您可以创建一个网络接口供您的 EC2 实例使用。创建网络接口时,需要指定创建该接口的子网。您不能在创建网络接口之后将其移动至另一子网。您必须将网络接口连接到同一可用区中的实例。您可以从实例中分离辅助网络接口,然后将其附加到同一可用区中的其他实例。您无法将主网络接口与实例分离。有关更多信息,请参阅 EC2 实例的网络接口连接。
创建网络接口
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格中,选择网络接口。
-
选择创建网络接口。
-
(可选)对于描述,请输入一个描述性的名称。
-
对于 Subnet (子网),选择一个子网。后续步骤中可用的选项根据您选择的子网类型(仅 IPv4、仅 IPv6 或双堆栈(IPv4 和 IPv6))而有所变化。
-
对于私有 IPv4 地址,执行以下操作之一:
选择自动分配允许 Amazon EC2 从子网中选择 IPv4 地址。
选择自定义然后输入从子网中选择的 IPv4 地址。
-
(仅具有 IPv6 地址的子网)对于 IPv6 地址,请执行以下操作之一:
如果您不想为网络接口分配 IPv6 地址,选择没有。
选择自动分配允许 Amazon EC2 从子网中选择 IPv6 地址。
选择自定义然后输入从子网中选择的 IPv6 地址。
-
(可选)如果您在双栈或仅使用 IPv6 的子网中创建网络接口,则可以选择分配主要 IPv6 IP。这将为网络接口分配一个主 IPv6 全局单播地址(GUA)。分配主要 IPv6 地址使您能够避免中断实例或 ENI 的流量。如果此 ENI 要连接至的实例依赖于其 IPv6 地址不变,则选择启用。AWS 会自动将与您的实例连接的 ENI 相关联 IPv6 地址分配为主要 IPv6 地址。一旦将 IPv6 GUA 地址启用为主要 IPv6,您将无法将其禁用。当您将 IPv6 GUA 地址启用为主要 IPv6 时,第一个 IPv6 GUA 将成为主要 IPv6 地址,直到实例终止或网络接口断开为止。如果您有多个 IPv6 地址与连接到实例的 ENI 相关联,并且启用了主要 IPv6 地址,则与该 ENI 关联的第一个 IPv6 GUA 地址将成为主要 IPv6 地址。
-
(可选)要创建 Elastic Fabric Adapter,请选择 Elastic Fabric Adapter,启用。
-
(可选)在高级设置下,您可以选择设置 IP 前缀委托。有关更多信息,请参阅 前缀委派。
-
自动分配:AWS 从子网的 IPv4 或 IPv6 CIDR 块中选择前缀,并将其分配给该网络接口。
-
手动分配:您可以从子网的 IPv4 或 IPv6 CIDR 块中指定前缀,AWS 会在将该前缀分配给网络接口之前,验证其是否尚未分配给其他资源。
-
-
(可选)在高级设置下,对于空闲连接跟踪超时,请修改默认的空闲连接超时。有关更多信息,请参阅 空闲连接跟踪超时。
TCP 建立超时:处于已建立状态的空闲 TCP 连接的超时时间(以秒为单位)。最小值:60 秒。最大值:432000 秒(5 天)。默认值:432000 秒。建议值:小于 432000 秒。
UDP 超时:空闲 UDP 流的超时时间(以秒为单位),这些流仅在单个方向或单个请求-响应事务上看到流量。最小值:30 秒。最大值:60 秒。默认值:30 秒。
UDP 流超时:空闲 UDP 流的超时(以秒为单位),这些流被归类为已看到多个请求-响应事务的流。最小值:60 秒。最大值:180 秒(3 分钟)。默认值:180 秒。
-
对于 Security groups,选择一个或多个安全组。
-
(可选)对于每个标签,请选择添加新标签,然后输入标签键和可选的标签值。
-
选择创建网络接口。
