开始使用弹性 IP 地址
以下各节旨在介绍如何开始使用弹性 IP 地址。
1. 分配弹性 IP 地址
要使用弹性 IP 地址,您必须分配一个弹性 IP 地址以在 VPC 中使用。
分配弹性 IP 地址
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Elastic IPs。
-
选择 Allocate Elastic IP address (分配弹性 IP 地址)。
-
(可选)分配弹性 IP 地址(EIP)时,您可以选择要在其中分配 EIP 的网络边界组。网络边界组是一组可用区(AZ)、Local Zones 或 Wavelength Zones(AWS 可从中公告公有 IP 地址)。Local Zones 和 Wavelength Zones 的网络边界组可能与区域中的可用区不同,以确保 AWS 网络与访问这些区域中资源的客户之间保持最低延迟或最短物理距离。
重要
您必须在将与该 EIP 关联的 AWS 资源所在的网络边界组中分配一个 EIP。一个网络边界组中的 EIP 只能在该网络边界组中的区域内公告,而不能在由其他网络边界组代表的任何其他区域内公告。
如果您启用 Local Zones 或 Wavelength Zones(有关更多信息,请参阅启用 Local Zone 或启用 Wavelength Zones),则可以为可用区、Local Zones 或 Wavelength Zones 选择网络边界组。请谨慎选择网络边界组,因为 EIP 及其关联的 AWS 资源必须位于同一个网络边界组中。您可以使用 EC2 控制台查看可用区、Local Zones 或 Wavelength Zones 所在的网络边界组(参阅 Local Zones)。通常,一个区域中的所有可用区都属于同一个网络边界组,而 Local Zones 或 Wavelength Zones 则属于各自独立的网络边界组。
如果您未启用 Local Zones 或 Wavelength Zones,则在分配 EIP 时,系统会为您预定义代表该区域所有可用区(例如
us-west-2
)的网络边界组,并且您无法对其进行更改。这意味着您分配给该网络边界组的 EIP 将在您所属区域的所有可用区中公告。 -
对于公有 IPv4 地址池,选择以下选项之一:
-
Amazon 的 IP 地址池 – 如果要从 Amazon 的 IP 地址池中分配 IPv4 地址。
-
我的公有 IPv4 地址池 – 如果您想从自己添加到AWS账户的 IP 地址池中分配 IPv4 地址。如果您没有任何 IP 地址池,则此选项将被禁用。
-
客户拥有的 IPv4 地址池 – 如果要从在本地网络创建的池中分配 IPv4 地址供 Outpost 使用。此选项仅在您拥有 Outpost 时可用。
-
-
(可选)添加或删除标签。
[添加标签] 选择添加新标签,然后执行以下操作:
-
对于 Key(键),输入键名称。
-
对于值,输入键值。
[删除标签] 选择标签的“键”和“值”右侧的删除。
-
-
选择 Allocate。
2. 关联弹性 IP 地址
您可以将弹性 IP 与 VPC 中正在运行的实例或网络接口相关联。
如果启用了 DNS 主机名,则在您将弹性 IP 地址与实例关联后,实例将会获得公有 DNS 主机名。有关更多信息,请参阅 VPC 中的 DNS 属性。
将弹性 IP 地址与实例或网络接口相关联
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Elastic IPs。
-
选择已分配用于 VPC(范围列的值为
vpc
)的弹性 IP 地址,然后依次选择操作和关联弹性 IP 地址。 -
选择 Instance 或 Network interface,然后选择实例 ID 或网络接口 ID。选择要与弹性 IP 地址关联的私有 IP 地址。选择 Associate。
3. 解除弹性 IP 地址的关联
要更改弹性 IP 地址所关联的资源,必须先将其与当前关联的资源取消关联。
撤销弹性 IP 地址的关联
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Elastic IPs。
-
选择该弹性 IP 地址,然后依次选择操作、取消关联弹性 IP 地址。
-
系统提示时,选择取消关联。
4. 转移弹性 IP 地址
本节介绍如何将弹性 IP 地址从一个 AWS 账户 转移到另一个账户。在以下情况下,转移弹性 IP 地址可能会很有用:
组织调整 – 使用弹性 IP 地址转移在 AWS 账户 之间快速转移工作负载。您不必等待新弹性 IP 地址被列入安全组和 NACL 的允许名单。
集中式安全管理 – 使用集中式 AWS 安全账户跟踪和转移已通过安全合规性审查的弹性 IP 地址。
灾难恢复 – 在紧急事件期间使用弹性 IP 地址转移,为面向公众的互联网工作负载快速重新映射 IP。
转移弹性 IP 地址不收取任何费用。
启用弹性 IP 地址转移
本节介绍如何接受转移的弹性 IP 地址。请注意以下与启用弹性 IP 地址转移相关的限制:
-
您可以将弹性 IP 地址从任何 AWS 账户(源账户)转移到同一 AWS 区域的任何其他 AWS 账户(转移账户)。
-
在转移弹性 IP 地址时,AWS 账户 账户之间有两步握手。当源账户开始转移时,转移账户有七天的时间来接受这个弹性 IP 地址转移。在那七天之内,从源账户可以看得见有待转移的那个弹性 IP 地址,比如:在 AWS 控制台中,或通过使用 describe-address-transfers 这个 AWS CLI 命令即可看到。七天之后,转移将过期,而且弹性 IP 地址的所有权将被返回给其原始账户。
-
在接受转移后的 14 天内,源账户可以查看已接受的转移(例如,在 AWS 控制台中或使用 describe-address-transfers AWS CLI 命令查看)。
-
AWS 不会向转移账户通知待处理的弹性 IP 地址转移请求。源账户的所有者必须通知转移账户的所有者:他们必须接受弹性 IP 地址转移请求。
-
转移完成后,与正在转移的弹性 IP 地址关联的所有标签都将被重置。
-
您无法将从自带的公有 IPv4 地址池 [通常称为自带 IP(BYOIP)地址池] 分配的弹性 IP 地址转移到您的 AWS 账户。
-
如果您尝试转移与反向 DNS 记录相关联的弹性 IP 地址,则可以开始转移过程,但是在删除关联的 DNS 记录之前,转移账户将无法接受转移。
-
如果已启用并配置了 AWS Outposts,则您可能已从客户拥有的 IP 地址池(CoIP)中分配了弹性 IP 地址。您无法转移从 CoIP 分配的弹性 IP 地址。但是,您可以使用 AWS RAM 与其他账户共享 CoIP。有关更多信息,请参阅《AWS Outposts 用户指南》中的客户拥有的 IP 地址。
-
您可以使用 Amazon VPC IPAM 跟踪向 AWS Organizations 组织中的账户转移弹性 IP 地址的情况。有关更多信息,请参阅查看 IP 地址历史记录。但是,如果将弹性 IP 地址转移到组织外部的 AWS 账户,则弹性 IP 地址的 IPAM 审核历史记录将丢失。
这些步骤必须由源账户完成。
启用弹性 IP 地址转移
确保您使用的是源 AWS 账户。
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Elastic IPs。
-
选择一个或多个要启用转移的弹性 IP 地址,然后选择 Actions(操作)、Enable transfer(启用转移)。
如果要转移多个弹性 IP 地址,则会看到 Transfer type(转移类型)选项。请选择以下选项之一:
如果要将弹性 IP 地址转移到单个 AWS 账户,请选择 Single account(单个账户)。
如果要将弹性 IP 地址转移到多个 AWS 账户,请选择 Multiple accounts(多个账户)。
-
在 Transfer account ID(转移账户 ID)下,输入要向其转移弹性 IP 地址的 AWS 账户的 ID。
-
在文本框中输入
enable
以确认转移。 -
选择提交。
-
若要接受转移,请参阅 接受转移的弹性 IP 地址。要禁用转移,请参阅 禁用弹性 IP 地址转移。
禁用弹性 IP 地址转移
本节介绍如何在启用转移后禁用弹性 IP 转移。
这些步骤必须由启用转移的源账户完成。
禁用弹性 IP 地址转移
确保您使用的是源 AWS 账户。
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Elastic IPs。
-
在弹性 IP 的资源列表中,确保启用了显示 Transfer status(转移状态)列的属性。
-
选择一个或多个 Transfer status(转移状态)为 Pending(待处理)的弹性 IP 地址,然后选择 Actions(操作)、Disable transfer(禁用转移)。
-
在文本框中输入
disable
以确认。 -
选择提交。
接受转移的弹性 IP 地址
本节介绍如何接受转移的弹性 IP 地址。
在转移弹性 IP 地址时,AWS 账户 账户之间有两步握手。当源账户开始转移时,转移账户有七天的时间来接受这个弹性 IP 地址转移。在那七天之内,从源账户可以看得见有待转移的那个弹性 IP 地址,比如:在 AWS 控制台中,或通过使用 describe-address-transfers 这个 AWS CLI 命令即可看到。七天之后,转移将过期,而且弹性 IP 地址的所有权将被返回给其原始账户。
接受转移时,请注意可能发生的以下异常情况以及如何解决这些异常:
-
AddressLimitExceeded:如果您的转移账户相应的弹性 IP 地址配额已超出,可以通过源账户来启动弹性 IP 地址转移,但此举将会导致系统出现异常,因为只要是转移账户在尝试接受这样的转移,此异常情况就会发生。默认情况下,每个 AWS 账户的限额为每个区域仅能使用最多 5 个弹性 IP 地址。有关增加限制的说明,请参阅《Amazon EC2 用户指南》中的弹性 IP 地址限制。
-
InvalidTransfer.AddressCustomPtrSet:如果您或组织中的某人已将您正在尝试转移的弹性 IP 地址配置为使用反向 DNS 查找,则源账户可以启用弹性 IP 地址转移,但是当转移账户尝试接受转移时,会发生此异常。若要解决此问题,源账户必须删除弹性 IP 地址的 DNS 记录。有关更多信息,请参阅《Amazon EC2 用户指南》中的删除反向 DNS 记录。
-
InvalidTransfer.AddressAssociated:如果弹性 IP 地址与 ENI 或 EC2 实例相关联,则源帐户可以启用弹性 IP 地址转移,但是当转移帐户尝试接受转移时,会发生此异常。若要解决此问题,源帐户必须解除弹性 IP 地址的关联。有关更多信息,请参阅《Amazon EC2 用户指南》中的解除弹性 IP 地址的关联。
对于任何其他异常,请联系 AWS Support
这些步骤必须由转移账户完成。
接受弹性 IP 地址转移
确保您使用的是转移账户。
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Elastic IPs。
-
选择 Actions(操作)、Accept transfer(接受转移)。
-
当您接受转移时,与要转移的弹性 IP 地址关联的标签不会随弹性 IP 地址一起转移。如果要为所接受的弹性 IP 地址定义 Name(名称)标签,请选择 Create a tag with a key of 'Name' and a value that you specify(创建具有“Name”键以及您指定的值的标签)。
-
输入要转移的弹性 IP 地址。
-
如果您接受多个转移的弹性 IP 地址,请选择 Add address(添加地址)以输入附加弹性 IP 地址。
-
选择提交。
5. 释放弹性 IP 地址
如果您不再需要某个弹性 IP 地址,建议您释放该地址。对于被分配用于 VPC 但未与实例关联的任何弹性 IP 地址,您也需要承担相应费用。弹性 IP 地址不得与实例或网络接口关联。
释放弹性 IP 地址
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Elastic IPs。
-
选择该弹性 IP 地址,然后依次选择操作、释放弹性 IP 地址。
-
系统提示时,选择 Release。
6. 恢复弹性 IP 地址
如果您释放了一个弹性 IP 地址,但改变了主意,则可能能够恢复它。如果该弹性 IP 地址已分配给另一个 AWS 账户,则无法恢复该地址,否则恢复它会导致您超出弹性 IP 地址限额。
您可以使用 Amazon EC2 API 或命令行工具恢复弹性 IP 地址。
使用 AWS CLI 恢复弹性 IP 地址
使用 allocate-address 命令,并使用 --address
参数指定 IP 地址。
aws ec2 allocate-address --domain vpc --address
203.0.113.3
API 和命令概览
您可以使用命令行或 API 执行此部分所述的任务。有关命令行界面的更多信息以及可用 API 操作的列表,请参阅 使用 Amazon VPC。
接受弹性 IP 地址转移
-
accept-address-transfer (AWS CLI)
-
Approve-EC2AddressTransfer (AWS Tools for Windows PowerShell)
分配弹性 IP 地址
-
allocate-address (AWS CLI)
-
New-EC2Address (AWS Tools for Windows PowerShell)
将弹性 IP 地址与实例或网络接口关联起来
-
associate-address (AWS CLI)
-
Register-EC2Address (AWS Tools for Windows PowerShell)
描述弹性 IP 地址转移
-
describe-address-transfers (AWS CLI)
-
Get-EC2AddressTransfer (AWS Tools for Windows PowerShell)
禁用弹性 IP 地址转移
-
disable-address-transfer (AWS CLI)
-
Disable-EC2AddressTransfer (AWS Tools for Windows PowerShell)
解除弹性 IP 地址的关联
-
disassociate-address (AWS CLI)
-
Unregister-EC2Address (AWS Tools for Windows PowerShell)
启用弹性 IP 地址转移
-
enable-address-transfer (AWS CLI)
-
Enable-EC2AddressTransfer (AWS Tools for Windows PowerShell)
释放弹性 IP 地址
-
release-address (AWS CLI)
-
Remove-EC2Address (AWS Tools for Windows PowerShell)
为弹性 IP 地址添加标签
-
create-tags(AWS CLI)
-
New-EC2Tag(AWS Tools for Windows PowerShell)
查看您的弹性 IP 地址
-
describe-addresses (AWS CLI)
-
Get-EC2Address (AWS Tools for Windows PowerShell)