本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
彈性網路介面
彈性網絡介面是代表虛擬網路卡之 VPC 中的邏輯網路元件。您可建立並設定網路介面,然後將它們連接到同一可用區域中啟用的執行個體。網路介面的屬性在它連接到執行個體或與執行個體分離,以及重新連接到另一個執行個體時,會一直跟著它。當您將網路介面從一個執行個體移至另一個執行個體時,網路流量會從原版執行個體重新導向至新的執行個體。
請注意,此 AWS 資源在 AWS Management Console 和 Amazon EC2 API 中稱為網路介面。因此,我們在本文件中使用「網路介面」而非「彈性網絡介面」。本文件中的「網路介面」一詞一律表示「彈性網絡介面」。
網路介面屬性
網路界面可包含下列屬性:
-
子網路 IPv4 地址範圍中的主要私有 IPv4 地址
-
子網路 IPv6 地址範圍中的主 IPv6 地址
-
子網路 IPv4 地址範圍中的輔助私有 IPv4 地址
-
每個私有 IPv4 地址一個彈性 IP 位址 (IPv4)
-
一個公有 IPv4 地址
-
次要 IPv6 地址
-
安全群組
-
一個 MAC 地址
-
一個來源/目標檢查標記
-
一項描述
監控流量
您可在您的網路介面上啟用 VPC 流量日誌,擷取出入網路介面的流量資訊。建立流量日誌之後,您可以在 Amazon CloudWatch Logs 中檢視及擷取其資料。如需詳細資訊,請參閱「Amazon VPC 使用者指南」中的VPC 流程日誌。
目錄
網路介面概念
以下是開始使用網路介面時需要了解的重要概念。
- 主要網路介面
-
每個執行個體都有預設的網路介面,稱為主要網路介面。您無法分離主要網路介面和執行個體。
- 次要網路介面
-
您可以將次要網路介面建立並連接至執行個體。最大網路介面數因執行個體類型而異。如需詳細資訊,請參閱每個網路介面的 IP 位址上限。
- 網路介面的 IPv4 地址
-
當您將 EC2 執行個體啟動至僅限 IPv4 或雙重堆疊子網路時,此執行個體會從子網的 IPv4 地址範圍接收主要私有 IP 位址。您也可以指定其他私有 IPv4 地址 (稱為次要私有 IPv4 地址)。與主要私有 IP 位址不同,輔助私有 IP 位址可從原執行個體重新指派至別的執行個體。
- 網路介面的公有 IPv4 地址
-
所有子網路都有可修改的屬性,決定在該子網路中建立的網路介面 (因此執行個體在該子網路中啟動) 是否獲派公有 IPv4 地址。如需詳細資訊,請參閱「Amazon VPC 使用者指南」中的子網路設定。當您啟動執行個體時,IP 位址將會指派給主網路介面。如果您在啟動執行個體時指定現有網路介面作為主網路接口,則公有 IPv4 地址將由此網路介面決定。
當您建立網路介面時,它會繼承來自子網路的公有 IPv4 定址屬性。以後若要修改子網路的公有 IPv4 定址屬性,網路介面會保持建立時生效的設定。
執行個體停止、休眠或終止時,我們會釋出公有 IP 地址。我們會在您啟動已停止或休眠的執行個體時指派新的公有 IP 地址,除非其具有次要網路介面或與彈性 IP 地址相關聯的次要私有 IPv4 地址。
- 網路介面的 IPv6 地址
-
如果您建立 IPv6 CIDR 區塊與您 VPC 及子網路的關聯,您可以將子網路範圍內的一或多個 IPv6 地址指派給網路介面。每個 IPv6 地址皆可指派給一個網路介面。
所有子網路都有可修改的屬性,決定在該子網路中建立的網路介面 (因此執行個體在該子網路中啟動) 是否自動獲派子網路範圍內 IPv6 地址。當您啟動執行個體時,IPv6 地址是指派給已建立的主要網路介面。
- 適用於網路介面的彈性 IP 位址
-
如有彈性 IP 位址,您可建立它與網路介面其中一個私有 IPv4 地址的關聯。您可建立一個彈性 IP 位址與每個私有 IPv4 地址的關聯。如果您取消彈性 IP 位址與網路介面的關聯,您可以將其釋放,或與不同的執行個體建立關聯。
- 終止行為
-
您可設定連接至執行個體之網路介面的終止行為。您可指定網路介面是否應該在您終止它所連接的執行個體時自動刪除。
- 來源/目標檢查
-
您可以啟用或停用來源/目的地檢查,這可確保執行個體是其接收之任何流量的來源或目的地。來源/目的地檢查預設為啟用。如果執行個體執行網路位置轉譯、路由或防火牆等服務,則必須停用來源/目標檢查。
- 申請者受管的網路介面
-
這些網路介面由 建立和管理 AWS 服務 ,讓您能夠使用一些資源和服務。您無法自行管理這些網路介面。如需詳細資訊,請參閱申請者受管的網路介面。
- 字首委派
-
字首是保留的私有 IPv4 或 IPv6 CIDR 範圍,您可以將該範圍配置給與執行個體相關聯的網路介面的自動或手動指派。透過使用委派字首,您就可以將 IP 位址範圍指派為單一字首,以更快速地啟動服務。
- 受管網路介面
-
受管網路介面由服務供應商管理,例如 Amazon EKS Auto Mode。您無法直接修改受管網路介面的設定。受管網路介面由受管欄位中的 true 值識別。如需詳細資訊,請參閱Amazon EC2 受管執行個體。
網路卡
多數執行個體類型都支援一張網路卡。支援多張網路卡的執行個體類型可提供更佳的網路效能,包括超過 100 Gbps 的頻寬功能和經過改善的封包速率效能。當您將網路介面連接到支援多個網路卡的執行個體時,您可以選取網路介面的網路卡。主要網路介面必須指派給網路卡索引 0。
EFA 和僅限 EFA 的網路介面會計為網路介面。每個網路卡只能指派一個 EFA 或僅限 EFA 的網路介面。主網路介面不能是僅 EFA 的網路介面。
下列執行個體類型支援多張網路卡。如需執行個體類型支援的網路介面數量資訊,請參閱每個網路介面的 IP 位址上限。
| 執行個體類型 | 網路卡數量 |
|---|---|
c6in.32xlarge |
2 |
c6in.metal |
2 |
dl1.24xlarge |
4 |
g6e.24xlarge |
2 |
g6e.48xlarge |
4 |
hpc6id.32xlarge |
2 |
hpc7a.12xlarge |
2 |
hpc7a.24xlarge |
2 |
hpc7a.48xlarge |
2 |
hpc7a.96xlarge |
2 |
m6idn.32xlarge |
2 |
m6idn.metal |
2 |
m6in.32xlarge |
2 |
m6in.metal |
2 |
p4d.24xlarge |
4 |
p4de.24xlarge |
4 |
p5.48xlarge |
32 |
p5e.48xlarge |
32 |
p5en.48xlarge |
16 |
r6idn.32xlarge |
2 |
r6idn.metal |
2 |
r6in.32xlarge |
2 |
r6in.metal |
2 |
trn1.32xlarge |
8 |
trn1n.32xlarge |
16 |
trn2.48xlarge |
16 |
trn2u.48xlarge |
16 |
u7in-16tb.224xlarge |
2 |
u7in-24tb.224xlarge |
2 |
u7in-32tb.224xlarge |
2 |
u7inh-32tb.480xlarge |
2 |
