Interfaces de rede elástica
Uma interface de rede elástica é um componente lógico de redes em uma VPC que representa uma cartão de rede virtual. Você pode criar e configurar interfaces de rede e anexá-las a instâncias que você executa na mesma zona de disponibilidade. Os atributos de uma interface de rede a seguem, pois está associada ou desassociada de uma instância e reassociada a outra instância. Quando você move uma interface de rede de uma instância para outra, o tráfego de rede é redirecionado da instância original para a nova instância.
Observe que esse recurso da AWS é chamado de interface de rede no AWS Management Console e na API do Amazon EC2. Portanto, usamos "interface de rede" nesta documentação em vez de "interface de rede elástica". O termo "interface de rede" nesta documentação significa sempre "interface de rede elástica".
Atributos da interface de rede
Uma interface de rede pode incluir os seguintes atributos:
-
Um endereço IPv4 privado primário do intervalo de endereços IPv4 da sua rede
-
Um endereço IPv6 primário do intervalo de endereços IPv6 da sua rede
-
Endereços IPv4 privados secundários do intervalo de endereços IPv4 da sua sub-rede
-
Um endereço IP elástico (IPv4) por cada endereço IPv4 privado
-
Um endereço IPv4 público
-
Endereços IPv6 secundários
-
Grupos de segurança
-
Um endereço MAC
-
Um indicador de verificação de origem/destino
-
Uma descrição
Monitoramento do tráfego
Você pode habilitar um log de fluxo da VPC na sua interface de rede para capturar informações sobre o tráfego que vai de e para a interface de rede. Depois que você tiver criado um log de fluxo, pode visualizar e recuperar esses dados no Amazon CloudWatch Logs. Para obter mais informações, consulte Logs de fluxo da VPC no Guia do usuário da Amazon VPC.
Sumário
- Conceitos da interface de rede
- Placas de rede
- Máximo de endereços IP por interface de rede
- Criar uma interface de rede para sua instância do EC2
- Anexos de interface de rede para sua instância do EC2
- Gerenciar os endereços IP para a interface de rede
- Modificar atributos da interface de rede
- Várias interfaces de rede para as instâncias do Amazon EC2
- Interfaces de rede gerenciadas pelo solicitante
- Delegação de prefixo para interfaces de rede do Amazon EC2
- Excluir uma interface de rede
Conceitos da interface de rede
Veja a seguir conceitos importantes que você deve compreender ao começar a usar interfaces de rede.
- Interface de rede primária
-
Cada instância tem uma interface de rede padrão, chamada interface de rede primária. Você não pode desanexar uma interface de rede primária de uma instância.
- Interfaces de rede secundárias
-
Você pode criar e anexar interfaces de rede secundárias à sua instância. O número máximo de interfaces de rede varia por tipo de instância. Para ter mais informações, consulte Máximo de endereços IP por interface de rede.
- Endereços IPv4 públicos para interfaces de rede
-
Quando você executa uma instância do EC2 em uma sub-rede somente IPv4 ou de pilha dupla, a instância recebe um endereço IP privado primário do intervalo de endereços IPv4 da sub-rede. Também é possível especificar endereços IPv4 privados adicionais, conhecidos como endereços IPv4 privados secundários. Ao contrário de um endereço IP privado primário, os endereços IP privados secundários podem ser atribuídos novamente de uma instância para outra.
- Endereços IPv4 públicos para interfaces de rede
-
Todas as sub-redes têm um atributo modificável que determina se será atribuído um endereço IPv4 público às interfaces de rede criadas na sub-rede (e, portanto, instâncias executadas nessa sub-rede). Para obter mais informações, consulte Configurações de sub-redes no Guia do usuário da Amazon VPC. Quando você executa uma instância, o endereço IP é atribuído à interface de rede primária. Caso especifique uma interface de rede existente como a interface de rede primária ao executar uma instância, o endereço IPv4 público será determinado por essa interface de rede.
Ao criar uma interface de rede, ela herda o atributo de endereçamento de IPv4 público da sub-rede. Se você modificar posteriormente o atributo de endereçamento IPv4 público da sub-rede, a interface de rede manterá a configuração vigente de quando ela foi criada.
- Endereços IPv6 públicos para interfaces de rede
-
Caso associe blocos CIDR IPv6 à VPC e sub-rede, você poderá atribuir endereços IPv6 do intervalo de sub-redes a uma interface de rede. Cada endereço IPv6 pode ser atribuído a uma interface de rede.
Todas as sub-redes têm um atributo modificável que determina se às interfaces de rede criadas naquela sub-rede (e, portanto, em instâncias executadas nessa sub-rede) é atribuído automaticamente um endereço de público IPv6 do intervalo da sub-rede. Quando você executa uma instância, o endereço IPv6 é atribuído à interface de rede primária.
- Endereços IP elásticos para interfaces de rede
-
Você pode associar um endereço IP elástico com endereços IPv4 privados para a interface de rede. É possível associar um endereço IP elástico a cada endereço IPv4 privado. Caso desassocie um endereço IP elástico de uma interface de rede, você poderá liberá-lo ou associá-lo a outra instância.
- Comportamento de encerramento
-
É possível definir o comportamento de encerramento para uma interface de rede que está anexada a uma instância. É possível especificar se a interface de rede deve ser excluída automaticamente quando você encerrar a instância à qual está anexada.
- Verificação de origem/destino
-
É possível ativar ou desativar as verificações de origem/destino, que garantem que a instância seja a origem ou o destino de qualquer tráfego recebido. A verificação da origem/destino está ativada por padrão. É necessário desabilitar as verificações de origem/destino se a instância executa serviços como tradução de endereço de rede, roteamento ou firewalls.
- Interfaces de rede gerenciadas pelo solicitante
-
Essas interfaces de rede são criadas e gerenciadas pelos Serviços da AWS para que você possa usar alguns recursos e serviços. Você não pode gerenciar por si mesmo essas interfaces de rede. Para ter mais informações, consulte Interfaces de rede gerenciadas pelo solicitante.
- Delegação de prefixo
-
Um prefixo é um intervalo de CIDR IPv4 ou IPv6 privado reservado que você aloca para atribuição automática ou manual para interfaces de rede associadas a uma instância. Usando prefixos delegados, é possível iniciar serviços mais rapidamente atribuindo um intervalo de endereços IP como um único prefixo.
Placas de rede
A maioria dos tipos de instância é compatível com uma placa de rede. As instâncias compatíveis com várias placas de rede oferecem maior desempenho de rede, incluindo recursos de largura de banda acima de 100 Gbps e maior desempenho da taxa de pacotes. Quando você anexa uma interface de rede a uma instância compatível com várias placas de rede, você pode selecionar a placa de rede para a interface de rede. A interface de rede primária deve ser atribuída ao índice 0 da placa de rede.
As interfaces de rede EFA e exclusivamente EFA contam como uma interface de rede. Pode-se atribuir apenas uma interface de rede EFA ou exclusivamente EFA por placa de rede. A interface de rede primária não pode ser uma interface de rede exclusivamente EFA.
Os tipos de instância a seguir são compatíveis com várias placas de rede. Para obter informações sobre o número de interfaces de rede compatíveis com um tipo de instância, consulte Máximo de endereços IP por interface de rede.
| Tipo de instância | Quantidade de placas de rede |
|---|---|
c6in.32xlarge |
2 |
c6in.metal |
2 |
dl1.24xlarge |
4 |
g6e.24xlarge |
2 |
g6e.48xlarge |
4 |
hpc6id.32xlarge |
2 |
hpc7a.12xlarge |
2 |
hpc7a.24xlarge |
2 |
hpc7a.48xlarge |
2 |
hpc7a.96xlarge |
2 |
m6idn.32xlarge |
2 |
m6idn.metal |
2 |
m6in.32xlarge |
2 |
m6in.metal |
2 |
p4d.24xlarge |
4 |
p4de.24xlarge |
4 |
p5.48xlarge |
32 |
p5e.48xlarge |
32 |
r6idn.32xlarge |
2 |
r6idn.metal |
2 |
r6in.32xlarge |
2 |
r6in.metal |
2 |
trn1.32xlarge |
8 |
trn1n.32xlarge |
16 |
u7in-16tb.224xlarge |
2 |
u7in-24tb.224xlarge |
2 |
u7in-32tb.224xlarge |
2 |
