Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Antarmuka jaringan elastis
<a name="using-eni"></a>

*Antarmuka jaringan elastis* adalah komponen jaringan logis dalam VPC yang mewakili kartu jaringan virtual. Anda dapat membuat dan mengonfigurasi antarmuka jaringan dan melampirkannya ke instance yang Anda luncurkan di Availability Zone yang sama. Atribut antarmuka jaringan mengikutinya saat dilampirkan atau dilepaskan dari sebuah instans dan dilampirkan kembali ke instans lain. Ketika Anda memindahkan antarmuka jaringan dari satu instance ke yang lain, lalu lintas jaringan dialihkan dari instance asli ke instance baru.

Perhatikan bahwa AWS sumber daya ini disebut sebagai *antarmuka jaringan* di Konsol Manajemen AWS dan Amazon EC2 API. Oleh karena itu, kami menggunakan "antarmuka jaringan" dalam dokumentasi ini daripada "antarmuka jaringan elastis". Istilah "antarmuka jaringan" dalam dokumentasi ini selalu berarti "antarmuka jaringan elastis".

**Atribut antarmuka jaringan**

Antarmuka jaringan dapat mencakup atribut berikut:
+  IPv4 Alamat pribadi utama dari rentang IPv4 alamat subnet Anda
+  IPv6 Alamat utama dari rentang IPv6 alamat subnet Anda
+  IPv4 Alamat pribadi sekunder dari rentang IPv4 alamat subnet Anda
+ Satu alamat IP Elastis (IPv4) untuk setiap IPv4 alamat pribadi
+ Satu IPv4 alamat publik
+  IPv6 Alamat sekunder
+ Grup keamanan
+ Alamat MAC
+ Bendera source/destination cek
+ Deskripsi

**Memantau lalu lintas**  
Anda dapat mengaktifkan log aliran VPC pada antarmuka jaringan Anda untuk menangkap informasi tentang lalu lintas yang pergi ke dan dari antarmuka jaringan. Setelah membuat log aliran, Anda dapat melihat dan mengambil datanya di Amazon CloudWatch Logs. Untuk informasi selengkapnya, lihat [Log Alur VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) di *Panduan Pengguna Amazon VPC*.

**Topics**
+ [Konsep antarmuka jaringan](#eni-basics)
+ [Kartu jaringan](#network-cards)
+ [Alamat IP maksimum per antarmuka jaringan](AvailableIpPerENI.md)
+ [Buat antarmuka jaringan untuk instans EC2 Anda](create-network-interface.md)
+ [Lampiran antarmuka jaringan untuk instans EC2 Anda](network-interface-attachments.md)
+ [Kelola alamat IP untuk antarmuka jaringan Anda](managing-network-interface-ip-addresses.md)
+ [Memodifikasi atribut antarmuka jaringan](modify-network-interface-attributes.md)
+ [Beberapa antarmuka jaringan untuk instans Amazon EC2 Anda](scenarios-enis.md)
+ [Antarmuka jaringan yang dikelola pemohon](requester-managed-eni.md)
+ [Delegasi awalan untuk antarmuka jaringan Amazon EC2](ec2-prefix-eni.md)
+ [Menghapus antarmuka jaringan](delete_eni.md)

## Konsep antarmuka jaringan
<a name="eni-basics"></a>

Berikut ini adalah konsep penting untuk dipahami saat Anda mulai menggunakan antarmuka jaringan.

**Antarmuka jaringan primer**  
Setiap instans memiliki antarmuka jaringan default, yang disebut *antarmuka jaringan primer*. Anda tidak dapat melepaskan antarmuka jaringan utama dari sebuah instance.

**Antarmuka jaringan sekunder**  
Anda dapat membuat dan melampirkan antarmuka jaringan sekunder ke instans Anda. Jumlah maksimum antarmuka jaringan bervariasi menurut jenis instance. Untuk informasi selengkapnya, lihat [Alamat IP maksimum per antarmuka jaringan](AvailableIpPerENI.md).

**IPv4 alamat untuk antarmuka jaringan**  
Saat Anda meluncurkan instans EC2 ke subnet IPv4 -only atau dual stack, instance menerima alamat IP pribadi utama dari rentang IPv4 alamat subnet. Anda juga dapat menentukan IPv4 alamat pribadi tambahan, yang dikenal sebagai IPv4 alamat pribadi sekunder. Tidak seperti alamat IP privat primer, alamat IP privat sekunder dapat ditetapkan ulang dari satu instans ke instans lainnya.

** IPv4 Alamat publik untuk antarmuka jaringan**  
Semua subnet memiliki atribut yang dapat dimodifikasi yang menentukan apakah antarmuka jaringan yang dibuat di subnet itu (dan oleh karena itu instance yang diluncurkan ke subnet itu) diberi alamat publik. IPv4 Untuk informasi selengkapnya, lihat [Pengaturan subnet](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-settings) di *Panduan Pengguna Amazon VPC*. Saat Anda meluncurkan sebuah instance, alamat IP ditetapkan ke antarmuka jaringan utama. Jika Anda menentukan antarmuka jaringan yang ada sebagai antarmuka jaringan utama saat Anda meluncurkan instance, IPv4 alamat publik ditentukan oleh antarmuka jaringan ini.  
Ketika Anda membuat antarmuka jaringan, itu mewarisi atribut IPv4 pengalamatan publik dari subnet. Jika nanti Anda memodifikasi atribut IPv4 pengalamatan publik subnet, antarmuka jaringan menyimpan pengaturan yang berlaku saat dibuat.  
Kami merilis alamat IP publik ketika instance dihentikan, hibernasi, atau dihentikan. Kami menetapkan alamat IP publik baru ketika Anda memulai instans berhenti atau hibernasi, kecuali jika memiliki antarmuka jaringan sekunder atau IPv4 alamat pribadi sekunder yang dikaitkan dengan alamat IP Elastis.

**IPv6 alamat untuk antarmuka jaringan**  
Jika Anda mengaitkan blok IPv6 CIDR dengan VPC dan subnet Anda, Anda dapat IPv6 menetapkan alamat dari rentang subnet ke antarmuka jaringan. Setiap IPv6 alamat dapat ditetapkan ke satu antarmuka jaringan.  
Semua subnet memiliki atribut yang dapat dimodifikasi yang menentukan apakah antarmuka jaringan yang dibuat di subnet itu (dan oleh karena itu instance yang diluncurkan ke subnet itu) secara otomatis diberi IPv6 alamat dari rentang subnet. Saat Anda meluncurkan sebuah instance, IPv6 alamat tersebut ditetapkan ke antarmuka jaringan utama.

**Alamat IP elastis untuk antarmuka jaringan**  
Anda dapat mengaitkan alamat IP Elastis dengan salah satu IPv4 alamat pribadi untuk antarmuka jaringan. Anda dapat mengaitkan satu alamat IP Elastis dengan setiap IPv4 alamat pribadi. Jika Anda memisahkan alamat IP Elastis dari antarmuka jaringan, Anda dapat melepaskannya atau mengaitkannya dengan instance yang berbeda.

**Perilaku pemutusan hubungan kerja**  
Anda dapat menyetel perilaku terminasi untuk antarmuka jaringan yang dilampirkan ke sebuah instans. Anda dapat menentukan apakah antarmuka jaringan harus dihapus secara otomatis saat Anda menghentikan instans yang dilampirkan.

**Pemeriksaan sumber / tujuan**  
Anda dapat mengaktifkan atau menonaktifkan source/destination pemeriksaan, yang memastikan bahwa instance adalah sumber atau tujuan dari lalu lintas apa pun yang diterimanya. Source/destination checks are enabled by default. You must disable source/destinationmemeriksa apakah instance menjalankan layanan seperti terjemahan alamat jaringan, perutean, atau firewall.

**Antarmuka jaringan yang dikelola pemohon**  
Antarmuka jaringan ini dibuat dan dikelola oleh Layanan AWS untuk memungkinkan Anda menggunakan beberapa sumber daya dan layanan. Anda tidak dapat mengelola antarmuka jaringan ini sendiri. Untuk informasi selengkapnya, lihat [Antarmuka jaringan yang dikelola pemohon](requester-managed-eni.md).

**Delegasi awalan**  
Awalan adalah rentang pribadi IPv4 atau IPv6 CIDR yang dicadangkan yang Anda alokasikan untuk penugasan otomatis atau manual ke antarmuka jaringan yang terkait dengan sebuah instance. Dengan menggunakan Prefiks yang Didelegasikan, Anda dapat meluncurkan layanan lebih cepat dengan menetapkan berbagai alamat IP sebagai prefiks tunggal.

**Antarmuka jaringan terkelola**  
*Antarmuka jaringan terkelola* dikelola oleh penyedia layanan, seperti Amazon EKS Auto Mode. Anda tidak dapat langsung mengubah pengaturan antarmuka jaringan terkelola. Antarmuka jaringan terkelola diidentifikasi oleh nilai **sebenarnya** di bidang **Dikelola**. Untuk informasi selengkapnya, lihat [Instans terkelola Amazon EC2](amazon-ec2-managed-instances.md).

## Kartu jaringan
<a name="network-cards"></a>

Sebagian besar jenis contoh mendukung satu kartu jaringan. Jenis instans yang mendukung beberapa kartu jaringan memberikan kinerja jaringan yang lebih tinggi, termasuk kemampuan bandwidth di atas 100 Gbps dan peningkatan kinerja packet rate. Ketika Anda melampirkan antarmuka jaringan ke instance yang mendukung beberapa kartu jaringan, Anda dapat memilih kartu jaringan untuk antarmuka jaringan. Antarmuka jaringan primer harus ditetapkan ke indeks kartu jaringan 0.

Antarmuka jaringan EFA dan EFA hanya dihitung sebagai antarmuka jaringan. Anda hanya dapat menetapkan satu antarmuka jaringan EFA atau EFA per kartu jaringan. Antarmuka jaringan utama tidak dapat berupa antarmuka jaringan khusus EFA.

Jenis contoh berikut mendukung beberapa kartu jaringan. Untuk informasi tentang jumlah antarmuka jaringan yang didukung oleh tipe instans, lihat[Alamat IP maksimum per antarmuka jaringan](AvailableIpPerENI.md).


| Tipe instans | Jumlah kartu jaringan | 
| --- | --- | 
| c6in.32xlarge | 2 | 
| c6in.metal | 2 | 
| c8gb.48xlarge | 2 | 
| c8gb.metal-48xl | 2 | 
| c8gn.48xlarge | 2 | 
| c8gn.metal-48xl | 2 | 
| dl1.24xlarge | 4 | 
| g6e.24xlarge | 2 | 
| g6e.48xlarge | 4 | 
| g7e.24xlarge | 2 | 
| g7e.48xlarge | 4 | 
| hpc6id.32xlarge | 2 | 
| hpc7a.12xlarge | 2 | 
| hpc7a.24xlarge | 2 | 
| hpc7a.48xlarge | 2 | 
| hpc7a.96xlarge | 2 | 
| hpc8a.96xlarge | 2 | 
| m6idn.32xlarge | 2 | 
| m6idn.metal | 2 | 
| m6in.32xlarge | 2 | 
| m6in.metal | 2 | 
| m8gb.48xlarge | 2 | 
| m8gb.metal-48xl | 2 | 
| m8gn.48xlarge | 2 | 
| m8gn.metal-48xl | 2 | 
| p4d.24xlarge | 4 | 
| p4de.24xlarge | 4 | 
| p5.48xlarge | 32 | 
| p5e.48xlarge | 32 | 
| p5en.48xlarge | 16 | 
| p6-b200.48xlarge | 8 | 
| p6-b300.48xlarge | 17 | 
| p6e-gb200.36xlarge | 17 | 
| r8gb.48xlarge | 2 | 
| r8gb.metal-48xl | 2 | 
| r8gn.48xlarge | 2 | 
| r8gn.metal-48xl | 2 | 
| r6idn.32xlarge | 2 | 
| r6idn.metal | 2 | 
| r6in.32xlarge | 2 | 
| r6in.metal | 2 | 
| trn1.32xlarge | 8 | 
| trn1n.32xlarge | 16 | 
| trn2.48xlarge | 16 | 
| trn2u.48xlarge | 16 | 
| u7in-16tb.224xlarge | 2 | 
| u7in-24tb.224xlarge | 2 | 
| u7in-32tb.224xlarge | 2 | 
| u7inh-32tb.480xlarge | 2 | 

# Alamat IP maksimum per antarmuka jaringan
<a name="AvailableIpPerENI"></a>

Setiap jenis instance mendukung jumlah maksimum antarmuka jaringan, jumlah maksimum IPv4 alamat pribadi per antarmuka jaringan, dan jumlah maksimum IPv6 alamat per antarmuka jaringan. Batas untuk IPv6 alamat terpisah dari batas untuk IPv4 alamat pribadi per antarmuka jaringan. Perhatikan bahwa semua jenis instans mendukung IPv6 pengalamatan kecuali untuk yang berikut: C1, M1, M2, M3, dan T1.

**Antarmuka jaringan yang tersedia**

*Panduan Jenis Instans Amazon EC2* menyediakan informasi tentang antarmuka jaringan yang tersedia untuk setiap jenis instans. Untuk informasi selengkapnya, lihat berikut ini:
+ [Spesifikasi jaringan — Tujuan umum](https://docs.aws.amazon.com/ec2/latest/instancetypes/gp.html#gp_network)
+ [Spesifikasi jaringan — Komputasi dioptimalkan](https://docs.aws.amazon.com/ec2/latest/instancetypes/co.html#co_network)
+ [Spesifikasi jaringan - Memori dioptimalkan](https://docs.aws.amazon.com/ec2/latest/instancetypes/mo.html#mo_network)
+ [Spesifikasi jaringan - Penyimpanan dioptimalkan](https://docs.aws.amazon.com/ec2/latest/instancetypes/so.html#so_network)
+ [Spesifikasi jaringan — Komputasi yang dipercepat](https://docs.aws.amazon.com/ec2/latest/instancetypes/ac.html#ac_network)
+ [Spesifikasi jaringan — Komputasi kinerja tinggi](https://docs.aws.amazon.com/ec2/latest/instancetypes/hpc.html#hpc_network)
+ [Spesifikasi jaringan — Generasi sebelumnya](https://docs.aws.amazon.com/ec2/latest/instancetypes/pg.html#pg_network)

------
#### [ Console ]

**Untuk mengambil antarmuka jaringan maksimum**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Pada panel navigasi, pilih **Tipe Instans**.

1. **Tambahkan filter untuk menentukan jenis instance (Instance **type=c5.12xlarge) atau instance family (Instance family=c5**).**

1. (Opsional) Klik ikon **Preferensi** dan kemudian nyalakan **Jumlah maksimum antarmuka jaringan**. Kolom ini menunjukkan jumlah maksimum antarmuka jaringan untuk setiap jenis instance.

1. (Opsional) Pilih jenis instance. Pada tab **Jaringan**, temukan **Jumlah maksimum antarmuka jaringan**.

------
#### [ AWS CLI ]

**Untuk mengambil antarmuka jaringan maksimum**  
Anda dapat menggunakan [describe-instance-types](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-types.html)perintah untuk menampilkan informasi tentang jenis instance, seperti antarmuka jaringan yang didukung dan alamat IP per antarmuka. Contoh berikut menampilkan informasi ini untuk semua instance C8i.

```
{ echo -e "InstanceType\tMaximumNetworkInterfaces\tIpv4AddressesPerInterface"; \
aws ec2 describe-instance-types \
    --filters "Name=instance-type,Values=c8i.*" \
    --query 'InstanceTypes[*].[InstanceType, NetworkInfo.MaximumNetworkInterfaces, NetworkInfo.Ipv4AddressesPerInterface]' \
    --output text | sort -k2 -n; } | column -t
```

Berikut ini adalah output contoh.

```
InstanceType    MaximumNetworkInterfaces  Ipv4AddressesPerInterface
c8i.large       3                         20
c8i.2xlarge     4                         30
c8i.xlarge      4                         30
c8i.4xlarge     8                         50
c8i.8xlarge     10                        50
c8i.12xlarge    12                        50
c8i.16xlarge    16                        64
c8i.24xlarge    16                        64
c8i.32xlarge    24                        64
c8i.48xlarge    24                        64
c8i.96xlarge    24                        64
c8i.metal-48xl  24                        64
c8i.metal-96xl  24                        64
```

------
#### [ PowerShell ]

**Untuk mengambil antarmuka jaringan maksimum**  
Anda dapat menggunakan [Get-EC2InstanceType](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceType.html) PowerShell perintah untuk menampilkan informasi tentang jenis instance, seperti antarmuka jaringan yang didukung dan alamat IP per antarmuka. Contoh berikut menampilkan informasi ini untuk semua instance C8i.

```
Get-EC2InstanceType -Filter @{Name="instance-type"; Values="c8i.*"} |
Select-Object `
    InstanceType,
    @{Name='MaximumNetworkInterfaces'; Expression={$_.NetworkInfo.MaximumNetworkInterfaces}},
    @{Name='Ipv4AddressesPerInterface'; Expression={$_.NetworkInfo.Ipv4AddressesPerInterface}} |
Sort-Object MaximumNetworkInterfaces |
Format-Table -AutoSize
```

Berikut ini adalah output contoh.

```
InstanceType   MaximumNetworkInterfaces Ipv4AddressesPerInterface
------------   ------------------------ -------------------------
c8i.large                             3                        20
c8i.xlarge                            4                        30
c8i.2xlarge                           4                        30
c8i.4xlarge                           8                        50
c8i.8xlarge                          10                        50
c8i.12xlarge                         12                        50
c8i.24xlarge                         16                        64
c8i.16xlarge                         16                        64
c8i.96xlarge                         24                        64
c8i.48xlarge                         24                        64
c8i.metal-96xl                       24                        64
c8i.32xlarge                         24                        64
c8i.metal-48xl                       24                        64
```

------

# Buat antarmuka jaringan untuk instans EC2 Anda
<a name="create-network-interface"></a>

Anda dapat membuat antarmuka jaringan untuk digunakan oleh instans EC2 Anda. Saat Anda membuat antarmuka jaringan, Anda menentukan subnet yang membuatnya. Anda tidak dapat memindahkan antarmuka jaringan ke subnet lain setelah dibuat. Anda harus memasang antarmuka jaringan ke sebuah instans di Zona Ketersediaan yang sama. Anda dapat melepaskan antarmuka jaringan sekunder dari sebuah instance dan kemudian melampirkannya ke instance yang berbeda di Availability Zone yang sama. Anda tidak dapat melepaskan antarmuka jaringan utama dari sebuah instance. Untuk informasi selengkapnya, lihat [Lampiran antarmuka jaringan untuk instans EC2 Anda](network-interface-attachments.md).

------
#### [ Console ]

**Untuk membuat antarmuka jaringan**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Antarmuka Jaringan**.

1. Pilih **Buat antarmuka jaringan**.

1. (Opsional) Untuk **Deskripsi**, masukkan nama deskriptif.

1. Untuk **Subnet**, pilih subnet. Opsi yang tersedia di langkah berikutnya berubah tergantung pada jenis subnet yang Anda pilih (IPv4-only, IPv6 -only, atau dual-stack (and)). IPv4 IPv6

1. Untuk **jenis Antarmuka**, pilih salah satu dari berikut ini:
   + **ENA**: Antarmuka jaringan berkinerja tinggi yang dirancang untuk menangani throughput dan packet-per-second tingkat tinggi untuk TCP/IP protokol sambil meminimalkan penggunaan CPU. Ini adalah nilai default. Untuk informasi lebih lanjut tentang ENA, lihat [Adaptor Jaringan Elastis](enhanced-networking-ena.md).
   + **EFA dengan ENA**: Antarmuka jaringan yang mendukung perangkat ENA dan EFA untuk transportasi TCP/IP berbasis tradisional bersama dengan transportasi berbasis SRD. Jika Anda memilih EFA dengan ENA, contoh yang Anda lampirkan harus [mendukung](efa.md#efa-instance-types) EFA. Untuk informasi lebih lanjut tentang EFA, lihat [Adaptor Kain Elastis](efa.md).
   + **Khusus EFA**: Antarmuka jaringan berkinerja tinggi yang dirancang untuk menangani throughput tinggi, komunikasi antar-node latensi rendah untuk transportasi berbasis SRD sambil melewati tumpukan sistem operasi. Jika Anda memilih opsi ini, instance yang Anda lampirkan harus [mendukung EFA](efa.md#efa-instance-types). Antarmuka jaringan khusus EFA tidak mendukung alamat IP. Untuk informasi lebih lanjut tentang EFA, lihat [Adaptor Kain Elastis](efa.md).

1. Untuk ** IPv4 alamat pribadi**, lakukan salah satu hal berikut:
   + Pilih **Tetapkan otomatis** untuk mengizinkan Amazon EC2 memilih alamat dari IPv4 subnet.
   + Pilih **Custom** dan masukkan IPv4 alamat yang Anda pilih dari subnet.

1. (Subnet dengan IPv6 alamat saja) Untuk **IPv6 alamat**, lakukan salah satu hal berikut:
   + Pilih **None** jika Anda tidak ingin menetapkan IPv6 alamat ke antarmuka jaringan.
   + Pilih **Tetapkan otomatis** untuk mengizinkan Amazon EC2 memilih alamat dari IPv6 subnet.
   + Pilih **Custom** dan masukkan IPv6 alamat yang Anda pilih dari subnet.

1. **(Opsional) Jika Anda membuat antarmuka jaringan di subnet dual-stack atau IPv6 -only, Anda memiliki opsi untuk Menetapkan IP Utama. IPv6** Ini memberikan alamat unicast IPv6 global primer (GUA) ke antarmuka jaringan. Menetapkan IPv6 alamat utama memungkinkan Anda untuk menghindari mengganggu lalu lintas ke instance atau. ENIs Pilih **Aktifkan** jika instance ENI ini akan dilampirkan bergantung pada IPv6 alamatnya yang tidak berubah. AWS akan secara otomatis menetapkan IPv6 alamat yang terkait dengan ENI yang dilampirkan ke instans Anda untuk menjadi IPv6 alamat utama. Setelah Anda mengaktifkan alamat IPv6 GUA menjadi yang utama IPv6, Anda tidak dapat menonaktifkannya. Saat Anda mengaktifkan alamat IPv6 GUA menjadi primer IPv6, IPv6 GUA pertama akan dijadikan IPv6 alamat utama sampai instance dihentikan atau antarmuka jaringan terlepas. Jika Anda memiliki beberapa IPv6 alamat yang terkait dengan ENI yang dilampirkan ke instans Anda dan Anda mengaktifkan IPv6 alamat utama, alamat IPv6 GUA pertama yang terkait dengan ENI menjadi IPv6 alamat utama.

1. (Opsional) Untuk membuat Elastic Fabric Adapter, pilih **Elastic Fabric Adapter**, **Aktifkan**.

1. (Opsional) Di bawah **Pengaturan lanjutan**, Anda dapat mengatur delegasi awalan IP secara opsional. Untuk informasi selengkapnya, lihat [Delegasi awalan](ec2-prefix-eni.md).
   + **Auto-assign** — AWS memilih awalan dari IPv4 atau IPv6 CIDR blok untuk subnet, dan menetapkannya ke antarmuka jaringan.
   + **Kustom** - Anda menentukan awalan dari blok IPv4 atau IPv6 CIDR untuk subnet, dan AWS memverifikasi bahwa awalan belum ditetapkan ke sumber daya lain sebelum menetapkannya ke antarmuka jaringan.

1. (Opsional) Di bawah **Pengaturan lanjutan**, untuk **Batas waktu pelacakan koneksi idle, modifikasi batas waktu** koneksi idle default. Untuk informasi selengkapnya, lihat [Waktu habis pelacakan koneksi idle](security-group-connection-tracking.md#connection-tracking-timeouts).
   + **TCP menetapkan batas waktu**: Batas waktu (dalam detik) untuk koneksi TCP idle dalam keadaan mapan.
     + Min: `60` detik
     + Maks: `432000` detik
     + Default: `350` detik untuk jenis instans [Nitrov6](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html), tidak termasuk P6e-. GB200 Dan `432000` detik untuk jenis contoh lainnya, termasuk P6e-. GB200
     + Direkomendasikan: Kurang dari `432000` detik
   + **Batas waktu UDP**: Batas waktu (dalam detik) untuk alur UDP idle yang telah melihat lalu lintas hanya dalam satu arah atau transaksi permintaan-respons tunggal.
     + Min: `30` detik
     + Maks: `60` detik
     + Default: `30` detik
   + **Batas waktu aliran UDP**: Batas waktu (dalam detik) untuk alur UDP idle yang diklasifikasikan sebagai alur yang telah melihat lebih dari satu transaksi permintaan-respons.
     + Min: `60` detik
     + Max: `180` detik
     + Default: `180` detik

1. Untuk **Grup keamanan**, pilih satu atau beberapa grup keamanan.

1. (Opsional) Untuk setiap tanda, pilih **Tambahkan tanda baru** dan masukkan kunci tanda dan nilai tanda opsional tersebut.

1. Pilih **Buat antarmuka jaringan**.

------
#### [ AWS CLI ]

**Contoh 1: Untuk membuat antarmuka jaringan dengan alamat IP yang dipilih oleh Amazon EC2**  
Gunakan perintah berikut [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html). Contoh ini membuat antarmuka jaringan dengan alamat IPv4 publik dan alamat IPv6 yang dipilih oleh Amazon EC2.

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my dual-stack network interface" \
    --ipv6-address-count 1 \
    --groups sg-1234567890abcdef0
```

**Contoh 2: Untuk membuat antarmuka jaringan dengan alamat IP tertentu**  
Gunakan perintah berikut [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html).

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my dual-stack network interface" \
    --private-ip-address 10.251.50.12 \
    --ipv6-addresses 2001:db8::1234:5678:1.2.3.4 \
    --groups sg-1234567890abcdef0
```

**Contoh 3: Untuk membuat antarmuka jaringan dengan hitungan alamat IP sekunder**  
Gunakan perintah berikut [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html). Dalam contoh ini, Amazon EC2 memilih alamat IP primer dan alamat IP sekunder.

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my network interface" \
    --secondary-private-ip-address-count 2 \
    --groups sg-1234567890abcdef0
```

**Contoh 4: Untuk membuat antarmuka jaringan dengan alamat IP sekunder tertentu**  
Gunakan perintah berikut [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html). Contoh ini menentukan alamat IP primer dan alamat IP sekunder.

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my network interface" \
    --private-ip-addresses PrivateIpAddress=10.0.1.30,Primary=true \
                           PrivateIpAddress=10.0.1.31,Primary=false
    --groups sg-1234567890abcdef0
```

------
#### [ PowerShell ]

**Contoh 1: Untuk membuat antarmuka jaringan dengan alamat IP yang dipilih oleh Amazon EC2**  
Gunakan [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html)cmdlet. Contoh ini membuat antarmuka jaringan dengan alamat IPv4 publik dan alamat IPv6 yang dipilih oleh Amazon EC2.

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my dual-stack network interface" `
    -Ipv6AddresCount 1 `
    -Group sg-1234567890abcdef0
```

**Contoh 2: Untuk membuat antarmuka jaringan dengan alamat IP tertentu**  
Gunakan [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html)cmdlet.

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my dual-stack network interface" `
    -PrivateIpAddress 10.251.50.12 `
    -Ipv6Address $ipv6addr `
    -Group sg-1234567890abcdef0
```

Tentukan IPv6 alamatnya sebagai berikut.

```
$ipv6addr = New-Object Amazon.EC2.Model.InstanceIpv6Address
$ipv6addr1.Ipv6Address = "2001:db8::1234:5678:1.2.3.4"
```

**Contoh 3: Untuk membuat antarmuka jaringan dengan hitungan alamat IP sekunder**  
Gunakan [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html)cmdlet. Dalam contoh ini, Amazon EC2 memilih alamat IP primer dan alamat IP sekunder.

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my network interface" `
    -SecondaryPrivateIpAddressCount 2 `
    -Group sg-1234567890abcdef0
```

**Contoh 4: Untuk membuat antarmuka jaringan dengan alamat IP sekunder tertentu**  
Gunakan [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html)cmdlet. Contoh ini menentukan alamat IP primer dan alamat IP sekunder.

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my network interface" `
    -PrivateIpAddresses @($primary, $secondary) `
    -Group sg-1234567890abcdef0
```

Tentukan alamat sekunder sebagai berikut.

```
$primary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification
$primary.PrivateIpAddress = "10.0.1.30"
$primary.Primary = $true
$secondary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification
$secondary.PrivateIpAddress = "10.0.1.31"
$secondary.Primary = $false
```

------

# Lampiran antarmuka jaringan untuk instans EC2 Anda
<a name="network-interface-attachments"></a>

Anda dapat membuat antarmuka jaringan untuk digunakan oleh instans EC2 Anda sebagai antarmuka jaringan primer atau sekunder. Anda harus melampirkan antarmuka jaringan ke instans EC2 jika berada di Availability Zone yang sama dengan antarmuka jaringan. Jenis instance dari sebuah instance menentukan berapa banyak antarmuka jaringan yang dapat Anda lampirkan ke instance. Untuk informasi selengkapnya, lihat [Alamat IP maksimum per antarmuka jaringan](AvailableIpPerENI.md).

**Pertimbangan**
+ Anda dapat memasang antarmuka jaringan ke sebuah instans saat berjalan (lampirkan panas), saat dihentikan (lampirkan hangat), atau saat instans diluncurkan (lampirkan dingin).
+ Anda dapat melepaskan antarmuka jaringan sekunder saat instans sedang berjalan atau dihentikan. Namun, Anda tidak dapat melepaskan antarmuka jaringan primer.
+ Anda dapat melepaskan antarmuka jaringan sekunder dari satu instance dan melampirkannya ke instance lain.
+ Saat meluncurkan instans menggunakan CLI, API, atau SDK, Anda dapat menentukan antarmuka jaringan primer dan antarmuka jaringan tambahan. Perhatikan bahwa Anda tidak dapat mengaktifkan penetapan otomatis IPv4 alamat publik jika Anda menambahkan antarmuka jaringan sekunder selama peluncuran.
+ Meluncurkan instance Amazon Linux atau Windows Server dengan beberapa antarmuka jaringan secara otomatis mengkonfigurasi antarmuka, IPv4 alamat pribadi, dan tabel rute pada sistem operasi instance.
+ Lampiran hangat atau panas dari antarmuka jaringan tambahan mungkin mengharuskan Anda untuk membuka antarmuka kedua secara manual, mengonfigurasi IPv4 alamat pribadi, dan memodifikasi tabel rute yang sesuai. Instans yang menjalankan Amazon Linux atau Windows Server secara otomatis mengenali warm atau hot attach dan mengonfigurasi sendiri.
+ Anda tidak dapat melampirkan antarmuka jaringan lain ke instance (misalnya, konfigurasi tim NIC) untuk meningkatkan atau menggandakan bandwidth jaringan ke atau dari instance dual-homed.
+ Jika Anda melampirkan beberapa antarmuka jaringan dari subnet yang sama ke sebuah instance, Anda mungkin mengalami masalah jaringan seperti perutean asimetris. Jika memungkinkan, tambahkan IPv4 alamat pribadi sekunder pada antarmuka jaringan utama sebagai gantinya.
+ Untuk instans EC2 dalam subnet IPv6 -only, jika Anda melampirkan antarmuka jaringan sekunder, nama host DNS pribadi dari antarmuka jaringan sekunder menyelesaikan ke alamat utama untuk antarmuka jaringan utama. IPv6 
+ [Instans Windows] - Jika Anda menambahkan beberapa antarmuka jaringan ke sebuah instance, Anda harus mengonfigurasi antarmuka jaringan untuk menggunakan perutean statis.

## Lampirkan antarmuka jaringan
<a name="attach_eni"></a>

Anda dapat memasang antarmuka jaringan ke instans apa pun di Zona Ketersediaan yang sama seperti antarmuka jaringan, baik menggunakan halaman **Instans** atau **Antarmuka Jaringan** dari konsol Amazon EC2. Atau, Anda dapat menentukan antarmuka jaringan yang ada saat Anda [meluncurkan instans](ec2-launch-instance-wizard.md).

Jika IPv4 alamat publik pada instans Anda dirilis, itu tidak menerima yang baru jika ada lebih dari satu antarmuka jaringan yang dilampirkan ke instance. Untuk informasi selengkapnya tentang perilaku IPv4 alamat publik, lihat[IPv4 Alamat publik](using-instance-addressing.md#concepts-public-addresses).

------
#### [ Console ]

**Untuk melampirkan antarmuka jaringan menggunakan halaman Instances**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Instans**.

1. Pilih kotak centang untuk instans.

1. Pilih **Tindakan**, **Jaringan**, **Lampirkan antarmuka jaringan**.

1. Pilih VPC. Antarmuka jaringan dapat berada di VPC yang sama dengan instans Anda atau di VPC berbeda yang Anda miliki, selama antarmuka jaringan berada di Availability Zone yang sama dengan instance. Ini memungkinkan Anda membuat instance multi-homed VPCs dengan konfigurasi jaringan dan keamanan yang berbeda.

1. Pilih antarmuka jaringan. Jika instans mendukung beberapa kartu jaringan, Anda dapat memilih kartu jaringan.

1. Pilih **Lampirkan**.

**Untuk melampirkan antarmuka jaringan menggunakan halaman Network Interfaces**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Antarmuka Jaringan**.

1. Pilih kotak centang untuk antarmuka jaringan.

1. Pilih **Tindakan**, **Lampirkan**.

1. Pilih instans. Jika instans mendukung beberapa kartu jaringan, Anda dapat memilih kartu jaringan.

1. Pilih **Lampirkan**.

------
#### [ AWS CLI ]

**Untuk melampirkan antarmuka jaringan**  
Gunakan perintah berikut [attach-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-network-interface.html).

```
aws ec2 attach-network-interface \
    --network-interface-id eni-1234567890abcdef0 \
    --instance-id i-1234567890abcdef0 \
    --device-index 1
```

------
#### [ PowerShell ]

**Untuk melampirkan antarmuka jaringan**  
Gunakan [Add-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Add-EC2NetworkInterface.html)cmdlet.

```
Add-EC2NetworkInterface `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -InstanceId i-1234567890abcdef0 `
    -DeviceIndex 1
```

------

## Lepaskan antarmuka jaringan
<a name="detach_eni"></a>

Anda dapat melepaskan antarmuka jaringan sekunder yang terpasang ke instans EC2 kapan saja, menggunakan halaman **Instans** atau **Antarmuka Jaringan** dari konsol Amazon EC2.

Jika Anda mencoba melepaskan antarmuka jaringan yang dilampirkan ke sumber daya dari layanan lain, seperti penyeimbang beban Elastic Load Balancing, fungsi Lambda, WorkSpace a, atau gateway NAT, Anda mendapatkan kesalahan bahwa Anda tidak memiliki izin untuk mengakses sumber daya. Untuk menemukan layanan mana yang menciptakan sumber daya yang melekat pada antarmuka jaringan, periksa deskripsi antarmuka jaringan. Jika Anda menghapus sumber daya, maka antarmuka jaringannya akan dihapus.

------
#### [ Console ]

**Untuk melepaskan antarmuka jaringan menggunakan halaman Instances**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Instans**.

1. Pilih kotak centang untuk instans. Periksa **Antarmuka jaringan** bagian tab **Jaringan** untuk memverifikasi bahwa antarmuka jaringan dilampirkan ke sebuah instans sebagai antarmuka jaringan sekunder.

1. Pilih **Tindakan**, **Jaringan**, **Lepaskan antarmuka jaringan**.

1. Pilih antarmuka jaringan dan pilih **Lepaskan**.

**Untuk melepaskan antarmuka jaringan menggunakan halaman Network Interfaces**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Antarmuka Jaringan**.

1. Pilih kotak centang untuk antarmuka jaringan. Periksa **Detail instans** bagian tab **Detail** untuk memverifikasi bahwa antarmuka jaringan dilampirkan ke sebuah instans sebagai antarmuka jaringan sekunder.

1. Pilih **Tindakan**, **Lepaskan**.

1. Saat diminta konfirmasi, pilih **Lepaskan**.

1. Jika antarmuka jaringan gagal untuk melepaskan dari instans, pilih **Lepaskan paksa**, **Aktifkan** lalu coba lagi. Kami menyarankan lepaskan paksa hanya sebagai pilihan terakhir. Memaksakan pelepasan dapat mencegah Anda melampirkan antarmuka jaringan yang berbeda pada indeks yang sama hingga Anda memulai ulang instans. Ini juga dapat mencegah metadata instans agar tidak mencerminkan bahwa antarmuka jaringan telah dilepaskan hingga Anda memulai ulang instans.

------
#### [ AWS CLI ]

**Untuk melepaskan antarmuka jaringan**  
Gunakan perintah berikut [detach-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/detach-network-interface.html).

```
aws ec2 detach-network-interface --attachment-id eni-attach-016c93267131892c9
```

------
#### [ PowerShell ]

**Untuk melepaskan antarmuka jaringan**  
Gunakan [Dismount-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Dismount-EC2NetworkInterface.html)cmdlet.

```
Dismount-EC2NetworkInterface -AttachmentId eni-attach-016c93267131892c9
```

------

# Kelola alamat IP untuk antarmuka jaringan Anda
<a name="managing-network-interface-ip-addresses"></a>

Anda dapat mengelola alamat IP berikut untuk antarmuka jaringan Anda:
+ Alamat IP elastis (satu per IPv4 alamat pribadi)
+ IPv4 alamat
+ IPv6 alamat

------
#### [ Console ]

**Untuk mengelola alamat IP antarmuka jaringan**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Antarmuka Jaringan**.

1. Pilih kotak centang untuk antarmuka jaringan.

1. Untuk mengelola IPv4 dan IPv6 alamat, lakukan hal berikut:

   1. Pilih **Tindakan**, **Kelola Alamat IP**.

   1. Bentangkan antarmuka jaringan.

   1. Untuk **IPv4 alamat**, edit alamat IP sesuai kebutuhan. Untuk menetapkan IPv4 alamat tambahan, pilih **Tetapkan alamat IP baru** dan kemudian tentukan IPv4 alamat dari rentang subnet atau biarkan AWS pilih satu untuk Anda.

   1. (Tumpukan ganda atau IPv6 hanya) Untuk **IPv6 alamat**, edit alamat IP sesuai kebutuhan. Untuk menetapkan IPv6 alamat tambahan, pilih **Tetapkan alamat IP baru** dan kemudian tentukan IPv6 alamat dari rentang subnet atau biarkan AWS pilih satu untuk Anda.

   1. Untuk menetapkan atau membatalkan penetapan IPv4 alamat publik ke antarmuka jaringan, pilih **Auto-assign** IP publik. Anda dapat mengaktifkan atau menonaktifkan ini untuk antarmuka jaringan apa pun, tetapi itu hanya memengaruhi antarmuka jaringan utama.

   1. (Dual stack atau IPv6 -only) Untuk **Menetapkan IPv6 IP primer**, pilih **Aktifkan** untuk menetapkan alamat utama. IPv6 GUA pertama yang terkait dengan antarmuka jaringan dipilih sebagai IPv6 alamat utama. Setelah Anda menetapkan IPv6 alamat utama, Anda tidak dapat mengubahnya. Alamat ini adalah IPv6 alamat utama sampai instance dihentikan atau antarmuka jaringan terlepas.

   1. Pilih **Simpan**.

1. Untuk mengaitkan alamat IP Elastis, lakukan hal berikut:

   1. Pilih **Tindakan**, **Alamat Asosiasi**.

   1. Untuk **alamat IP Elastis**, pilih alamat IP Elastis.

   1. Untuk ** IPv4 alamat Pribadi**, pilih IPv4 alamat pribadi untuk dikaitkan dengan alamat IP Elastis.

   1. (Opsional) Pilih **Izinkan alamat IP Elastis untuk dialihkan** jika antarmuka jaringan saat ini terkait dengan instans lain atau antarmuka jaringan.

   1. Pilih **Kaitkan**.

1. Untuk memisahkan alamat IP Elastis, lakukan hal berikut:

   1. Pilih **Tindakan**, **Pisahkan Alamat**.

   1. Untuk **Alamat IP publik**, pilih alamat IP Elastis.

   1. Pilih **Pisahkan**.

------
#### [ AWS CLI ]

**Untuk mengelola IPv4 alamat**  
Gunakan [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html)perintah berikut untuk menetapkan IPv4 alamat.

```
aws ec2 assign-private-ip-addresses \
    --network-interface-id eni-1234567890abcdef0 \
    --private-ip-addresses 10.0.0.82
```

Gunakan [unassign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html)perintah berikut untuk membatalkan penetapan alamat. IPv4 

```
aws ec2 unassign-private-ip-addresses \
    --network-interface-id eni-1234567890abcdef0 \
    --private-ip-addresses 10.0.0.82
```

**Untuk mengelola IPv6 alamat**  
Gunakan perintah [assign-ipv6-address berikut untuk menetapkan alamat](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html). IPv6 

```
aws ec2 assign-ipv6-addresses \
    --network-interface-id eni-1234567890abcdef0 \
    --ipv6-addresses 2001:db8:1234:1a00:9691:9503:25ad:1761
```

Gunakan perintah [unassign-ipv6-address berikut untuk membatalkan penetapan alamat](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html). IPv6 

```
aws ec2 unassign-ipv6-addresses \
    --network-interface-id eni-1234567890abcdef0 \
    --ipv6-addresses 2001:db8:1234:1a00:9691:9503:25ad:1761
```

**Untuk mengelola alamat IP Elastis untuk IPv4 alamat pribadi utama**  
Gunakan perintah [asosiasi-alamat](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-address.html) berikut untuk mengaitkan alamat IP Elastis dengan alamat pribadi utama. IPv4 

```
aws ec2 associate-address \
    --allocation-id eipalloc-0b263919b6EXAMPLE \
    --network-interface-id eni-1234567890abcdef0
```

Gunakan perintah [disassociate-address berikut untuk memisahkan alamat](https://docs.aws.amazon.com/cli/latest/reference/ec2/disassociate-address.html) IP Elastis dari alamat pribadi utama. IPv4 

```
aws ec2 disassociate-address --association-id eipassoc-2bebb745a1EXAMPLE
```

------
#### [ PowerShell ]

**Untuk mengelola IPv4 alamat**  
Gunakan [Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html)cmdlet untuk menetapkan alamat. IPv4 

```
Register-EC2PrivateIpAddress `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -PrivateIpAddress 10.0.0.82
```

Gunakan [Unregister-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2PrivateIpAddress.html)cmdlet untuk membatalkan penetapan alamat. IPv4 

```
Unregister-EC2PrivateIpAddress `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -PrivateIpAddress 10.0.0.82
```

**Untuk mengelola IPv6 alamat**  
Gunakan AddressList cmdlet [Register-EC2Ipv6](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) untuk menetapkan alamat. IPv6 

```
Register-EC2Ipv6AddressList `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Ipv6Address 2001:db8:1234:1a00:9691:9503:25ad:1761
```

Gunakan AddressList cmdlet [Unregister-EC2Ipv6](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Ipv6AddressList.html) untuk membatalkan penetapan alamat. IPv6 

```
Unregister-EC2Ipv6AddressList `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Ipv6Address 2001:db8:1234:1a00:9691:9503:25ad:1761
```

**Untuk mengelola alamat IP Elastis untuk IPv4 alamat pribadi utama**  
Gunakan [Register-EC2Address](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Address.html)cmdlet untuk mengaitkan alamat IP Elastis dengan alamat pribadi IPv4 utama.

```
Register-EC2Address `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -AllocationId eipalloc-0b263919b6EXAMPLE
```

Gunakan [Unregister-EC2Address](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Address.html)cmdlet untuk memisahkan alamat IP Elastis dari alamat pribadi utama. IPv4 

```
Unregister-EC2Address -AssociationId eipassoc-2bebb745a1EXAMPLE
```

------

# Memodifikasi atribut antarmuka jaringan
<a name="modify-network-interface-attributes"></a>

Anda dapat mengubah atribut antarmuka jaringan berikut:
+ Deskripsi
+ Grup keamanan
+ Hapus saat penghentian
+ Pemeriksaan sumber/tujuan
+ Waktu habis pelacakan koneksi idle

**Pertimbangan-pertimbangan**  
Anda tidak dapat mengubah atribut antarmuka jaringan yang dikelola pemohon.

------
#### [ Console ]

**Untuk memodifikasi atribut antarmuka jaringan**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Antarmuka Jaringan**.

1. Pilih kotak centang untuk antarmuka jaringan.

1. Untuk mengubah deskripsi, lakukan hal berikut

   1. Pilih **Tindakan**, **Ubah deskripsi**.

   1. Untuk **Deskripsi**, masukkan deskripsi.

   1. Pilih **Simpan**.

1. Untuk mengubah grup keamanan, lakukan hal berikut:

   1. Pilih **Tindakan**, **Ubah grup keamanan**.

   1. Untuk **grup keamanan terkait**, tambahkan dan hapus grup keamanan sesuai kebutuhan. Grup keamanan dan antarmuka jaringan harus dibuat untuk VPC yang sama.

   1. Pilih **Simpan**.

1. Untuk mengubah perilaku penghentian, lakukan hal berikut:

   1. Pilih **Tindakan**, **Ubah perilaku penghentian**.

   1. Pilih atau **hapus Hapus saat penghentian**, **Aktifkan**.

   1. Pilih **Simpan**.

1. Untuk mengubah source/destination pemeriksaan, lakukan hal berikut:

   1. Pilih **Tindakan**, **Ubah pemeriksaan source/dest**.

   1. **Pilih atau hapus **pemeriksaan sumber/tujuan**, Aktifkan.**

   1. Pilih **Simpan**.

1. Untuk mengubah batas waktu pelacakan koneksi idle, lakukan hal berikut:

   1. Pilih **Tindakan**, **Ubah batas waktu pelacakan koneksi idle**.

   1. Ubah nilai batas waktu sesuai kebutuhan. Untuk informasi selengkapnya, lihat [Waktu habis pelacakan koneksi idle](security-group-connection-tracking.md#connection-tracking-timeouts).
      + **TCP menetapkan batas waktu**: Batas waktu (dalam detik) untuk koneksi TCP idle dalam keadaan mapan.
        + Min: `60` detik
        + Max: `432000` detik
        + Default: `350` detik untuk jenis instans [Nitrov6](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html), tidak termasuk P6e-. GB200 Dan `432000` detik untuk jenis contoh lainnya, termasuk P6e-. GB200
        + Direkomendasikan: Kurang dari `432000` detik
      + **Batas waktu UDP**: Batas waktu (dalam detik) untuk alur UDP idle yang telah melihat lalu lintas hanya dalam satu arah atau transaksi permintaan-respons tunggal.
        + Min: `30` detik
        + Max: `60` detik
        + Default: `30` detik
      + **Batas waktu aliran UDP**: Batas waktu (dalam detik) untuk alur UDP idle yang diklasifikasikan sebagai alur yang telah melihat lebih dari satu transaksi permintaan-respons.
        + Min: `60` detik
        + Max: `180` detik
        + Default: `180` detik

   1. Pilih **Simpan**.

------
#### [ AWS CLI ]

**Example Contoh: Untuk memodifikasi deskripsi**  
Gunakan perintah berikut [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html).  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --description "my updated description"
```

**Example Contoh: Untuk memodifikasi grup keamanan**  
Gunakan perintah berikut [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html).  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --groups sg-1234567890abcdef0
```

**Example Contoh: Untuk memodifikasi perilaku penghentian**  
Gunakan perintah berikut [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html).  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --attachment AttachmentId=eni-attach-43348162abEXAMPLE,DeleteOnTermination=false
```

**Example Contoh: Untuk mengaktifkan source/destination pemeriksaan**  
Gunakan perintah berikut [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html).  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --source-dest-check
```

**Example Contoh: Untuk memodifikasi waktu pelacakan koneksi idle**  
Gunakan perintah berikut [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html). Untuk informasi selengkapnya, lihat [Waktu habis pelacakan koneksi idle](security-group-connection-tracking.md#connection-tracking-timeouts).  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --connection-tracking-specification TcpEstablishedTimeout=172800,UdpStreamTimeout=90,UdpTimeout=60
```

------
#### [ PowerShell ]

**Example Contoh: Untuk memodifikasi deskripsi**  
Gunakan [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html)cmdlet.  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Description "my updated description"
```

**Example Contoh: Untuk memodifikasi grup keamanan**  
Gunakan [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html)cmdlet.  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Group sg-1234567890abcdef0
```

**Example Contoh: Untuk memodifikasi perilaku penghentian**  
Gunakan [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html)cmdlet.  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Attachment_AttachmentId eni-attach-43348162abEXAMPLE `
    -Attachment_DeleteOnTermination $false
```

**Example Contoh: Untuk mengaktifkan source/destination pemeriksaan**  
Gunakan [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html)cmdlet.  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -SourceDestCheck $true
```

**Example Contoh: Untuk memodifikasi batas waktu pelacakan koneksi idle**  
Gunakan [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html)cmdlet. Untuk informasi selengkapnya, lihat [Waktu habis pelacakan koneksi idle](security-group-connection-tracking.md#connection-tracking-timeouts).  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -ConnectionTrackingSpecification_TcpEstablishedTimeout 172800 `
    -ConnectionTrackingSpecification_UdpStreamTimeout 90 `
    -ConnectionTrackingSpecification_UdpTimeout 60
```

------

# Beberapa antarmuka jaringan untuk instans Amazon EC2 Anda
<a name="scenarios-enis"></a>

Melampirkan beberapa antarmuka jaringan ke sebuah instance berguna ketika Anda membutuhkan yang berikut ini:
+ [Jaringan manajemen](#creating-a-management-network).
+ [Peralatan jaringan dan keamanan](#use-network-and-security-appliances-in-your-vpc).
+ [Instans dual-homed dengan beban kerja di subnet yang berbeda atau. [VPCs](#creating-dual-homed-instances-with-workloads-roles-on-distinct-subnets)](#creating-dual-homed-instances-with-workloads-roles-on-distinct-subnets)
+ Solusi [anggaran rendah dan ketersediaan tinggi](#create-a-low-budget-high-availability-solution).

## Jaringan manajemen
<a name="creating-a-management-network"></a>

Ikhtisar berikut menjelaskan jaringan manajemen yang dibuat menggunakan beberapa antarmuka jaringan.

**Kriteria**
+ Antarmuka jaringan utama pada instance (misalnya,eth0) menangani lalu lintas publik.
+ Antarmuka jaringan sekunder pada instance (misalnya,eth1) menangani lalu lintas manajemen backend. Ini terhubung ke subnet terpisah yang memiliki kontrol akses yang lebih ketat, dan terletak di dalam Availability Zone yang sama dengan antarmuka jaringan utama.

**Pengaturan**
+ Antarmuka jaringan primer, yang mungkin atau mungkin tidak berada di belakang penyeimbang beban, memiliki grup keamanan terkait yang memungkinkan akses ke server dari internet. Misalnya, izinkan port TCP 80 dan 443 dari 0.0.0.0/0 atau dari penyeimbang beban.
+ Antarmuka jaringan sekunder memiliki grup keamanan terkait yang memungkinkan akses SSH saja, dimulai dari salah satu lokasi berikut:
  + Rentang alamat IP yang diizinkan, baik di dalam VPC, atau dari internet.
  + Subnet pribadi dalam Availability Zone yang sama dengan antarmuka jaringan utama.
  + Virtual private gateway.

**catatan**  
Untuk memastikan kemampuan failover, pertimbangkan untuk menggunakan private sekunder IPv4 untuk lalu lintas masuk pada antarmuka jaringan. Jika terjadi kegagalan instans, Anda dapat memindahkan IPv4 alamat pribadi and/or sekunder antarmuka ke instance siaga.

![\[Membuat jaringan manajemen\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/images/EC2_ENI_management_network.png)


## Peralatan jaringan dan keamanan
<a name="use-network-and-security-appliances-in-your-vpc"></a>

Beberapa peralatan jaringan dan keamanan, seperti penyeimbang beban, server network address translation (NAT), dan server proksi lebih suka dikonfigurasi dengan beberapa antarmuka jaringan. Anda dapat membuat dan memasang antarmuka jaringan sekunder ke instans yang menjalankan tipe aplikasi ini dan mengonfigurasi antarmuka tambahan dengan alamat IP publik dan privatnya sendiri, grup keamanan, dan pemeriksaan sumber/tujuan.

## Instans dual-homed dengan beban kerja di subnet yang berbeda
<a name="creating-dual-homed-instances-with-workloads-roles-on-distinct-subnets"></a>

Anda dapat menempatkan antarmuka jaringan di setiap server web Anda yang terhubung ke jaringan tingkat menengah tempat server aplikasi berada. Server aplikasi juga bisa menjadi dual-homed ke jaringan backend (subnet) tempat server basis data berada. Alih-alih merutekan paket jaringan melalui instans dual-homed, setiap instans dual-homed menerima dan memproses permintaan di front end, memulai koneksi ke backend, dan kemudian mengirim permintaan ke server di jaringan backend.

## Instans dual-homed dengan beban kerja berbeda di akun yang sama VPCs
<a name="creating-dual-homed-instances-with-workloads-roles-on-distinct-vpcs"></a>

Anda dapat meluncurkan instans EC2 dalam satu VPC dan melampirkan ENI sekunder dari VPC yang berbeda, selama antarmuka jaringan berada di Availability Zone yang sama dengan instance. Ini memungkinkan Anda membuat instance multi-homed VPCs dengan konfigurasi jaringan dan keamanan yang berbeda. Anda tidak dapat membuat instance multi-homed VPCs di akun yang berbeda. AWS 

Anda dapat menggunakan instance dual-homed VPCs di seluruh kasus penggunaan berikut:
+ **Atasi tumpang tindih CIDR antara dua VPCs yang tidak dapat diintip bersama: Anda dapat memanfaatkan CIDR** sekunder dalam VPC dan mengizinkan instance untuk berkomunikasi di dua rentang IP yang tidak tumpang tindih. 
+ **Connect multiple in a single account: Aktifkan komunikasi antar sumber daya individual yang biasanya dipisahkan oleh VPCs batas-batas** VPC.

## Solusi anggaran rendah dan ketersediaan tinggi
<a name="create-a-low-budget-high-availability-solution"></a>

Jika salah satu instans Anda yang melayani fungsi tertentu gagal, antarmuka jaringannya dapat dilampirkan ke instans pengganti atau hot standby yang telah dikonfigurasi sebelumnya untuk peran yang sama guna memulihkan layanan dengan cepat. Misalnya, Anda dapat menggunakan antarmuka jaringan sebagai antarmuka jaringan primer atau sekunder ke layanan penting seperti instans basis data atau instans NAT. Jika instans gagal, Anda (atau lebih mungkin, kode yang berjalan atas nama Anda) dapat memasang antarmuka jaringan ke instans hot standby. Karena antarmuka mempertahankan alamat IP privatnya, alamat IP Elastis, dan alamat MAC, lalu lintas jaringan mulai mengalir ke instans siaga segera setelah Anda memasang antarmuka jaringan ke instans pengganti. Pengguna mengalami kehilangan konektivitas singkat antara waktu instans gagal dan waktu saat antarmuka jaringan dilampirkan ke instans standby, tetapi tidak ada perubahan pada tabel rute VPC atau server DNS Anda yang diperlukan.

# Antarmuka jaringan yang dikelola pemohon
<a name="requester-managed-eni"></a>

Antarmuka jaringan yang dikelola pemohon adalah antarmuka jaringan yang dibuat di VPC Layanan AWS Anda atas nama Anda. Antarmuka jaringan dikaitkan dengan sumber daya untuk layanan lain, seperti instans DB dari Amazon RDS, gateway NAT, atau titik akhir VPC antarmuka dari. AWS PrivateLink

**Pertimbangan-pertimbangan**
+ Anda dapat melihat antarmuka jaringan yang dikelola pemohon di akun Anda. Anda dapat menambah atau menghapus tanda, tetapi Anda tidak dapat mengubah properti lain dari antarmuka jaringan yang dikelola pemohon.
+ Anda tidak dapat melepaskan antarmuka jaringan yang dikelola pemohon.
+ Saat Anda menghapus sumber daya yang terkait dengan antarmuka jaringan yang dikelola pemohon, antarmuka jaringan Layanan AWS terlepas dan menghapusnya. Jika layanan melepaskan antarmuka jaringan tetapi tidak menghapusnya, Anda dapat menghapus antarmuka jaringan yang terpisah.

------
#### [ Console ]

**Untuk melihat antarmuka jaringan yang dikelola pemohon**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Jaringan & Keamanan**, **Antarmuka Jaringan**.

1. Pilih ID antarmuka jaringan untuk membuka halaman detailnya.

1. Berikut ini adalah bidang kunci yang dapat Anda gunakan untuk menentukan tujuan antarmuka jaringan:
   + **Deskripsi**: Deskripsi yang disediakan oleh AWS layanan yang menciptakan antarmuka. Misalnya, “VPC Endpoint Interface vpce 089f2123488812123”.
   + **Requester-managed**: Menunjukkan apakah antarmuka jaringan dikelola oleh. AWS
   + **ID Pemohon**: Alias atau ID AWS akun dari prinsipal atau layanan yang membuat antarmuka jaringan. Jika Anda membuat antarmuka jaringan, ini adalah Akun AWS ID Anda. Jika tidak, pengguna utama atau layanan lain menciptakannya.

------
#### [ AWS CLI ]

**Untuk melihat antarmuka jaringan yang dikelola pemohon**  
Gunakan perintah [describe-network-interfaces](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-network-interfaces.html) sebagai berikut.

```
aws ec2 describe-network-interfaces \
    --filters "Name=requester-managed,Values=true" \
    --query "NetworkInterfaces[*].[Description, InterfaceType]" \ 
    --output table
```

Berikut ini adalah contoh output yang menunjukkan bidang kunci yang dapat Anda gunakan untuk menentukan tujuan antarmuka jaringan: `Description` dan `InterfaceType`.

```
-------------------------------------------------------------------------------
|                          DescribeNetworkInterfaces                          |
+---------------------------------------------------+-------------------------+
|  VPC Endpoint Interface: vpce-0f00567fa8477a1e6   |  interface              |
|  VPC Endpoint Interface vpce-0d8ddce4be80e4474    |  interface              |
|  VPC Endpoint Interface vpce-078221a1e27d1ea5b    |  vpc_endpoint           |
|  Resource Gateway Interface rgw-0bba03f3d56060135 |  interface              |
|  VPC Endpoint Interface: vpce-0cc199f605eaeace7   |  interface              |
|  VPC Endpoint Interface vpce-019b90d6f16d4f958    |  interface              |
+---------------------------------------------------+-------------------------+
```

------
#### [ PowerShell ]

**Untuk melihat antarmuka jaringan yang dikelola pemohon**  
Gunakan [Get-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2NetworkInterface.html)cmdlet sebagai berikut.

```
Get-EC2NetworkInterface -Filter @{Name="requester-managed"; Values="true"} | Select Description, InterfaceType
```

Berikut ini adalah contoh output yang menunjukkan bidang kunci yang dapat Anda gunakan untuk menentukan tujuan antarmuka jaringan: `Description` dan`InterfaceType`.

```
Description                                      InterfaceType
-----------                                      -------------
VPC Endpoint Interface: vpce-0f00567fa8477a1e6   interface
VPC Endpoint Interface vpce-0d8ddce4be80e4474    interface
VPC Endpoint Interface vpce-078221a1e27d1ea5b    vpc_endpoint
Resource Gateway Interface rgw-0bba03f3d56060135 interface
VPC Endpoint Interface: vpce-0cc199f605eaeace7   interface
VPC Endpoint Interface vpce-019b90d6f16d4f958    interface
```

------

# Delegasi awalan untuk antarmuka jaringan Amazon EC2
<a name="ec2-prefix-eni"></a>

Anda dapat menetapkan rentang pribadi IPv4 atau IPv6 CIDR, baik secara otomatis atau manual, ke antarmuka jaringan Anda. Dengan menetapkan prefiks, Anda menskalakan dan menyederhanakan manajemen aplikasi, termasuk aplikasi kontainer dan jaringan yang memerlukan beberapa alamat IP pada sebuah instans. Untuk informasi selengkapnya tentang IPv4 dan IPv6 alamat, lihat[Pengalamatan IP instans Amazon EC2](using-instance-addressing.md).

Pilihan penetapan berikut tersedia:
+ **Penugasan otomatis** — AWS memilih awalan dan menetapkannya ke antarmuka jaringan Anda. Jika subnet untuk antarmuka jaringan memiliki jenis reservasi CIDR subnet`prefix`, kami memilih awalan dari reservasi CIDR subnet. Jika tidak, kami memilihnya dari rentang CIDR subnet.
+ **Penugasan manual** — Anda menentukan awalan dan AWS memverifikasi bahwa itu belum ditetapkan ke sumber daya lain sebelum menetapkannya ke antarmuka jaringan Anda.

Menetapkan prefiks memiliki manfaat sebagai berikut:
+ Peningkatan alamat IP pada antarmuka jaringan — Ketika Anda menggunakan prefiks, Anda menetapkan blok alamat IP sebagai lawan dari alamat IP individual. Ini meningkatkan jumlah alamat IP untuk antarmuka jaringan.
+ Manajemen VPC yang disederhanakan untuk kontainer — Dalam aplikasi kontainer, setiap kontainer memerlukan alamat IP yang unik. Menetapkan awalan ke instans menyederhanakan pengelolaan Anda VPCs, karena Anda dapat meluncurkan dan menghentikan container tanpa harus memanggil Amazon EC2 APIs untuk penetapan IP individual.

**Contents**
+ [Hal-hal mendasar](#ec2-prefix-basics)
+ [Pertimbangan-pertimbangan](#prefix-limit)
+ [Kelola awalan](work-with-prefixes.md)
  + [Tetapkan prefiks selama pembuatan antarmuka jaringan](work-with-prefixes.md#assign-auto-creation)
  + [Tetapkan awalan ke antarmuka jaringan yang ada](work-with-prefixes.md#assign-auto-existing)
  + [Hapus prefiks dari antarmuka jaringan Anda](work-with-prefixes.md#unassign-prefix)

## Hal-hal mendasar
<a name="ec2-prefix-basics"></a>
+ Anda dapat menetapkan prefiks ke antarmuka jaringan baru atau yang sudah ada.
+ Untuk menggunakan prefiks, Anda menetapkan prefiks ke antarmuka jaringan Anda, melampirkan antarmuka jaringan ke instans Anda, lalu mengonfigurasi sistem operasi Anda.
+ Saat Anda memilih opsi untuk menentukan prefiks, prefiks harus memenuhi persyaratan berikut ini:
  +  IPv4 Awalan yang dapat Anda tentukan adalah`/28`.
  +  IPv6 Awalan yang dapat Anda tentukan adalah`/80`.
  + Prefiks ada di subnet CIDR antarmuka jaringan, dan tidak tumpang tindih dengan prefiks lain atau alamat IP yang ditetapkan ke sumber daya yang ada di subnet.
+ Anda dapat menetapkan prefiks ke antarmuka jaringan primer atau sekunder.
+ Anda dapat menetapkan alamat IP Elastis ke antarmuka jaringan yang memiliki prefiks yang ditetapkan untuk itu.
+ Anda juga dapat menetapkan alamat IP Elastis ke bagian alamat IP dari prefiks yang ditetapkan.
+ Kami menyelesaikan nama host DNS pribadi dari sebuah instance ke IPv4 alamat pribadi utama.
+ Kami menetapkan setiap IPv4 alamat pribadi untuk antarmuka jaringan, termasuk yang dari awalan, menggunakan format berikut:
  + Wilayah `us-east-1`

    ```
    ip-private-ipv4-address.ec2.internal
    ```
  + Wilayah Lainnya

    ```
    ip-private-ipv4-address.region.compute.internal
    ```

## Pertimbangan-pertimbangan
<a name="prefix-limit"></a>

Pertimbangkan hal berikut ini saat Anda menggunakan prefiks:
+ [Antarmuka jaringan dengan awalan didukung dengan instance berbasis Nitro.](instance-types.md#instance-hypervisor-type)
+ Awalan untuk antarmuka jaringan harus menggunakan IPv6 alamat atau alamat pribadi. IPv4 
+ Jumlah maksimum alamat IP yang dapat Anda tetapkan ke antarmuka jaringan tergantung pada tipe instans. Setiap prefiks yang Anda tetapkan ke antarmuka jaringan dihitung sebagai satu alamat IP. Misalnya, sebuah `c5.large` instance memiliki batas `10` IPv4 alamat per antarmuka jaringan. Setiap antarmuka jaringan untuk contoh ini memiliki IPv4 alamat utama. Jika antarmuka jaringan tidak memiliki IPv4 alamat sekunder, Anda dapat menetapkan hingga 9 awalan ke antarmuka jaringan. Untuk setiap IPv4 alamat tambahan yang Anda tetapkan ke antarmuka jaringan, Anda dapat menetapkan satu awalan kurang ke antarmuka jaringan. Untuk informasi selengkapnya, lihat [Alamat IP maksimum per antarmuka jaringan](AvailableIpPerENI.md).
+ Awalan termasuk dalam source/destination cek.
+ Anda harus mengonfigurasi sistem operasi Anda untuk bekerja dengan antarmuka jaringan dengan prefiks. Perhatikan hal-hal berikut:
  + Beberapa Amazon Linux AMIs berisi skrip tambahan yang diinstal oleh AWS, yang dikenal sebagai`ec2-net-utils`. Skrip ini secara opsional mengotomatiskan konfigurasi antarmuka jaringan Anda. Mereka hanya untuk digunakan di Amazon Linux.
  + Untuk kontainer, Anda dapat menggunakan Container Network Interface (CNI) untuk plug-in Kubernetes, atau `dockerd` jika Anda menggunakan Docker untuk mengelola kontainer Anda.

# Kelola awalan untuk antarmuka jaringan Anda
<a name="work-with-prefixes"></a>

Ketika Anda menetapkan awalan ke antarmuka jaringan, Anda dapat memilih apakah akan membiarkan kami secara otomatis menetapkan awalan atau Anda dapat menentukan awalan kustom. Jika Anda membiarkan kami secara otomatis menetapkan awalan dan subnet untuk antarmuka jaringan memiliki jenis reservasi CIDR subnet`prefix`, kami memilih awalan dari reservasi CIDR subnet. Jika tidak, kami memilihnya dari rentang CIDR subnet.

**Topics**
+ [Tetapkan prefiks selama pembuatan antarmuka jaringan](#assign-auto-creation)
+ [Tetapkan awalan ke antarmuka jaringan yang ada](#assign-auto-existing)
+ [Hapus prefiks dari antarmuka jaringan Anda](#unassign-prefix)

## Tetapkan prefiks selama pembuatan antarmuka jaringan
<a name="assign-auto-creation"></a>

Anda dapat menetapkan awalan otomatis atau kustom saat membuat antarmuka jaringan.

------
#### [ Console ]

**Untuk menetapkan prefiks otomatis selama pembuatan antarmuka jaringan**

1. Buka EC2 konsol Amazon di [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Di panel navigasi, pilih **Antarmuka Jaringan**.

1. Pilih **Buat antarmuka jaringan**.

1. Masukkan deskripsi untuk antarmuka jaringan, pilih subnet untuk membuat antarmuka jaringan, dan konfigurasikan pribadi IPv4 dan IPv6 alamat.

1. Perluas **Pengaturan lanjutan**.

1. Untuk **delegasi IPv4 awalan** lakukan salah satu hal berikut:
   + **Untuk menetapkan IPv4 awalan secara otomatis, pilih Tetapkan otomatis.** Untuk **Jumlah IPv4 awalan, masukkan jumlah awalan** yang akan ditetapkan.
   + **Untuk menetapkan IPv4 awalan tertentu, pilih Kustom.** Pilih **Tambahkan awalan baru** dan masukkan awalan.

1. Untuk **delegasi IPv6 awalan** lakukan salah satu hal berikut:
   + **Untuk menetapkan IPv6 awalan secara otomatis, pilih Tetapkan otomatis.** Untuk **Jumlah IPv6 awalan, masukkan jumlah awalan** yang akan ditetapkan.
   + **Untuk menetapkan IPv6 awalan tertentu, pilih Kustom.** Pilih **Tambahkan awalan baru** dan masukkan awalan.
**catatan**  
**IPv6 delegasi awalan** hanya muncul jika subnet yang dipilih diaktifkan untuk. IPv6

1. Pilih grup keamanan yang akan dikaitkan dengan antarmuka jaringan dan tetapkan tanda sumber daya jika diperlukan.

1. Pilih **Buat antarmuka jaringan**.

------
#### [ AWS CLI ]

**Untuk menetapkan IPv4 awalan otomatis selama pembuatan antarmuka jaringan**  
Gunakan [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html)perintah dan atur `--ipv4-prefix-count` ke jumlah IPv4 awalan AWS untuk menetapkan. Dalam contoh berikut, AWS berikan satu IPv4 awalan.

```
aws ec2 create-network-interface \
    --subnet-id subnet-047cfed18eEXAMPLE \
    --description "IPv4 automatic example" \
    --ipv4-prefix-count 1
```

**Untuk menetapkan IPv4 awalan tertentu selama pembuatan antarmuka jaringan**  
Gunakan [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html)perintah dan atur `--ipv4-prefixes` ke awalan. AWS memilih IPv4 alamat dari rentang ini. Dalam contoh berikut, prefiks CIDR adalah 10.0.0.208/28.

```
aws ec2 create-network-interface \
    --subnet-id subnet-047cfed18eEXAMPLE \
    --description "IPv4 manual example" \
    --ipv4-prefixes Ipv4Prefix=10.0.0.208/28
```

**Untuk menetapkan IPv6 awalan otomatis selama pembuatan antarmuka jaringan**  
Gunakan [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html)perintah dan atur `--ipv6-prefix-count` ke jumlah IPv6 awalan AWS untuk menetapkan. Dalam contoh berikut, AWS berikan satu IPv6 awalan.

```
aws ec2 create-network-interface \
    --subnet-id subnet-047cfed18eEXAMPLE \
    --description "IPv6 automatic example" \
    --ipv6-prefix-count 1
```

**Untuk menetapkan IPv6 awalan tertentu selama pembuatan antarmuka jaringan**  
Gunakan [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html)perintah dan atur `--ipv6-prefixes` ke awalan. AWS memilih IPv6 alamat dari rentang ini. Dalam contoh berikut, prefiks CIDR adalah 2600:1f13:fc2:a700:1768::/80.

```
aws ec2 create-network-interface \
    --subnet-id subnet-047cfed18eEXAMPLE \
    --description "IPv6 manual example" \
    --ipv6-prefixes Ipv6Prefix=2600:1f13:fc2:a700:1768::/80
```

------
#### [ PowerShell ]

**Untuk menetapkan IPv4 awalan otomatis selama pembuatan antarmuka jaringan**  
Gunakan [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html)cmdlet dan atur `Ipv4PrefixCount` ke jumlah IPv4 awalan untuk ditetapkan. AWS Dalam contoh berikut, AWS berikan satu IPv4 awalan.

```
New-EC2NetworkInterface `
    -SubnetId 'subnet-047cfed18eEXAMPLE' `
    -Description 'IPv4 automatic example' `
    -Ipv4PrefixCount 1
```

**Untuk menetapkan IPv4 awalan tertentu selama pembuatan antarmuka jaringan**  
Gunakan [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html)cmdlet dan atur `Ipv4Prefix` ke awalan. AWS memilih IPv4 alamat dari rentang ini. Dalam contoh berikut, prefiks CIDR adalah 10.0.0.208/28.

```
Import-Module AWS.Tools.EC2
New-EC2NetworkInterface `
    -SubnetId 'subnet-047cfed18eEXAMPLE' `
    -Description 'IPv4 manual example' `
    -Ipv4Prefix (New-Object `
        -TypeName Amazon.EC2.Model.Ipv4PrefixSpecificationRequest `
        -Property @{Ipv4Prefix = '10.0.0.208/28'})
```

**Untuk menetapkan IPv6 awalan otomatis selama pembuatan antarmuka jaringan**  
Gunakan [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html)cmdlet dan atur `Ipv6PrefixCount` ke jumlah IPv6 awalan untuk ditetapkan. AWS Dalam contoh berikut, AWS berikan satu IPv6 awalan.

```
New-EC2NetworkInterface `
    -SubnetId 'subnet-047cfed18eEXAMPLE' `
    -Description 'IPv6 automatic example' `
    -Ipv6PrefixCount 1
```

**Untuk menetapkan IPv6 awalan tertentu selama pembuatan antarmuka jaringan**  
Gunakan [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html)cmdlet dan atur `Ipv6Prefixes` ke awalan. AWS memilih IPv6 alamat dari rentang ini. Dalam contoh berikut, prefiks CIDR adalah 2600:1f13:fc2:a700:1768::/80.

```
Import-Module AWS.Tools.EC2
New-EC2NetworkInterface `
    -SubnetId 'subnet-047cfed18eEXAMPLE' `
    -Description 'IPv6 manual example' `
    -Ipv6Prefix (New-Object `
        -TypeName Amazon.EC2.Model.Ipv6PrefixSpecificationRequest `
        -Property @{Ipv6Prefix = '2600:1f13:fc2:a700:1768::/80'})
```

------

## Tetapkan awalan ke antarmuka jaringan yang ada
<a name="assign-auto-existing"></a>

Anda dapat menetapkan awalan otomatis atau kustom ke antarmuka jaringan yang ada.

------
#### [ Console ]

**Untuk menetapkan prefiks otomatis ke antarmuka jaringan yang ada**

1. Buka EC2 konsol Amazon di [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Di panel navigasi, pilih **Antarmuka Jaringan**.

1. Pilih antarmuka jaringan yang akan menetapkan prefiks, dan pilih **Tindakan**, **Kelola prefiks**.

1. Untuk **delegasi IPv4 awalan** lakukan salah satu hal berikut:
   + **Untuk menetapkan IPv4 awalan secara otomatis, pilih Tetapkan otomatis.** Untuk **Jumlah IPv4 awalan, masukkan jumlah awalan** yang akan ditetapkan.
   + **Untuk menetapkan IPv4 awalan tertentu, pilih Kustom.** Pilih **Tambahkan awalan baru** dan masukkan awalan.

1. Untuk **delegasi IPv6 awalan** lakukan salah satu hal berikut:
   + **Untuk menetapkan IPv6 awalan secara otomatis, pilih Tetapkan otomatis.** Untuk **Jumlah IPv6 awalan, masukkan jumlah awalan** yang akan ditetapkan.
   + **Untuk menetapkan IPv6 awalan tertentu, pilih Kustom.** Pilih **Tambahkan awalan baru** dan masukkan awalan.
**catatan**  
**IPv6 delegasi awalan** hanya muncul jika subnet yang dipilih diaktifkan untuk. IPv6

1. Pilih **Simpan**.

------
#### [ AWS CLI ]

Gunakan perintah [assign-ipv6-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) untuk menetapkan awalan dan perintah untuk menetapkan IPv6 awalan ke antarmuka jaringan yang ada [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html). IPv4 

**Untuk menetapkan IPv4 awalan otomatis ke antarmuka jaringan yang ada**  
Gunakan [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html)perintah dan atur `--ipv4-prefix-count` ke jumlah IPv4 awalan AWS untuk menetapkan. Dalam contoh berikut, AWS berikan satu IPv4 awalan.

```
aws ec2 assign-private-ip-addresses \
    --network-interface-id eni-081fbb4095EXAMPLE \
    --ipv4-prefix-count 1
```

**Untuk menetapkan IPv4 awalan tertentu ke antarmuka jaringan yang ada**  
Gunakan [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html)perintah dan atur `--ipv4-prefixes` ke awalan. AWS memilih IPv4 alamat dari rentang ini. Dalam contoh berikut, prefiks CIDR adalah 10.0.0.208/28.

```
aws ec2 assign-private-ip-addresses \
    --network-interface-id eni-081fbb4095EXAMPLE \
    --ipv4-prefixes 10.0.0.208/28
```

**Untuk menetapkan IPv6 awalan otomatis ke antarmuka jaringan yang ada**  
Gunakan perintah [assign-ipv6-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) dan atur `--ipv6-prefix-count` ke jumlah awalan untuk ditetapkan. IPv6 AWS Dalam contoh berikut, AWS berikan satu IPv6 awalan.

```
aws ec2 assign-ipv6-addresses \
    --network-interface-id eni-00d577338cEXAMPLE \
    --ipv6-prefix-count 1
```

**Untuk menetapkan IPv6 awalan tertentu ke antarmuka jaringan yang ada**  
Gunakan perintah [assign-ipv6-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) dan atur ke awalan. `--ipv6-prefixes` AWS memilih IPv6 alamat dari rentang ini. Dalam contoh berikut, prefiks CIDR adalah 2600:1f13:fc2:a700:18bb::/80.

```
aws ec2 assign-ipv6-addresses \
    --network-interface-id eni-00d577338cEXAMPLE \
    --ipv6-prefixes 2600:1f13:fc2:a700:18bb::/80
```

------
#### [ PowerShell ]

**Untuk menetapkan IPv4 awalan otomatis ke antarmuka jaringan yang ada**  
Gunakan [Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html)cmdlet dan atur `Ipv4PrefixCount` ke jumlah IPv4 awalan untuk ditetapkan. AWS Dalam contoh berikut, AWS berikan satu IPv4 awalan.

```
Register-EC2PrivateIpAddress `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv4PrefixCount 1
```

**Untuk menetapkan IPv4 awalan tertentu ke antarmuka jaringan yang ada**  
Gunakan [Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html)cmdlet dan atur `Ipv4Prefix` ke awalan. AWS memilih IPv4 alamat dari rentang ini. Dalam contoh berikut, prefiks CIDR adalah 10.0.0.208/28.

```
Register-EC2PrivateIpAddress `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv4Prefix '10.0.0.208/28'
```

**Untuk menetapkan IPv6 awalan otomatis ke antarmuka jaringan yang ada**  
Gunakan AddressList cmdlet [Register-EC2Ipv6](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) dan atur `Ipv6PrefixCount` ke jumlah IPv4 awalan untuk ditetapkan. AWS Dalam contoh berikut, AWS berikan satu IPv6 awalan.

```
Register-EC2Ipv6AddressList `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv6PrefixCount 1
```

**Untuk menetapkan IPv6 awalan tertentu ke antarmuka jaringan yang ada**  
Gunakan AddressList cmdlet [Register-EC2Ipv6](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) dan atur `Ipv6Prefix` ke awalan. AWS memilih IPv6 alamat dari rentang ini. Dalam contoh berikut, prefiks CIDR adalah 2600:1f13:fc2:a700:18bb::/80.

```
Register-EC2Ipv6AddressList `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv6Prefix '2600:1f13:fc2:a700:18bb::/80'
```

------

## Hapus prefiks dari antarmuka jaringan Anda
<a name="unassign-prefix"></a>

Anda dapat menghapus awalan dari antarmuka jaringan yang ada.

------
#### [ Console ]

**Untuk menghapus prefiks dari antarmuka jaringan**

1. Buka EC2 konsol Amazon di [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Di panel navigasi, pilih **Antarmuka Jaringan**.

1. Pilih antarmuka jaringan.

1. Pilih **Tindakan**, **Kelola awalan**.

1. Untuk **delegasi IPv4 awalan**, untuk menghapus awalan tertentu, pilih **Unassign** di sebelah awalan yang akan dihapus. Untuk menghapus semua awalan, pilih **Jangan** tetapkan.

1. Untuk **delegasi IPv6 awalan**, untuk menghapus awalan tertentu, pilih **Unassign** di sebelah awalan yang akan dihapus. Untuk menghapus semua awalan, pilih **Jangan** tetapkan.
**catatan**  
**IPv6 delegasi awalan** hanya muncul jika subnet yang dipilih diaktifkan untuk. IPv6

1. Pilih **Simpan**.

------
#### [ AWS CLI ]

Anda dapat menggunakan perintah [unassign-ipv6-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html) untuk menghapus awalan dan perintah untuk menghapus IPv6 awalan dari antarmuka jaringan yang ada [unassign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html). IPv4 

**Untuk menghapus IPv4 awalan dari antarmuka jaringan**  


Gunakan [unassign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html)perintah dan atur `--ipv4-prefix` ke awalan CIDR untuk menghapus.

```
aws ec2 unassign-private-ip-addresses \
    --network-interface-id eni-081fbb4095EXAMPLE \
    --ipv4-prefixes 10.0.0.176/28
```

**Untuk menghapus IPv6 awalan dari antarmuka jaringan**  
Gunakan perintah [unassign-ipv6-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html) dan atur `--ipv6-prefix` ke awalan CIDR untuk menghapus.

```
aws ec2 unassign-ipv6-addresses \
    --network-interface-id eni-00d577338cEXAMPLE \
    --ipv6-prefix 2600:1f13:fc2:a700:18bb::/80
```

------
#### [ PowerShell ]

**Untuk menghapus IPv4 awalan dari antarmuka jaringan**  
Gunakan [Unregister-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2PrivateIpAddress.html)cmdlet dan atur `Ipv4Prefix` ke awalan CIDR untuk menghapus.

```
Unregister-EC2PrivateIpAddress `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv4Prefix '10.0.0.208/28'
```

**Untuk menghapus IPv6 awalan dari antarmuka jaringan**  
Gunakan AddressList cmdlet [Unregister-EC2Ipv6](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Ipv6AddressList.html) dan atur `Ipv6Prefix` ke awalan CIDR untuk menghapus.

```
Unregister-EC2Ipv6AddressList `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv6Prefix '2600:1f13:fc2:a700:18bb::/80'
```

------

# Menghapus antarmuka jaringan
<a name="delete_eni"></a>

Menghapus antarmuka jaringan melepaskan semua atribut yang terkait dengan antarmuka dan melepaskan semua alamat IP privat atau alamat IP Elastis untuk digunakan oleh instans lain.

Anda tidak dapat menghapus antarmuka jaringan yang sedang digunakan. Pertama, Anda harus [lepaskan antarmuka jaringan](network-interface-attachments.md#detach_eni).

------
#### [ Console ]

**Untuk menghapus antarmuka jaringan**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Antarmuka Jaringan**.

1. Pilih kotak centang untuk antarmuka jaringan, dan kemudian pilih **Tindakan**, **Hapus**.

1. Saat diminta konfirmasi, pilih **Hapus**.

------
#### [ AWS CLI ]

**Untuk menghapus antarmuka jaringan**  
Gunakan perintah berikut [delete-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-network-interface.html).

```
aws ec2 delete-network-interface --network-interface-id eni-1234567890abcdef0
```

------
#### [ PowerShell ]

**Untuk menghapus antarmuka jaringan**  
Gunakan [Remove-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2NetworkInterface.html)cmdlet.

```
Remove-EC2NetworkInterface -NetworkInterfaceId eni-1234567890abcdef0
```

------