IP-Adressierung der EC2 Amazon-Instanz - Amazon Elastic Compute Cloud
Private Adressen IPv4 Öffentliche Adressen IPv4 Optimierung der öffentlichen IPv4 AdresseIPv6 AdressenEC2 Hostnamen der InstanzenLink-lokale Adressen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IP-Adressierung der EC2 Amazon-Instanz

Amazon EC2 und Amazon VPC unterstützen sowohl die als auch die IPv4 IPv6 Adressierungsprotokolle. Standardmäßig verwendet Amazon VPC das IPv4 Adressierungsprotokoll. Sie können dieses Verhalten nicht deaktivieren. Wenn Sie eine VPC erstellen, müssen Sie einen IPv4 CIDR-Block (einen Bereich von privaten IPv4 Adressen) angeben. Sie können Ihrer VPC optional einen IPv6 CIDR-Block zuweisen und IPv6 Adressen aus diesem Block Instances in Ihren Subnetzen zuweisen.

Inhalt

Private Adressen IPv4

Eine private IPv4 Adresse ist eine IP-Adresse, die nicht über das Internet erreichbar ist. Sie können private IPv4 Adressen für die Kommunikation zwischen Instances in derselben VPC verwenden. Weitere Informationen zu den Standards und Spezifikationen von privaten IPv4 Adressen finden Sie unter RFC 1918. Wir weisen Instanzen private IPv4 Adressen zu, die DHCP verwenden.

Anmerkung

Sie können eine VPC mit einem öffentlich routbaren CIDR-Block erstellen, der außerhalb der in RFC 1918 angegebenen privaten IPv4 Adressbereiche liegt. Für die Zwecke dieser Dokumentation bezeichnen wir jedoch private IPv4 Adressen (oder „private IP-Adressen“) als IP-Adressen, die sich innerhalb des IPv4 CIDR-Bereichs Ihrer VPC befinden.

VPC-Subnetze können einen der folgenden Typen haben:

  • IPv4-Nur-Subnetze — Sie können in diesen Subnetzen nur Ressourcen erstellen, denen Adressen zugewiesen sind. IPv4

  • IPv6-only subnets — Sie können in diesen Subnetzen nur Ressourcen erstellen, denen Adressen zugewiesen sind. IPv6

  • IPv4 und IPv6 Subnetze — Sie können Ressourcen in diesen Subnetzen erstellen, denen IPv4 entweder IPv6 Adressen zugewiesen sind.

Wenn Sie eine EC2 Instance in einem IPv4 Nur-Only- oder Dual-Stack-Subnetz (IPv4 und IPv6) starten, erhält die Instance eine primäre private IP-Adresse aus dem IPv4 Adressbereich des Subnetzes. Weitere Informationen finden Sie unter IP-Adresse im Amazon-VPC-Benutzerhandbuch. Wenn Sie beim Starten der Instance keine primäre private IP-Adresse angeben, wählen wir für Sie eine verfügbare IP-Adresse im Bereich des Subnetzes IPv4 aus. Jede Instance hat eine Standard-Netzwerkschnittstelle (Index 0), der die primäre private IPv4 Adresse zugewiesen ist. Sie können auch zusätzliche private IPv4 Adressen angeben, die als sekundäre IPv4 Privatadressen bezeichnet werden. Im Gegensatz zu privaten IP-Adressen können sekundäre private IP-Adressen von einer Instance zur anderen erneut zugewiesen werden. Weitere Informationen finden Sie unter Mehrere IP-Adressen für Ihre EC2 Instances.

Eine private IPv4 Adresse, unabhängig davon, ob es sich um eine primäre oder sekundäre Adresse handelt, bleibt der Netzwerkschnittstelle zugeordnet, wenn die Instance gestoppt und gestartet oder in den Ruhezustand versetzt und gestartet wird, und wird freigegeben, wenn die Instance beendet wird.

Öffentliche Adressen IPv4

Eine öffentliche IP-Adresse ist eine IPv4 Adresse, die über das Internet erreichbar ist. Sie können öffentliche Adressen zur Kommunikation zwischen Ihren Instances und dem Internet verwenden.

Wenn Sie eine Instance in einer Standard-VPC starten, weisen wir ihr standardmäßig eine öffentliche IP-Adresse zu. Wenn Sie eine Instance in einer nicht standardmäßigen VPC starten, verfügt das Subnetz über ein Attribut, das bestimmt, ob Instances, die in diesem Subnetz gestartet werden, eine öffentliche IP-Adresse aus dem öffentlichen Adresspool erhalten. IPv4 Standardmäßig weisen wir Instances, die in einem nicht standardmäßigen Subnetz gestartet wurden, keine öffentliche IP-Adresse zu.

Anhand der folgenden Schritte können Sie kontrollieren, ob Ihre Instance eine öffentliche IP-Adresse erhält:

Ihrer Instance wird aus dem Pool öffentlicher IPv4 Adressen von Amazon eine öffentliche IP-Adresse zugewiesen, die nicht mit Ihrem AWS Konto verknüpft ist. Wenn die Zuordnung einer öffentlichen IP-Adresse zu Ihrer Instance aufgehoben wird, wird sie wieder in den öffentlichen IPv4 Adresspool aufgenommen und Sie können sie nicht wiederverwenden.

In den folgenden Fällen geben wir die öffentliche IP-Adresse von Ihrer Instance frei und weisen eine neue zu:

  • Wir geben die öffentliche IP-Adresse frei, wenn die Instance gestoppt, in den Ruhezustand versetzt oder beendet wird. Wir weisen eine neue öffentliche IP-Adresse zu, wenn Sie Ihre gestoppte oder in den Ruhezustand versetzte Instance starten.

  • Wir geben die öffentliche IP-Adresse frei, wenn Sie der Instance eine Elastic IP-Adresse zuordnen. Wir weisen eine neue öffentliche IP-Adresse zu, wenn Sie die Elastic IP-Adresse von Ihrer Instance trennen.

  • Wenn wir die öffentliche IP-Adresse Ihrer Instance veröffentlichen und sie über eine sekundäre Netzwerkschnittstelle verfügt, weisen wir keine neue öffentliche IP-Adresse zu.

  • Wenn wir die öffentliche IP-Adresse Ihrer Instance veröffentlichen und sie über eine sekundäre private IP-Adresse verfügt, die mit einer Elastic IP-Adresse verknüpft ist, weisen wir keine neue öffentliche IP-Adresse zu.

Wenn Sie eine persistente öffentliche IP-Adresse benötigen, die Instances nach Bedarf zugeordnet werden kann, verwenden Sie eine Elastic IP-Adresse.

Wenn Sie dynamisches DNS verwenden, um einen existierenden DNS-Namen der öffentlichen IP-Adresse einer neuen Instance zuzuordnen, kann es bis zu 24 Stunden dauern, bis die IP-Adresse im Internet übernommen wird. Infolgedessen erhalten neue Instances möglicherweise keinen Datenverkehr, während beendete Instances weiterhin Anfragen erhalten. Verwenden Sie eine Elastic IP-Adresse, um dieses Problem zu lösen. Sie können Ihre eigene Elastic IP-Adresse zuweisen und sie mit Ihrer Instance verknüpfen. Weitere Informationen finden Sie unter Elastic-IP-Adressen.

Wenn Sie Amazon VPC IP Address Manager (IPAM) verwenden, können Sie einen zusammenhängenden Block von öffentlichen IPv4 Adressen abrufen AWS und ihn verwenden, um Ressourcen Elastic IP-Adressen zuzuweisen. AWS Durch die Verwendung zusammenhängender IPv4 Adressblöcke kann der Verwaltungsaufwand für Sicherheitszugriffskontrolllisten erheblich reduziert und die Zuweisung und Nachverfolgung von IP-Adressen für Unternehmen, die darauf skalieren, vereinfacht werden. AWS Weitere Informationen finden Sie unter Zuweisen sequenzieller Elastic IP-Adressen aus einem IPAM-Pool im Amazon VPC IPAM-Benutzerhandbuch.

Anmerkung

  • AWS Gebühren für alle öffentlichen IPv4 Adressen, einschließlich öffentlicher IPv4 Adressen, die mit laufenden Instances verknüpft sind, und Elastic IP-Adressen. Weitere Informationen finden Sie auf der Amazon VPC-Preisseite auf der Registerkarte Öffentliche IPv4 Adresse.

  • Für Instances, die auf andere Instances über ihre öffentliche NAT-IP-Adresse zugreifen, werden Gebühren für regionale oder Internet-Datenübertragung berechnet, je nachdem, ob sich die Instances in derselben Region befinden.

Optimierung der öffentlichen IPv4 Adresse

AWS Gebühren für alle öffentlichen IPv4 Adressen, einschließlich öffentlicher IPv4 Adressen, die mit laufenden Instances verknüpft sind, und Elastic IP-Adressen. Weitere Informationen finden Sie auf der Amazon VPC-Preisseite auf der Registerkarte Öffentliche IPv4 Adresse.

Die folgende Liste enthält Maßnahmen, die Sie ergreifen können, um die Anzahl der von Ihnen verwendeten öffentlichen IPv4 Adressen zu optimieren:

  • Verwenden Sie einen Elastic Load Balancer, um den Datenverkehr zu Ihren EC2 Instances zu verteilen, und deaktivieren Sie die automatische Zuweisung öffentlicher IP-Adressen auf der primären ENI, die den Instances zugewiesen ist. Load Balancer verwenden eine einzige öffentliche IPv4 Adresse, sodass Ihre Anzahl an öffentlichen IPv4 Adressen reduziert wird. Möglicherweise möchten Sie auch vorhandene Load Balancer konsolidieren, um die Anzahl der öffentlichen IPv4 Adressen weiter zu reduzieren.

  • Wenn der einzige Grund für die Verwendung eines NAT-Gateways die SSH-Verbindung zu einer EC2 Instance in einem privaten Subnetz für Wartungs- oder Notfälle ist, sollten Sie stattdessen EC2 Instance Connect Endpoint verwenden. Mit EC2 Instance Connect Endpoint können Sie über das Internet eine Verbindung zu einer Instance herstellen, ohne dass die Instance eine öffentliche IPv4 Adresse haben muss.

  • Wenn sich Ihre EC2 Instances in einem öffentlichen Subnetz befinden und ihnen öffentliche IP-Adressen zugewiesen sind, sollten Sie erwägen, die Instances in ein privates Subnetz zu verschieben, die öffentlichen IP-Adressen zu entfernen und ein öffentliches NAT-Gateway zu verwenden, um den Zugriff auf und von Ihren EC2 Instances zu ermöglichen. Bei der Verwendung von NAT-Gateways gibt es Kostenüberlegungen. Verwenden Sie diese Berechnungsmethode, um zu entscheiden, ob NAT-Gateways kosteneffektiv sind. Sie können die für diese Berechnung Number of public IPv4 addresses erforderlichen Informationen abrufen, indem Sie einen AWS Abrechnungskosten- und Nutzungsbericht erstellen.

    NAT gateway per hour + NAT gateway public IPs + NAT gateway transfer / Existing public IP cost

    Wobei gilt:

    • NAT gateway per hour = $0.045 * 730 hours in a month * Number of Availability Zones the NAT gateways are in

    • NAT gateway public IPs = $0.005 * 730 hours in a month * Number of IPs associated with your NAT gateways

    • NAT gateway transfer = $0.045 * Number of GBs that will go through the NAT gateway in a month

    • Existing public IP cost = $0.005 * 730 hours in a month * Number of public IPv4 addresses

    Wenn die Summe weniger als 1 ist, sind NAT-Gateways günstiger als öffentliche IPv4 Adressen.

  • Verwenden Sie diese AWS PrivateLinkOption, um private Verbindungen zu AWS Diensten oder Diensten herzustellen, die von anderen AWS Konten gehostet werden, anstatt öffentliche IPv4 Adressen und Internet-Gateways zu verwenden.

  • Bringen Sie Ihren eigenen IP-Adressbereich (BYOIP) mit AWS und verwenden Sie den Bereich für öffentliche IPv4 Adressen, anstatt öffentliche Adressen im Besitz von Amazon zu verwenden. IPv4

  • Deaktivieren Sie die automatische Zuweisung öffentlicher IPv4 Adressen für Instances, die in Subnetzen gestartet wurden. Diese Option ist in der Regel standardmäßig deaktiviert, VPCs wenn Sie ein Subnetz erstellen. Sie sollten jedoch Ihre vorhandenen Subnetze überprüfen, um sicherzustellen, dass sie deaktiviert ist.

  • Wenn Sie EC2 Instances haben, die keine öffentlichen IPv4 Adressen benötigen, überprüfen Sie, ob für die Netzwerkschnittstellen, die an Ihre Instances angeschlossen sind, die automatische Zuweisung öffentlicher IP-Adressen deaktiviert ist.

  • Konfigurieren Sie Accelerator-Endpunkte AWS Global Accelerator für EC2 Instances in privaten Subnetzen, damit der Internetverkehr direkt zu den Endpunkten in Ihrem System fließen kann, VPCs ohne dass öffentliche IP-Adressen erforderlich sind. Sie können auch Ihre eigenen Adressen angeben AWS Global Accelerator und Ihre eigenen Adressen für die statischen IPv4 IP-Adressen Ihres Accelerators verwenden.

IPv6 Adressen

IPv6 Adressen sind weltweit einzigartig und können so konfiguriert werden, dass sie privat bleiben oder über das Internet erreichbar sind. Sowohl öffentliche als auch private IPv6 Adressierung ist verfügbar in AWS:

  • Privat IPv6: Als private IPv6 Adressen werden solche Adressen AWS betrachtet, die nicht beworben werden und von denen aus auch nicht im Internet geworben werden kann. AWS

  • Öffentlich IPv6: AWS berücksichtigt öffentliche IPv6 Adressen, von denen aus im Internet geworben wird. AWS

Weitere Informationen zu öffentlichen und privaten IPv6 Adressen finden Sie unter IPv6Adressen im Amazon VPC-Benutzerhandbuch.

Alle Instance-Typen unterstützen IPv6 Adressen mit Ausnahme der folgenden: C1, M1, M2, M3 und T1.

Ihre EC2 Instances erhalten eine IPv6 Adresse, wenn ein IPv6 CIDR-Block mit Ihrer VPC und Ihrem Subnetz verknüpft ist und wenn eine der folgenden Bedingungen zutrifft:

  • Ihr Subnetz ist so konfiguriert, dass einer Instance beim Start automatisch eine IPv6 Adresse zugewiesen wird. Weitere Informationen finden Sie unter Ändern des öffentlichen IP-Adressierungsattributs Ihres Subnetzes.

  • Sie weisen Ihrer Instance beim Start eine IPv6 Adresse zu.

  • Nach dem Start weisen Sie der primären Netzwerkschnittstelle Ihrer Instance eine IPv6 Adresse zu.

  • Sie weisen einer Netzwerkschnittstelle im selben Subnetz eine IPv6 Adresse zu und verbinden die Netzwerkschnittstelle nach dem Start mit Ihrer Instance.

Wenn Ihre Instance beim Start eine IPv6 Adresse erhält, wird die Adresse der primären Netzwerkschnittstelle (Index 0) der Instance zugeordnet. Sie können die IPv6 Adressen für die primäre Netzwerkschnittstelle Ihrer Instance wie folgt verwalten:

Eine IPv6 Adresse bleibt bestehen, wenn Sie Ihre Instance beenden und starten oder sie in den Ruhezustand versetzen und starten. Sie wird freigegeben, wenn Sie Ihre Instance beenden. Sie können eine IPv6 Adresse nicht neu zuweisen, solange sie einer anderen Netzwerkschnittstelle zugewiesen ist. Sie müssen die Zuweisung zuerst aufheben.

Sie können steuern, ob Instances über ihre IPv6 Adressen erreichbar sind, indem Sie das Routing für Ihr Subnetz steuern oder Sicherheitsgruppen- und Netzwerk-ACL-Regeln verwenden. Weitere Informationen finden Sie unter Datenschutz im Internet-Netzwerk im Amazon VPC-Benutzerhandbuch.

Weitere Informationen zu reservierten IPv6 Adressbereichen finden Sie unter IANA IPv6 Special-Purpose Address Registry und. RFC4291

EC2 Hostnamen der Instanzen

Wenn Sie eine EC2 Instanz erstellen, AWS erstellt sie einen Hostnamen für diese Instanz. Weitere Informationen zu den Hostnamentypen und deren Bereitstellung durch AWS finden Sie unter. Hostnamentypen für Amazon-EC2-Instances Amazon stellt einen DNS-Server bereit, der von Amazon bereitgestellte Hostnamen in und Adressen auflöst. IPv4 IPv6 Der Amazon DNS-Server befindet sich an der Basis Ihres VPC-Netzwerkbereichs plus zwei. Weitere Infomationen finden Sie unter DNS-Attribute für Ihre VPC im Amazon VPC-Benutzerhandbuch.

Link-Local-Adressen sind bekannte, nicht weiterleitbare IP-Adressen. Amazon EC2 verwendet Adressen aus dem Link-Local-Adressraum, um Dienste bereitzustellen, auf die nur von einer EC2 Instance aus zugegriffen werden kann. Diese Services werden nicht auf der Instance ausgeführt, sondern auf dem zugrunde liegenden Host. Wenn Sie auf die Link-lokalen Adressen für diese Services zugreifen, kommunizieren Sie entweder mit dem Xen-Hypervisor oder dem Nitro-Controller.

Link-lokale Adressbereiche

  • IPv4 — 169.254.0.0/16 (169.254.0.0 bis 169.254.255.255)

  • IPv6 — fe80: :/10

Services, auf die Sie über Link-lokale Adressen zugreifen