# Criar uma interface de rede para sua instância do EC2
<a name="create-network-interface"></a>

É possível criar uma interface de rede para uso de suas instâncias do EC2. Ao criar uma interface de rede, você especifica a sub-rede para a qual ela foi criada. Você não pode mover a interface de rede para outra sub-rede depois que ela é criada. É necessário associar uma interface de rede a uma instância na mesma zona de disponibilidade. É possível desanexar uma interface de rede secundária de uma instância e anexá-la a outra instância na mesma zona de disponibilidade. Você não pode desanexar uma interface de rede primária de uma instância. Para obter mais informações, consulte [Anexos de interface de rede para sua instância do EC2](network-interface-attachments.md).

------
#### [ Console ]

**Para criar uma interface de rede**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, selecione **Network Interfaces**.

1. Clique em **Create network interface (Criar interface de rede)**.

1. (Opcional) Em **Description (Descrição)**, insira um nome descritivo.

1. Em **Subnet (Sub-rede)**, selecione uma sub-rede. As opções disponíveis nas etapas subsequentes mudam dependendo do tipo de sub-rede selecionada [somente IPv4, somente IPv6 ou pilha dupla (IPv4 e IPv6)].

1. Em **Tipo de interface**, escolha uma das seguintes opções:
   + **ENA**: uma interface de rede de alta performance projetada para lidar com throughput elevado e altas taxas de pacotes por segundo para protocolos TCP/IP ao mesmo tempo que minimiza o uso da CPU. Este é o valor padrão. Para obter mais informações sobre ENA, consulte [ Elastic Fabric Adapter](enhanced-networking-ena.md).
   + **EFA com ENA**: uma interface de rede que oferece suporte a dispositivos ENA e EFA para transporte tradicional baseado em TCP/IP junto com transporte baseado em SRD. Se você escolher EFA com ENA, a instância à qual ela está sendo associada deverá [oferecer suporte a EFA](efa.md#efa-instance-types). Para obter mais informações sobre EFA, consulte [Elastic Fabric Adapter](efa.md).
   + **Somente EFA**: uma interface de rede de alta performance projetada para lidar com comunicação entre nós com throughput elevado e baixa latência para transporte baseado em SRD enquanto ignora a pilha do sistema operacional. Se você escolher essa opção, a instância à qual ela está sendo associada deverá [oferecer suporte a EFA](efa.md#efa-instance-types). As interfaces de rede somente EFA não oferecem suporte a endereços IP. Para obter mais informações sobre EFA, consulte [Elastic Fabric Adapter](efa.md).

1. Em **Private IPv4 address (Endereço IPv4 privado)**, siga um dos seguintes procedimentos:
   + Clique em **Auto-assign (Atribuição automática)** para permitir que Amazon EC2 selecione um endereço IPv4 na sub-rede.
   + Clique em **Custom (Personalizado)** e insira um endereço IPv4 selecionado na sub-rede.

1. (Somente sub-redes com endereços IPv6) Para **IPv6 address (Endereço IPv6)**, execute um dos seguintes procedimentos:
   + Clique em **None (Nenhum)** se você não quiser atribuir um endereço IPv6 à interface de rede.
   + Clique em **Auto-assign (Atribuição automática)** para permitir que Amazon EC2 selecione um endereço IPv6 na sub-rede.
   + Clique em **Custom (Personalizado)** e insira um endereço IPv6 selecionado na sub-rede.

1. (Opcional) Se estiver criando uma interface de rede em uma sub-rede de pilha dupla ou somente IPv6, você terá a opção de **Atribuir IP IPv6 primário**. Isso atribui um endereço unicast global (GUA) IPv6 primário à interface de rede. A atribuição de um endereço IPv6 primário permite evitar a interrupção do tráfego para instâncias ou ENIs. Escolha **Habilitar** se a instância à qual essa ENI será anexada depender do seu endereço IPv6 permanecer inalterado. A AWS atribuirá automaticamente um endereço IPv6 associado à ENI anexada à sua instância como o endereço IPv6 primário. Após habilitar um endereço GUA IPv6 para ser um IPv6 primário, não será possível desabilitá-lo. Quando você habilita um endereço GUA IPv6 para ser um IPv6 primário, o primeiro GUA IPv6 se tornará o endereço IPv6 primário até que a instância seja encerrada ou a interface de rede seja desconectada. Se você tiver vários endereços IPv6 associados a uma ENI anexada à sua instância e habilitar um endereço IPv6 primário, o primeiro endereço GUA IPv6 associado à ENI se tornará o endereço IPv6 primário.

1. (Opcional) Para criar um Elastic Fabric Adapter, clique em **Elastic Fabric Adapter** e em ** Enable** (Habilitar).

1. (Opcional) Em **Configurações avançadas**, existe a opção de definir a delegação do prefixo IP. Para obter mais informações, consulte [Delegação de prefixo](ec2-prefix-eni.md).
   + **Atribuição automática**: a AWS escolhe o prefixo dos blocos CIDR IPv4 ou IPv6 para a sub-rede e o atribui à interface de rede.
   + **Personalizada**: você especifica o prefixo dos blocos CIDR IPv4 ou IPv6 para a sub-rede, e a AWS verifica se o prefixo ainda não foi atribuído a outros recursos antes de atribuí-lo à interface de rede.

1. (Opcional) Em **Configurações avançadas**, para **Tempo limite de rastreamento de conexão ociosa**, modifique os tempos limite de conexão ociosa padrão. Para obter mais informações, consulte [Tempo limite de rastreamento de conexão ociosa](security-group-connection-tracking.md#connection-tracking-timeouts).
   + **Tempo limite para TCP estabelecido**: tempo limite (em segundos) para conexões TCP ociosas em um estado estabelecido.
     + Mín: `60` segundos
     + Máx: `432000` segundos
     + Padrão: `350` segundos para tipos de instância [Nitrov6](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html), excluindo P6e-GB200. E `432000` segundos para outros tipos de instâncias, incluindo P6e-GB200.
     + Recomendado: menos de `432000` segundos
   + **Tempo limite de UDP**: tempo limite (em segundos) para fluxos UDP ociosos que só tiverem tráfego em uma única direção ou uma única transação de solicitação-resposta.
     + Mín: `30` segundos
     + Máx: `60` segundos
     + Padrão: `30` segundos
   + **Tempo limite de fluxo UDP**: tempo limite (em segundos) para fluxos UDP ociosos classificados como fluxos que tiveram mais de uma transação de solicitação-resposta.
     + Mín: `60` segundos
     + Máx: `180` segundos
     + Padrão: `180` segundos

1. Para **Security groups**, selecione um ou mais security groups.

1. (Opcional) Para cada tag, escolha ** Add new tag (Adicionar nova tag) ** e insira uma chave de tag e um valor de tag opcional.

1. Clique em **Create network interface (Criar interface de rede)**.

------
#### [ AWS CLI ]

**Exemplo 1: criar uma interface de rede com endereços IP escolhidos pelo Amazon EC2**  
Use o seguinte comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html). Esse exemplo cria uma interface de rede com um endereço IPv4 público e um endereço IPv6 escolhido pelo Amazon EC2.

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my dual-stack network interface" \
    --ipv6-address-count 1 \
    --groups sg-1234567890abcdef0
```

**Exemplo 2: criar uma interface de rede com endereços IP específicos**  
Use o seguinte comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html).

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my dual-stack network interface" \
    --private-ip-address 10.251.50.12 \
    --ipv6-addresses 2001:db8::1234:5678:1.2.3.4 \
    --groups sg-1234567890abcdef0
```

**Exemplo 3: criar uma interface de rede com uma contagem de endereços IP secundários**  
Use o seguinte comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html). Neste exemplo, o Amazon EC2 escolhe o endereço IP primário e o endereço IP secundário.

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my network interface" \
    --secondary-private-ip-address-count 2 \
    --groups sg-1234567890abcdef0
```

**Exemplo 4: criar uma interface de rede com um endereço IP secundário específico**  
Use o seguinte comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html). Esse exemplo especifica um endereço IP primário e um endereço IP secundário.

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my network interface" \
    --private-ip-addresses PrivateIpAddress=10.0.1.30,Primary=true \
                           PrivateIpAddress=10.0.1.31,Primary=false
    --groups sg-1234567890abcdef0
```

------
#### [ PowerShell ]

**Exemplo 1: criar uma interface de rede com endereços IP escolhidos pelo Amazon EC2**  
Use o cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html). Esse exemplo cria uma interface de rede com um endereço IPv4 público e um endereço IPv6 escolhido pelo Amazon EC2.

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my dual-stack network interface" `
    -Ipv6AddresCount 1 `
    -Group sg-1234567890abcdef0
```

**Exemplo 2: criar uma interface de rede com endereços IP específicos**  
Use o cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html).

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my dual-stack network interface" `
    -PrivateIpAddress 10.251.50.12 `
    -Ipv6Address $ipv6addr `
    -Group sg-1234567890abcdef0
```

Defina os endereços IPv6 da seguinte maneira.

```
$ipv6addr = New-Object Amazon.EC2.Model.InstanceIpv6Address
$ipv6addr1.Ipv6Address = "2001:db8::1234:5678:1.2.3.4"
```

**Exemplo 3: criar uma interface de rede com uma contagem de endereços IP secundários**  
Use o cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html). Neste exemplo, o Amazon EC2 escolhe o endereço IP primário e o endereço IP secundário.

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my network interface" `
    -SecondaryPrivateIpAddressCount 2 `
    -Group sg-1234567890abcdef0
```

**Exemplo 4: criar uma interface de rede com um endereço IP secundário específico**  
Use o cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html). Esse exemplo especifica um endereço IP primário e um endereço IP secundário.

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my network interface" `
    -PrivateIpAddresses @($primary, $secondary) `
    -Group sg-1234567890abcdef0
```

Defina os endereços secundários da seguinte forma.

```
$primary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification
$primary.PrivateIpAddress = "10.0.1.30"
$primary.Primary = $true
$secondary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification
$secondary.PrivateIpAddress = "10.0.1.31"
$secondary.Primary = $false
```

------