本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 彈性網路介面
*彈性網絡介面*是代表虛擬網路卡之 VPC 中的邏輯網路元件。您可建立並設定網路介面,然後將它們連接到同一可用區域中啟用的執行個體。網路介面的屬性在它連接到執行個體或與執行個體分離,以及重新連接到另一個執行個體時,會一直跟著它。當您將網路介面從一個執行個體移至另一個執行個體時,網路流量會從原版執行個體重新導向至新的執行個體。
請注意,此 AWS 資源在 AWS 管理主控台 和 Amazon EC2 API 中稱為*網路介面*。因此,我們在本文件中使用「網路介面」而非「彈性網絡介面」。本文件中的「網路介面」一詞一律表示「彈性網絡介面」。
**網路介面屬性**
網路界面可包含下列屬性:
+ 子網路 IPv4 地址範圍中的主要私有 IPv4 地址
+ 子網路 IPv6 地址範圍中的主 IPv6 地址
+ 子網路 IPv4 地址範圍中的輔助私有 IPv4 地址
+ 每個私有 IPv4 地址一個彈性 IP 位址 (IPv4)
+ 一個公有 IPv4 地址
+ 次要 IPv6 地址
+ Security groups (安全群組)
+ 一個 MAC 地址
+ 一個來源/目標檢查標記
+ 一項描述
**監控流量**
您可在您的網路介面上啟用 VPC 流量日誌,擷取出入網路介面的流量資訊。建立流量日誌之後,您可以在 Amazon CloudWatch Logs 中檢視及擷取其資料。如需詳細資訊,請參閱「Amazon VPC 使用者指南」**中的[VPC 流程日誌](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)。
**Topics**
+ [網路介面概念](#eni-basics)
+ [網路卡](#network-cards)
+ [每個網路介面的 IP 位址上限](AvailableIpPerENI.md)
+ [為您的 EC2 執行個體建立網路介面](create-network-interface.md)
+ [EC2 執行個體的網路介面附件](network-interface-attachments.md)
+ [管理網路介面的 IP 位址:](managing-network-interface-ip-addresses.md)
+ [修改網路介面屬性](modify-network-interface-attributes.md)
+ [Amazon EC2 執行個體的多個網路介面](scenarios-enis.md)
+ [申請者受管的網路介面](requester-managed-eni.md)
+ [Amazon EC2 網路介面的字首委派](ec2-prefix-eni.md)
+ [刪除網路介面](delete_eni.md)
## 網路介面概念
以下是開始使用網路介面時需要了解的重要概念。
**主要網路介面**
每個執行個體都有預設的網路介面,稱為*主要網路介面*。您無法分離主要網路介面和執行個體。
**次要網路介面**
您可以將次要網路介面建立並連接至執行個體。最大網路介面數因執行個體類型而異。如需詳細資訊,請參閱[每個網路介面的 IP 位址上限](AvailableIpPerENI.md)。
**網路介面的 IPv4 地址**
當您將 EC2 執行個體啟動至僅限 IPv4 或雙重堆疊子網路時,此執行個體會從子網的 IPv4 地址範圍接收主要私有 IP 位址。您也可以指定其他私有 IPv4 地址 (稱為次要私有 IPv4 地址)。與主要私有 IP 位址不同,輔助私有 IP 位址可從原執行個體重新指派至別的執行個體。
**網路介面的公有 IPv4 地址**
所有子網路都有可修改的屬性,決定在該子網路中建立的網路介面 (因此執行個體在該子網路中啟動) 是否獲派公有 IPv4 地址。如需詳細資訊,請參閱「Amazon VPC 使用者指南」**中的[子網路設定](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-settings)。當您啟動執行個體時,IP 位址將會指派給主網路介面。如果您在啟動執行個體時指定現有網路介面作為主網路接口,則公有 IPv4 地址將由此網路介面決定。
當您建立網路介面時,它會繼承來自子網路的公有 IPv4 定址屬性。以後若要修改子網路的公有 IPv4 定址屬性,網路介面會保持建立時生效的設定。
當執行個體停止、休眠或終止時,我們會釋出公有 IP 位址。我們會在您啟動已停止或休眠的執行個體時指派新的公有 IP 位址,除非它具有次要網路介面或與彈性 IP 位址相關聯的次要私有 IPv4 位址。
**網路介面的 IPv6 地址**
如果您建立 IPv6 CIDR 區塊與您 VPC 及子網路的關聯,您可以將子網路範圍內的一或多個 IPv6 地址指派給網路介面。每個 IPv6 地址皆可指派給一個網路介面。
所有子網路都有可修改的屬性,決定在該子網路中建立的網路介面 (因此執行個體在該子網路中啟動) 是否自動獲派子網路範圍內 IPv6 地址。當您啟動執行個體時,IPv6 地址是指派給已建立的主要網路介面。
**適用於網路介面的彈性 IP 位址**
如有彈性 IP 位址,您可建立它與網路介面其中一個私有 IPv4 地址的關聯。您可建立一個彈性 IP 位址與每個私有 IPv4 地址的關聯。如果您取消彈性 IP 位址與網路介面的關聯,您可以將其釋放,或與不同的執行個體建立關聯。
**終止行為**
您可設定連接至執行個體之網路介面的終止行為。您可指定網路介面是否應該在您終止它所連接的執行個體時自動刪除。
**來源/目標檢查**
您可以啟用或停用來源/目的地檢查,這可確保執行個體是其接收之任何流量的來源或目的地。來源/目的地檢查預設為啟用。如果執行個體執行網路位置轉譯、路由或防火牆等服務,則必須停用來源/目標檢查。
**申請者受管的網路介面**
這些網路介面由 建立和管理 AWS 服務 ,讓您能夠使用一些資源和服務。您無法自行管理這些網路介面。如需詳細資訊,請參閱[申請者受管的網路介面](requester-managed-eni.md)。
**字首委派**
字首是保留的私有 IPv4 或 IPv6 CIDR 範圍,您可以將該範圍配置給與執行個體相關聯的網路介面的自動或手動指派。透過使用委派字首,您就可以將 IP 位址範圍指派為單一字首,以更快速地啟動服務。
**受管網路介面**
*受管網路介面*由服務供應商管理,例如 Amazon EKS Auto Mode。您無法直接修改受管網路介面的設定。受管網路介面由**受管**欄位中的 **true** 值識別。如需詳細資訊,請參閱[Amazon EC2 受管執行個體](amazon-ec2-managed-instances.md)。
## 網路卡
多數執行個體類型都支援一張網路卡。支援多張網路卡的執行個體類型可提供更佳的網路效能,包括超過 100 Gbps 的頻寬功能和經過改善的封包速率效能。當您將網路介面連接到支援多個網路卡的執行個體時,您可以選取網路介面的網路卡。主要網路介面必須指派給網路卡索引 0。
EFA 和僅限 EFA 的網路介面會計為網路介面。每個網路卡只能指派一個 EFA 或僅限 EFA 的網路介面。主網路介面不能是僅 EFA 的網路介面。
下列執行個體類型支援多張網路卡。如需執行個體類型支援的網路介面數量資訊,請參閱[每個網路介面的 IP 位址上限](AvailableIpPerENI.md)。
| 執行個體類型 | 網路卡數量 |
| --- | --- |
| c6in.32xlarge | 2 |
| c6in.metal | 2 |
| c8gb.48xlarge | 2 |
| c8gb.metal-48xl | 2 |
| c8gn.48xlarge | 2 |
| c8gn.metal-48xl | 2 |
| dl1.24xlarge | 4 |
| g6e.24xlarge | 2 |
| g6e.48xlarge | 4 |
| g7e.24xlarge | 2 |
| g7e.48xlarge | 4 |
| hpc6id.32xlarge | 2 |
| hpc7a.12xlarge | 2 |
| hpc7a.24xlarge | 2 |
| hpc7a.48xlarge | 2 |
| hpc7a.96xlarge | 2 |
| hpc8a.96xlarge | 2 |
| m6idn.32xlarge | 2 |
| m6idn.metal | 2 |
| m6in.32xlarge | 2 |
| m6in.metal | 2 |
| m8gb.48xlarge | 2 |
| m8gb.metal-48xl | 2 |
| m8gn.48xlarge | 2 |
| m8gn.metal-48xl | 2 |
| p4d.24xlarge | 4 |
| p4de.24xlarge | 4 |
| p5.48xlarge | 32 |
| p5e.48xlarge | 32 |
| p5en.48xlarge | 16 |
| p6-b200.48xlarge | 8 |
| p6-b300.48xlarge | 17 |
| p6e-gb200.36xlarge | 17 |
| r8gb.48xlarge | 2 |
| r8gb.metal-48xl | 2 |
| r8gn.48xlarge | 2 |
| r8gn.metal-48xl | 2 |
| r6idn.32xlarge | 2 |
| r6idn.metal | 2 |
| r6in.32xlarge | 2 |
| r6in.metal | 2 |
| trn1.32xlarge | 8 |
| trn1n.32xlarge | 16 |
| trn2.48xlarge | 16 |
| trn2u.48xlarge | 16 |
| u7in-16tb.224xlarge | 2 |
| u7in-24tb.224xlarge | 2 |
| u7in-32tb.224xlarge | 2 |
| u7inh-32tb.480xlarge | 2 |
# 每個網路介面的 IP 位址上限
每個執行個體類型都支援最大數量的網路介面、每個網路介面的私有 IPv4 地址數量上限,以及每個網路介面的 IPv6 地址數量上限。每個網路介面的 IPv6 地址限制和私有 IPv4 地址限制是分開的。請注意,所有執行個體類型都支援 IPv6 定址,但下列項目除外:C1、M1、M2、M3 和 T1。
**可用的網路介面**
*Amazon EC2 執行個體類型指南*提供每個執行個體類型可用的網路介面相關資訊。如需詳細資訊,請參閱下列內容:
+ [網路規格 – 一般用途](https://docs.aws.amazon.com/ec2/latest/instancetypes/gp.html#gp_network)
+ [網路規格 – 運算最佳化](https://docs.aws.amazon.com/ec2/latest/instancetypes/co.html#co_network)
+ [網路規格 – 記憶體最佳化](https://docs.aws.amazon.com/ec2/latest/instancetypes/mo.html#mo_network)
+ [網路規格 – 儲存最佳化](https://docs.aws.amazon.com/ec2/latest/instancetypes/so.html#so_network)
+ [網路規格 – 加速運算](https://docs.aws.amazon.com/ec2/latest/instancetypes/ac.html#ac_network)
+ [網路規格 – 高效能運算](https://docs.aws.amazon.com/ec2/latest/instancetypes/hpc.html#hpc_network)
+ [網路規格 – 上一代](https://docs.aws.amazon.com/ec2/latest/instancetypes/pg.html#pg_network)
------
#### [ Console ]
**若要擷取網路介面上限**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,選擇 **Instance Types (執行個體類型)**。
1. 新增篩選條件以指定執行個體類型 (**Instance type=c5.12xlarge**) 或執行個體系列 (**Instance family=c5**)。
1. (選用) 按一下**偏好設定**圖示,然後開啟**網路界面數目上限**。此資料欄指出每個執行個體類型的網路介面數量上限。
1. (選用) 選擇執行個體類型。在**聯網**索引標籤上,尋找**網路介面的數量上限**。
------
#### [ AWS CLI ]
**若要擷取網路介面上限**
可以使用 [describe-instance-types](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-types.html) 命令來顯示執行個體類型的相關資訊,例如:支援的網路介面和每個介面的 IP 位址。下列範例顯示所有 C8i 執行個體的此資訊。
```
{ echo -e "InstanceType\tMaximumNetworkInterfaces\tIpv4AddressesPerInterface"; \
aws ec2 describe-instance-types \
--filters "Name=instance-type,Values=c8i.*" \
--query 'InstanceTypes[*].[InstanceType, NetworkInfo.MaximumNetworkInterfaces, NetworkInfo.Ipv4AddressesPerInterface]' \
--output text | sort -k2 -n; } | column -t
```
以下為範例輸出。
```
InstanceType MaximumNetworkInterfaces Ipv4AddressesPerInterface
c8i.large 3 20
c8i.2xlarge 4 30
c8i.xlarge 4 30
c8i.4xlarge 8 50
c8i.8xlarge 10 50
c8i.12xlarge 12 50
c8i.16xlarge 16 64
c8i.24xlarge 16 64
c8i.32xlarge 24 64
c8i.48xlarge 24 64
c8i.96xlarge 24 64
c8i.metal-48xl 24 64
c8i.metal-96xl 24 64
```
------
#### [ PowerShell ]
**若要擷取網路介面上限**
您可以使用 [Get-EC2 Instance Type](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceType.html) PowerShell 命令來顯示執行個體類型的相關資訊,例如其支援的網路介面和每個介面的 IP 位址。下列範例顯示所有 C8i 執行個體的此資訊。
```
Get-EC2InstanceType -Filter @{Name="instance-type"; Values="c8i.*"} |
Select-Object `
InstanceType,
@{Name='MaximumNetworkInterfaces'; Expression={$_.NetworkInfo.MaximumNetworkInterfaces}},
@{Name='Ipv4AddressesPerInterface'; Expression={$_.NetworkInfo.Ipv4AddressesPerInterface}} |
Sort-Object MaximumNetworkInterfaces |
Format-Table -AutoSize
```
以下為範例輸出。
```
InstanceType MaximumNetworkInterfaces Ipv4AddressesPerInterface
------------ ------------------------ -------------------------
c8i.large 3 20
c8i.xlarge 4 30
c8i.2xlarge 4 30
c8i.4xlarge 8 50
c8i.8xlarge 10 50
c8i.12xlarge 12 50
c8i.24xlarge 16 64
c8i.16xlarge 16 64
c8i.96xlarge 24 64
c8i.48xlarge 24 64
c8i.metal-96xl 24 64
c8i.32xlarge 24 64
c8i.metal-48xl 24 64
```
------
# 為您的 EC2 執行個體建立網路介面
您可以建立網路介面以供 EC2 執行個體使用。當您建立網路介面時,您可以指定其建立所在的子網路。建立網路介面之後,無法將其移至另一個子網路。必須將網路介面連接到同一可用區域中的執行個體。您可以將次要網路介面從某個執行個體分離,然後將其附加到相同可用區域內的其他執行個體上。您無法分離主要網路介面和執行個體。如需詳細資訊,請參閱[EC2 執行個體的網路介面附件](network-interface-attachments.md)。
------
#### [ Console ]
**若要建立網路介面**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,選擇 **Network Interfaces (網路介面)**。
1. 選擇 **Create network interface** (建立網路介面)。
1. (選用) 針對**描述**,輸入描述性名稱。
1. 針對**子網路**,選取子網路。後續步驟中可用的選項取決於您選取的子網路類型 (僅限 IPv4、僅限 IPv6 或雙堆疊 (IPv4 和 IPv6))。
1. 針對**介面類型**,選擇以下其中一項:
+ **ENA**:高效能網路介面,旨在處理 TCP/IP 通訊協定的高輸送量和每秒封包速率,同時最大限度減少 CPU 使用。這是預設值。如需關於 ENA 的詳細資訊,請參閱[彈性網路介面卡](enhanced-networking-ena.md)。
+ **EFA 與 ENA**:支援 ENA 和 EFA 裝置的網路介面,用於傳統 TCP/IP 型傳輸以及 SRD 型傳輸。如果選擇 EFA 搭配 ENA,則要與其連接的執行個體必須[支援 EFA](efa.md#efa-instance-types)。如需 EFA 的詳細資訊,請參閱 [Elastic Fabric Adapter](efa.md)。
+ 僅限 **EFA**:高效能網路介面,旨在處理 SRD 型傳輸的高輸送量、低延遲節點間通訊,同時繞過作業系統堆疊。如果選擇此選項,則要與其連接的執行個體必須[支援 EFA](efa.md#efa-instance-types)。僅限 EFA 的網路介面不支援 IP 位址。如需 EFA 的詳細資訊,請參閱 [Elastic Fabric Adapter](efa.md)。
1. 針對 **Private IPv4 address** (私有 IPv4 地址),執行下列其中一項操作:
+ 選取 **Auto-assign** (自動指派),以允許 Amazon EC2 從子網路選取 IPv4 地址。
+ 選取 **Custom** (自訂),然後輸入您從子網路選取的 IPv4 地址。
1. (僅限使用 IPv6 地址的子網路) 針對 **IPv6 地址**,執行以下其中一個動作:
+ 如果您不想將 IPv6 地址指派給網路介面,則選擇 **None** (無)。
+ 選取 **Auto-assign** (自動指派),以允許 Amazon EC2 從子網路選取 IPv6 地址。
+ 選取 **Custom** (自訂),然後輸入您從子網路選取的 IPv6 地址。
1. (選用) 如果您要在雙堆疊或僅限 IPv6 的子網路中建立網路介面,則可以選擇**指派主要 IPv6 IP**。這會將主要 IPv6 全域單播位址 (GUA) 指派給網路介面。指派主要 IPv6 地址可讓您避免中斷執行個體或 ENI 的流量。如果要連接此 ENI 的執行個體倚賴其 IPv6 地址而不變更,請選擇**啟用**。 AWS 會自動將與連接至執行個體之 ENI 相關聯的 IPv6 地址指派為主要 IPv6 地址。在啟用 IPv6 GUA 地址作為主要 IPv6 地址後,您便無法停用該地址。當您啟用 IPv6 GUA 地址作為主要 IPv6 地址時,第一個 IPv6 GUA 地址會成為主要 IPv6 地址,直到執行個體終止或網路介面中斷連接為止。如果有多個與執行個體連接之 ENI 相關聯的 IPv6 地址,並且啟用主要 IPv6 地址,則與 ENI 相關聯的第一個 IPv6 GUA 地址會成為主要 IPv6 地址。
1. (選用) 若要建立 Elastic Fabric Adapter,選擇**Elastic Fabric Adapter**、**Enable** (啟用)。
1. (選用) 在**進階設定**下,您可以選擇設定 IP 字首委派。如需詳細資訊,請參閱[字首委派](ec2-prefix-eni.md)。
+ **自動指派** — 從子網路的 IPv4 或 IPv6 CIDR 區塊 AWS 中選擇字首,並將其指派給網路介面。
+ **自訂** — 您可以從子網路的 IPv4 或 IPv6 CIDR AWS 區塊指定字首,並驗證字首尚未指派給其他資源,然後再指派給網路介面。
1. (選用) 在**進階設定**下的**閒置連線追蹤逾時**,修改預設閒置連線逾時。如需詳細資訊,請參閱[閒置連線追蹤逾時](security-group-connection-tracking.md#connection-tracking-timeouts)。
+ **已建立的 TCP 逾時**:處於已建立狀態的閒置 TCP 連線逾時 (以秒為單位)。
+ 最小值:`60` 秒
+ 最大值:`432000` 秒
+ 預設:[Nitrov6](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html) 執行個體類型為 `350` 秒,P6e-GB200 除外。其他執行個體類型為 `432000` 秒,包括 P6e-GB200。
+ 建議:`432000` 秒以下。
+ **UDP 逾時**:只出現單一方向或單一請求回應交易流量的閒置 UDP 流量逾時 (以秒為單位)。
+ 最小值:`30` 秒
+ 最大值:`60` 秒
+ 預設:`30` 秒
+ **UDP 串流逾時**:分類為出現多個請求回應交易串流的閒置 UDP 流量逾時 (以秒為單位)。
+ 最小值:`60` 秒
+ 最大值:`180` 秒
+ 預設:`180` 秒
1. 針對 **Security groups (安全群組)**,選取一個或多個安全群組。
1. (選用) 針對每個標籤,請選擇 **Add new tag** (新增標籤),然後輸入標籤金鑰和選用標籤值。
1. 選擇 **Create network interface** (建立網路介面)。
------
#### [ AWS CLI ]
**範例 1:若要建立具有 Amazon EC2 所選 IP 位址的網路介面**
使用下列 [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) 命令。此範例建立具有 Amazon EC2 所選公有 IPv4 位址和 IPv6 位址的網路介面。
```
aws ec2 create-network-interface \
--subnet-id subnet-0abcdef1234567890 \
--description "my dual-stack network interface" \
--ipv6-address-count 1 \
--groups sg-1234567890abcdef0
```
**範例 2:建立具有特定 IP 位址的網路介面**
使用下列 [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) 命令。
```
aws ec2 create-network-interface \
--subnet-id subnet-0abcdef1234567890 \
--description "my dual-stack network interface" \
--private-ip-address 10.251.50.12 \
--ipv6-addresses 2001:db8::1234:5678:1.2.3.4 \
--groups sg-1234567890abcdef0
```
**範例 3:建立具有次要 IP 位址計數的網路介面**
使用下列 [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) 命令。在此範例中,Amazon EC2 會同時選擇主要 IP 位址和次要 IP 位址。
```
aws ec2 create-network-interface \
--subnet-id subnet-0abcdef1234567890 \
--description "my network interface" \
--secondary-private-ip-address-count 2 \
--groups sg-1234567890abcdef0
```
**範例 4:建立具有特定次要 IP 位址的網路介面**
使用下列 [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) 命令。此範例指定主要 IP 位址和次要 IP 位址。
```
aws ec2 create-network-interface \
--subnet-id subnet-0abcdef1234567890 \
--description "my network interface" \
--private-ip-addresses PrivateIpAddress=10.0.1.30,Primary=true \
PrivateIpAddress=10.0.1.31,Primary=false
--groups sg-1234567890abcdef0
```
------
#### [ PowerShell ]
**範例 1:若要建立具有 Amazon EC2 所選 IP 位址的網路介面**
使用 [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) cmdlet。此範例建立具有 Amazon EC2 所選公有 IPv4 位址和 IPv6 位址的網路介面。
```
New-EC2NetworkInterface `
-SubnetId subnet-0abcdef1234567890 `
-Description "my dual-stack network interface" `
-Ipv6AddresCount 1 `
-Group sg-1234567890abcdef0
```
**範例 2:建立具有特定 IP 位址的網路介面**
使用 [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) cmdlet。
```
New-EC2NetworkInterface `
-SubnetId subnet-0abcdef1234567890 `
-Description "my dual-stack network interface" `
-PrivateIpAddress 10.251.50.12 `
-Ipv6Address $ipv6addr `
-Group sg-1234567890abcdef0
```
定義 IPv6 位址,如下所示。
```
$ipv6addr = New-Object Amazon.EC2.Model.InstanceIpv6Address
$ipv6addr1.Ipv6Address = "2001:db8::1234:5678:1.2.3.4"
```
**範例 3:建立具有次要 IP 位址計數的網路介面**
使用 [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) cmdlet。在此範例中,Amazon EC2 會同時選擇主要 IP 位址和次要 IP 位址。
```
New-EC2NetworkInterface `
-SubnetId subnet-0abcdef1234567890 `
-Description "my network interface" `
-SecondaryPrivateIpAddressCount 2 `
-Group sg-1234567890abcdef0
```
**範例 4:建立具有特定次要 IP 位址的網路介面**
使用 [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) cmdlet。此範例指定主要 IP 位址和次要 IP 位址。
```
New-EC2NetworkInterface `
-SubnetId subnet-0abcdef1234567890 `
-Description "my network interface" `
-PrivateIpAddresses @($primary, $secondary) `
-Group sg-1234567890abcdef0
```
定義次要位址,如下所示。
```
$primary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification
$primary.PrivateIpAddress = "10.0.1.30"
$primary.Primary = $true
$secondary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification
$secondary.PrivateIpAddress = "10.0.1.31"
$secondary.Primary = $false
```
------
# EC2 執行個體的網路介面附件
您可以建立網路介面,以供 EC2 執行個體做為主要或次要網路介面使用。如果 EC2 執行個體與網路介面位於相同可用區域,則必須將網路介面連接到 EC2 執行個體。執行個體的執行個體類型決定您可以連接到執行個體的網路介面數量。如需詳細資訊,請參閱[每個網路介面的 IP 位址上限](AvailableIpPerENI.md)。
**考量事項**
+ 您可在執行個體執行時 (熱連接)、停止時 (暖連接) 或正在啟動時 (冷連接) 將網路介面連接到執行個體。
+ 您可在執行個體執行時或停止時分離輔助網路介面。但是您不能分離主要網路介面。
+ 您可以將次要網路介面從一個執行個體分離,並將其連接至另一個執行個體。
+ 使用 CLI、API 或開發套件啟動執行個體時,您可以指定主要網路介面和其他網路介面。請注意,如果在啟動期間新增次要網路介面,則無法啟用公有 IPv4 位址的自動指派。
+ 以多個網路介面啟動 Amazon Linux 或 Windows Server 執行個體,會自動設定執行個體作業系統的介面、私有 IPv4 地址和路由表。
+ 其他網路介面的暖或熱連接可能需要您手動帶出第二個介面、設定私有 IPv4 地址,以及相應修改路由表。執行 Amazon Linux 或 Windows Server 的執行個體會自動辨識暖或熱連接並自行設定。
+ 您不能將另一個網路介面連接到執行個體 (例如,NIC 小組組態),以增加或加倍雙目錄執行個體傳入或傳出的網路頻寬。
+ 如果您將相同子網路中兩個或以上的網路介面連接到執行個體,您可能會發生聯網問題,例如非對稱路由。如果可能,請改在主要網路介面上使用輔助私有 IPv4 地址。
+ 對於僅限 IPv6 子網路中的 EC2 執行個體,如果您將次要網路介面連接到執行個體,則第二個網路介面的私有 DNS 主機名稱將解析為執行個體第一個網路介面上的第一個 IPv6 地址。
+ [Windows 執行個體] – 如果向執行個體新增多個網路介面,則必須將網路介面設定為使用靜態路由。
## 連接網路介面
使用 Amazon EC2 主控台的**執行個體**或**網路介面**頁面,可將網路介面連接到與該網路介面相同的可用區域內的任何執行個體。或者,可以在[啟動執行個體](ec2-launch-instance-wizard.md)時指定現有網路介面。
如已釋放您執行個體上的公有 IPv4 地址,如有多個網路界面連接到執行個體,就不會收到新的地址。如需公有 IPv4 地址行為的詳細資訊,請參閱[公有 IPv4 地址](using-instance-addressing.md#concepts-public-addresses)。
------
#### [ Console ]
**若要使用「執行個體」頁面來連接網路介面**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,選擇 **Instances** (執行個體)。
1. 選取執行個體的核取方塊。
1. 選擇 **Actions** (動作)、**Networking** (網路)、**Attach network interface** (連接網路介面)。
1. 選擇 VPC。網路介面可以位於與執行個體相同的 VPC 或您擁有的不同 VPC,只要網路介面與執行個體位於相同的可用區域即可。如此一來,您就能在不同 VPC 建立多重主目錄執行個體,分別使用不同的網路和安全組態。
1. 選取網路介面。如果執行個體支援多張網路卡,您可以選擇網路卡。
1. 選擇 **Attach** (連接)。
**若要使用「網路介面」頁面來連接網路介面**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,選擇 **Network Interfaces (網路介面)**。
1. 選取網路介面的核取方塊。
1. 選擇 **Actions** (動作)、**Attach** (連接)。
1. 選擇執行個體。如果執行個體支援多張網路卡,您可以選擇網路卡。
1. 選擇 **Attach** (連接)。
------
#### [ AWS CLI ]
**若要連接網路介面**
使用下列 [attach-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-network-interface.html) 命令。
```
aws ec2 attach-network-interface \
--network-interface-id eni-1234567890abcdef0 \
--instance-id i-1234567890abcdef0 \
--device-index 1
```
------
#### [ PowerShell ]
**若要連接網路介面**
使用 [Add-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Add-EC2NetworkInterface.html) cmdlet。
```
Add-EC2NetworkInterface `
-NetworkInterfaceId eni-1234567890abcdef0 `
-InstanceId i-1234567890abcdef0 `
-DeviceIndex 1
```
------
## 分離網路介面
您可以使用 Amazon EC2 主控台的 **Instances (執行個體)** 或 **Network Interfaces (網路介面)** 頁面,隨時分離連接至 EC2 執行個體的輔助網路介面。
如果您嘗試分開連接到其他服務 (例如 Elastic Load Balancing 負載平衡器、Lambda 函數、WorkSpace 或 NAT 閘道) 之資源的網路介面,您會收到錯誤,指示您沒有存取資源的許可。若要找出哪個服務建立了連接至網路介面的資源,請檢查網路介面的描述。如果您刪除資源,則會刪除其網路介面。
------
#### [ Console ]
**若要使用「執行個體」頁面來分離網路介面**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,選擇 **Instances** (執行個體)。
1. 選取執行個體的核取方塊。檢查 **Networking** (網路) 標籤的 **Network interfaces** (網路介面) 區段,確認網路介面已連接至執行個體作為次要網路介面。
1. 選擇 **Actions** (動作)、**Networking** (網路)、**Detach network interface** (分離網路介面)。
1. 選取網路介面,然後選取 **Detach (分離)**。
**若要使用「網路介面」頁面來分離網路介面**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,選擇 **Network Interfaces (網路介面)**。
1. 選取網路介面的核取方塊。檢查 **Networking** (網路) 標籤的 **Instance details** (執行個體詳細資訊) 區段,確認網路介面已連接至執行個體作為次要網路介面。
1. 選擇 **Actions** (動作)、**Detach** (分離)。
1. 當出現確認提示時,選擇 **Detach** (分離)。
1. 如果網路介面無法從執行個體分離,請選擇 **Force detachment** (強制分離)、**Enable** (啟用),然後再試一次。我們建議強制分離只作為最後的手段。強制分離可以防止您在相同索引上連接不同的網路介面,直到重新啟動執行個體為止。它也可以防止執行個體中繼資料反映網路介面已分離,直到您重新啟動執行個體為止。
------
#### [ AWS CLI ]
**若要分離網路介面**
使用下列 [detach-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/detach-network-interface.html) 命令。
```
aws ec2 detach-network-interface --attachment-id eni-attach-016c93267131892c9
```
------
#### [ PowerShell ]
**若要分離網路介面**
使用 [Dismount-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Dismount-EC2NetworkInterface.html) cmdlet。
```
Dismount-EC2NetworkInterface -AttachmentId eni-attach-016c93267131892c9
```
------
# 管理網路介面的 IP 位址:
您可以管理以下網路介面的 IP 位址:
+ 彈性 IP 位址 (每個私有 IPv4 地址各一個)
+ IPv4 地址
+ IPv6 地址
------
#### [ Console ]
**若要管理網路介面的 IP 位址**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,選擇 **Network Interfaces (網路介面)**。
1. 選取網路介面的核取方塊。
1. 若要管理 IPv4 和 IPv6 地址,請執行下列動作:
1. 選擇 **Actions** (動作)、**Manage IP addresses** (管理 IP 位址)。
1. 展開網路介面。
1. 針對 **IPv4 位址**,視需要修改 IP 位址。若要指派其他 IPv4 地址,請選擇**指派新的 IP 地址**,然後從子網路範圍指定 IPv4 地址,或讓 為您 AWS 選擇一個地址。
1. (雙堆疊或僅限 IPv6) 對於 **IPv6 位址**,視需要編輯 IP 位址。若要指派其他 IPv6 位址,請選擇**指派新的 IP 位址**,然後從子網路範圍指定 IPv6 位址或讓 AWS 為您選擇。
1. 若要指派或取消指派公有 IPv4 地址至網路介面,請選擇**自動指派公有 IP**。可以針對任何網路介面啟用或停用此功能,但它只會影響主要網路介面。
1. (雙堆疊或僅限 IPv6) 在**指派主要 IPv6 IP** 中,選擇**啟用**以指派主要 IPv6 位址。將與網路介面相關聯的第一個 GUA 選為主要 IPv6 位址。指派主要 IPv6 位址之後,就無法變更。此位址是主要 IPv6 位址,直到執行個體終止或網路介面分離為止。
1. 選擇**儲存**。
1. 若要建立彈性 IP 位址的關聯,請執行下列操作:
1. 選擇 **Actions** (動作)、**Associate address** (建立與地址的關聯)。
1. 針對 **Elastic IP address** (彈性 IP 位址),選取彈性 IP 位址。
1. 針對 **Private IPv4 address** (私有 IPv4 地址),選取要與彈性 IP 位址建立關聯的私有 IPv4 地址。
1. (選用) 如果網路介面目前與另一個執行個體或網路介面建立關聯,選擇 **Allow the Elastic IP address to be reassociated** (允許與彈性 IP 位址重新建立關聯)。
1. 選擇 **Associate** (關聯)。
1. 若要取消彈性 IP 位址的關聯,請執行下列操作:
1. 選擇 **Actions (動作)**、**Disassociate address (取消與地址的關聯)**。
1. 針對 **Public IP address** (公有 IP 位址),選取彈性 IP 位址。
1. 選擇 **Disassociate (取消關聯)**。
------
#### [ AWS CLI ]
**若要管理 IPv4 位址**
使用下列 [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) 命令來指派 IPv4 位址。
```
aws ec2 assign-private-ip-addresses \
--network-interface-id eni-1234567890abcdef0 \
--private-ip-addresses 10.0.0.82
```
使用下列 [unassign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html) 命令來取消指派 IPv4 位址。
```
aws ec2 unassign-private-ip-addresses \
--network-interface-id eni-1234567890abcdef0 \
--private-ip-addresses 10.0.0.82
```
**若要管理 IPv6 位址**
使用下列 [assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) 命令來指派 IPv6 位址。
```
aws ec2 assign-ipv6-addresses \
--network-interface-id eni-1234567890abcdef0 \
--ipv6-addresses 2001:db8:1234:1a00:9691:9503:25ad:1761
```
使用下列 [unassign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html) 命令來取消指派 IPv6 位址。
```
aws ec2 unassign-ipv6-addresses \
--network-interface-id eni-1234567890abcdef0 \
--ipv6-addresses 2001:db8:1234:1a00:9691:9503:25ad:1761
```
**若要管理主要私有 IPv4 位址的彈性 IP 位址**
使用下列 [associate-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-address.html) 命令,將彈性 IP 位址與主要私有 IPv4 位址進行關聯。
```
aws ec2 associate-address \
--allocation-id eipalloc-0b263919b6EXAMPLE \
--network-interface-id eni-1234567890abcdef0
```
使用以下 [disassociate-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/disassociate-address.html) 命令,取消彈性 IP 位址與主要私有 IPv4 位址的關聯。
```
aws ec2 disassociate-address --association-id eipassoc-2bebb745a1EXAMPLE
```
------
#### [ PowerShell ]
**若要管理 IPv4 位址**
使用 [Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html) cmdlet 來指派 IPv4 位址。
```
Register-EC2PrivateIpAddress `
-NetworkInterfaceId eni-1234567890abcdef0 `
-PrivateIpAddress 10.0.0.82
```
使用 [Unregister-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2PrivateIpAddress.html) cmdlet 取消指派 IPv4 位址。
```
Unregister-EC2PrivateIpAddress `
-NetworkInterfaceId eni-1234567890abcdef0 `
-PrivateIpAddress 10.0.0.82
```
**若要管理 IPv6 位址**
使用 [Register-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) cmdlet 來指派 IPv6 位址。
```
Register-EC2Ipv6AddressList `
-NetworkInterfaceId eni-1234567890abcdef0 `
-Ipv6Address 2001:db8:1234:1a00:9691:9503:25ad:1761
```
使用 [Unregister-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Ipv6AddressList.html) cmdlet 來取消指派 IPv6 位址。
```
Unregister-EC2Ipv6AddressList `
-NetworkInterfaceId eni-1234567890abcdef0 `
-Ipv6Address 2001:db8:1234:1a00:9691:9503:25ad:1761
```
**若要管理主要私有 IPv4 位址的彈性 IP 位址**
使用 [Register-EC2Address](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Address.html) cmdlet,將彈性 IP 位址與主要私有 IPv4 位址建立關聯。
```
Register-EC2Address `
-NetworkInterfaceId eni-1234567890abcdef0 `
-AllocationId eipalloc-0b263919b6EXAMPLE
```
使用 [Unregister-EC2Address](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Address.html) cmdlet,取消彈性 IP 位址與主要私有 IPv4 位址的關聯。
```
Unregister-EC2Address -AssociationId eipassoc-2bebb745a1EXAMPLE
```
------
# 修改網路介面屬性
您可以變更下列網路介面屬性:
+ 描述
+ 安全群組
+ 在終止時刪除
+ 來源/目標檢查
+ 閒置連線追蹤逾時
**考量事項**
您無法變更請求者管理的網路介面。
------
#### [ Console ]
**若要修改網路介面屬性**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,選擇 **Network Interfaces (網路介面)**。
1. 選取網路介面的核取方塊。
1. 若要變更描述,請執行下列操作:
1. 選擇 **Actions** (動作)、**Change description** (變更描述)。
1. 在**描述**中,輸入描述。
1. 選擇**儲存**。
1. 如要變更安全群組,請執行下列操作:
1. 選擇 **Actions** (動作)、**Change security groups** (變更安全群組)。
1. 對於**關聯的安全群組**,視需要新增和移除安全群組。必須為同一個 VPC 建立安全群組和網路介面。
1. 選擇**儲存**。
1. 若要變更終止行為,請執行下列動作:
1. 選擇 **Actions** (動作)、**Change termination behavior** (變更終止行為)。
1. 依次選取或清除**終止時刪除**、**啟用**。
1. 選擇**儲存**。
1. 若要變更來源/目的地檢查,請執行下列動作:
1. 選擇 **Actions** (動作)、**Change source/dest check** (變更來源/目的地檢查)。
1. 依次選取或清除**來源/目的地檢查**、**啟用**。
1. 選擇**儲存**。
1. 若要變更閒置連線追蹤逾時,請執行下列動作:
1. 依次選擇**動作**、**修改閒置連線追蹤逾時**。
1. 視需要修改逾時值。如需詳細資訊,請參閱[閒置連線追蹤逾時](security-group-connection-tracking.md#connection-tracking-timeouts)。
+ **已建立的 TCP 逾時**:處於已建立狀態的閒置 TCP 連線逾時 (以秒為單位)。
+ 最小值:`60` 秒
+ 最大值:`432000` 秒
+ 預設:[Nitrov6](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html) 執行個體類型為 `350` 秒,P6e-GB200 除外。其他執行個體類型為 `432000` 秒,包括 P6e-GB200。
+ 建議:`432000` 秒以下。
+ **UDP 逾時**:只出現單一方向或單一請求回應交易流量的閒置 UDP 流量逾時 (以秒為單位)。
+ 最小值:`30` 秒
+ 最大值:`60` 秒
+ 預設:`30` 秒
+ **UDP 串流逾時**:分類為出現多個請求回應交易串流的閒置 UDP 流量逾時 (以秒為單位)。
+ 最小值:`60` 秒
+ 最大值:`180` 秒
+ 預設:`180` 秒
1. 選擇**儲存**。
------
#### [ AWS CLI ]
**Example 範例:若要修改描述**
使用下列 [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) 命令。
```
aws ec2 modify-network-interface-attribute \
--network-interface-id eni-1234567890abcdef0 \
--description "my updated description"
```
**Example 範例:若要修改安全群組**
使用下列 [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) 命令。
```
aws ec2 modify-network-interface-attribute \
--network-interface-id eni-1234567890abcdef0 \
--groups sg-1234567890abcdef0
```
**Example 範例:若要修改終止行為**
使用下列 [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) 命令。
```
aws ec2 modify-network-interface-attribute \
--network-interface-id eni-1234567890abcdef0 \
--attachment AttachmentId=eni-attach-43348162abEXAMPLE,DeleteOnTermination=false
```
**Example 範例:若要啟用來源/目的地檢查**
使用下列 [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) 命令。
```
aws ec2 modify-network-interface-attribute \
--network-interface-id eni-1234567890abcdef0 \
--source-dest-check
```
**Example 範例:若要修改閒置連線追蹤逾時**
使用下列 [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) 命令。如需詳細資訊,請參閱[閒置連線追蹤逾時](security-group-connection-tracking.md#connection-tracking-timeouts)。
```
aws ec2 modify-network-interface-attribute \
--network-interface-id eni-1234567890abcdef0 \
--connection-tracking-specification TcpEstablishedTimeout=172800,UdpStreamTimeout=90,UdpTimeout=60
```
------
#### [ PowerShell ]
**Example 範例:若要修改描述**
使用 [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html) cmdlet。
```
Edit-EC2NetworkInterfaceAttribute `
-NetworkInterfaceId eni-1234567890abcdef0 `
-Description "my updated description"
```
**Example 範例:若要修改安全群組**
使用 [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html) cmdlet。
```
Edit-EC2NetworkInterfaceAttribute `
-NetworkInterfaceId eni-1234567890abcdef0 `
-Group sg-1234567890abcdef0
```
**Example 範例:若要修改終止行為**
使用 [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html) cmdlet。
```
Edit-EC2NetworkInterfaceAttribute `
-NetworkInterfaceId eni-1234567890abcdef0 `
-Attachment_AttachmentId eni-attach-43348162abEXAMPLE `
-Attachment_DeleteOnTermination $false
```
**Example 範例:若要啟用來源/目的地檢查**
使用 [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html) cmdlet。
```
Edit-EC2NetworkInterfaceAttribute `
-NetworkInterfaceId eni-1234567890abcdef0 `
-SourceDestCheck $true
```
**Example 範例:若要修改閒置連線追蹤逾時**
使用 [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html) cmdlet。如需詳細資訊,請參閱[閒置連線追蹤逾時](security-group-connection-tracking.md#connection-tracking-timeouts)。
```
Edit-EC2NetworkInterfaceAttribute `
-NetworkInterfaceId eni-1234567890abcdef0 `
-ConnectionTrackingSpecification_TcpEstablishedTimeout 172800 `
-ConnectionTrackingSpecification_UdpStreamTimeout 90 `
-ConnectionTrackingSpecification_UdpTimeout 60
```
------
# Amazon EC2 執行個體的多個網路介面
當您想要執行下列作業時,將多個網路介面連接到一個執行個體會很有用:
+ [網路管理](#creating-a-management-network)。
+ [網路和安全設備](#use-network-and-security-appliances-in-your-vpc)。
+ 在不同[子網路](#creating-dual-homed-instances-with-workloads-roles-on-distinct-subnets)或 [VPCs](#creating-dual-homed-instances-with-workloads-roles-on-distinct-subnets) 中具有工作負載的雙主目錄執行個體。
+ 建立[低預算、高可用性的](#create-a-low-budget-high-availability-solution)解決方案。
## 網路管理
下列概觀說明使用多個網路介面建立的管理網路。
**條件**
+ 執行個體上的主要網路介面 (例如:eth0) 會處理公有流量。
+ 執行個體上的次要網路介面 (例如:eth1) 會處理後端管理流量。它連線到另一個子網路,具有更嚴格的存取控制,並與主要網路介面位於同一個可用區域 (AZ)。
**設定**
+ 主要網路介面可能在負載平衡器後面,也可能不在負載平衡器後面,具有關聯的安全群組,可允許從網際網路存取伺服器。例如,允許從 0.0.0.0/0 或負載平衡器存取 TCP 連接埠 80 和 443。
+ 次要網路介面具有關聯的安全群組,僅允許從下列其中一個位置起始的 SSHRDP 存取:
+ 允許的 IP 位址範圍 (VPC 內或來自網際網路)。
+ 與主要網路介面位於相同 AZ 中的私有子網路。
+ 虛擬私有閘道。
**注意**
為確保容錯移轉功能,請考慮使用輔助私有 IPv4 處理網路介面的傳入流量。執行個體故障時,您可將執行個體及/或輔助私有 IPv4 地址移至待命的執行個體。
![\[建立管理網路\]](http://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/images/EC2_ENI_management_network.png)
## 網路和安全設備
有些網路和安全設備,如負載平衡器、網路位置轉譯 (NAT) 伺服器和代理伺服器等,最好能設定多個網路介面。您可建立輔助網路介面,並將它們連接到正在執行這些應用程式類型的執行個體,然後使用它們自己的公有和私有 IP 位址、安全群組和來源/目標檢查來設定其他介面。
## 在不同子網路中具有工作負載的雙主目錄執行個體
您可在連線至應用程式伺服器所在之中間層網路的每一個 Web 伺服器上放置網路介面。應用程式伺服器也可以是資料庫伺服器所在之後端網路 (子網路) 的雙目錄。每個雙目錄執行個體都會在前端收到及處理請求、起始後端連線,然後將請求傳送至後端網路的伺服器,而非透過雙目錄執行個體路由網路套件。
## 相同帳戶中不同 VPCs中具有工作負載的雙主目錄執行個體
您可以在一個 VPC 中啟動 EC2 執行個體,並將另一個 VPC (位於同一個可用區域) 的次要 ENI 連接到執行個體。如此一來,您就能在不同 VPC 建立多重主目錄執行個體,分別使用不同的網路和安全組態。您無法在不同 AWS 帳戶中跨 VPCs 建立多主目錄執行個體。
在下列使用案例中,您可以跨 VPC 使用雙主目錄執行個體:
+ **克服兩個無法對等的 VPC 之間的 CIDR 重疊問題**:您可以在 VPC 中運用次要 CIDR,並允許執行個體跨兩個非重疊的 IP 範圍進行通訊。
+ **在單一帳戶內連接多個 VPC**:啟用個別資源之間的通訊,這些資源通常會以 VPC 界限隔開。
## 低預算、高可用性解決方案
如果提供特定功能的其中一個執行個體故障,其網路介面可連接到為相同角色預先設定之替代或熱待命的執行個體,以迅速復原服務。例如,您可使用網路介面做為重大服務的主要或輔助網路介面,例如資料庫執行個體或 NAT 執行個體。如果執行個體故障,您 (或更有可能是代您執行的程式碼) 可將網路介面連接到熱待命執行個體。因為執行個體維持其私有 IP 位址、彈性 IP 位址和 MAC 地址,所以您一旦將網路介面連接到替代執行個體,網路流量即開始流向待命的執行個體。使用者從執行個體故障到網路介面連接到待命執行個體這段時間內,會短暫遺失連線能力,但不需要變更路由表或您的 DNS 伺服器。
# 申請者受管的網路介面
請求者受管的網路介面是 AWS 服務 代表您在您的 VPC 中建立的網路介面。網路介面與其他服務的資源相關聯,例如來自 Amazon RDS 的資料庫執行個體、NAT 閘道或來自 AWS PrivateLink的介面 VPC 端點。
**考量事項**
+ 您可以檢視您帳戶中請求者受管的網路介面。您可以新增或移除標籤,但不能變更請求者受管網路介面的其他屬性。
+ 您無法分離請求者受管網路介面。
+ 當您刪除與申請者受管網路介面相關聯的資源時, 會 AWS 服務 分離網路介面並將其刪除。如果服務分離網路介面,但沒有將其刪除,則可以刪除分離的網路介面。
------
#### [ Console ]
**若要檢視請求者管理的網路介面**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,依序選擇 **Network & Security** (網路與安全) 和 **Network Interfaces** (網路介面)。
1. 選取網路介面 ID,開啟其詳細資訊頁面。
1. 下列為可用來確定網路介面用途的重點欄位:
+ **Description** (說明):由建立介面的 AWS 服務提供的說明。例如,"VPC Endpoint Interface vpce 089f2123488812123"。
+ **申請者受管**:指出網路界面是否由 管理 AWS。
+ **申請者 ID**:建立網路界面的委託人或服務別名或 AWS 帳戶 ID。如果您建立了網路界面,這是您的 AWS 帳戶 ID。否則,其他主體或服務將會加以建立。
------
#### [ AWS CLI ]
**若要檢視請求者管理的網路介面**
使用 [describe-network-interfaces](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-network-interfaces.html) 命令,如下所示。
```
aws ec2 describe-network-interfaces \
--filters "Name=requester-managed,Values=true" \
--query "NetworkInterfaces[*].[Description, InterfaceType]" \
--output table
```
下列為顯示可用來確定網路介面用途之重點欄位的範例輸出:`Description` 和 `InterfaceType`。
```
-------------------------------------------------------------------------------
| DescribeNetworkInterfaces |
+---------------------------------------------------+-------------------------+
| VPC Endpoint Interface: vpce-0f00567fa8477a1e6 | interface |
| VPC Endpoint Interface vpce-0d8ddce4be80e4474 | interface |
| VPC Endpoint Interface vpce-078221a1e27d1ea5b | vpc_endpoint |
| Resource Gateway Interface rgw-0bba03f3d56060135 | interface |
| VPC Endpoint Interface: vpce-0cc199f605eaeace7 | interface |
| VPC Endpoint Interface vpce-019b90d6f16d4f958 | interface |
+---------------------------------------------------+-------------------------+
```
------
#### [ PowerShell ]
**若要檢視請求者管理的網路介面**
使用 [Get-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2NetworkInterface.html) cmdlet,如下所示。
```
Get-EC2NetworkInterface -Filter @{Name="requester-managed"; Values="true"} | Select Description, InterfaceType
```
下列為輸出範例,它顯示可用來確定網路介面用途之重點欄位:`Description` 和 `InterfaceType`。
```
Description InterfaceType
----------- -------------
VPC Endpoint Interface: vpce-0f00567fa8477a1e6 interface
VPC Endpoint Interface vpce-0d8ddce4be80e4474 interface
VPC Endpoint Interface vpce-078221a1e27d1ea5b vpc_endpoint
Resource Gateway Interface rgw-0bba03f3d56060135 interface
VPC Endpoint Interface: vpce-0cc199f605eaeace7 interface
VPC Endpoint Interface vpce-019b90d6f16d4f958 interface
```
------
# Amazon EC2 網路介面的字首委派
您可以自動或手動將私有 IPv4 或 IPv6 CIDR 範圍指派給網路介面。透過指派字首,您就可以擴展和簡化應用程式的管理,包括需要在執行個體上有多個 IP 地址的容器和聯網應用程式。如需 IPv4 和 IPv6 地址的詳細資訊,請參閱 [Amazon EC2 執行個體 IP 定址](using-instance-addressing.md)。
以下為可用的指派選項:
+ **自動指派** — AWS 選擇字首並將其指派給您的網路界面。如果網路介面的子網路具有 `prefix` 類型的子網路 CIDR 預留,我們會從子網路 CIDR 預留中選取字首。否則,我們會從子網路 CIDR 範圍中進行選取。
+ **手動指派** — 您可以指定 字首,並 AWS 驗證它尚未指派給其他資源,然後再指派給您的網路介面。
指派字首有下列優點:
+ 增加網路介面上的 IP 地址 – 當您使用字首時,會指派 IP 地址區塊,而非個別 IP 地址。這會增加網路介面的 IP 地址數量。
+ 簡化容器的 VPC 管理 – 在容器應用程式中,每個容器都需要唯一的 IP 地址。為執行個體指派字首可簡化 VPC 的管理,因為您可以啟動和終止容器,而無需為個別 IP 指派呼叫 Amazon EC2 API。
**Contents**
+ [基本概念](#ec2-prefix-basics)
+ [考量事項](#prefix-limit)
+ [管理字首](work-with-prefixes.md)
+ [在建立網路介面期間指派字首](work-with-prefixes.md#assign-auto-creation)
+ [為現有的網路介面指派字首](work-with-prefixes.md#assign-auto-existing)
+ [從網路介面移除字首](work-with-prefixes.md#unassign-prefix)
## 基本概念
+ 您可以為新的或現有的網路介面指派字首。
+ 若要使用字首,請先為網路介面指派字首,然後將網路介面連接至執行個體,接著設定作業系統。
+ 當您選擇指定字首的選項時,該字首必須符合下列需求:
+ 您可以指定的 IPv4 字首是 `/28`。
+ 您可以指定的 IPv6 字首是 `/80`。
+ 字首位於網路介面的子網 CIDR 中,且不會與指派給子網中現有資源的其他字首或 IP 地址重疊。
+ 您可以將字首指派給主要或次要網路介面。
+ 您可以將彈性 IP 地址指派給具有指派字首的網路介面。
+ 您也可以將彈性 IP 地址指派給已指派字首的 IP 地址部分。
+ 我們會將執行個體的私有 DNS 主機名稱解析為主要私有 IPv4 位址。
+ 我們會使用以下格式,為網路介面指派每個私有 IPv4 地址,包括字首的私有 IPv4 地址:
+ `us-east-1` 區域
```
ip-private-ipv4-address.ec2.internal
```
+ 所有其他區域
```
ip-private-ipv4-address.region.compute.internal
```
## 考量事項
使用字首時,請考慮下列事項:
+ 以 [Nitro 為基礎的執行個體](instance-types.md#instance-hypervisor-type)支援帶有字首的網路介面。
+ 網路介面的字首必須使用 IPv6 地址和私有 IPv4 地址。
+ 您可以指派給網路介面的 IP 地址數量上限會因執行個體類型而異。指派給網路介面的每個字首都計為一個 IP 地址。例如,`c5.large` 執行個體每個網路介面的 IPv4 地址數量上限為 `10` 個。此執行個體的每個網路介面都具備主要 IPv4 地址。如果網路介面沒有次要 IPv4 地址,則最多可以為網路介面指派 9 個字首。為網路介面多指派一個 IPv4 地址,可為網路介面指派的字首數量便少一個。如需詳細資訊,請參閱[每個網路介面的 IP 位址上限](AvailableIpPerENI.md)。
+ 來源/目標檢查中包含字首。
+ 您必须使用字首設定使用網路介面的作業系統。注意下列事項:
+ 有些 Amazon Linux AMIs 包含由 安裝的其他指令碼 AWS,稱為 `ec2-net-utils`。這些指令碼會選擇性自動化您網路介面的組態。這些指令碼僅供 Amazon Linux 使用。
+ 如果您不是使用 Amazon Linux,則可以使用容器網路介面 (CNI) 作為 Kubernetes 外掛程式,或 `dockerd` (如果您使用 Docker 來管理容器)。
# 網路介面字首
當您將字首指派給網路介面時,可以選擇讓我們自動指派字首,還是指定自訂字首。如果您讓我們自動指派字首,且網路介面的子網路具有類型 `prefix` 的子網路 CIDR 預留,我們會從子網路 CIDR 預留中選取字首。否則,我們會從子網路 CIDR 範圍中進行選取。
**Topics**
+ [在建立網路介面期間指派字首](#assign-auto-creation)
+ [為現有的網路介面指派字首](#assign-auto-existing)
+ [從網路介面移除字首](#unassign-prefix)
## 在建立網路介面期間指派字首
您可以在建立網路介面時指派自動或自訂字首。
------
#### [ Console ]
**在建立網路介面期間指派自動字首**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,選擇 **Network Interfaces (網路介面)**。
1. 選擇 **Create network interface** (建立網路介面)。
1. 指定網路介面的描述,選取要在其中建立網路介面的子網路,然後設定私有 IPv4 和 IPv6 地址。
1. 展開 **Advanced settings** (進階設定)。
1. 對於 **IPv4 字首委派**,請執行下列其中一項操作:
+ 若要自動指派 IPv4 字首,選擇**自動指派**。然後對於 **IPv4 字首的數目**,指定要指派的字首數目。
+ 若要指派特定的 IPv4 字首,請選擇**自訂**。然後選擇**新增字首**,並輸入要使用的字首。
1. 對於 **IPv6 字首委派**,請執行下列其中一項操作:
+ 若要自動指派 IPv6 字首,選擇**自動指派**。然後對於 **IPv6 字首的數目**,指定要指派的字首數目。
+ 若要指派特定的 IPv6 字首,請選擇**自訂**。然後選擇**新增字首**,並輸入要使用的字首。
**注意**
**IPv6 prefix delegation** (IPv6 字首委派) 僅在為 IPv6 啟用選定的子網才會出現。
1. 選取要與網路介面建立關聯的安全群組,並視需要指派資源標籤。
1. 選擇 **Create network interface** (建立網路介面)。
------
#### [ AWS CLI ]
**在建立網路介面期間指派自動 IPv4 字首**
使用 [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) 命令,並將 `--ipv4-prefix-count` 設定為 AWS 要指派的 IPv4 字首數目。在下列範例中, AWS 會指派一個 IPv4 字首。
```
aws ec2 create-network-interface \
--subnet-id subnet-047cfed18eEXAMPLE \
--description "IPv4 automatic example" \
--ipv4-prefix-count 1
```
**在建立網路介面期間指派特定的 IPv4 字首**
使用 [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) 命令,並將 `--ipv4-prefixes` 設定為字首。 AWS 會從此範圍中選取 IPv4 地址。在下列範例中,字首 CIDR 是 10.0.0.208/28。
```
aws ec2 create-network-interface \
--subnet-id subnet-047cfed18eEXAMPLE \
--description "IPv4 manual example" \
--ipv4-prefixes Ipv4Prefix=10.0.0.208/28
```
**在建立網路介面期間指派自動 IPv6 字首**
使用 [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) 命令,並將 `--ipv6-prefix-count` 設定為 AWS 要指派的 IPv6 字首數目。在下列範例中, AWS 會指派一個 IPv6 字首。
```
aws ec2 create-network-interface \
--subnet-id subnet-047cfed18eEXAMPLE \
--description "IPv6 automatic example" \
--ipv6-prefix-count 1
```
**在建立網路介面期間指派特定的 IPv6 字首**
使用 [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) 命令,並將 `--ipv6-prefixes` 設定為字首。 AWS 會從此範圍中選取 IPv6 地址。在下列範例中,字首 CIDR 是 2600:1f13:fc2:a700:1768::/80。
```
aws ec2 create-network-interface \
--subnet-id subnet-047cfed18eEXAMPLE \
--description "IPv6 manual example" \
--ipv6-prefixes Ipv6Prefix=2600:1f13:fc2:a700:1768::/80
```
------
#### [ PowerShell ]
**在建立網路介面期間指派自動 IPv4 字首**
使用 [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) cmdlet,並將 `Ipv4PrefixCount` 設定為 AWS 要指派的 IPv4 字首數量。在下列範例中, AWS 會指派一個 IPv4 字首。
```
New-EC2NetworkInterface `
-SubnetId 'subnet-047cfed18eEXAMPLE' `
-Description 'IPv4 automatic example' `
-Ipv4PrefixCount 1
```
**在建立網路介面期間指派特定的 IPv4 字首**
使用 [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) cmdlet 並`Ipv4Prefix`設定為字首。從此範圍 AWS 中選取 IPv4 地址。在下列範例中,字首 CIDR 是 10.0.0.208/28。
```
Import-Module AWS.Tools.EC2
New-EC2NetworkInterface `
-SubnetId 'subnet-047cfed18eEXAMPLE' `
-Description 'IPv4 manual example' `
-Ipv4Prefix (New-Object `
-TypeName Amazon.EC2.Model.Ipv4PrefixSpecificationRequest `
-Property @{Ipv4Prefix = '10.0.0.208/28'})
```
**在建立網路介面期間指派自動 IPv6 字首**
使用 [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) cmdlet,並將 `Ipv6PrefixCount` 設定為 AWS 要指派的 IPv6 字首數量。在下列範例中, AWS 會指派一個 IPv6 字首。
```
New-EC2NetworkInterface `
-SubnetId 'subnet-047cfed18eEXAMPLE' `
-Description 'IPv6 automatic example' `
-Ipv6PrefixCount 1
```
**在建立網路介面期間指派特定的 IPv6 字首**
使用 [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) cmdlet 並`Ipv6Prefixes`設定為字首。從此範圍 AWS 中選取 IPv6 地址。在下列範例中,字首 CIDR 是 2600:1f13:fc2:a700:1768::/80。
```
Import-Module AWS.Tools.EC2
New-EC2NetworkInterface `
-SubnetId 'subnet-047cfed18eEXAMPLE' `
-Description 'IPv6 manual example' `
-Ipv6Prefix (New-Object `
-TypeName Amazon.EC2.Model.Ipv6PrefixSpecificationRequest `
-Property @{Ipv6Prefix = '2600:1f13:fc2:a700:1768::/80'})
```
------
## 為現有的網路介面指派字首
您可以為現有網路介面指派自動或自訂字首。
------
#### [ Console ]
**將自動字首指派給現有網路介面**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,選擇 **Network Interfaces** (網路介面)。
1. 選取要指派字首的網路介面,然後選取 **Actions** (動作)、**Manage prefixes** (管理字首)。
1. 對於 **IPv4 字首委派**,請執行下列其中一項操作:
+ 若要自動指派 IPv4 字首,選擇**自動指派**。然後對於 **IPv4 字首的數目**,指定要指派的字首數目。
+ 若要指派特定的 IPv4 字首,請選擇**自訂**。然後選擇**新增字首**,並輸入要使用的字首。
1. 對於 **IPv6 字首委派**,請執行下列其中一項操作:
+ 若要自動指派 IPv6 字首,選擇**自動指派**。然後對於 **IPv6 字首的數目**,指定要指派的字首數目。
+ 若要指派特定的 IPv6 字首,請選擇**自訂**。然後選擇**新增字首**,並輸入要使用的字首。
**注意**
**IPv6 prefix delegation** (IPv6 字首委派) 僅在為 IPv6 啟用選定的子網才會出現。
1. 選擇**儲存**。
------
#### [ AWS CLI ]
使用 [assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) 命令來指派 IPv6 字首,並使用 [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) 命令將 IPv4 字首指派給現有的網路介面。
**將自動 IPv4 字首指派給現有網路介面**
使用 [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) 命令,並將 `--ipv4-prefix-count` 設定為 AWS 要指派的 IPv4 字首數目。在下列範例中, AWS 會指派一個 IPv4 字首。
```
aws ec2 assign-private-ip-addresses \
--network-interface-id eni-081fbb4095EXAMPLE \
--ipv4-prefix-count 1
```
**若要將特定 IPv4 字首指派給現有的網路介面**
使用 [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) 命令並將 `--ipv4-prefixes` 設定為字首。 AWS 會從此範圍選取 IPv4 位址。在下列範例中,字首 CIDR 是 10.0.0.208/28。
```
aws ec2 assign-private-ip-addresses \
--network-interface-id eni-081fbb4095EXAMPLE \
--ipv4-prefixes 10.0.0.208/28
```
**將自動 IPv6 字首指派給現有網路介面**
使用 [assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) 命令,並將 `--ipv6-prefix-count` 設定為 AWS 要指派的 IPv6 字首數目。在下列範例中, AWS 會指派一個 IPv6 字首。
```
aws ec2 assign-ipv6-addresses \
--network-interface-id eni-00d577338cEXAMPLE \
--ipv6-prefix-count 1
```
**若要將特定 IPv6 字首指派給現有的網路介面**
使用 [assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) 命令並`--ipv6-prefixes`設定為字首。從此範圍 AWS 中選取 IPv6 地址。在下列範例中,字首 CIDR 是 2600:1f13:fc2:a700:18bb::/80。
```
aws ec2 assign-ipv6-addresses \
--network-interface-id eni-00d577338cEXAMPLE \
--ipv6-prefixes 2600:1f13:fc2:a700:18bb::/80
```
------
#### [ PowerShell ]
**將自動 IPv4 字首指派給現有網路介面**
使用 [Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html) cmdlet,並將 `Ipv4PrefixCount` 設定為 AWS 要指派的 IPv4 字首數目。在下列範例中, AWS 會指派一個 IPv4 字首。
```
Register-EC2PrivateIpAddress `
-NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
-Ipv4PrefixCount 1
```
**若要將特定 IPv4 字首指派給現有的網路介面**
使用 [Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html) cmdlet 並`Ipv4Prefix`設定為字首。從此範圍 AWS 中選取 IPv4 地址。在下列範例中,字首 CIDR 是 10.0.0.208/28。
```
Register-EC2PrivateIpAddress `
-NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
-Ipv4Prefix '10.0.0.208/28'
```
**將自動 IPv6 字首指派給現有網路介面**
使用 [Register-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) cmdlet,並將 `Ipv6PrefixCount` 設定為 AWS 要指派的 IPv4 字首數目。在下列範例中, AWS 會指派一個 IPv6 字首。
```
Register-EC2Ipv6AddressList `
-NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
-Ipv6PrefixCount 1
```
**若要將特定 IPv6 字首指派給現有的網路介面**
使用 [Register-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) cmdlet 並`Ipv6Prefix`設定為字首。從此範圍 AWS 中選取 IPv6 地址。在下列範例中,字首 CIDR 是 2600:1f13:fc2:a700:18bb::/80。
```
Register-EC2Ipv6AddressList `
-NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
-Ipv6Prefix '2600:1f13:fc2:a700:18bb::/80'
```
------
## 從網路介面移除字首
您可以從現有的網路介面移除字首。
------
#### [ Console ]
**從網路介面移除字首**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,選擇 **Network Interfaces (網路介面)**。
1. 選取網路介面。
1. 選擇**動作**、**管理字首**。
1. 對於 **IPv4 字首委派**,若要移除特定字首,請選擇要移除字首旁的**取消指派**。若要移除所有字首,請選擇**不指派**。
1. 對於 **IPv6 字首委派**,若要移除特定字首,請選擇要移除字首旁的**取消指派**。若要移除所有字首,請選擇**不指派**。
**注意**
**IPv6 prefix delegation** (IPv6 字首委派) 僅在為 IPv6 啟用選定的子網才會出現。
1. 選擇**儲存**。
------
#### [ AWS CLI ]
您可以使用 [unassign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html) 命令來移除 IPv6 字首,並使用 [unassign-private-ip-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html) 命令,從現有的網路介面移除 IPv4 字首。
**從網路介面移除 IPv4 字首**
使用 [unassign-private-ip-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html) 命令,並將 `--ipv4-prefix` 設定為字首 CIDR 以移除。
```
aws ec2 unassign-private-ip-addresses \
--network-interface-id eni-081fbb4095EXAMPLE \
--ipv4-prefixes 10.0.0.176/28
```
**從網路介面移除 IPv6 字首**
使用 [unassign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html) 命令,並將 `--ipv6-prefix` 設定為字首 CIDR 以移除。
```
aws ec2 unassign-ipv6-addresses \
--network-interface-id eni-00d577338cEXAMPLE \
--ipv6-prefix 2600:1f13:fc2:a700:18bb::/80
```
------
#### [ PowerShell ]
**從網路介面移除 IPv4 字首**
使用 [Unregister-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2PrivateIpAddress.html) cmdlet,並將 `Ipv4Prefix` 設定字首 CIDR 以移除。
```
Unregister-EC2PrivateIpAddress `
-NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
-Ipv4Prefix '10.0.0.208/28'
```
**從網路介面移除 IPv6 字首**
使用 [Unregister-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Ipv6AddressList.html) cmdlet,並將 `Ipv6Prefix` 設定字首 CIDR 以移除。
```
Unregister-EC2Ipv6AddressList `
-NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
-Ipv6Prefix '2600:1f13:fc2:a700:18bb::/80'
```
------
# 刪除網路介面
刪除網路介面會釋放所有與介面關聯的屬性,並釋放其他執行個體要使用的所有私有 IP 位址或彈性 IP 位址。
您無法刪除正在使用的網路介面。首先,您必須[分開網路介面](network-interface-attachments.md#detach_eni)。
------
#### [ Console ]
**刪除網路介面**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,選擇 **Network Interfaces (網路介面)**。
1. 選取網路介面的核取方塊,然後選取 **Actions** (動作)、**Delete** (刪除)。
1. 出現確認提示時,請選擇 **Delete (刪除)**。
------
#### [ AWS CLI ]
**若要刪除網路介面**
使用下列 [delete-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-network-interface.html) 命令。
```
aws ec2 delete-network-interface --network-interface-id eni-1234567890abcdef0
```
------
#### [ PowerShell ]
**若要刪除網路介面**
使用 [Remove-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2NetworkInterface.html) cmdlet。
```
Remove-EC2NetworkInterface -NetworkInterfaceId eni-1234567890abcdef0
```
------