AWS 帳戶。

2. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

3. 在導覽窗格中，選擇 Elastic IPs (彈性 IP)。

4. 選取要啟用轉移的一或多個彈性 IP 地址，然後選擇 Actions (動作)、Enable transfer (啟用轉移)。

5. 如果要轉移多個彈性 IP 地址，您會看到 Transfer type (轉移類型) 選項。請選擇下列其中一個選項：

   • 如果要將彈性 IP 地址傳輸到單個帳戶，請選擇單個 AWS 帳戶。

   • 如果要將彈性 IP 地址傳輸到多個帳戶，請選擇「多個 AWS 帳戶」。

6. 在 Transfer account ID (轉移帳戶 ID) 底下，輸入您要將彈性 IP 地址轉移至哪個 AWS 帳戶 ID。

7. 在文字方塊中輸入 enable，以便確認轉移。

8. 選擇提交。

9. 若要接受轉移，請參閱 接受轉移後的彈性 IP 地址。若要停用轉移，請參閱 停用彈性 IP 地址轉移。

停用彈性 IP 地址轉移

本節旨在說明如何在啟用轉移後停用彈性 IP 轉移。

這些步驟必須由啟用轉移的來源帳戶完成。

停用彈性 IP 地址轉移

1. 確定您使用的是來源 AWS 帳戶。

2. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

3. 在導覽窗格中，選擇 Elastic IPs (彈性 IP)。

4. 在彈性 IP 的資源清單中，確保您已啟用顯示 Transfer status (轉移狀態) 欄位的屬性。

5. 選取 Transfer status (轉移狀態) 為 Pending (待定) 的一或多個彈性 IP 地址，然後選擇 Actions (動作)、Disable transfer (停用轉移)。

6. 在文字方塊中輸入 disable，以便進行確認。

7. 選擇提交。

接受轉移後的彈性 IP 地址

本節旨在說明如何接受轉移後的彈性 IP 地址。

當您轉移彈性 IP 地址時， AWS 帳戶之間會發生兩步驟交握。來源帳戶開始轉移時，轉移帳戶有七天時間可以接受彈性 IP 地址轉移。在這七天內，來源帳戶可以檢視擱置中的移轉作業 (例如在 AWS 主控台中或使用describe-address-transfers AWS CLI 命令)。七天後轉移將到期，屆時彈性 IP 地址的擁有權會回到來源帳戶。

接受轉移時，請注意下列可能發生的異常情況，以及如何解決這些異常問題：

• AddressLimitExceeded: 如果您的移轉帳戶已超過彈性 IP 位址配額，則來源帳戶可以啟用彈性 IP 位址傳輸，但是當移轉帳戶嘗試接受移轉時，就會發生此例外狀況。根據預設，每個區域的所有 AWS 帳戶限制為 5 個彈性 IP 位址。如需提高限制的指示，請參閱 Amazon EC2 使用者指南中的彈性 IP 地址限制。

• InvalidTransfer。 AddressCustomPtrSet：如果您或組織中的某人已設定您嘗試轉移的彈性 IP 位址以使用反向 DNS 查閱，則來源帳戶可以啟用彈性 IP 位址的傳輸，但是當移轉帳戶嘗試接受轉移時，就會發生此例外狀況。若要解決這個問題，來源帳戶必須移除該彈性 IP 地址的 DNS 記錄。如需詳細資訊，請參閱 Amazon EC2 使用者指南中的移除反向 DNS 記錄。

• InvalidTransfer。 AddressAssociated：如果彈性 IP 地址與 ENI 或 EC2 執行個體相關聯，則來源帳戶可以為彈性 IP 地址啟用傳輸，但是當轉移帳戶嘗試接受傳輸時，會發生此例外狀況。若要解決這個問題，來源帳戶必須取消與該彈性 IP 地址的關聯。如需詳細資訊，請參閱 Amazon EC2 使用者指南中的取消彈性 IP 地址的關聯。

如有任何其他異常情況，請聯絡 AWS Support。

這些步驟必須由轉移帳戶完成。

接受彈性 IP 地址轉移

1. 確保您使用的是轉移帳戶。

2. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

3. 在導覽窗格中，選擇 Elastic IPs (彈性 IP)。

4. 選擇 Actions (動作)、Accept transfer (接受轉移)。

5. 當您接受轉移時，與該彈性 IP 地址有關的所有標籤都不會隨著該彈性 IP 地址轉移。如果您要為接受的彈性 IP 地址定義 Name (名稱) 標籤，請選取 Create a tag with a key of 'Name' and a value that you specify (建立索引鍵為 'Name' 並具有您指定值的標籤)。

6. 輸入您要轉移的彈性 IP 地址。

7. 如果您要接受多個轉移的彈性 IP 地址，請選擇 Add address (新增位址)，以輸入其他彈性 IP 地址。

8. 選擇提交。

5. 釋出彈性 IP 地址

如果您不再需要彈性 IP 位址，我們建議您將其釋出。配置用於 VPC 但未與執行個體相關聯的任何彈性 IP 地址都會產生費用。彈性 IP 位址不得與執行個體或網路介面相關聯。

釋出彈性 IP 地址

1. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中，選擇 Elastic IPs (彈性 IP)。

3. 選取要釋出的彈性 IP 位址，然後依序選擇 Actions (動作)、Release Elastic IP addresses (公佈彈性 IP 地址)。

4. 出現提示時，請選擇 Release (釋出)。

6. 復原彈性 IP 地址

如果您在釋出彈性 IP 地址後反悔，您或許能夠予以復原。如果彈性 IP 地址已分配給另一個 AWS 帳戶，或者如果恢復彈性 IP 地址導致您超出彈性 IP 地址配額，則無法恢復該地址。

您可以使用 Amazon EC2 API 或命令列工具來復原彈性 IP 地址。

若要使用復原彈性 IP 位址 AWS CLI

使用 allocate-address 命令，並使用 --address 參數來指定 IP 地址。

aws ec2 allocate-address --domain vpc --address 203.0.113.3

API 和命令概觀

您可以使用命令列或 API 執行這一小節所述的任務。如需命令列介面的詳細資訊與可用的 API 動作清單，請參閱使用 Amazon VPC。

接受彈性 IP 地址轉移

• accept-address-transfer (AWS CLI)

• Approve-EC2AddressTransfer (AWS Tools for Windows PowerShell)

配置彈性 IP 地址

• allocate-address (AWS CLI)

• New-EC2Address (AWS Tools for Windows PowerShell)

建立彈性 IP 地址與執行個體或網路介面的關聯

• associate-address (AWS CLI)

• Register-EC2Address (AWS Tools for Windows PowerShell)

說明彈性 IP 地址轉移

• describe-address-transfers (AWS CLI)

• Get-EC2AddressTransfer (AWS Tools for Windows PowerShell)

停用彈性 IP 地址轉移

• disable-address-transfer (AWS CLI)

• Disable-EC2AddressTransfer (AWS Tools for Windows PowerShell)

取消彈性 IP 地址的關聯

• disassociate-address (AWS CLI)

• Unregister-EC2Address (AWS Tools for Windows PowerShell)

啟用彈性 IP 地址轉移

• enable-address-transfer (AWS CLI)

• Enable-EC2AddressTransfer (AWS Tools for Windows PowerShell)

釋出彈性 IP 地址

• release-address (AWS CLI)

• Remove-EC2Address (AWS Tools for Windows PowerShell)

為彈性 IP 地址套用標籤

• create-tags (AWS CLI)

• New-EC2Tag (AWS Tools for Windows PowerShell)

檢視您的彈性 IP 地址

• describe-addresses (AWS CLI)

• Get-EC2Address (AWS Tools for Windows PowerShell)