# Endereçamento IP de instâncias do Amazon EC2
O Amazon EC2 e a Amazon VPC oferecem suporte aos protocolos de endereçamento IPv4 e IPv6. Por padrão, o Amazon VPC usa o protocolo de endereçamento IPv4. Não é possível desabilitar esse comportamento. Ao criar uma VPC, especifique um bloco CIDR IPv4 (um intervalo de endereços IPv4 privados). Opcionalmente, é possível atribuir um bloco CIDR IPv6 à VPC e atribuir os endereços IPv6 desse bloco às instâncias nas sub-redes.
Ao iniciar uma instância do EC2, você especifica uma VPC e uma sub-rede. A instância recebe um endereço IPv4 privado do intervalo CIDR da sub-rede. Opcionalmente, você pode configurar suas instâncias com endereços IPv4 públicos e endereços IPv6. Se as instâncias do EC2 em diferentes VPCs se comunicarem usando endereços IP públicos, o tráfego permanecerá na rede global privada da AWS e não atravessará a Internet pública.
**Topics**
+ [Endereços IPv4 privados](#concepts-private-addresses)
+ [Endereços IPv4 públicos](#concepts-public-addresses)
+ [Otimização de endereço IPv4 público](#concepts-public-ip-address-opt)
+ [Endereços IPv6](#ipv6-addressing)
+ [Vários endereços IP](#multiple-ip-addresses)
+ [Hostnames de instância do EC2](#amazon-dns)
+ [Endereços locais de link](#link-local-addresses)
+ [Gerenciar os endereços IPv4 para as instâncias do EC2](working-with-ip-addresses.md)
+ [Gerenciar os endereços IPv6 para as instâncias do EC2](working-with-ipv6-addresses.md)
+ [Endereços IP secundários para suas instâncias do EC2](instance-secondary-ip-addresses.md)
+ [Configurar endereços IPv4 privados secundários para instâncias do Windows](config-windows-multiple-ip.md)
## Endereços IPv4 privados
Um endereço IPv4 privado é um endereço IP que não é acessível pela Internet. É possível usar endereços IPv4 privados para comunicação entre instâncias na mesma VPC. Para obter mais informações sobre os padrões e as especificações de endereços IPv4 privados, consulte a [RFC 1918](http://www.faqs.org/rfcs/rfc1918.html). Atribuímos os endereços IPv4 privados a instâncias usando o DHCP.
**nota**
É possível criar uma VPC com um bloco CIDR publicamente roteável que esteja fora dos intervalos de endereços IPv4 privados especificados na RFC 1918. No entanto, para fins dessa documentação, referimo-nos aos endereços IPv4 privados (ou “endereços IP privados ") como os endereços IP que estão no intervalo CIDR IPv4 da VPC.
As sub-redes da VPC podem ser de um destes tipos:
+ Sub-redes somente IPv4: você só pode criar recursos nessas sub-redes com endereços IPv4 atribuídos a eles.
+ Sub-redes somente IPv6: você só pode criar recursos nessas sub-redes com endereços IPv6 atribuídos a eles.
+ Sub-redes IPv4 e IPv6: você pode criar recursos nessas sub-redes com endereços IPv4 ou IPv6 atribuídos a eles.
Quando você inicia uma instância do EC2 em uma sub-rede somente IPv4 ou de pilha dupla (IPv4 e IPv6), a instância recebe um endereço IP privado primário do intervalo de endereços IPv4 da sub-rede. Para obter mais informações, consulte [Endereçamento IP](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html) no *Manual do usuário da Amazon VPC*. Se você não especificar um endereço IP privado primário ao executar a instância, selecionaremos um endereço IP disponível no intervalo IPv4 da sub-rede para você. Cada instância tem uma interface de rede padrão (index 0) que recebe o endereço IPv4 privado primário. Também é possível especificar endereços IPv4 privados adicionais, conhecidos como *endereços IPv4 privados secundários*. Ao contrário de um endereço IP privado primário, os endereços IP privados secundários podem ser atribuídos novamente de uma instância para outra. Para obter mais informações, consulte [Vários endereços IP](#multiple-ip-addresses).
Um endereço IPv4 privado, independentemente de ser um endereço primário ou secundário, permanece associado à interface de rede quando a instância é interrompida e reiniciada ou é hibernada e iniciada, e é liberado quando a instância é encerrada.
## Endereços IPv4 públicos
Um endereço IP público é um endereço IPv4 que é acessível pela Internet. É possível usar endereços públicos para comunicação entre as instâncias e a Internet.
Quando você inicia uma instância em uma VPC padrão, atribuímos a ela um endereço IP público por padrão. Quando você executa uma instância em uma VPC não padrão, a sub-rede tem um atributo que determina se as instâncias executadas naquela sub-rede recebem um endereço IP público do grupo de endereços IPv4 públicos. Por padrão, não atribuímos um endereço IP público a instâncias iniciadas em uma sub-rede não padrão.
É possível controlar se sua instância recebe um endereço IP público fazendo o seguinte:
+ **Modifique o atributo de endereçamento IP público da sua sub-rede.** Para obter mais informações, consulte [Modificar o atributo de endereçamento IPv4 público para a sub-rede](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-public-ip.html) no *Guia do usuário da Amazon VPC*.
+ **Habilite ou desabilite o atributo de endereçamento de IP público durante a instância.** Isso substitui o atributo de endereçamento de IP público da sub-rede. Para obter mais informações, consulte [Atribuir um endereço IPv4 público na inicialização](working-with-ip-addresses.md#public-ip-addresses).
+ **Cancele a atribuição de um endereço IP público da sua instância após a inicialização.** Para obter mais informações, consulte [Gerenciar os endereços IP para a interface de rede](managing-network-interface-ip-addresses.md).
Um endereço IP público é atribuído à instância no grupo de endereços IPv4 públicos da Amazon e não está associado à sua conta da AWS. Quando um endereço IP público é desassociado da instância, ele é liberado de volta para o grupo de endereços IPv4 públicos, e você não pode reutilizá-lo.
Liberamos o endereço IP público de sua instância e atribuímos um novo nos seguintes casos:
+ Liberamos o endereço IP público quando a instância é interrompida, hibernada ou encerrada. Atribuímos um novo endereço IP público quando você inicia sua instância parada ou hibernada.
+ Liberamos o endereço IP público quando você associa um endereço IP da Elastic à instância. Atribuímos um novo endereço IP público quando você desassociar o endereço IP elástico da sua instância.
+ Se liberarmos o endereço IP público da instância e ela tiver uma interface de rede secundária, não atribuiremos um novo endereço IP público.
+ Se liberarmos o endereço IP público da sua instância e ela tiver um endereço IP privado secundário associado a um endereço IP elástico, não atribuiremos um novo endereço IP público.
Se você precisar de um endereço IP público persistente que possa ser associado às instâncias e das instâncias conforme necessário, use um endereço IP elástico.
Se você usar o DNS dinâmico para mapear um nome DNS existente para o endereço IP público de uma nova instância, poderá demorar até 24 horas para o endereço IP ser propagado via Internet. Como resultado, as novas instâncias não poderão receber tráfego quando as instâncias encerradas continuarem a receber solicitações. Para resolver o problema, use um endereço IP elástico. É possível alocar seu próprio endereço IP elástico e associá-lo à instância. Para obter mais informações, consulte [Endereços IP elásticos](elastic-ip-addresses-eip.md).
Se você estiver usando o Gerenciador de endereços IP (IPAM) do Amazon VPC IP), pode obter um bloco contíguo de endereços IPv4 públicos da AWS e usá-lo para alocar endereços IP elásticos aos recursos da AWS. O uso de blocos de endereços IPv4 contíguos pode reduzir significativamente a sobrecarga de gerenciamento das listas de controle de acesso de segurança e simplificar a alocação e o rastreamento de endereços IP para empresas em expansão na AWS. Para obter mais informações, consulte [Allocate sequential Elastic IP addresses from an IPAM pool](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-eip-pool.html) no *Guia do usuário do IPAM da Amazon VPC*.
**Considerações**
+ A AWS cobra por todos os endereços IPv4 públicos, incluindo endereços IPv4 públicos associados a instâncias em execução e endereços IP elásticos. Para obter mais informações, consulte a guia **Endereço IPv4 público** na [página de preços da Amazon VPC](https://aws.amazon.com/vpc/pricing/).
+ As instâncias que acessam outras instâncias por meio de seu endereço IP NAT público são cobradas pela transferência de dados regional ou via Internet, dependendo de se as instâncias estão na mesma região.
## Otimização de endereço IPv4 público
A AWS cobra por todos os endereços IPv4 públicos, incluindo endereços IPv4 públicos associados a instâncias em execução e endereços IP elásticos. Para obter mais informações, consulte a guia **Endereço IPv4 público** na [página de preços da Amazon VPC](https://aws.amazon.com/vpc/pricing/).
A lista a seguir contém ações que você pode tomar para otimizar o número de endereços IPv4 públicos que você usa:
+ Use um [balanceador de carga elástico](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-getting-started.html) para balancear a carga do tráfego para suas instâncias do EC2 e [desabilitar a **atribuição automática de IP público** na ENI primária atribuída às instâncias](managing-network-interface-ip-addresses.md). Os balanceadores de carga usam um único endereço IPv4 público, o que reduz o número de endereços IPv4 público. Talvez você também queira consolidar os balanceadores de carga existentes para reduzir ainda mais a contagem de endereços IPv4 públicos.
+ Se o único motivo para usar um gateway NAT for usar SSH em uma instância do EC2 em uma sub-rede privada para manutenção ou emergências, considere usar o [Endpoint do EC2 Instance Connect](connect-using-eice.md) no lugar. Com o Endpoint do EC2 Instance Connect, você pode se conectar a uma instância da Internet sem a necessidade de que a instância tenha um endereço IPv4 público.
+ Se suas instâncias do EC2 estiverem em uma sub-rede pública com endereços IP públicos alocados a elas, considere mover as instâncias para uma sub-rede privada, remover os endereços IP públicos e usar um [gateway NAT público](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) para permitir o acesso de e para suas instâncias do EC2. Há considerações de custo para usar gateways NAT. Use este método de cálculo para decidir se os gateways NAT são econômicos. É possível obter o `Number of public IPv4 addresses` necessário para esse cálculo [criando um relatório de uso e custo de cobrança da AWS](https://aws.amazon.com/blogs/networking-and-content-delivery/identify-and-optimize-public-ipv4-address-usage-on-aws/).
```
NAT gateway per hour + NAT gateway public IPs + NAT gateway transfer / Existing public IP cost
```
Em que:
+ `NAT gateway per hour = $0.045 * 730 hours in a month * Number of Availability Zones the NAT gateways are in`
+ `NAT gateway public IPs = $0.005 * 730 hours in a month * Number of IPs associated with your NAT gateways`
+ `NAT gateway transfer = $0.045 * Number of GBs that will go through the NAT gateway in a month`
+ `Existing public IP cost = $0.005 * 730 hours in a month * Number of public IPv4 addresses`
Se o total for menor que 1, os gateways NAT são mais baratos que os endereços IPv4 públicos.
+ Use [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html) para se conectar de forma privada a serviços da AWS ou serviços hospedados por outras contas da AWS, em vez de usar endereços IPv4 públicos e gateways da Internet.
+ [Traga seu próprio intervalo de endereços IP (BYOIP) para a AWS](ec2-byoip.md) e use-o para endereços IPv4 públicos em vez de usar endereços IPv4 públicos de propriedade da Amazon.
+ Desative o [endereço IPv4 público atribuído automaticamente à instância executada em sub-redes](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-public-ip.html). Essa opção geralmente é desabilitada por padrão para VPCs quando você cria uma sub-rede, mas você deve verificar suas sub-redes existentes para garantir que ela esteja desabilitada.
+ Se você tiver instâncias do EC2 que não precisam de endereços IPv4 públicos, [verifique se as interfaces de rede anexadas às suas instâncias têm a **atribuição automática de IP público** desabilitada](managing-network-interface-ip-addresses.md).
+ [Configure endpoints do acelerador no AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.html) para instâncias do EC2 em sub-redes privadas para permitir que o tráfego da Internet flua diretamente para os endpoints em suas VPCs sem exigir endereços IP públicos. Você também pode [trazer seus próprios endereços para o AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html) e usar seus próprios endereços IPv4 para os endereços IP estáticos do seu acelerador.
## Endereços IPv6
Os endereços IPv6 são globalmente exclusivos e podem ser configurados para permanecer privados ou acessíveis pela Internet. O endereçamento IPv6 público e privado está disponível na AWS:
+ **IPv6 privado**: a AWS considera endereços IPv6 privados aqueles que não são anunciados e não podem ser anunciados na internet da AWS.
+ **IPv6 público**: a AWS considera endereços IPv6 públicos aqueles que são anunciados na internet da AWS.
Para obter mais informações sobre o endereçamento IPv6, consulte [Endereços IPv6](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html#vpc-ipv6-addresses) no *Manual do usuário da Amazon VPC*.
Todos os tipos de instância oferecem suporte a endereços IPv6, exceto as a seguir: C1, M1, M2, M3 e T1.
As instâncias EC2 receberão um endereço IPv6 se um bloco CIDR IPv6 estiver associado à VPC e à sub-rede, e se uma das seguintes afirmações for verdadeira:
+ A sub-rede está configurada para atribuir automaticamente um endereço IPv6 a uma instância durante a execução. Para obter mais informações, consulte [Modificar os atributos de endereçamento IP da sua sub-rede](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-public-ip.html).
+ Você atribui um endereço IPv6 à instância durante a execução.
+ Você atribui um endereço IPv6 à interface de rede primária da instância após a execução.
+ Você atribui um endereço IPv6 a uma interface de rede na mesma sub-rede e anexa a interface de rede à instância após a execução.
Quando a instância recebe um endereço IPv6 durante a execução, o endereço é associado à interface de rede primária (index 0) da instância. É possível gerenciar os endereços IPv6 das interfaces de rede primárias das suas instâncias da seguinte forma:
+ Desassociar um endereço IPv6 de uma interface de rede. O número de endereços IPv6 que é possível atribuir a uma interface de rede e o número de interfaces de rede que é possível anexar a uma instância varia de acordo com o tipo de instância. Para obter mais informações, consulte [Máximo de endereços IP por interface de rede](AvailableIpPerENI.md).
+ Habilite um endereço IPv6 primário. Um endereço IPv6 primário permite evitar a interrupção do tráfego para instâncias ou ENIs. Para ter mais informações, consulte [Criar uma interface de rede para sua instância do EC2](create-network-interface.md) ou [Gerenciar os endereços IP para a interface de rede](managing-network-interface-ip-addresses.md).
Um endereço IPv6 persiste quando você interrompe e inicia ou hiberna e inicia a instância, e é liberado quando você encerra a instância. Você não pode atribuir novamente um endereço IPv6 enquanto ele estiver atribuído a outra interface de rede — é necessário primeiro cancelar a atribuição.
É possível controlar se as instâncias são acessíveis através de seus endereços IPv6, controlando o roteamento da sua sub-rede ou usando o grupo de segurança e as regras de ACL de rede. Para obter mais informações, consulte [Privacidade do tráfego entre redes](https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html) no *Guia do usuário da Amazon VPC*.
Para obter mais informações sobre intervalos de endereço IPv6 reservados, consulte [Registro de endereço para finalidades especiais IANA IPv6](http://www.iana.org/assignments/iana-ipv6-special-registry/iana-ipv6-special-registry.xhtml) e [RFC4291](https://tools.ietf.org/html/rfc4291).
## Vários endereços IP
É possível especificar vários endereços IPv4 privados e endereços IPv6 para as instâncias. O número de interfaces de rede e de endereços de IPv4 e IPv6 privados que é possível especificar para uma instância depende do tipo da instância. Para obter mais informações, consulte [Máximo de endereços IP por interface de rede](AvailableIpPerENI.md).
**Casos de uso**
+ Hospedar vários sites em um único servidor usando vários certificados SSL em um único servidor e associando cada certificado a um endereço IP específico.
+ Operar aplicações de rede, como firewalls ou load balancers, que têm vários endereços IP para cada interface de rede.
+ Redirecionar o tráfego interno para uma instância em espera em caso de falha na instância, atribuindo novamente o endereço IP secundário à instância em espera.
**Como funcionam vários endereços IP**
+ É possível atribuir um endereço IPv4 privado secundário a qualquer interface de rede.
+ É possível atribuir vários endereços IPv6 a uma interface de rede que esteja em uma sub-rede que tem um bloco CIDR IPv6 associado.
+ É necessário escolher um endereço IPv4 secundário no intervalo de bloco CIDR IPv4 da sub-rede para a interface de rede.
+ É necessário escolher endereços IPv6 no intervalo de bloco CIDR IPv6 da sub-rede para a interface de rede.
+ Você associa grupos de segurança a interfaces de rede, não a endereços IP individuais. Portanto, cada endereço IP especificado em uma interface de rede está sujeito ao grupo de segurança de sua interface de rede.
+ Vários endereços IP podem ser atribuídos e ter a atribuição cancelada para interfaces de rede anexadas ou instâncias paradas.
+ Os endereços IPv4 privados secundários que são atribuídos a uma interface de rede podem ser atribuídos novamente para outra interface de rede se você permitir isso explicitamente.
+ Um endereço IPv6 não pode ser atribuído novamente a outra interface de rede. É necessário primeiro cancelar a atribuição do endereço IPv6 da interface de rede existente.
+ Ao atribuir vários endereços IP a uma interface de rede usando as ferramentas da linha de comando ou a API, a operação inteira falhará se um dos endereços IP não puder ser atribuído.
+ Os endereços IPv4 privados primários, os endereços IPv4 privados secundários, os endereços IP elásticos e os endereços IPv6 permanecem com a interface de rede secundária quando ela é desanexada de uma instância ou anexada a uma instância.
+ Embora não seja possível desanexar a interface de rede primária de uma instância, é possível atribuir novamente o endereço IPv4 privado secundário da interface de rede primária para outra interface de rede.
Para obter mais informações, consulte [Endereços IP secundários para suas instâncias do EC2](instance-secondary-ip-addresses.md).
## Hostnames de instância do EC2
Quando você cria uma instância do EC2, o AWS cria um hostname para essa instância. Para obter mais informações sobre os tipos de nome de host e como são provisionados pela AWS, consulte [Nomes de host e domínios de instâncias do EC2](ec2-instance-naming.md). A Amazon fornece um servidor DNS que resolve hostnames fornecidos pela Amazon em endereços IPv4 e IPv6. O servidor DNS da Amazon está localizado na base de seu intervalo de rede VPC mais dois. Para acessar mais informações, consulte [Atributos de DNS para sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html) no *Guia do usuário da Amazon VPC*.
## Endereços locais de link
Os endereços de link local são endereços IP bem conhecidos e não roteáveis. O Amazon EC2 usa endereços do espaço de endereços locais de link para fornecer serviços que são acessíveis somente por uma instância do EC2. Esses serviços não são executados na instância, mas sim no host subjacente. Ao acessar os endereços locais de link desses serviços, você está se comunicando com o hipervisor Xen ou o controlador do Nitro.
**Intervalos de endereços locais de link**
+ IPv4: 169.254.0.0/16 (169.254.0.0 a 169.254.255.255)
+ IPv6: fe80::/10
**Serviços acessados usando endereços locais de link**
+ [Serviço de metadados da instância](instancedata-data-retrieval.md)
+ [Amazon Route 53 Resolver](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#AmazonDNS) (também conhecido como servidor DNS da Amazon)
+ [Serviço de Sincronização Temporal da Amazon](set-time.md)
+ [AWS Servidores do KMS](common-messages.md#activate-windows)
# Gerenciar os endereços IPv4 para as instâncias do EC2
É possível atribuir um endereço IPv4 à instância ao executá-la. É possível ver os endereços IPv4 no console nas páginas **Instances** (Instâncias) ou **Network Interfaces** (Interfaces de rede).
**Topics**
+ [Atribuir um endereço IPv4 público na inicialização](#public-ip-addresses)
+ [Atribuir um endereço IPv4 privado na inicialização](#assign-private-ipv4-address)
+ [Visualizar o endereço IPv4 primário](#view-instance-ipv4-addresses)
+ [Visualizar os endereços IPv4 usando metadados de instância](#view-instance-ipv4-addresses-imds)
## Atribuir um endereço IPv4 público na inicialização
Toda sub-rede tem um atributo que determina se as instâncias executadas nessa sub-rede recebem um endereço IP público. Por padrão, as sub-redes não padrão têm esse atributo definido como false, e as sub-redes padrão têm esse atributo definido como true. Quando você executa uma instância, um recurso de endereçamento IPv4 público também está disponível para controlar se a instância está atribuída a um endereço IPv4 público. É possível substituir o comportamento padrão do atributo de endereçamento IP da sub-rede. O endereço IPv4 público é atribuído no grupo de endereços IPv4 públicos da Amazon, e é atribuído à interface de rede com o índice de dispositivo 0. Esse recurso depende de determinadas condições no momento em que você executa a instância.
**Considerações**
+ É possível cancelar a atribuição do endereço IP público da sua instância após a execução [gerenciando os endereços IP associados a uma interface de rede](managing-network-interface-ip-addresses.md). Para mais informações sobre endereços IPv4 públicos, consulte [Endereços IPv4 públicos](using-instance-addressing.md#concepts-public-addresses).
+ Você não pode atribuir automaticamente um endereço IP público se especificar mais de uma interface de rede. Além disso, você não pode substituir a configuração da sub-rede usando o atributo de atribuição automática de endereço IP público, se especificar uma interface de rede existente com o índice de dispositivo 0.
+ Independentemente de você atribuir ou não um endereço IP público à instância ao iniciá-la, é possível associar um endereço IP elástico à instância depois que ela for executada. Para obter mais informações, consulte [Endereços IP elásticos](elastic-ip-addresses-eip.md). Também é possível modificar o comportamento do endereçamento IPv4 público da sub-rede. Para obter mais informações, consulte [Modificar o atributo de endereçamento IPv4 público para a sub-rede](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-public-ip.html).
------
#### [ Console ]
**Para atribuir um endereço IPv4 público na inicialização**
Siga o procedimento para [iniciar uma instância](ec2-launch-instance-wizard.md) e, ao definir as [Network Settings](ec2-instance-launch-parameters.md#liw-network-settings) (Configurações de rede), escolha a opção **Auto-assign Public IP** (Atribuir IP público automaticamente).
------
#### [ AWS CLI ]
**Para atribuir um endereço IPv4 público na inicialização**
Use o comando [run-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/run-instances.html) com a opção `--associate-public-ip-address`.
```
--associate-public-ip-address
```
------
#### [ PowerShell ]
**Para atribuir um endereço IPv4 público na inicialização**
Use o cmdlet [New-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Instance.html) com o parâmetro `-AssociatePublicIp`.
```
-AssociatePublicIp $true
```
------
## Atribuir um endereço IPv4 privado na inicialização
É possível especificar um endereço IPv4 privado no intervalo de endereços IPv4 da sub-rede ou deixar que o Amazon EC2 escolha um para você. Esse endereço é atribuído à interface de rede primária.
Para atribuir endereços IPv4 após a inicialização, consulte [Atribuir endereços IP secundários a uma instância](instance-secondary-ip-addresses.md#assign-secondary-ip-address).
------
#### [ Console ]
**Para atribuir um endereço IPv4 privado na inicialização**
Siga o procedimento para [iniciar uma instância](ec2-launch-instance-wizard.md). Ao definir [Configurações de rede](ec2-instance-launch-parameters.md#liw-network-settings), expanda **Configuração avançada de rede** e insira um valor para **IP primário**.
------
#### [ AWS CLI ]
**Para atribuir um endereço IPv4 privado na inicialização**
Use o comando [run-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/run-instances.html) com a opção `--private-ip-address`.
```
--private-ip-addresses 10.251.50.12
```
Para permitir que o Amazon EC2 escolha o endereço IP, omita essa opção.
------
#### [ PowerShell ]
**Para atribuir um endereço IPv4 privado na inicialização**
Use o cmdlet [New-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Instance.html) com o parâmetro `-PrivateIpAddress`.
```
-PrivateIpAddress 10.251.50.12
```
Para permitir que o Amazon EC2 escolha o endereço IP, omita esse parâmetro.
------
## Visualizar o endereço IPv4 primário
O endereço IPv4 público é exibido como uma propriedade da interface de rede no console, mas é mapeado para o endereço IPv4 privado primário por meio da NAT. Portanto, se você inspecionar as propriedades da interface de rede na instância, por exemplo, por meio do `ifconfig` (Linux) ou do `ipconfig` (Windows), o endereço IPv4 público não será exibido.
------
#### [ Console ]
**Para visualizar os endereços IPv4 de uma instância**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, escolha **Instances (Instâncias)**.
1. Selecione a instância.
1. Na guia **Rede**, encontre **Endereço IPv4 público** e **Endereço IPv4 privado**.
1. (Opcional) A guia **Rede** também contém as interfaces de rede e os endereços IP elásticos da instância.
------
#### [ AWS CLI ]
**Para visualizar o endereço IPv4 primário de uma instância**
Use o comando [describe-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html).
```
aws ec2 describe-instances \
--instance-ids i-1234567890abcdef0 \
--query "Reservations[].Instances[].PrivateIpAddress" \
--output text
```
O seguinte é um exemplo de saída.
```
10.251.50.12
```
------
#### [ PowerShell ]
**Para visualizar o endereço IPv4 primário de uma instância**
Use o cmdlet [Get-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Instance.html).
```
(Get-EC2Instance `
-InstanceId i-1234567890abcdef0).Instances.PrivateIpAddress
```
O seguinte é um exemplo de saída.
```
10.251.50.12
```
------
## Visualizar os endereços IPv4 usando metadados de instância
Você pode obter os endereços IPv4 para a instância recuperando os metadados da instância. Para obter mais informações, consulte [Usar metadados da instância para gerenciar a instância do EC2](ec2-instance-metadata.md).
**Para visualizar os endereços IPv4 usando metadados de instância**
1. Conecte-se à sua instância. Para obter mais informações, consulte [Conexão com a instância do EC2](connect.md).
1. Execute um dos seguintes comandos:
------
#### [ IMDSv2 ]
**Linux**
Execute o seguinte comando em sua instância Linux.
```
TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/local-ipv4
```
**Windows**
Execute o seguinte comando em sua instância Windows.
```
[string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} `
-Method PUT -Uri http://169.254.169.254/latest/api/token
```
```
Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} `
-Method GET -Uri http://169.254.169.254/latest/meta-data/local-ipv4
```
------
#### [ IMDSv1 ]
**Linux**
Execute o seguinte comando em sua instância Linux.
```
curl http://169.254.169.254/latest/meta-data/local-ipv4
```
**Windows**
Execute o seguinte comando em sua instância Windows.
```
Invoke-RestMethod http://169.254.169.254/latest/meta-data/local-ipv4
```
------
1. Use um dos seguintes comandos para acessar o endereço IP público. Se houver um endereço IP elástico associado à instância, o comando retornará o endereço IP elástico.
------
#### [ IMDSv2 ]
**Linux**
Execute o seguinte comando em sua instância Linux.
```
[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-ipv4
```
**Windows**
Execute o seguinte comando em sua instância Windows.
```
[string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} `
-Method PUT -Uri http://169.254.169.254/latest/api/token
```
```
Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} `
-Method GET -Uri http://169.254.169.254/latest/meta-data/public-ipv4
```
------
#### [ IMDSv1 ]
**Linux**
Execute o seguinte comando em sua instância Linux.
```
curl http://169.254.169.254/latest/meta-data/public-ipv4
```
**Windows**
Execute o seguinte comando em sua instância Windows.
```
Invoke-RestMethod http://169.254.169.254/latest/meta-data/public-ipv4
```
------
# Gerenciar os endereços IPv6 para as instâncias do EC2
Se a VPC e a sub-rede tiverem blocos CIDR IPv6 associados a elas, será possível atribuir um endereço IPv6 à instância durante ou após a execução. É possível acessar os endereços IPv6 de suas instâncias no console, nas páginas **Instâncias** ou **Interfaces de rede**. As tarefas a seguir configuram endereços IP para suas instâncias. Para configurar endereços IP nas interfaces de rede, consulte [Gerenciar os endereços IP para a interface de rede](managing-network-interface-ip-addresses.md).
**Topics**
+ [Atribuir um endereço IPv6 a uma instância](#assign-ipv6-address)
+ [Visualizar os endereços IPv6 de uma instância](#view-ipv6-addresses)
+ [Visualizar endereços IPv6 usando metadados de instância](#view-ipv6-addresses-imds)
+ [Cancelar a atribuição de um endereço IPv6 de uma instância](#unassign-ipv6-address)
## Atribuir um endereço IPv6 a uma instância
É possível especificar um endereço IPv6 no intervalo de endereços IPv6 da sub-rede ou deixar que o Amazon EC2 escolha um para você. Esse endereço é atribuído à interface de rede primária. Observe que os tipos de instância a seguir não oferecem suporte a endereços IPv6: C1, M1, M2, M3 e T1.
------
#### [ Console ]
**Para atribuir um endereço IPv6 na inicialização**
Siga o procedimento para [iniciar uma instância](ec2-launch-instance-wizard.md). Ao definir as [Configurações de rede](ec2-instance-launch-parameters.md#liw-network-settings), escolha a opção **Atribuir IP IPv6 automaticamente**. Se você não vir essa opção, a sub-rede selecionada não tem um bloco CIDR IPv6 associado.
**Para atribuir um endereço IPv6 após a inicialização**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, escolha **Instances (Instâncias)**.
1. Selecione a instância e escolha **Actions (Ações)**, **Networking (Redes)**, **Manage IP Addresses (Gerenciar endereços IP)**.
1. Expanda a interface de rede. Em **IPv6 addresses (Endereços IPv6)**, escolha **Assign new IP address (Atribuir novo endereço IP)**.
1. Insira um endereço IPv6 no intervalo da sub-rede ou deixe o campo em branco para permitir que o Amazon EC2 escolha o endereço IPv6 para você. Se você não vir essa opção, a sub-rede da instância não tem um bloco CIDR IPv6 associado.
1. Escolha **Salvar**.
------
#### [ AWS CLI ]
**Para atribuir um endereço IPv6 na inicialização**
Use o comando [run-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/run-instances.html) com a opção `--ipv6-addresses`. O exemplo a seguir atribui dois endereços IPv6.
```
--ipv6-addresses Ipv6Address=2001:db8::1234:5678:1.2.3.4 Ipv6Address=2001:db8::1234:5678:5.6.7.8
```
Para permitir que o Amazon EC2 escolha os endereços IPv6, use a opção `--ipv6-address-count`. O exemplo a seguir atribui dois endereços IPv6.
```
--ipv6-address-count 2
```
**Para atribuir um endereço IPv6 após a inicialização**
Use o comando [assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html). O exemplo a seguir atribui dois endereços IPv6.
```
aws ec2 assign-ipv6-addresses \
--network-interface-id eni-1234567890abcdef0 \
--ipv6-addresses 2001:db8::1234:5678:1.2.3.4 2001:db8::1234:5678:5.6.7.8
```
Para permitir que o Amazon EC2 escolha os endereços IPv6, use a opção `--ipv6-address-count`. O exemplo a seguir atribui dois endereços IPv6.
```
aws ec2 assign-ipv6-addresses \
--network-interface-id eni-1234567890abcdef0 \
--ipv6-address-count 2
```
------
#### [ PowerShell ]
**Para atribuir um endereço IPv6 na inicialização**
Use o cmdlet [New-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Instance.html) com o parâmetro `-Ipv6Address`. O exemplo a seguir atribui dois endereços IPv6.
```
-Ipv6Address $ipv6addr1,$ipv6addr2
```
Defina os endereços IPv6 da seguinte maneira.
```
$ipv6addr1 = New-Object Amazon.EC2.Model.InstanceIpv6Address
$ipv6addr1.Ipv6Address = "2001:db8::1234:5678:1.2.3.4"
$ipv6addr2 = New-Object Amazon.EC2.Model.InstanceIpv6Address
$ipv6addr2.Ipv6Address = "2001:db8::1234:5678:5.6.7.8"
```
Para permitir que o Amazon EC2 escolha os endereços IPv6, use o parâmetro `-Ipv6AddressCount`. O exemplo a seguir atribui dois endereços IPv6.
```
-Ipv6AddressCount 2
```
**Para atribuir um endereço IPv6 após a inicialização**
Use o cmdlet [Register-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html). O exemplo a seguir atribui dois endereços IPv6.
```
Register-EC2Ipv6AddressList `
-NetworkInterfaceId eni-1234567890abcdef0 `
-Ipv6Address "2001:db8::1234:5678:1.2.3.4","2001:db8::1234:5678:5.6.7.8"
```
Para permitir que o Amazon EC2 escolha os endereços IPv6, use o parâmetro `-Ipv6AddressCount`. O exemplo a seguir atribui dois endereços IPv6.
```
Register-EC2Ipv6AddressList `
-NetworkInterfaceId eni-1234567890abcdef0 `
-Ipv6AddressCount 2
```
------
## Visualizar os endereços IPv6 de uma instância
É possível visualizar os endereços IPv6 da sua instância.
------
#### [ Console ]
**Para visualizar os endereços IPv6 de uma instância**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, escolha **Instances (Instâncias)**.
1. Selecione a instância.
1. Na guia **Networking (Redes)**, localize **IPv6 addresses (Endereços IPv6)**.
------
#### [ AWS CLI ]
**Para visualizar o endereço IPv6 de uma instância**
Use o comando [describe-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html).
```
aws ec2 describe-instances \
--instance-ids i-1234567890abcdef0 \
--query "Reservations[*].Instances[].Ipv6Address" \
--output text
```
O seguinte é um exemplo de saída.
```
2001:db8::1234:5678:1.2.3.4
```
------
#### [ PowerShell ]
**Para visualizar o endereço IPv6 de uma instância**
Use o cmdlet [Get-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Instance.html).
```
(Get-EC2Instance `
-InstanceId i-1234567890abcdef0).Instances.Ipv6Address
```
O seguinte é um exemplo de saída.
```
2001:db8::1234:5678:1.2.3.4
```
------
## Visualizar endereços IPv6 usando metadados de instância
Depois de se conectar à sua instância, é possível recuperar os endereços IPv6 usando metadados de instância. Primeiro, é necessário obter o endereço MAC da instância em `http://169.254.169.254/latest/meta-data/network/interfaces/macs/`.
------
#### [ IMDSv2 ]
**Linux**
Execute o seguinte comando em sua instância Linux.
```
TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s
```
**Windows**
Execute os seguintes cmdlets na sua instância Windows.
```
[string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} `
-Method PUT -Uri http://169.254.169.254/latest/api/token
```
```
Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} `
-Method GET -Uri http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s
```
------
#### [ IMDSv1 ]
**Linux**
Execute o seguinte comando em sua instância Linux.
```
curl http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s
```
**Windows**
Execute o seguinte cmdlet na sua instância Windows.
```
Invoke-RestMethod -Uri http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s
```
------
## Cancelar a atribuição de um endereço IPv6 de uma instância
É possível cancelar a atribuição de um endereço IPv6 de uma instância a qualquer momento.
------
#### [ Console ]
**Para cancelar a atribuição de um endereço IPv6 de uma instância**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, escolha **Instances (Instâncias)**.
1. Selecione a instância e escolha **Actions (Ações)**, **Networking (Redes)**, **Manage IP Addresses (Gerenciar endereços IP)**.
1. Expanda a interface de rede. Em **IPv6 addresses (Endereços IPv6)**, selecione **Unassign (Cancelar atribuição)** ao lado de endereços IPv6.
1. Escolha **Salvar**.
------
#### [ AWS CLI ]
**Para cancelar a atribuição de um endereço IPv6 de uma instância**
Use o comando [unassign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html).
```
aws ec2 unassign-ipv6-addresses \
--network-interface-id eni-1234567890abcdef0 \
--ipv6-addresses 2001:db8::1234:5678:1.2.3.4
```
------
#### [ PowerShell ]
**Para cancelar a atribuição de um endereço IPv6 de uma instância**
Use o cmdlet [Unregister-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Ipv6AddressList.html).
```
Unregister-EC2Ipv6AddressList `
-NetworkInterfaceId eni-1234567890abcdef0 `
-Ipv6Address 2001:db8::1234:5678:1.2.3.4
```
------
# Endereços IP secundários para suas instâncias do EC2
O primeiro endereço IPv4 atribuído a uma interface de rede é conhecido como endereço IP primário. Os endereços IP secundários são endereços IPv4 adicionais atribuídos a uma interface de rede. Para obter mais informações, consulte [Vários endereços IP](using-instance-addressing.md#multiple-ip-addresses).
Também é possível atribuir vários endereços IPv6 a uma instância. Para obter mais informações, consulte [Gerenciar os endereços IPv6 para as instâncias do EC2](working-with-ipv6-addresses.md).
**Topics**
+ [Atribuir endereços IP secundários a uma instância](#assign-secondary-ip-address)
+ [Configurar o sistema operacional para usar endereços IP secundários](#StepTwoConfigOS)
+ [Remover um endereço IP secundário de uma instância](#unassign-secondary-ip-address)
## Atribuir endereços IP secundários a uma instância
É possível atribuir endereços IP secundários à interface de rede para uma instância ao executar a instância ou após a instância estar em execução.
------
#### [ Console ]
**Para atribuir um endereço IP secundário na inicialização**
1. Siga o procedimento para [iniciar uma instância](ec2-launch-instance-wizard.md). Ao definir [Configurações de rede](ec2-instance-launch-parameters.md#liw-network-settings), expanda **Configuração avançada de rede**.
1. Em **IP secundário**, escolha **Atribuir automaticamente** e insira o número de endereços IP para o Amazon EC2 atribuir. Como alternativa, escolha **Atribuir manualmente** e insira os endereços IPv4.
1. Conclua as etapas restantes para iniciar a instância.
**Para atribuir um endereço IP secundário após a inicialização**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, escolha **Instances (Instâncias)**.
1. Selecione a instância e escolha **Actions (Ações)**, **Networking (Redes)**, **Manage IP Addresses (Gerenciar endereços IP)**.
1. Expanda a interface de rede.
1. Para adicionar um endereço IPv4, em **Endereços IPv4**, escolha **Atribuir novo endereço IP**. Insira um endereço IPv4 no intervalo da sub-rede ou deixe o campo em branco para deixar que o Amazon EC2 escolha um para você.
1. Escolha **Salvar**.
------
#### [ AWS CLI ]
**Para atribuir um endereço IP secundário na inicialização**
Use o comando [run-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/run-instances.html) com a opção `--secondary-private-ip-addresses`.
```
--secondary-private-ip-addresses 10.251.50.12
```
Para permitir que o Amazon EC2 escolha o endereço IP, use a opção `--secondary-private-ip-address-count`. O exemplo a seguir atribui um endereço IP secundário.
```
--secondary-private-ip-address-count 1
```
Como alternativa, você pode criar uma interface de rede. Para obter mais informações, consulte [Criar uma interface de rede para sua instância do EC2](create-network-interface.md).
**Para atribuir um endereço IP secundário após a inicialização**
Use o comando [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) com a opção `--private-ip-addresses`.
```
aws ec2 assign-private-ip-addresses \
--network-interface-ids eni-1234567890abcdef0 \
--private-ip-addresses 10.251.50.12
```
Para permitir que o Amazon EC2 escolha o endereço IPv4, use o parâmetro `--secondary-private-ip-address-count`. O exemplo a seguir atribui um endereço IPv4.
```
aws ec2 assign-private-ip-addresses \
--network-interface-ids eni-1234567890abcdef0 \
--secondary-private-ip-address-count 1
```
------
#### [ PowerShell ]
**Para atribuir um endereço IP secundário na inicialização**
É necessário criar uma interface de rede. Para obter mais informações, consulte [Criar uma interface de rede para sua instância do EC2](create-network-interface.md).
**Para atribuir um endereço IP secundário após a inicialização**
Use o cmdlet [Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html) com o parâmetro `-PrivateIpAddress`.
```
Register-EC2PrivateIpAddress `
-NetworkInterfaceId eni-1234567890abcdef0 `
-PrivateIpAddress 10.251.50.12
```
Para permitir que o Amazon EC2 escolha os endereços IPv4, use o parâmetro `-SecondaryPrivateIpAddressCount`. O exemplo a seguir atribui um endereço IPv4.
```
Register-EC2PrivateIpAddress `
-NetworkInterfaceId eni-1234567890abcdef0 `
-SecondaryPrivateIpAddressCount 1
```
------
## Configurar o sistema operacional para usar endereços IP secundários
Depois de atribuir um endereço IP secundário à sua instância, é necessário configurar o sistema operacional na instância para reconhecer o endereço IPv4 privado adicional.
**Instâncias do Linux**
+ Se estiver usando o Amazon Linux, o pacote ec2-net-utils poderá cuidar desta etapa para você. Ele configura interfaces de rede adicionais que você anexa enquanto a instância está em execução, atualiza os endereços IPv4 secundários durante a renovação da concessão DHCP e atualiza a regras de roteamento relacionadas. Você pode atualizar imediatamente a lista de interfaces usando um dos seguintes comandos, dependendo do sistema: `sudo systemctl restart systemd-networkd` (AL2023) ou `sudo service network restart` (Amazon Linux 2). Você pode visualizar a lista atualizada usando o seguinte comando: `ip addr li`. Se você precisar de controle manual sobre a configuração da rede, poderá remover o pacote ec2-net-utils. Para obter mais informações, consulte [Configure your network interface using ec2-net-utils](https://docs.aws.amazon.com/linux/al2/ug/ec2-net-utils.html).
+ Se estiver usando outra distribuição do Linux, consulte a documentação da distribuição do Linux. Procure informações sobre como configurar interfaces de rede adicionais e endereços IPv4 secundários. Se a instância tiver duas ou mais interfaces na mesma sub-rede, pesquise as informações sobre como usar as regras de roteamento para resolver roteamento assimétrico.
**Instâncias do Windows**
Para obter mais informações, consulte [Configurar endereços IPv4 privados secundários para instâncias do Windows](config-windows-multiple-ip.md).
## Remover um endereço IP secundário de uma instância
Se você não precisar mais de um endereço IP secundário, poderá cancelar sua atribuição na instância ou na interface de rede. Quando a atribuição de um endereço IPv4 privado secundário é cancelada de uma interface de rede, o endereço IP elástico (se houver) também é desassociado.
------
#### [ Console ]
**Para cancelar a atribuição de um endereço IPv4 privado secundário de uma instância**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, escolha **Instances (Instâncias)**.
1. Selecione uma instância, escolha **Ações**, **Redes**, **Gerencia endereços IP**.
1. Expanda a interface de rede. Em **Endereços IPv4**, escolha **Cancelar atribuição** para cancelar a atribuição do endereço IPv4.
1. Escolha **Salvar**.
------
#### [ AWS CLI ]
**Para remover a atribuição de um endereço IP privado secundário**
Use o comando [unassign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html).
```
aws ec2 unassign-private-ip-addresses \
--network-interface eni-1234567890abcdef0\
--private-ip-addresses 10.251.50.12
```
------
#### [ PowerShell ]
**Para remover a atribuição de um endereço IP privado secundário**
Use o cmdlet [Unregister-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2PrivateIpAddress.html).
```
Unregister-EC2PrivateIpAddress `
-NetworkInterface eni-1234567890abcdef0 `
-PrivateIpAddress 10.251.50.12
```
------
# Configurar endereços IPv4 privados secundários para instâncias do Windows
É possível especificar vários endereços IPv4 privados para as instâncias. Depois de atribuir um endereço IPv4 privado secundário a uma instância, você precisa configurar o sistema operacional na instância para reconhecer o endereço IPv4 privado secundário.
**nota**
Essas instruções são baseadas no Windows Server 2022. A implantação dessas etapas pode variar dependendo do sistema operacional da instância do Windows.
**Topics**
+ [Pré-requisitos](#prereq-steps)
+ [Etapa 1: configurar o endereçamento IP estático na sua instância](#step1)
+ [Etapa 2: Configurar um endereço IP privado secundário para a instância](#step2)
+ [Etapa 3: Configurar as aplicações para usar o endereço IP privado secundário](#step3)
## Pré-requisitos
+ Atribua o endereço IPv4 privado secundário à interface de rede para a instância. É possível atribuir o endereço IPv4 privado secundário ao iniciar a instância ou após a instância estar em execução. Para obter mais informações, consulte [Atribuir endereços IP secundários a uma instância](instance-secondary-ip-addresses.md#assign-secondary-ip-address).
## Etapa 1: configurar o endereçamento IP estático na sua instância
Para permitir que sua instância do Windows use vários endereços IP, configure sua instância para usar o endereçamento IP estático em vez de um servidor DHCP.
**Importante**
Quando você configura o endereçamento IP estático na sua instância, o endereço IP deve corresponder exatamente o que é exibido no console, na CLI ou na API. Se você inserir esses endereços IP incorretamente, a instância poderia tornar-se inacessível.
**Para configurar o endereçamento IP estático em uma instância do Windows**
1. Conecte-se à sua instância.
1. Encontre o endereço IP, a máscara da sub-rede e os endereços gateway padrão para a instância ao executar as seguintes etapas:
1. Execute o seguinte comando no PowerShell:
```
ipconfig /all
```
Examine a saída e anote os valores de **Endereço IPv4**, **Máscara de sub-rede**, **Gateway padrão** e **Servidores DNS** da interface de rede. A saída deve ser semelhante ao exemplo apresentado a seguir:
```
...
Ethernet adapter Ethernet 4:
Connection-specific DNS Suffix . : us-west-2.compute.internal
Description . . . . . . . . . . . : Amazon Elastic Network Adapter #2
Physical Address. . . . . . . . . : 02-9C-3B-FC-8E-67
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::f4d1:a773:5afa:cd1%7(Preferred)
IPv4 Address. . . . . . . . . . . : 10.200.0.128(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Monday, April 8, 2024 12:19:29 PM
Lease Expires . . . . . . . . . . : Monday, April 8, 2024 4:49:30 PM
Default Gateway . . . . . . . . . : 10.200.0.1
DHCP Server . . . . . . . . . . . : 10.200.0.1
DHCPv6 IAID . . . . . . . . . . . : 151166011
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2D-67-AC-FC-12-34-9A-BE-A5-E7
DNS Servers . . . . . . . . . . . : 10.200.0.2
NetBIOS over Tcpip. . . . . . . . : Enabled
```
1. Abra o **Centro de Rede e Compartilhamento** executando o seguinte comando no PowerShell:
```
& $env:SystemRoot\system32\control.exe ncpa.cpl
```
1. Abra o menu contextual (botão direito do mouse) para interface de rede (Conexão Local ou Ethernet) e selecione **Propriedades**.
1. Escolha **Protocolo TCP/IP Versão 4 (TCP/IPv4)**, **Propriedades**.
1. Na caixa de diálogo **Propriedades do Protocolo TCP/IP Versão 4 (TCP/IPv4)**, selecione **Usar o seguinte endereço IP**, insira os valores a seguir e escolha **OK**.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/config-windows-multiple-ip.html)
**Importante**
Se você definir o endereço IP para qualquer valor além do endereço IP atual, perderá conectividade com a instância.
![\[Endereços IP\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/images/windows-ip-static.png)
Você perderá conectividade do RDP com a instância do Windows por alguns segundos enquanto a instância converte entre uso de DHCP para endereçamento estático. A instância retém a mesma informação de endereços IP que antes, mas agora essa informação é estática e não é gerenciada por DHCP.
## Etapa 2: Configurar um endereço IP privado secundário para a instância
Depois de configurar o endereçamento IP estático na sua instância do Windows, você estará pronto para preparar um segundo endereço IP privado.
**Como configurar um endereço IP secundário**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, selecione **Instâncias** e selecione sua instância.
1. Na **(Networking (Rede)**, observe o endereço IP secundário.
1. Conecte-se à sua instância.
1. Na sua instância do Windows, selecione **Iniciar**, **Painel de Controle**.
1. Escolha **Rede e Internet**, **Central de Rede e Compartilhamento**.
1. Selecione a interface de rede (Conexão Local ou Ethernet) e escolha **Propriedades**.
1. Na página **Propriedades da Conexão Local**, escolha **Protocolo TCP/IP Versão 4 (TCP/IPv4)**, **Propriedades**, **Avançado**.
1. Escolha **Adicionar**.
1. Na caixa de diálogo **Endereço TCP/IP**, digite o endereço IP privado secundário para o **endereço IP**. Em **Subnet mask (Máscara de sub-rede)**, digite a mesma máscara de sub-rede inserida para o endereço IP privado primário em [Etapa 1: configurar o endereçamento IP estático na sua instância](#step1) e selecione **Add (Adicionar)**.
![\[Caixa de diálogo Endereço TCP/IP\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/images/windows-ip-add.png)
1. Verifique as configurações de endereço IP e selecione **OK**.
![\[Guia Configurações IP\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/images/windows-ip-advanced-tcpip.png)
1. Escolha **OK**, **Fechar**.
1. Para confirmar se o endereço IP secundário foi adicionado ao sistema operacional, execute o comando `ipconfig /all` no PowerShell. A saída deve ser semelhante à seguinte:
```
Ethernet adapter Ethernet 4:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Amazon Elastic Network Adapter #2
Physical Address. . . . . . . . . : 02-9C-3B-FC-8E-67
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::f4d1:a773:5afa:cd1%7(Preferred)
IPv4 Address. . . . . . . . . . . : 10.200.0.128(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
IPv4 Address. . . . . . . . . . . : 10.200.0.129(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.200.0.1
DHCPv6 IAID . . . . . . . . . . . : 151166011
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2D-67-AC-FC-12-34-9A-BE-A5-E7
DNS Servers . . . . . . . . . . . : 10.200.0.2
NetBIOS over Tcpip. . . . . . . . : Enabled
```
## Etapa 3: Configurar as aplicações para usar o endereço IP privado secundário
É possível configurar quaisquer aplicações para usar o endereço IP privado secundário. Por exemplo, se sua instância estiver executando um site no IIS, é possível configurar o IIS para usar o endereço IP privado secundário.
**Para configurar o IIS para usar o endereço IP privado secundário**
1. Conecte-se à sua instância.
1. Abra o Gerenciador do Serviços de Informações da Internet (IIS).
1. No painel **Conexões**, expanda **Sites**.
1. Abra o menu contextual (botão direito do mouse) para seu site ou selecione **Editar Ligações**.
1. Na caixa de diálogo **Ligações do Site**, para **Tipo**, escolha **http**, **Editar**.
1. Na caixa de diálogo **Editar Ligação do Site**, para **Endereço IP**, selecione o endereço IP privado secundário. (Por padrão, cada site aceita solicitações HTTP de todos os endereços IP.)
![\[Endereços IP\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/images/windows-ip-iis-site-binding.png)
1. Escolha **OK**, **Fechar**.