# Interfaces de rede elástica
<a name="using-eni"></a>

Uma *interface de rede elástica* é um componente lógico de redes em uma VPC que representa uma cartão de rede virtual. É possível criar e configurar interfaces de rede e anexá-las a instâncias que você executa na mesma zona de disponibilidade. Os atributos de uma interface de rede a seguem, pois está associada ou desassociada de uma instância e reassociada a outra instância. Quando você move uma interface de rede de uma instância para outra, o tráfego de rede é redirecionado da instância original para a nova instância.

Observe que esse recurso da AWS é chamado de *interface de rede* no Console de gerenciamento da AWS e na API do Amazon EC2. Portanto, usamos "interface de rede" nesta documentação em vez de "interface de rede elástica". O termo "interface de rede" nesta documentação significa sempre "interface de rede elástica".

**Atributos da interface de rede**

Uma interface de rede pode incluir os seguintes atributos:
+ Um endereço IPv4 privado primário do intervalo de endereços IPv4 da sua rede
+ Um endereço IPv6 primário do intervalo de endereços IPv6 da sua rede
+ Endereços IPv4 privados secundários do intervalo de endereços IPv4 da sua sub-rede
+ Um endereço IP elástico (IPv4) por cada endereço IPv4 privado
+ Um endereço IPv4 público
+ Endereços IPv6 secundários
+ Grupos de segurança
+ Um endereço MAC
+ Um indicador de verificação de origem/destino
+ Uma descrição

**Monitoramento do tráfego**  
É possível habilitar um log de fluxo da VPC na sua interface de rede para capturar informações sobre o tráfego que vai de e para a interface de rede. Depois que você tiver criado um log de fluxo, pode visualizar e recuperar esses dados no Amazon CloudWatch Logs. Para obter mais informações, consulte [Logs de fluxo da VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) no *Guia do usuário da Amazon VPC*.

**Topics**
+ [Conceitos da interface de rede](#eni-basics)
+ [Placas de rede](#network-cards)
+ [Máximo de endereços IP por interface de rede](AvailableIpPerENI.md)
+ [Criar uma interface de rede para sua instância do EC2](create-network-interface.md)
+ [Anexos de interface de rede para sua instância do EC2](network-interface-attachments.md)
+ [Gerenciar os endereços IP para a interface de rede](managing-network-interface-ip-addresses.md)
+ [Modificar atributos da interface de rede](modify-network-interface-attributes.md)
+ [Várias interfaces de rede para as instâncias do Amazon EC2](scenarios-enis.md)
+ [Interfaces de rede gerenciadas pelo solicitante](requester-managed-eni.md)
+ [Delegação de prefixo para interfaces de rede do Amazon EC2](ec2-prefix-eni.md)
+ [Excluir uma interface de rede](delete_eni.md)

## Conceitos da interface de rede
<a name="eni-basics"></a>

Veja a seguir conceitos importantes que você deve compreender ao começar a usar interfaces de rede.

**Interface de rede primária**  
Cada instância tem uma interface de rede padrão, chamada *interface de rede primária*. Você não pode desanexar uma interface de rede primária de uma instância.

**Interfaces de rede secundárias**  
É possível criar e anexar interfaces de rede secundárias à sua instância. O número máximo de interfaces de rede varia por tipo de instância. Para obter mais informações, consulte [Máximo de endereços IP por interface de rede](AvailableIpPerENI.md).

**Endereços IPv4 públicos para interfaces de rede**  
Quando você executa uma instância do EC2 em uma sub-rede somente IPv4 ou de pilha dupla, a instância recebe um endereço IP privado primário do intervalo de endereços IPv4 da sub-rede. Também é possível especificar endereços IPv4 privados adicionais, conhecidos como endereços IPv4 privados secundários. Ao contrário de um endereço IP privado primário, os endereços IP privados secundários podem ser atribuídos novamente de uma instância para outra.

**Endereços IPv4 públicos para interfaces de rede**  
Todas as sub-redes têm um atributo modificável que determina se será atribuído um endereço IPv4 público às interfaces de rede criadas na sub-rede (e, portanto, instâncias executadas nessa sub-rede). Para obter mais informações, consulte [Configurações de sub-redes](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-settings) no *Guia do usuário da Amazon VPC*. Quando você executa uma instância, o endereço IP é atribuído à interface de rede primária. Caso especifique uma interface de rede existente como a interface de rede primária ao executar uma instância, o endereço IPv4 público será determinado por essa interface de rede.  
Ao criar uma interface de rede, ela herda o atributo de endereçamento de IPv4 público da sub-rede. Se você modificar posteriormente o atributo de endereçamento IPv4 público da sub-rede, a interface de rede manterá a configuração vigente de quando ela foi criada.  
Liberamos o endereço IP público quando a instância é interrompida, hibernada ou encerrada. Atribuímos um novo endereço IP público quando você inicia sua instância interrompida ou hibernada, a não ser que ela tenha uma interface de rede secundária ou um endereço IPv4 privado secundário associado a um endereço IP elástico.

**Endereços IPv6 públicos para interfaces de rede**  
Caso associe blocos CIDR IPv6 à VPC e sub-rede, será possível atribuir endereços IPv6 do intervalo de sub-redes a uma interface de rede. Cada endereço IPv6 pode ser atribuído a uma interface de rede.  
Todas as sub-redes têm um atributo modificável que determina se às interfaces de rede criadas naquela sub-rede (e, portanto, em instâncias executadas nessa sub-rede) é atribuído automaticamente um endereço de público IPv6 do intervalo da sub-rede. Quando você executa uma instância, o endereço IPv6 é atribuído à interface de rede primária.

**Endereços IP elásticos para interfaces de rede**  
É possível associar um endereço IP elástico com endereços IPv4 privados para a interface de rede. É possível associar um endereço IP elástico a cada endereço IPv4 privado. Caso desassocie um endereço IP elástico de uma interface de rede, será possível liberá-lo ou associá-lo a outra instância.

**Comportamento de encerramento**  
É possível definir o comportamento de encerramento para uma interface de rede que está anexada a uma instância. É possível especificar se a interface de rede deve ser excluída automaticamente quando você encerrar a instância à qual está anexada.

**Verificação de origem/destino**  
É possível ativar ou desativar as verificações de origem/destino, que garantem que a instância seja a origem ou o destino de qualquer tráfego recebido. A verificação da origem/destino está ativada por padrão. É necessário desabilitar as verificações de origem/destino se a instância executa serviços como tradução de endereço de rede, roteamento ou firewalls.

**Interfaces de rede gerenciadas pelo solicitante**  
Essas interfaces de rede são criadas e gerenciadas pelos Serviços da AWS para que você possa usar alguns recursos e serviços. Você não pode gerenciar por si mesmo essas interfaces de rede. Para obter mais informações, consulte [Interfaces de rede gerenciadas pelo solicitante](requester-managed-eni.md).

**Delegação de prefixo**  
Um prefixo é um intervalo de CIDR IPv4 ou IPv6 privado reservado que você aloca para atribuição automática ou manual para interfaces de rede associadas a uma instância. Usando prefixos delegados, é possível iniciar serviços mais rapidamente atribuindo um intervalo de endereços IP como um único prefixo.

**Interfaces de rede gerenciadas**  
Uma *interface de rede gerenciada* é gerenciada por um provedor de serviços, como o Modo Automático do Amazon EKS. Você não pode modificar diretamente as configurações de uma interface de rede gerenciada. Interfaces de rede gerenciadas são identificadas por um valor **true** no campo **Gerenciada**. Para obter mais informações, consulte [Instâncias gerenciadas do Amazon EC2](amazon-ec2-managed-instances.md).

## Placas de rede
<a name="network-cards"></a>

A maioria dos tipos de instância é compatível com uma placa de rede. As instâncias compatíveis com várias placas de rede oferecem maior performance de rede, incluindo recursos de largura de banda acima de 100 Gbps e maior performance da taxa de pacotes. Quando você anexa uma interface de rede a uma instância compatível com várias placas de rede, você pode selecionar a placa de rede para a interface de rede. A interface de rede primária deve ser atribuída ao índice 0 da placa de rede.

As interfaces de rede EFA e exclusivamente EFA contam como uma interface de rede. Pode-se atribuir apenas uma interface de rede EFA ou exclusivamente EFA por placa de rede. A interface de rede primária não pode ser uma interface de rede exclusivamente EFA.

Os tipos de instância a seguir são compatíveis com várias placas de rede. Para obter informações sobre o número de interfaces de rede compatíveis com um tipo de instância, consulte [Máximo de endereços IP por interface de rede](AvailableIpPerENI.md).


| Tipo de instância | Quantidade de placas de rede | 
| --- | --- | 
| c6in.32xlarge | 2 | 
| c6in.metal | 2 | 
| c8gb.48xlarge | 2 | 
| c8gb.metal-48xl | 2 | 
| c8gn.48xlarge | 2 | 
| c8gn.metal-48xl | 2 | 
| dl1.24xlarge | 4 | 
| g6e.24xlarge | 2 | 
| g6e.48xlarge | 4 | 
| g7e.24xlarge | 2 | 
| g7e.48xlarge | 4 | 
| hpc6id.32xlarge | 2 | 
| hpc7a.12xlarge | 2 | 
| hpc7a.24xlarge | 2 | 
| hpc7a.48xlarge | 2 | 
| hpc7a.96xlarge | 2 | 
| hpc8a.96xlarge | 2 | 
| m6idn.32xlarge | 2 | 
| m6idn.metal | 2 | 
| m6in.32xlarge | 2 | 
| m6in.metal | 2 | 
| m8gb.48xlarge | 2 | 
| m8gb.metal-48xl | 2 | 
| m8gn.48xlarge | 2 | 
| m8gn.metal-48xl | 2 | 
| p4d.24xlarge | 4 | 
| p4de.24xlarge | 4 | 
| p5.48xlarge | 32 | 
| p5e.48xlarge | 32 | 
| p5en.48xlarge | 16 | 
| p6-b200.48xlarge | 8 | 
| p6-b300.48xlarge | 17 | 
| p6e-gb200.36xlarge | 17 | 
| r8gb.48xlarge | 2 | 
| r8gb.metal-48xl | 2 | 
| r8gn.48xlarge | 2 | 
| r8gn.metal-48xl | 2 | 
| r6idn.32xlarge | 2 | 
| r6idn.metal | 2 | 
| r6in.32xlarge | 2 | 
| r6in.metal | 2 | 
| trn1.32xlarge | 8 | 
| trn1n.32xlarge | 16 | 
| trn2.48xlarge | 16 | 
| trn2u.48xlarge | 16 | 
| u7in-16tb.224xlarge | 2 | 
| u7in-24tb.224xlarge | 2 | 
| u7in-32tb.224xlarge | 2 | 
| u7inh-32tb.480xlarge | 2 | 

# Máximo de endereços IP por interface de rede
<a name="AvailableIpPerENI"></a>

Cada tipo de instância oferece suporte a um número máximo de interfaces de rede, um número máximo de endereços IPv4 privados por interface de rede e um número máximo de endereços IPv6 por interface de rede. O limite de endereços IPv6 é separado do limite para endereços IPv4 privados por interface de rede. Observe que todos os tipos de instância oferecem suporte a endereçamento IPv6, exceto as a seguir: C1, M1, M2, M3 e T1.

**Interfaces de rede disponíveis**

O *Guia de tipos de instância do Amazon EC2* fornece informações sobre as interfaces de rede disponíveis para cada tipo de instância. Para saber mais, consulte:
+ [Network specifications: General purpose](https://docs.aws.amazon.com/ec2/latest/instancetypes/gp.html#gp_network)
+ [Network specifications: Compute optimized](https://docs.aws.amazon.com/ec2/latest/instancetypes/co.html#co_network)
+ [Network specifications: Memory optimized](https://docs.aws.amazon.com/ec2/latest/instancetypes/mo.html#mo_network)
+ [Network specifications: Storage optimized](https://docs.aws.amazon.com/ec2/latest/instancetypes/so.html#so_network)
+ [Network specifications: Accelerated computing](https://docs.aws.amazon.com/ec2/latest/instancetypes/ac.html#ac_network)
+ [Network specifications: High-performance computing](https://docs.aws.amazon.com/ec2/latest/instancetypes/hpc.html#hpc_network)
+ [Network specifications: Previous generation](https://docs.aws.amazon.com/ec2/latest/instancetypes/pg.html#pg_network)

------
#### [ Console ]

**Para recuperar o máximo de interfaces de rede**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, selecione **Instance Types (Tipos de instância)**.

1. Adicione um filtro para especificar o tipo de instância (**Instance type=c5.12xlarge**) ou família de instâncias (**Instance family=c5**).

1. (Opcional) Clique no ícone **Preferências** e ative **Número máximo de interfaces de rede**. Essa coluna indica o número máximo de interfaces de rede para cada tipo de instância.

1. (Opcional) Selecione o tipo de instância. Na guia **Rede**, encontre **Número máximo de interfaces de rede**.

------
#### [ AWS CLI ]

**Para recuperar o máximo de interfaces de rede**  
É possível usar o comando [describe-instance-types](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-types.html) para exibir informações sobre um tipo de instância, como as interfaces de rede com suporte e os endereços IP por interface. O exemplo a seguir exibe essas informações para todas as instâncias C8i.

```
{ echo -e "InstanceType\tMaximumNetworkInterfaces\tIpv4AddressesPerInterface"; \
aws ec2 describe-instance-types \
    --filters "Name=instance-type,Values=c8i.*" \
    --query 'InstanceTypes[*].[InstanceType, NetworkInfo.MaximumNetworkInterfaces, NetworkInfo.Ipv4AddressesPerInterface]' \
    --output text | sort -k2 -n; } | column -t
```

O seguinte é um exemplo de saída.

```
InstanceType    MaximumNetworkInterfaces  Ipv4AddressesPerInterface
c8i.large       3                         20
c8i.2xlarge     4                         30
c8i.xlarge      4                         30
c8i.4xlarge     8                         50
c8i.8xlarge     10                        50
c8i.12xlarge    12                        50
c8i.16xlarge    16                        64
c8i.24xlarge    16                        64
c8i.32xlarge    24                        64
c8i.48xlarge    24                        64
c8i.96xlarge    24                        64
c8i.metal-48xl  24                        64
c8i.metal-96xl  24                        64
```

------
#### [ PowerShell ]

**Para recuperar o máximo de interfaces de rede**  
É possível usar o comando [Get-EC2InstanceType](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceType.html) do PowerShell para exibir informações sobre um tipo de instância, como as interfaces de rede compatíveis e os endereços IP por interface. O exemplo a seguir exibe essas informações para todas as instâncias C8i.

```
Get-EC2InstanceType -Filter @{Name="instance-type"; Values="c8i.*"} |
Select-Object `
    InstanceType,
    @{Name='MaximumNetworkInterfaces'; Expression={$_.NetworkInfo.MaximumNetworkInterfaces}},
    @{Name='Ipv4AddressesPerInterface'; Expression={$_.NetworkInfo.Ipv4AddressesPerInterface}} |
Sort-Object MaximumNetworkInterfaces |
Format-Table -AutoSize
```

O seguinte é um exemplo de saída.

```
InstanceType   MaximumNetworkInterfaces Ipv4AddressesPerInterface
------------   ------------------------ -------------------------
c8i.large                             3                        20
c8i.xlarge                            4                        30
c8i.2xlarge                           4                        30
c8i.4xlarge                           8                        50
c8i.8xlarge                          10                        50
c8i.12xlarge                         12                        50
c8i.24xlarge                         16                        64
c8i.16xlarge                         16                        64
c8i.96xlarge                         24                        64
c8i.48xlarge                         24                        64
c8i.metal-96xl                       24                        64
c8i.32xlarge                         24                        64
c8i.metal-48xl                       24                        64
```

------

# Criar uma interface de rede para sua instância do EC2
<a name="create-network-interface"></a>

É possível criar uma interface de rede para uso de suas instâncias do EC2. Ao criar uma interface de rede, você especifica a sub-rede para a qual ela foi criada. Você não pode mover a interface de rede para outra sub-rede depois que ela é criada. É necessário associar uma interface de rede a uma instância na mesma zona de disponibilidade. É possível desanexar uma interface de rede secundária de uma instância e anexá-la a outra instância na mesma zona de disponibilidade. Você não pode desanexar uma interface de rede primária de uma instância. Para obter mais informações, consulte [Anexos de interface de rede para sua instância do EC2](network-interface-attachments.md).

------
#### [ Console ]

**Para criar uma interface de rede**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, selecione **Network Interfaces**.

1. Clique em **Create network interface (Criar interface de rede)**.

1. (Opcional) Em **Description (Descrição)**, insira um nome descritivo.

1. Em **Subnet (Sub-rede)**, selecione uma sub-rede. As opções disponíveis nas etapas subsequentes mudam dependendo do tipo de sub-rede selecionada [somente IPv4, somente IPv6 ou pilha dupla (IPv4 e IPv6)].

1. Em **Tipo de interface**, escolha uma das seguintes opções:
   + **ENA**: uma interface de rede de alta performance projetada para lidar com throughput elevado e altas taxas de pacotes por segundo para protocolos TCP/IP ao mesmo tempo que minimiza o uso da CPU. Este é o valor padrão. Para obter mais informações sobre ENA, consulte [ Elastic Fabric Adapter](enhanced-networking-ena.md).
   + **EFA com ENA**: uma interface de rede que oferece suporte a dispositivos ENA e EFA para transporte tradicional baseado em TCP/IP junto com transporte baseado em SRD. Se você escolher EFA com ENA, a instância à qual ela está sendo associada deverá [oferecer suporte a EFA](efa.md#efa-instance-types). Para obter mais informações sobre EFA, consulte [Elastic Fabric Adapter](efa.md).
   + **Somente EFA**: uma interface de rede de alta performance projetada para lidar com comunicação entre nós com throughput elevado e baixa latência para transporte baseado em SRD enquanto ignora a pilha do sistema operacional. Se você escolher essa opção, a instância à qual ela está sendo associada deverá [oferecer suporte a EFA](efa.md#efa-instance-types). As interfaces de rede somente EFA não oferecem suporte a endereços IP. Para obter mais informações sobre EFA, consulte [Elastic Fabric Adapter](efa.md).

1. Em **Private IPv4 address (Endereço IPv4 privado)**, siga um dos seguintes procedimentos:
   + Clique em **Auto-assign (Atribuição automática)** para permitir que Amazon EC2 selecione um endereço IPv4 na sub-rede.
   + Clique em **Custom (Personalizado)** e insira um endereço IPv4 selecionado na sub-rede.

1. (Somente sub-redes com endereços IPv6) Para **IPv6 address (Endereço IPv6)**, execute um dos seguintes procedimentos:
   + Clique em **None (Nenhum)** se você não quiser atribuir um endereço IPv6 à interface de rede.
   + Clique em **Auto-assign (Atribuição automática)** para permitir que Amazon EC2 selecione um endereço IPv6 na sub-rede.
   + Clique em **Custom (Personalizado)** e insira um endereço IPv6 selecionado na sub-rede.

1. (Opcional) Se estiver criando uma interface de rede em uma sub-rede de pilha dupla ou somente IPv6, você terá a opção de **Atribuir IP IPv6 primário**. Isso atribui um endereço unicast global (GUA) IPv6 primário à interface de rede. A atribuição de um endereço IPv6 primário permite evitar a interrupção do tráfego para instâncias ou ENIs. Escolha **Habilitar** se a instância à qual essa ENI será anexada depender do seu endereço IPv6 permanecer inalterado. A AWS atribuirá automaticamente um endereço IPv6 associado à ENI anexada à sua instância como o endereço IPv6 primário. Após habilitar um endereço GUA IPv6 para ser um IPv6 primário, não será possível desabilitá-lo. Quando você habilita um endereço GUA IPv6 para ser um IPv6 primário, o primeiro GUA IPv6 se tornará o endereço IPv6 primário até que a instância seja encerrada ou a interface de rede seja desconectada. Se você tiver vários endereços IPv6 associados a uma ENI anexada à sua instância e habilitar um endereço IPv6 primário, o primeiro endereço GUA IPv6 associado à ENI se tornará o endereço IPv6 primário.

1. (Opcional) Para criar um Elastic Fabric Adapter, clique em **Elastic Fabric Adapter** e em ** Enable** (Habilitar).

1. (Opcional) Em **Configurações avançadas**, existe a opção de definir a delegação do prefixo IP. Para obter mais informações, consulte [Delegação de prefixo](ec2-prefix-eni.md).
   + **Atribuição automática**: a AWS escolhe o prefixo dos blocos CIDR IPv4 ou IPv6 para a sub-rede e o atribui à interface de rede.
   + **Personalizada**: você especifica o prefixo dos blocos CIDR IPv4 ou IPv6 para a sub-rede, e a AWS verifica se o prefixo ainda não foi atribuído a outros recursos antes de atribuí-lo à interface de rede.

1. (Opcional) Em **Configurações avançadas**, para **Tempo limite de rastreamento de conexão ociosa**, modifique os tempos limite de conexão ociosa padrão. Para obter mais informações, consulte [Tempo limite de rastreamento de conexão ociosa](security-group-connection-tracking.md#connection-tracking-timeouts).
   + **Tempo limite para TCP estabelecido**: tempo limite (em segundos) para conexões TCP ociosas em um estado estabelecido.
     + Mín: `60` segundos
     + Máx: `432000` segundos
     + Padrão: `350` segundos para tipos de instância [Nitrov6](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html), excluindo P6e-GB200. E `432000` segundos para outros tipos de instâncias, incluindo P6e-GB200.
     + Recomendado: menos de `432000` segundos
   + **Tempo limite de UDP**: tempo limite (em segundos) para fluxos UDP ociosos que só tiverem tráfego em uma única direção ou uma única transação de solicitação-resposta.
     + Mín: `30` segundos
     + Máx: `60` segundos
     + Padrão: `30` segundos
   + **Tempo limite de fluxo UDP**: tempo limite (em segundos) para fluxos UDP ociosos classificados como fluxos que tiveram mais de uma transação de solicitação-resposta.
     + Mín: `60` segundos
     + Máx: `180` segundos
     + Padrão: `180` segundos

1. Para **Security groups**, selecione um ou mais security groups.

1. (Opcional) Para cada tag, escolha ** Add new tag (Adicionar nova tag) ** e insira uma chave de tag e um valor de tag opcional.

1. Clique em **Create network interface (Criar interface de rede)**.

------
#### [ AWS CLI ]

**Exemplo 1: criar uma interface de rede com endereços IP escolhidos pelo Amazon EC2**  
Use o seguinte comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html). Esse exemplo cria uma interface de rede com um endereço IPv4 público e um endereço IPv6 escolhido pelo Amazon EC2.

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my dual-stack network interface" \
    --ipv6-address-count 1 \
    --groups sg-1234567890abcdef0
```

**Exemplo 2: criar uma interface de rede com endereços IP específicos**  
Use o seguinte comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html).

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my dual-stack network interface" \
    --private-ip-address 10.251.50.12 \
    --ipv6-addresses 2001:db8::1234:5678:1.2.3.4 \
    --groups sg-1234567890abcdef0
```

**Exemplo 3: criar uma interface de rede com uma contagem de endereços IP secundários**  
Use o seguinte comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html). Neste exemplo, o Amazon EC2 escolhe o endereço IP primário e o endereço IP secundário.

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my network interface" \
    --secondary-private-ip-address-count 2 \
    --groups sg-1234567890abcdef0
```

**Exemplo 4: criar uma interface de rede com um endereço IP secundário específico**  
Use o seguinte comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html). Esse exemplo especifica um endereço IP primário e um endereço IP secundário.

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my network interface" \
    --private-ip-addresses PrivateIpAddress=10.0.1.30,Primary=true \
                           PrivateIpAddress=10.0.1.31,Primary=false
    --groups sg-1234567890abcdef0
```

------
#### [ PowerShell ]

**Exemplo 1: criar uma interface de rede com endereços IP escolhidos pelo Amazon EC2**  
Use o cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html). Esse exemplo cria uma interface de rede com um endereço IPv4 público e um endereço IPv6 escolhido pelo Amazon EC2.

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my dual-stack network interface" `
    -Ipv6AddresCount 1 `
    -Group sg-1234567890abcdef0
```

**Exemplo 2: criar uma interface de rede com endereços IP específicos**  
Use o cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html).

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my dual-stack network interface" `
    -PrivateIpAddress 10.251.50.12 `
    -Ipv6Address $ipv6addr `
    -Group sg-1234567890abcdef0
```

Defina os endereços IPv6 da seguinte maneira.

```
$ipv6addr = New-Object Amazon.EC2.Model.InstanceIpv6Address
$ipv6addr1.Ipv6Address = "2001:db8::1234:5678:1.2.3.4"
```

**Exemplo 3: criar uma interface de rede com uma contagem de endereços IP secundários**  
Use o cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html). Neste exemplo, o Amazon EC2 escolhe o endereço IP primário e o endereço IP secundário.

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my network interface" `
    -SecondaryPrivateIpAddressCount 2 `
    -Group sg-1234567890abcdef0
```

**Exemplo 4: criar uma interface de rede com um endereço IP secundário específico**  
Use o cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html). Esse exemplo especifica um endereço IP primário e um endereço IP secundário.

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my network interface" `
    -PrivateIpAddresses @($primary, $secondary) `
    -Group sg-1234567890abcdef0
```

Defina os endereços secundários da seguinte forma.

```
$primary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification
$primary.PrivateIpAddress = "10.0.1.30"
$primary.Primary = $true
$secondary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification
$secondary.PrivateIpAddress = "10.0.1.31"
$secondary.Primary = $false
```

------

# Anexos de interface de rede para sua instância do EC2
<a name="network-interface-attachments"></a>

É possível criar interfaces de rede para serem usadas por suas instâncias do EC2 como interfaces de rede primárias ou secundárias. É necessário anexar uma interface de rede a uma instância do EC2 se estiver na mesma zona de disponibilidade da interface de rede. O tipo de instância de uma instância determina quantas interfaces de rede você pode conectar à instância. Para obter mais informações, consulte [Máximo de endereços IP por interface de rede](AvailableIpPerENI.md).

**Considerações**
+ É possível associar uma interface de rede a uma instância quando ela estiver sendo executada (associação a quente), quando parou (associação em espera ativa) ou quando a instância está sendo executada (associação a frio).
+ É possível desanexar as interfaces de rede secundárias quando a instância estiver sendo executada ou estiver parada. No entanto, não é possível desanexar a interface de rede primária.
+ É possível desanexar uma interface de rede secundária de uma instância e anexá-la a outra instância.
+ Ao executar uma instância usando a CLI, a API ou um SDK, é possível especificar a interface de rede primária e interfaces de rede adicionais. Observação: não será possível habilitar a atribuição automática de endereços IPv4 públicos se você adicionar uma interface de rede secundária durante a inicialização.
+ Executando a instância do Amazon Linux ou do Windows com várias interfaces de rede configura automaticamente interfaces, os endereços IPv4 privados, e tabelas de rotas no sistema operacional da instância.
+ Uma associação com espera passiva ou a quente de uma interface de rede adicional pode exigir que você acesse manualmente a segunda interface, configure o endereço IPv4 privado e modifique a tabela de rotas de acordo. As instâncias executadas em Amazon Linux ou Windows Server reconhecem automaticamente a associação com espera passiva ou a quente e se configuram.
+ Você não pode anexar outra interface de rede a uma instância (por exemplo, uma configuração de agrupamento NIC) para aumentar ou dobrar a largura de banda da rede de ou para a instância dual-homed.
+ Se você anexar várias interfaces de rede da mesma sub-rede a uma instância, poderá encontrar problemas de rede, como roteamento assimétrico. Se possível, adicione um endereço IPv4 privado secundário na interface de rede primária.
+ Para instâncias do EC2 em uma sub-rede somente IPv6, se você anexar uma interface de rede secundária, o nome de host DNS privado da interface de rede secundária será resolvido como o endereço IPv6 primário na interface primária de rede.
+ [Instâncias do Windows]: caso adicione várias interfaces de rede a uma instância, você deverá configurar as interfaces de rede para usar o roteamento estático.

## Anexar interface de rede
<a name="attach_eni"></a>

É possível associar uma interface de rede a alguma instância na mesma zona de disponibilidade da interface de rede usando a página de **Instâncias** ou **Interfaces de rede** do console do Amazon EC2. Se preferir, você pode associar uma interface de rede existente ao [iniciar instâncias](ec2-launch-instance-wizard.md).

Se o endereço IPv4 público da sua instância for liberado, ele não receberá um novo se houver mais de uma interface de rede associada à instância. Para obter mais informações sobre o comportamento dos endereços IPv4 públicos, consulte [Endereços IPv4 públicos](using-instance-addressing.md#concepts-public-addresses).

------
#### [ Console ]

**Para anexar uma interface de rede usando a página Instâncias**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, escolha **Instances (Instâncias)**.

1. Marque a caixa de seleção da instância.

1. Escolha **Actions (Ações)**, **Networking (Redes)**, **Attach network interface (Associar interface de rede)**.

1. Escolha uma VPC. A interface de rede pode residir na mesma VPC da sua instância ou em outra VPC de sua propriedade, desde que a interface de rede esteja na mesma zona de disponibilidade da instância. Isso permite que você crie instâncias de múltiplas hospedagens em VPCs com diferentes configurações de rede e segurança.

1. Selecione uma interface de rede. Se a instância suportar várias placas de rede, será possível escolher uma placa de rede.

1. Escolha **Associar**.

**Para associar uma interface de rede usando a página Interfaces de rede**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, selecione **Network Interfaces**.

1. Marque a caixa de seleção para a interface de rede.

1. Clique em **Actions (Ações)** e em **Attach (Associar)**.

1. Escolha uma instância. Se a instância suportar várias placas de rede, será possível escolher uma placa de rede.

1. Escolha **Associar**.

------
#### [ AWS CLI ]

**Para anexar uma interface de rede**  
Use o seguinte comando [attach-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-network-interface.html).

```
aws ec2 attach-network-interface \
    --network-interface-id eni-1234567890abcdef0 \
    --instance-id i-1234567890abcdef0 \
    --device-index 1
```

------
#### [ PowerShell ]

**Para anexar uma interface de rede**  
Use o cmdlet [Add-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Add-EC2NetworkInterface.html).

```
Add-EC2NetworkInterface `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -InstanceId i-1234567890abcdef0 `
    -DeviceIndex 1
```

------

## Desanexar uma interface de rede
<a name="detach_eni"></a>

É possível separar uma interface de rede secundária associada a uma instância do EC2 a qualquer momento usando a página **Instances (Instâncias)** ou **Network Interfaces (Interfaces de rede)** do console do Amazon EC2.

Se você tentar separar uma interface de rede associada a um recurso de outro serviço, como um load balancer do Elastic Load Balancing, uma função do Lambda, um WorkSpace ou um gateway NAT, você receberá um erro informando que você não tem permissão para acessar o recurso. Para localizar qual serviço criou o recurso anexado a uma interface de rede, verifique a descrição da interface de rede. Se você excluir o recurso, sua interface de rede será excluída.

------
#### [ Console ]

**Para desanexar uma interface de rede usando a página Instâncias**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, escolha **Instances (Instâncias)**.

1. Marque a caixa de seleção da instância. Verifique a seção **Network interfaces (Interfaces de rede)** da guia **Networking (Rede)** para verificar se a interface de rede está conectada a uma instância como uma interface de rede secundária.

1. Escolha **Actions (Ações)**, **Networking (Redes)**, **Detach network interface (Separar interface de rede)**.

1. Selecione a interface de rede e escolha **Separar**.

**Para desanexar uma interface de rede usando a página Interfaces de rede**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, selecione **Network Interfaces**.

1. Marque a caixa de seleção para a interface de rede. Verifique a seção **Instance details (Detalhes da instância)** da guia ** Details (Detalhes)** para verificar se a interface de rede está conectada a uma instância como uma interface de rede secundária.

1. Clique em **Actions (Ações)** e em **Detach (Desanexar)**.

1. Quando a confirmação for solicitada, selecione **Detach** (Desanexar).

1. Se a interface de rede não conseguir se separar da instância, escolha **Force detachment (Forçar desanexação)**, **Enable (Ativar)** e tente novamente. Recomendamos a desanexação forçada somente como último recurso. Forçar a separação pode impedir que você associe outra interface de rede no mesmo índice até reiniciar a instância. Isso também pode impedir que os metadados da instância reflitam que a interface de rede foi separada até que você reinicie a instância.

------
#### [ AWS CLI ]

**Para desanexar uma interface de rede**  
Use o seguinte comando [detach-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/detach-network-interface.html).

```
aws ec2 detach-network-interface --attachment-id eni-attach-016c93267131892c9
```

------
#### [ PowerShell ]

**Para desanexar uma interface de rede**  
Use o cmdlet [Dismount-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Dismount-EC2NetworkInterface.html).

```
Dismount-EC2NetworkInterface -AttachmentId eni-attach-016c93267131892c9
```

------

# Gerenciar os endereços IP para a interface de rede
<a name="managing-network-interface-ip-addresses"></a>

É possível gerenciar os seguintes endereços IP para suas interfaces de rede:
+ Endereços IP elásticos (um por endereço IPv4 privado)
+ Endereços IPv4
+ Endereços IPv6

------
#### [ Console ]

**Para gerenciar os endereços IP de uma interface de rede**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, selecione **Network Interfaces**.

1. Marque a caixa de seleção para a interface de rede.

1. Para gerenciar os endereços IPv4 e IPv6, faça o seguinte:

   1. Clique em **Actions (Ações)** e em **Manage IP addresses (Gerenciar endereços IP)**.

   1. Expanda a interface de rede.

   1. Para **endereços IPv4**, modifique os endereços IP conforme necessário. Para atribuir um endereço IPv4 adicional, selecione **Atribuir novo endereço IP** e especifique um endereço IPv4 do intervalo de sub-rede ou deixe que a AWS escolha um para você.

   1. (Pilha dupla ou somente IPv6) Em **Endereços IPv6**, edite os endereços IP conforme necessário. Para atribuir um endereço IPv6 adicional, selecione **Atribuir novo endereço IP** e especifique um endereço IPv6 do intervalo de sub-rede ou deixe que a AWS escolha um para você.

   1. Para atribuir ou cancelar a atribuição de um endereço IPv4 público a uma interface de rede, escolha **Atribuir IP público automaticamente**. Você pode habilitar ou desabilitar isso para qualquer interface de rede, mas isso afeta somente a interface de rede primária.

   1. (Pilha dupla ou somente IPv6) Em **Atribuir IP IPv6 primário**, escolha **Habilitar** para atribuir um endereço IPv6 primário. O primeiro GUA associado à interface de rede é escolhido como o endereço IPv6 principal. Após atribuir um endereço IPv6 primário, você não pode alterá-lo. Esse endereço será o endereço IPv6 primário até que a instância seja encerrada ou a interface de rede seja desconectada.

   1. Escolha **Salvar**.

1. Para associar um endereço IP elástico, faça o seguinte:

   1. Clique em **Actions (Ações)** e em **Associate address (Associar endereço)**.

   1. Para **Elastic IP address (Endereço IP elástico)**, selecione o endereço IP elástico.

   1. Para **Private IPv4 address (Endereço IPv4 privado)**, selecione o endereço IPv4 privado a ser associado ao endereço IP elástico.

   1. (Opcional) Escolha **Allow the Elastic IP address to be reassociated (Permitir que o endereço IP elástico seja reassociado) ** se a interface de rede estiver atualmente associada a outra instância ou interface de rede.

   1. Escolha **Associate**.

1. Para desassociar um endereço IP elástico, faça o seguinte:

   1. Escolha **Actions** e **Disassociate address**.

   1. Em **Public IP address (Endereço IP público)**, selecione o endereço IP elástico.

   1. Escolha **Disassociate (Desassociar)**.

------
#### [ AWS CLI ]

**Para gerenciar os endereços IPv4**  
Use o seguinte comando [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) para atribuir um endereço IPv4.

```
aws ec2 assign-private-ip-addresses \
    --network-interface-id eni-1234567890abcdef0 \
    --private-ip-addresses 10.0.0.82
```

Use o seguinte comando [unassign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html) para desatribuir um endereço IPv4.

```
aws ec2 unassign-private-ip-addresses \
    --network-interface-id eni-1234567890abcdef0 \
    --private-ip-addresses 10.0.0.82
```

**Para gerenciar os endereços IPv6**  
Use o seguinte comando [assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) para atribuir um endereço IPv6.

```
aws ec2 assign-ipv6-addresses \
    --network-interface-id eni-1234567890abcdef0 \
    --ipv6-addresses 2001:db8:1234:1a00:9691:9503:25ad:1761
```

Use o seguinte comando [unassign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html) para desatribuir um endereço IPv6.

```
aws ec2 unassign-ipv6-addresses \
    --network-interface-id eni-1234567890abcdef0 \
    --ipv6-addresses 2001:db8:1234:1a00:9691:9503:25ad:1761
```

**Para gerenciar o endereço IP elástico do endereço IPv4 privado primário**  
Use o seguinte comando [associate-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-address.html) para associar um endereço IP elástico ao endereço IPv4 privado primário.

```
aws ec2 associate-address \
    --allocation-id eipalloc-0b263919b6EXAMPLE \
    --network-interface-id eni-1234567890abcdef0
```

Use o seguinte comando [disassociate-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/disassociate-address.html) para desassociar um endereço IP elástico do endereço IPv4 privado primário.

```
aws ec2 disassociate-address --association-id eipassoc-2bebb745a1EXAMPLE
```

------
#### [ PowerShell ]

**Para gerenciar os endereços IPv4**  
Use o cmdlet [Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html) para atribuir um endereço IPv4.

```
Register-EC2PrivateIpAddress `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -PrivateIpAddress 10.0.0.82
```

Use o cmdlet [Unregister-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2PrivateIpAddress.html) para desatribuir um endereço IPv4.

```
Unregister-EC2PrivateIpAddress `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -PrivateIpAddress 10.0.0.82
```

**Para gerenciar os endereços IPv6**  
Use o cmdlet [Register-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) para atribuir um endereço IPv6.

```
Register-EC2Ipv6AddressList `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Ipv6Address 2001:db8:1234:1a00:9691:9503:25ad:1761
```

Use o cmdlet [Unregister-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Ipv6AddressList.html) para desatribuir um endereço IPv6.

```
Unregister-EC2Ipv6AddressList `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Ipv6Address 2001:db8:1234:1a00:9691:9503:25ad:1761
```

**Para gerenciar o endereço IP elástico do endereço IPv4 privado primário**  
Use o cmdlet [Register-EC2Address](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Address.html) para associar um endereço IP elástico ao endereço IPv4 privado primário.

```
Register-EC2Address `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -AllocationId eipalloc-0b263919b6EXAMPLE
```

Use o cmdlet [Unregister-EC2Address](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Address.html) para desassociar um endereço IP elástico do endereço IPv4 privado primário.

```
Unregister-EC2Address -AssociationId eipassoc-2bebb745a1EXAMPLE
```

------

# Modificar atributos da interface de rede
<a name="modify-network-interface-attributes"></a>

É possível alterar os seguintes atributos de interface de rede:
+ Descrição
+ Grupos de segurança
+ Excluir no encerramento
+ Verificação de origem/destino
+ Tempo limite de rastreamento de conexão ociosa

**Considerações**  
Não é possível alterar os atributos de uma interface de rede gerenciada pelo solicitante.

------
#### [ Console ]

**Para modificar atributos da interface de rede**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, selecione **Network Interfaces**.

1. Marque a caixa de seleção para a interface de rede.

1. Para alterar a descrição, faça o seguinte:

   1. Clique em **Actions (Ações)** e em **Change description (Alterar a descrição)**.

   1. Em **Descrição**, insira uma descrição.

   1. Escolha **Salvar**.

1. Para alterar os grupos de segurança, faça o seguinte:

   1. Clique em **Actions (Ações)** e em **Change security groups (Alterar grupos de segurança)**.

   1. Em **Grupos de segurança associados**, adicione e remova grupos de segurança conforme necessário. O grupo de segurança e a interface de rede devem ser criados para a mesma VPC.

   1. Escolha **Salvar**.

1. Para alterar o comportamento de encerramento, faça o seguinte:

   1. Clique em **Actions (Ações)** e em **Change termination behavior (Alterar comportamento de encerramento)**.

   1. Selecione ou desmarque **Excluir ao encerrar**, **Habilitar**.

   1. Escolha **Salvar**.

1. Para alterar a verificação de origem/destino, faça o seguinte:

   1. Clique em **Actions (Ações)**, **Change source/dest check (Alterar verificação de origem/destino)**.

   1. Selecione ou desmarque **Verificação de origem/destino**, **Habilitar**.

   1. Escolha **Salvar**.

1. Para alterar os tempos limite de rastreamento de conexão, faça o seguinte:

   1. Escolha **Ações**, **Modificar tempo limite de rastreamento de conexão ociosa**.

   1. Modifique os valores de tempo limite conforme necessário. Para obter mais informações, consulte [Tempo limite de rastreamento de conexão ociosa](security-group-connection-tracking.md#connection-tracking-timeouts).
      + **Tempo limite para TCP estabelecido**: tempo limite (em segundos) para conexões TCP ociosas em um estado estabelecido.
        + Mín: `60` segundos
        + Máx: `432000` segundos
        + Padrão: `350` segundos para tipos de instância [Nitrov6](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html), excluindo P6e-GB200. E `432000` segundos para outros tipos de instâncias, incluindo P6e-GB200.
        + Recomendado: menos de `432000` segundos
      + **Tempo limite de UDP**: tempo limite (em segundos) para fluxos UDP ociosos que só tiverem tráfego em uma única direção ou uma única transação de solicitação-resposta.
        + Mín: `30` segundos
        + Máx: `60` segundos
        + Padrão: `30` segundos
      + **Tempo limite de fluxo UDP**: tempo limite (em segundos) para fluxos UDP ociosos classificados como fluxos que tiveram mais de uma transação de solicitação-resposta.
        + Mín: `60` segundos
        + Máx: `180` segundos
        + Padrão: `180` segundos

   1. Escolha **Salvar**.

------
#### [ AWS CLI ]

**Example Exemplo: modificar a descrição**  
Use o seguinte comando [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html).  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --description "my updated description"
```

**Example Exemplo: modificar os grupos de segurança**  
Use o seguinte comando [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html).  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --groups sg-1234567890abcdef0
```

**Example Exemplo: modificar o comportamento de encerramento**  
Use o seguinte comando [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html).  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --attachment AttachmentId=eni-attach-43348162abEXAMPLE,DeleteOnTermination=false
```

**Example Exemplo: habilitar as verificações de origem/destino**  
Use o seguinte comando [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html).  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --source-dest-check
```

**Example Exemplo: modificar o tempo limite de rastreamento de conexão ociosa**  
Use o seguinte comando [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html). Para obter mais informações, consulte [Tempo limite de rastreamento de conexão ociosa](security-group-connection-tracking.md#connection-tracking-timeouts).  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --connection-tracking-specification TcpEstablishedTimeout=172800,UdpStreamTimeout=90,UdpTimeout=60
```

------
#### [ PowerShell ]

**Example Exemplo: modificar a descrição**  
Use o cmdlet [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html).  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Description "my updated description"
```

**Example Exemplo: modificar os grupos de segurança**  
Use o cmdlet [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html).  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Group sg-1234567890abcdef0
```

**Example Exemplo: modificar o comportamento de encerramento**  
Use o cmdlet [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html).  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Attachment_AttachmentId eni-attach-43348162abEXAMPLE `
    -Attachment_DeleteOnTermination $false
```

**Example Exemplo: habilitar as verificações de origem/destino**  
Use o cmdlet [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html).  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -SourceDestCheck $true
```

**Example Exemplo: modificar os tempos limite de rastreamento de conexão ociosa**  
Use o cmdlet [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html). Para obter mais informações, consulte [Tempo limite de rastreamento de conexão ociosa](security-group-connection-tracking.md#connection-tracking-timeouts).  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -ConnectionTrackingSpecification_TcpEstablishedTimeout 172800 `
    -ConnectionTrackingSpecification_UdpStreamTimeout 90 `
    -ConnectionTrackingSpecification_UdpTimeout 60
```

------

# Várias interfaces de rede para as instâncias do Amazon EC2
<a name="scenarios-enis"></a>

Anexar várias interfaces de rede a uma instância é útil quando você precisa do seguinte:
+ Uma [rede de gerenciamento](#creating-a-management-network).
+ [Dispositivos de rede e segurança](#use-network-and-security-appliances-in-your-vpc).
+ Instâncias dual-homed com workloads em diferentes [sub-redes](#creating-dual-homed-instances-with-workloads-roles-on-distinct-subnets) ou [VPCs](#creating-dual-homed-instances-with-workloads-roles-on-distinct-subnets).
+ Uma solução de [baixo orçamento e alta disponibilidade](#create-a-low-budget-high-availability-solution).

## Rede de gerenciamento
<a name="creating-a-management-network"></a>

A visão geral a seguir descreve uma rede de gerenciamento criada usando várias interfaces de rede.

**Critérios**
+ A interface de rede primária na instância (por exemplo, eth0) lida com o tráfego público.
+ A interface de rede secundária na instância (por exemplo, eth1) lida com o tráfego de gerenciamento de backend. Ela está conectada a uma sub-rede separada com controles de acesso mais restritivos e localizada na mesma zona de disponibilidade que a interface de rede primária.

**Configurações**
+ A interface de rede primária, que pode ou não estar por trás de um balanceador de carga, tem um grupo de segurança associado que permite acesso ao servidor a partir da Internet. Por exemplo, permitir as portas TCP 80 e 443 de 0.0.0.0/0 ou do balanceador de carga.
+ A interface de rede secundária tem um grupo de segurança associado que permite somente o acesso SSH, iniciado usando um dos seguintes locais:
  + Um intervalo permitido de endereços IP, dentro da VPC ou da Internet.
  + Uma sub-rede privada na mesma zona de disponibilidade que a interface de rede primária.
  + Um gateway privado virtual.

**nota**  
Para garantir recursos de failover, considere usar um IPv4 privado secundário para o tráfego de entrada em uma interface de rede. No caso de falha de instância, é possível mover a interface e/ou o endereço IPv4 privado secundário para uma instância standby.

![\[Criar uma rede de gerenciamento\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/images/EC2_ENI_management_network.png)


## Dispositivos de rede e segurança
<a name="use-network-and-security-appliances-in-your-vpc"></a>

Algumas ferramentas de rede e segurança, como load balancers, servidores de tradução de endereço de rede (NAT) e servidores proxy preferem ser configurados com várias interfaces de rede. É possível criar e associar interfaces de rede secundárias às instâncias em uma VPC que executa esses tipos de aplicações e configurar interfaces adicionais com seus próprios endereços IP públicos e privados, grupos de segurança e verificação de origem/destino.

## Instâncias dual-homed com workloads em diferentes sub-redes
<a name="creating-dual-homed-instances-with-workloads-roles-on-distinct-subnets"></a>

É possível colocar uma interface de rede em cada um dos servidores Web que se conecta a uma rede mid-tier na qual reside o servidor de aplicações. O servidor de aplicações também pode ser dual-homed para uma rede backend (sub-rede) no servidor onde reside o banco de dados. Em vez de rotear pacotes de rede pelas instâncias dual-homed, cada instância dual-homed recebe e processa solicitações no front-end, inicia uma conexão ao backend e, então, envia solicitações aos servidores na rede backend.

## Instâncias dual-homed com workloads em diferentes VPCs na mesma conta
<a name="creating-dual-homed-instances-with-workloads-roles-on-distinct-vpcs"></a>

É possível iniciar uma instância do EC2 em uma VPC e anexar uma ENI secundária de uma VPC diferente, desde que a interface de rede esteja na mesma zona de disponibilidade da instância. Isso permite que você crie instâncias de múltiplas hospedagens em VPCs com diferentes configurações de rede e segurança. Você não pode criar instâncias de múltiplas hospedagens em VPCs de contas diferentes da AWS.

É possível usar instâncias de múltiplas hospedagens em VPCs nos seguintes casos de uso:
+ **Superar sobreposições de CIDR entre duas VPCs que não podem ser emparelhadas**: você pode aproveitar um CIDR secundário em uma VPC e permitir que uma instância se comunique em dois intervalos de IP não sobrepostos. 
+ **Conectar várias VPCs em uma única conta**: habilitar a comunicação entre recursos individuais que normalmente seriam separados pelos limites da VPC.

## Solução de baixo orçamento e alta disponibilidade
<a name="create-a-low-budget-high-availability-solution"></a>

Se uma das suas instâncias que atende uma função específica falhar, sua interface de rede poderá ser associada a uma instância de substituição ou standby a quente pré-configurada para a mesma função a fim de recuperar rapidamente o serviço. Por exemplo, é possível usar uma interface de rede como interface de rede primária ou secundária para um serviço crítico como uma instância de banco de dados ou instância NAT. Se a instância falhar, você (ou, mais provavelmente, o código em execução em seu nome) pode associar a interface de rede a uma instância de standby a quente. Como a interface mantém os endereços IP privados, endereços IP elásticos e endereço MAC, o tráfego de rede começa a fluir para a instância standby assim que você associar a interface de rede à instância de substituição. Os usuários experimentam uma breve perda de conectividade entre o momento em que a instância falha e a hora em que a interface de rede é associada à instância em standby, mas não é necessária nenhuma alteração na tabela de rotas da VPC no seu servidor DNS.

# Interfaces de rede gerenciadas pelo solicitante
<a name="requester-managed-eni"></a>

Uma interface de rede gerenciada pelo solicitante é uma interface de rede que um AWS service (Serviço da AWS) cria na VPC em seu nome. A interface de rede está associada a um recurso de outro serviço, como uma instância de banco de dados do Amazon RDS, um gateway NAT ou um endpoint da VPC de interface de AWS PrivateLink.

**Considerações**
+ É possível visualizar as interfaces de rede gerenciadas pelo solicitante em sua conta. É possível adicionar ou remover etiquetas, mas não pode alterar outras propriedades de uma interface de rede gerenciada pelo solicitante.
+ Não é possível desvincular uma interface de rede gerenciada pelo solicitante.
+ Ao excluir o recurso associado à interface de rede gerenciada pelo solicitante, o AWS service (Serviço da AWS) desvinculará e excluirá a interface de rede. Se o serviço desvinculou uma interface de rede, mas não a excluiu, será possível excluir a interface de rede desvinculada.

------
#### [ Console ]

**Para visualizar interfaces de rede gerenciadas pelo solicitante**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, escolha **Network & Security** (Rede e segurança), **Network Interfaces** (Interfaces de rede).

1. Selecione o ID da interface de rede para abrir sua página de detalhes.

1. Estes são os principais campos que podem ser usados para determinar a finalidade da interface de rede:
   + **Descrição**: uma descrição fornecida pelo serviço da AWS que criou a interface. Por exemplo, "VPC Endpoint Interface vpce 089f2123488812123".
   + **Gerenciado pelo solicitante**: indica se a interface de rede é gerenciada pela AWS.
   + **Requester ID** (ID do solicitante): o alias ou ID da conta da AWS da entidade principal ou serviço que criou a interface de rede. Se você criou uma interface de rede, este campo exibirá o ID de sua Conta da AWS. Caso contrário, ele terá sido criado por outra entidade principal ou serviço.

------
#### [ AWS CLI ]

**Para visualizar interfaces de rede gerenciadas pelo solicitante**  
Use o comando [describe-network-interfaces](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-network-interfaces.html) como indicado a seguir.

```
aws ec2 describe-network-interfaces \
    --filters "Name=requester-managed,Values=true" \
    --query "NetworkInterfaces[*].[Description, InterfaceType]" \ 
    --output table
```

Veja a seguir um exemplo de saída que mostra os principais campos que é possível usar para determinar a finalidade da interface de rede: `Description` e `InterfaceType`.

```
-------------------------------------------------------------------------------
|                          DescribeNetworkInterfaces                          |
+---------------------------------------------------+-------------------------+
|  VPC Endpoint Interface: vpce-0f00567fa8477a1e6   |  interface              |
|  VPC Endpoint Interface vpce-0d8ddce4be80e4474    |  interface              |
|  VPC Endpoint Interface vpce-078221a1e27d1ea5b    |  vpc_endpoint           |
|  Resource Gateway Interface rgw-0bba03f3d56060135 |  interface              |
|  VPC Endpoint Interface: vpce-0cc199f605eaeace7   |  interface              |
|  VPC Endpoint Interface vpce-019b90d6f16d4f958    |  interface              |
+---------------------------------------------------+-------------------------+
```

------
#### [ PowerShell ]

**Para visualizar interfaces de rede gerenciadas pelo solicitante**  
Use o cmdlet [Get-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2NetworkInterface.html) como indicado a seguir.

```
Get-EC2NetworkInterface -Filter @{Name="requester-managed"; Values="true"} | Select Description, InterfaceType
```

Veja a seguir um exemplo de saída que mostra os principais campos que é possível usar para determinar a finalidade de uma interface de rede: `Description` e `InterfaceType`.

```
Description                                      InterfaceType
-----------                                      -------------
VPC Endpoint Interface: vpce-0f00567fa8477a1e6   interface
VPC Endpoint Interface vpce-0d8ddce4be80e4474    interface
VPC Endpoint Interface vpce-078221a1e27d1ea5b    vpc_endpoint
Resource Gateway Interface rgw-0bba03f3d56060135 interface
VPC Endpoint Interface: vpce-0cc199f605eaeace7   interface
VPC Endpoint Interface vpce-019b90d6f16d4f958    interface
```

------

# Delegação de prefixo para interfaces de rede do Amazon EC2
<a name="ec2-prefix-eni"></a>

É possível atribuir um intervalo de CIDR IPv4 ou IPv6 privado, automático ou manualmente, às suas interfaces de rede. Ao atribuir prefixos, você dimensiona e simplifica o gerenciamento de aplicações, incluindo aplicações de contêiner e rede que exigem vários endereços IP em uma instância. Para obter mais informações sobre endereços IPv4 e IPv6, consulte [Endereçamento IP de instâncias do Amazon EC2](using-instance-addressing.md).

As seguintes opções estão disponíveis:
+ **Atribuição automática**: a AWS escolhe o prefixo e o atribui à sua interface de rede. Se a sub-rede da interface de rede tiver uma reserva de CIDR de sub-rede do tipo `prefix`, selecionaremos os prefixos da reserva de CIDR da sub-rede. Caso contrário, selecionaremos os prefixos do intervalo de CIDR da sub-rede.
+ **Atribuição manual**: você especifica o prefixo e a AWS verifica se o prefixo ainda não está atribuído a outros recursos antes de atribuí-lo à interface de rede.

Atribuir prefixos apresenta os seguintes benefícios:
+ Endereços IP aumentados em uma interface de rede — Quando você usa um prefixo, atribui um bloco de endereços IP em vez de endereços IP individuais. Isso aumenta o número de endereços IP para uma interface de rede.
+ Gerenciamento simplificado da VPC para contêineres — em aplicações de contêiner, cada contêiner requer um endereço IP exclusivo. A atribuição de prefixos à instância simplifica o gerenciamento de suas VPCs, pois é possível iniciar e encerrar contêineres sem precisar chamar APIs do Amazon EC2 para atribuições de IP individuais.

**Contents**
+ [Conceitos básicos](#ec2-prefix-basics)
+ [Considerações](#prefix-limit)
+ [Gerenciar prefixos](work-with-prefixes.md)
  + [Atribuir prefixos durante a criação da interface de rede](work-with-prefixes.md#assign-auto-creation)
  + [Atribuir prefixos a uma interface de rede existente](work-with-prefixes.md#assign-auto-existing)
  + [Remover prefixos de suas interfaces de rede](work-with-prefixes.md#unassign-prefix)

## Conceitos básicos
<a name="ec2-prefix-basics"></a>
+ É possível atribuir um prefixo a interfaces de rede novas ou existentes.
+ Para usar prefixos, atribua um prefixo à interface de rede, depois anexe a interface de rede à instância e configure o sistema operacional.
+ Quando você escolhe a opção para especificar um prefixo, o prefixo deve atender aos seguintes requisitos:
  + O prefixo IPv4 que é possível especificar é`/28`.
  + O prefixo IPv6 que é possível especificar é`/80`.
  + O prefixo está na sub-rede CIDR da interface de rede e não se sobrepõe a outros prefixos ou endereços IP atribuídos a recursos existentes na sub-rede.
+ É possível atribuir um prefixo à interface de rede primária ou secundária.
+ É possível atribuir um endereço IP elástico a uma interface de rede que tenha um prefixo atribuído a ela.
+ Também é possível atribuir um endereço IP elástico à parte do endereço IP do prefixo atribuído.
+ Um nome de host DNS privado (interno) é resolvido para o endereço IPv4 privado da instância.
+ Atribuímos cada endereço IPv4 privado para uma interface de rede, incluindo os de prefixos, usando o seguinte formato:
  + `us-east-1`Região da 

    ```
    ip-private-ipv4-address.ec2.internal
    ```
  + Todas as outras regiões

    ```
    ip-private-ipv4-address.region.compute.internal
    ```

## Considerações
<a name="prefix-limit"></a>

Leve o seguinte em consideração ao usar endpoints do :
+ Interfaces de rede com prefixos são compatíveis com [instâncias baseadas em Nitro](instance-types.md#instance-hypervisor-type).
+ Os prefixos de interfaces de rede devem usar endereços IPv6 ou endereços IPv4 privados.
+ O número máximo de endereços IP que podem ser atribuídos a uma interface de rede depende do tipo de instância. Todo prefixo que você atribui a uma interface de rede conta como um endereço IP. Por exemplo, uma instância `c5.large` tem um limite de `10` endereços IPv4 por interface de rede. Toda interface de rede para essa instância tem um endereço IPv4 primário. Se uma interface de rede não tiver endereços IPv4 secundários, será possível atribuir até nove prefixos à interface de rede. Para cada endereço IPv4 adicional que você atribuir a uma interface de rede, poderá atribuir um prefixo a menos à interface de rede. Para obter mais informações, consulte [Máximo de endereços IP por interface de rede](AvailableIpPerENI.md).
+ Os prefixos são incluídos nas verificações de origem/destino.
+ Configure seu sistema operacional para trabalhar com interfaces de rede com prefixos. Observe o seguinte:
  + Algumas AMIs do Amazon Linux contêm scripts adicionais instalados pela AWS, conhecidos como `ec2-net-utils`. Esses scripts opcionalmente automatizam a configuração das suas interfaces de rede. Eles são para uso somente no Amazon Linux.
  + Para contêineres, será possível usar uma Container Network Interface (CNI) para o plugin Kubernetes, ou `dockerd` se você usar o Docker para gerenciar seus contêineres.

# Gerenciar prefixos para interfaces de rede
<a name="work-with-prefixes"></a>

Ao atribuir prefixos a uma interface de rede, você pode escolher se deseja que atribuamos automaticamente os prefixos ou se deseja especificar prefixos personalizados. Se você nos permitir atribuir prefixos automaticamente e a sub-rede da interface de rede tiver uma reserva de CIDR de sub-rede do tipo `prefix`, selecionaremos os prefixos da reserva de CIDR da sub-rede. Caso contrário, selecionaremos os prefixos do intervalo de CIDR da sub-rede.

**Topics**
+ [Atribuir prefixos durante a criação da interface de rede](#assign-auto-creation)
+ [Atribuir prefixos a uma interface de rede existente](#assign-auto-existing)
+ [Remover prefixos de suas interfaces de rede](#unassign-prefix)

## Atribuir prefixos durante a criação da interface de rede
<a name="assign-auto-creation"></a>

É possível atribuir prefixos automáticos ou personalizados ao criar uma interface de rede.

------
#### [ Console ]

**Para atribuir prefixos automáticos durante a criação da interface de rede**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, selecione **Network Interfaces**.

1. Clique em **Create network interface (Criar interface de rede)**.

1. Insira uma descrição para a interface de rede, selecione a sub-rede na qual deseja criar a interface de rede e configure os endereços IPv4 e IPv6 privados.

1. Expanda **Advanced settings (Configurações avançadas)**.

1. Para **Delegação de prefixo IPv4**, faça um dos seguintes:
   + Para atribuir automaticamente um prefixo IPv4, escolha **Atribuir automaticamente**. Para **Número de prefixos IPv4**, insira o número de prefixos a serem atribuídos.
   + Para atribuir um prefixo IPv4 específico, escolha **Personalizar**. Escolha **Adicionar novo prefixo** e insira o prefixo.

1. Para **delegação de prefixo IPv6**, faça um dos seguintes:
   + Para atribuir automaticamente um prefixo IPv6, escolha **Atribuir automaticamente**. Para **Número de prefixos IPv6**, insira o número de prefixos a serem atribuídos.
   + Para atribuir um prefixo IPv6 específico, escolha **Personalizar**. Escolha **Adicionar novo prefixo** e insira o prefixo.
**nota**  
**Delegação de prefixo IPv6** aparece somente se a sub-rede selecionada estiver habilitada para IPv6.

1. Selecione os grupos de segurança a serem associados à interface de rede e atribua marcações de recursos, se necessário.

1. Clique em **Criar interface de rede**.

------
#### [ AWS CLI ]

**Para atribuir prefixos IPv4 automáticos durante a criação da interface de rede**  
Use o comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) e defina `--ipv4-prefix-count` como o número de prefixos IPv4 para a AWS atribuir. No exemplo a seguir, a AWS atribui um prefixo IPv4.

```
aws ec2 create-network-interface \
    --subnet-id subnet-047cfed18eEXAMPLE \
    --description "IPv4 automatic example" \
    --ipv4-prefix-count 1
```

**Para atribuir prefixos IPv4 específicos durante a criação da interface de rede**  
Use o comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) e defina `--ipv4-prefixes` como os prefixos. A AWS seleciona endereços IPv4 desse intervalo. No exemplo a seguir, o prefixo CIDR é 10.0.0.208/28.

```
aws ec2 create-network-interface \
    --subnet-id subnet-047cfed18eEXAMPLE \
    --description "IPv4 manual example" \
    --ipv4-prefixes Ipv4Prefix=10.0.0.208/28
```

**Para atribuir prefixos IPv6 automáticos durante a criação da interface de rede**  
Use o comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) e defina `--ipv6-prefix-count` como o número de prefixos IPv6 para a AWS atribuir. No exemplo a seguir, a AWS atribui um prefixo IPv6.

```
aws ec2 create-network-interface \
    --subnet-id subnet-047cfed18eEXAMPLE \
    --description "IPv6 automatic example" \
    --ipv6-prefix-count 1
```

**Para atribuir prefixos IPv6 específicos durante a criação da interface de rede**  
Use o comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) e defina `--ipv6-prefixes` como os prefixos. A AWS seleciona endereços IPv6 desse intervalo. No exemplo a seguir, o prefixo CIDR é 2600:1f13:fc2:a700:1768::/80.

```
aws ec2 create-network-interface \
    --subnet-id subnet-047cfed18eEXAMPLE \
    --description "IPv6 manual example" \
    --ipv6-prefixes Ipv6Prefix=2600:1f13:fc2:a700:1768::/80
```

------
#### [ PowerShell ]

**Para atribuir prefixos IPv4 automáticos durante a criação da interface de rede**  
Use o cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) e defina `Ipv4PrefixCount` como o número de prefixos IPv4 para a AWS atribuir. No exemplo a seguir, a AWS atribui um prefixo IPv4.

```
New-EC2NetworkInterface `
    -SubnetId 'subnet-047cfed18eEXAMPLE' `
    -Description 'IPv4 automatic example' `
    -Ipv4PrefixCount 1
```

**Para atribuir prefixos IPv4 específicos durante a criação da interface de rede**  
Use o cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) e defina `Ipv4Prefix` como os prefixos. A AWS seleciona endereços IPv4 desse intervalo. No exemplo a seguir, o prefixo CIDR é 10.0.0.208/28.

```
Import-Module AWS.Tools.EC2
New-EC2NetworkInterface `
    -SubnetId 'subnet-047cfed18eEXAMPLE' `
    -Description 'IPv4 manual example' `
    -Ipv4Prefix (New-Object `
        -TypeName Amazon.EC2.Model.Ipv4PrefixSpecificationRequest `
        -Property @{Ipv4Prefix = '10.0.0.208/28'})
```

**Para atribuir prefixos IPv6 automáticos durante a criação da interface de rede**  
Use o cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) e defina `Ipv6PrefixCount` como o número de prefixos IPv6 para a AWS atribuir. No exemplo a seguir, a AWS atribui um prefixo IPv6.

```
New-EC2NetworkInterface `
    -SubnetId 'subnet-047cfed18eEXAMPLE' `
    -Description 'IPv6 automatic example' `
    -Ipv6PrefixCount 1
```

**Para atribuir prefixos IPv6 específicos durante a criação da interface de rede**  
Use o cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) e defina `Ipv6Prefixes` como os prefixos. A AWS seleciona endereços IPv6 desse intervalo. No exemplo a seguir, o prefixo CIDR é 2600:1f13:fc2:a700:1768::/80.

```
Import-Module AWS.Tools.EC2
New-EC2NetworkInterface `
    -SubnetId 'subnet-047cfed18eEXAMPLE' `
    -Description 'IPv6 manual example' `
    -Ipv6Prefix (New-Object `
        -TypeName Amazon.EC2.Model.Ipv6PrefixSpecificationRequest `
        -Property @{Ipv6Prefix = '2600:1f13:fc2:a700:1768::/80'})
```

------

## Atribuir prefixos a uma interface de rede existente
<a name="assign-auto-existing"></a>

É possível atribuir prefixos automáticos ou personalizados a uma interface de rede existente.

------
#### [ Console ]

**Para atribuir prefixos automáticos a uma interface de rede existente**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, selecione **Network Interfaces**.

1. Selecione a interface de rede à qual atribuir os prefixos e escolha **Ações**, **Gerenciar prefixos**.

1. Para **Delegação de prefixo IPv4**, faça um dos seguintes:
   + Para atribuir automaticamente um prefixo IPv4, escolha **Atribuir automaticamente**. Para **Número de prefixos IPv4**, insira o número de prefixos a serem atribuídos.
   + Para atribuir um prefixo IPv4 específico, escolha **Personalizar**. Escolha **Adicionar novo prefixo** e insira o prefixo.

1. Para **delegação de prefixo IPv6**, faça um dos seguintes:
   + Para atribuir automaticamente um prefixo IPv6, escolha **Atribuir automaticamente**. Para **Número de prefixos IPv6**, insira o número de prefixos a serem atribuídos.
   + Para atribuir um prefixo IPv6 específico, escolha **Personalizar**. Escolha **Adicionar novo prefixo** e insira o prefixo.
**nota**  
**Delegação de prefixo IPv6** aparece somente se a sub-rede selecionada estiver habilitada para IPv6.

1. Escolha **Salvar**.

------
#### [ AWS CLI ]

Use o comando [assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) para atribuir prefixos IPv6 e o comando [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) para atribuir prefixos IPv4 a interfaces de rede existentes.

**Para atribuir prefixos IPv4 automáticos a uma interface de rede existente**  
Use o comando [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) e defina `--ipv4-prefix-count` como o número de prefixos IPv4 para a AWS atribuir. No exemplo a seguir, a AWS atribui um prefixo IPv4.

```
aws ec2 assign-private-ip-addresses \
    --network-interface-id eni-081fbb4095EXAMPLE \
    --ipv4-prefix-count 1
```

**Para atribuir prefixos IPv4 específicos para uma interface de rede existente**  
Use o comando [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) e defina `--ipv4-prefixes` para o prefixo. A AWS seleciona endereços IPv4 desse intervalo. No exemplo a seguir, o prefixo CIDR é 10.0.0.208/28.

```
aws ec2 assign-private-ip-addresses \
    --network-interface-id eni-081fbb4095EXAMPLE \
    --ipv4-prefixes 10.0.0.208/28
```

**Para atribuir prefixos IPv6 automáticos a uma interface de rede existente**  
Use o comando [assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) e defina `--ipv6-prefix-count` como o número de prefixos IPv6 para a AWS atribuir. No exemplo a seguir, a AWS atribui um prefixo IPv6.

```
aws ec2 assign-ipv6-addresses \
    --network-interface-id eni-00d577338cEXAMPLE \
    --ipv6-prefix-count 1
```

**Para atribuir prefixos IPv6 específicos para uma interface de rede existente**  
Usar o comando [assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) e defina `--ipv6-prefixes`para o prefixo. A AWS seleciona endereços IPv6 desse intervalo. No exemplo a seguir, o prefixo CIDR é2600:1f13:fc2:a700:18bb::/80.

```
aws ec2 assign-ipv6-addresses \
    --network-interface-id eni-00d577338cEXAMPLE \
    --ipv6-prefixes 2600:1f13:fc2:a700:18bb::/80
```

------
#### [ PowerShell ]

**Para atribuir prefixos IPv4 automáticos a uma interface de rede existente**  
Use o cmdlet [Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html) e defina `Ipv4PrefixCount` como o número de prefixos IPv4 para a AWS atribuir. No exemplo a seguir, a AWS atribui um prefixo IPv4.

```
Register-EC2PrivateIpAddress `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv4PrefixCount 1
```

**Para atribuir prefixos IPv4 específicos para uma interface de rede existente**  
Use o cmdlet [Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html) e defina `Ipv4Prefix` como o prefixo. A AWS seleciona endereços IPv4 desse intervalo. No exemplo a seguir, o prefixo CIDR é 10.0.0.208/28.

```
Register-EC2PrivateIpAddress `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv4Prefix '10.0.0.208/28'
```

**Para atribuir prefixos IPv6 automáticos a uma interface de rede existente**  
Use o cmdlet [Register-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) e defina `Ipv6PrefixCount` como o número de prefixos IPv4 para a AWS atribuir. No exemplo a seguir, a AWS atribui um prefixo IPv6.

```
Register-EC2Ipv6AddressList `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv6PrefixCount 1
```

**Para atribuir prefixos IPv6 específicos para uma interface de rede existente**  
Use o cmdlet [Register-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) e defina `Ipv6Prefix` como o prefixo. A AWS seleciona endereços IPv4 desse intervalo. No exemplo a seguir, o prefixo CIDR é 2600:1f13:fc2:a700:18bb::/80.

```
Register-EC2Ipv6AddressList `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv6Prefix '2600:1f13:fc2:a700:18bb::/80'
```

------

## Remover prefixos de suas interfaces de rede
<a name="unassign-prefix"></a>

É possível remover prefixos de uma interface de rede existente.

------
#### [ Console ]

**Para remover os prefixos de uma interface de rede**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, selecione **Network Interfaces**.

1. Selecione a interface de rede.

1. Escolha **Ações**, **Gerenciar prefixos**.

1. Para **Delegar prefixos IPv4**, para remover prefixos específicos, escolha **Cancelar atribuição** ao lado dos prefixos a serem removidos. Para remover todos os prefixos, escolha **Não atribuir**.

1. Para **Delegar prefixos IPv6**, para remover prefixos específicos, escolha **Cancelar atribuição** ao lado dos prefixos a serem removidos. Para remover todos os prefixos, escolha **Não atribuir**.
**nota**  
**Delegação de prefixo IPv6** aparece somente se a sub-rede selecionada estiver habilitada para IPv6.

1. Escolha **Salvar**.

------
#### [ AWS CLI ]

É possível usar o[unassign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html)para remover prefixos IPv6 e o comando[unassign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html)para remover prefixos IPv4 de suas interfaces de rede existentes.

**Para remover prefixos IPv4 de uma interface de rede**  


Use o comando [unassign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html) e defina `--ipv4-prefix` como o CIDR de prefixo a ser removido.

```
aws ec2 unassign-private-ip-addresses \
    --network-interface-id eni-081fbb4095EXAMPLE \
    --ipv4-prefixes 10.0.0.176/28
```

**Para remover prefixos IPv6 de uma interface de rede**  
Use o comando [unassign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html) e defina `--ipv6-prefix` como o CIDR de prefixo a ser removido.

```
aws ec2 unassign-ipv6-addresses \
    --network-interface-id eni-00d577338cEXAMPLE \
    --ipv6-prefix 2600:1f13:fc2:a700:18bb::/80
```

------
#### [ PowerShell ]

**Para remover prefixos IPv4 de uma interface de rede**  
Use o cmdlet [Unregister-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2PrivateIpAddress.html) e defina `Ipv4Prefix` como o CIDR de prefixo a ser removido.

```
Unregister-EC2PrivateIpAddress `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv4Prefix '10.0.0.208/28'
```

**Para remover prefixos IPv6 de uma interface de rede**  
Use o cmdlet [Unregister-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Ipv6AddressList.html) e defina `Ipv6Prefix` como o CIDR de prefixo a ser removido.

```
Unregister-EC2Ipv6AddressList `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv6Prefix '2600:1f13:fc2:a700:18bb::/80'
```

------

# Excluir uma interface de rede
<a name="delete_eni"></a>

A exclusão de uma interface de rede libera todos os atributos associados com a interface e todos os endereços IP privados ou endereços IP elásticos a serem usados por outra instância.

Você não pode excluir uma interface de rede que esteja em uso. Primeiro, você deve[desanexar a interface de rede](network-interface-attachments.md#detach_eni).

------
#### [ Console ]

**Excluir uma interface de rede**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, selecione **Network Interfaces**.

1. Marque a caixa de seleção para a interface de rede e selecione **Actions (Ações)**, **Delete (Excluir)**.

1. Quando a confirmação for solicitada, escolha **Excluir**.

------
#### [ AWS CLI ]

**Excluir uma interface de rede**  
Use o seguinte comando [delete-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-network-interface.html).

```
aws ec2 delete-network-interface --network-interface-id eni-1234567890abcdef0
```

------
#### [ PowerShell ]

**Excluir uma interface de rede**  
Use o cmdlet [Remove-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2NetworkInterface.html).

```
Remove-EC2NetworkInterface -NetworkInterfaceId eni-1234567890abcdef0
```

------