開始使用彈性 IP 地址 - Amazon Virtual Private Cloud
1. 配置彈性 IP 地址2. 建立彈性 IP 地址的關聯3. 取消彈性 IP 地址的關聯4. 轉移彈性 IP 地址5. 釋出彈性 IP 地址6. 復原彈性 IP 地址API和指令概述

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開始使用彈性 IP 地址

以下各節說明如何開始使用彈性 IP 位址。

1. 配置彈性 IP 地址

在使用彈性 IP 之前,您必須分配一個在VPC.

配置彈性 IP 地址

  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 [彈性] IPs。

  3. 選擇 Allocate Elastic IP address (配置彈性 IP 地址)

  4. (選擇性) 當您配置彈性 IP 位址 (EIP) 時,您可以選擇要在其中配置EIP. 網路邊界群組是可用區域 (AZs)、Local Zones 或 Wavelength 區域的集合,用於 AWS 通告公用 IP 位址。Local Zones 和 Wavelength 區域可能具有不同的網絡邊界群組,以確保 AWS 網絡與訪問這些區域中資源的客戶之間的最小延遲或物理距離。AZs

    重要

    您必須EIP在相同的網路邊界群組中配置作為將與相關聯的 AWS 資源EIP。EIP在一個網路邊界群組中只能在該網路邊界群組中的區域中進行通告,而不能在由其他網路邊界群組表示的任何其他區域中進行通告。

    如果您啟用了局部區域或 Wavelength 區域(如需詳細資訊,請參閱啟用 Local Z ones 或啟用 Wavelength 區域),您可以為AZs、局部區域或 Wavelength 區域選擇網路邊界群組。請謹慎選擇網路邊界群組,因為與其關聯的 AWS 資源必須位於相同的網路邊界群組中。EIP您可以使用EC2主控台來檢視可用區域、本機區域或 Wavelength 區域所在的網路邊界群組 (請參閱 L ocal Zones)。一般而言,區域中的所有可用區域屬於相同的網路邊界群組,而 Local Zones 或 Wavelength Zones 則屬於其各自的網路邊界群組。

    如果您沒有啟用「Local Zones」或「Wavelength 區域」EIP,則當您分配時,代表該區域所有的AZs網路邊界群組 (例如us-west-2) 會為您預先定義,且您無法變更它。這表示您分配給此網路邊界群組的資訊將會在您所AZs在地區的所有廣告中。EIP

  5. 若為公用IPv4位址集區,請選擇下列其中一項:

    • 亞馬遜的 IP 地址池 — 如果你想從亞馬遜的 IP IPv4 地址池分配一個地址。

    • 我的公IPv4用位IPv4址集區 — 如果您想要從您帶入 AWS 帳戶的 IP 位址集區配置位址。如果您沒有任何 IP 地址集區,則會停用此選項。

    • 客戶擁有的地IPv4址集區 — 如果您想要從內部部署網路建立的集區配置IPv4地址,以搭配 Outpost 使用。僅當您有 Outpost 時才能使用此選項。

  6. (選用) 新增或移除標籤。

    [新增標籤] 選擇新增標籤,並執行下列動作:

    • 對於 Key (金鑰),輸入金鑰名稱。

    • 對於 Value (值),進入金鑰值。

    [移除標籤] 選擇標籤「金鑰」和「值」右側移除

  7. 選擇 Allocate (配置)

2. 建立彈性 IP 地址的關聯

您可以將彈性 IP 與執行中的執行個體或網路介面建立關聯VPC。

將彈性 IP 位址與執行個體建立關聯後,如果啟用了DNS主機名稱,則執行個體會收到公用DNS主機名稱。如需詳細資訊,請參閱DNS 您的 屬性 VPC

將彈性 IP 位址與執行個體或網路介面建立關聯

  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 [彈性] IPs。

  3. 選取配置要搭配使用的彈性 IP 位址 VPC ([範圍] 資料行的值為vpc),然後選擇 [動作]、[關聯彈性 IP 位址]。

  4. 選擇 Instance (執行個體)Network interface (網路界面),然後選取執行個體或網路界面 ID。選取要與彈性 IP 地址建立關聯的私有 IP 地址。選擇 Associate (關聯)。

3. 取消彈性 IP 地址的關聯

若要變更與彈性 IP 位址相關聯的資源,您必須先將其與目前關聯的資源取消關聯。

取消與彈性 IP 地址的關聯

  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 [彈性] IPs。

  3. 選取彈性 IP 位址,接著選擇 Actions (動作)Disassociate Elastic IP address (解除彈性 IP 位址的關聯)

  4. 出現提示時,請選擇 Disassociate (取消關聯)

4. 轉移彈性 IP 地址

本節旨在說明如何將彈性 IP 地址從一個 AWS 帳戶 轉移到另一個。轉移彈性 IP 地址適用於下列情況:

  • 組織重組 — 使用彈性 IP 位址傳輸,快速將工作負載從一個移 AWS 帳戶 至另一個。您不必等待新的彈性 IP 地址允許在安全組和NACLs.

  • 集中式安全性管理 — 使用集中式 AWS 安全性帳戶來追蹤和傳輸已針對安全性合規審查的彈性 IP 位址。

  • 災難復原 — 使用彈性 IP 位址傳輸,在緊急事件期間快速重新IPs對應公開的網際網路工作負載。

轉移彈性 IP 地址無需付費。

啟用彈性 IP 地址轉移

本節旨在說明如何接受轉移後的彈性 IP 地址。請注意下列與啟用彈性 IP 地址轉移的相關限制:

  • 您可以將彈性 IP 地址從任何 AWS 帳戶 (源帳戶)轉移到同一 AWS 區域中的任何其他 AWS 帳戶(轉移帳戶)。

  • 當您轉移彈性 IP 地址時, AWS 帳戶之間會發生兩步驟交握。來源帳戶開始轉移時,轉移帳戶有七天時間可以接受彈性 IP 地址轉移。在這七天內,來源帳戶可以檢視擱置中的移轉作業 (例如在 AWS 主控台中或使用describe-address-transfers AWS CLI 命令)。七天後轉移將到期,屆時彈性 IP 地址的擁有權會回到來源帳戶。

  • 在接受傳輸後 14 天內,來源帳戶 (例如在 AWS 主控台或使用describe-address-transfers AWS CLI 命令) 可以看到已接受的轉移作業。

  • AWS 不會通知轉移帳戶有關待處理的彈性 IP 地址轉移請求。來源帳戶的擁有者必須通知轉移帳戶的擁有者,有必須接受的彈性 IP 地址轉移的請求。

  • 轉移完成時,會重設與要轉移之彈性 IP 地址相關的所有標籤。

  • 您無法轉移從您 AWS 帳戶 帶到自己的公用位IPv4址集區配置的彈性 IP 位址,通常稱為「使用您自己的 IP (BYOIP) 位址集區」。

  • 如果您嘗試轉移具有相關聯的反向DNS記錄的彈性 IP 位址,您可以開始移轉程序,但移轉帳戶在移除相關DNS記錄之前,將無法接受移轉。

  • 如果您已啟用並設定 AWS Outposts,則可能已從客戶擁有的 IP 位址集區 (CoIP) 配置彈性 IP 位址。您無法轉移從 CoIP 配置的彈性 IP 地址。但是,您可以使 AWS RAM 用與另一個帳戶共享 CoIP。如需詳細資訊,請參閱 AWS Outposts 使用者指南中的客戶擁有的 IP 地址

  • 您可以使用 Amazon VPC IPAM 追蹤彈性 IP 地址傳輸到組織中帳戶的來源 AWS Organizations。如需詳細資訊,請參閱 View IP address history (檢視 IP 地址歷程記錄)。如果將彈性 IP 位址傳輸到組織 AWS 帳戶 外部,彈性 IP 位址的IPAM稽核歷程記錄將會遺失。

這些步驟必須由來源帳戶完成。

啟用彈性 IP 地址轉移

  1. 確定您使用的是來源 AWS 帳戶。

  2. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  3. 在導覽窗格中,選擇 [彈性] IPs。

  4. 選取要啟用轉移的一或多個彈性 IP 地址,然後選擇 Actions (動作)、Enable transfer (啟用轉移)。

  5. 如果要轉移多個彈性 IP 地址,您會看到 Transfer type (轉移類型) 選項。請選擇下列其中一個選項:

    • 如果要將彈性 IP 地址傳輸到單個帳戶,請選擇單個 AWS 帳戶。

    • 如果要將彈性 IP 地址傳輸到多個帳戶,請選擇「多個 AWS 帳戶」。

  6. 在「轉移帳戶 ID」下,輸入您要將彈性 IP 位址轉移到IDs的 AWS 帳戶。

  7. 在文字方塊中輸入 enable,以便確認轉移。

  8. 選擇提交

  9. 若要接受轉移,請參閱 接受轉移後的彈性 IP 地址。若要停用轉移,請參閱 停用彈性 IP 地址轉移

停用彈性 IP 地址轉移

本節旨在說明如何在啟用轉移後停用彈性 IP 轉移。

這些步驟必須由啟用轉移的來源帳戶完成。

停用彈性 IP 地址轉移

  1. 確定您使用的是來源 AWS 帳戶。

  2. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  3. 在導覽窗格中,選擇 [彈性] IPs。

  4. 在 Elastic 的資源清單中IPs,確定您已啟用顯示「傳輸」狀態欄的屬性。

  5. 選取 Transfer status (轉移狀態) 為 Pending (待定) 的一或多個彈性 IP 地址,然後選擇 Actions (動作)、Disable transfer (停用轉移)。

  6. 在文字方塊中輸入 disable,以便進行確認。

  7. 選擇提交

接受轉移後的彈性 IP 地址

本節旨在說明如何接受轉移後的彈性 IP 地址。

當您轉移彈性 IP 地址時, AWS 帳戶之間會發生兩步驟交握。來源帳戶開始轉移時,轉移帳戶有七天時間可以接受彈性 IP 地址轉移。在這七天內,來源帳戶可以檢視擱置中的移轉作業 (例如在 AWS 主控台中或使用describe-address-transfers AWS CLI 命令)。七天後轉移將到期,屆時彈性 IP 地址的擁有權會回到來源帳戶。

接受轉移時,請注意下列可能發生的異常情況,以及如何解決這些異常問題:

  • AddressLimitExceeded: 如果您的移轉帳戶已超過彈性 IP 位址配額,則來源帳戶可以啟用彈性 IP 位址傳輸,但是當移轉帳戶嘗試接受移轉時,就會發生此例外狀況。根據預設,每個區域的所有 AWS 帳戶限制為 5 個彈性 IP 位址。如需提高限制的指示,請參閱 Amazon EC2 使用者指南中的彈性 IP 地址限制。

  • InvalidTransfer。 AddressCustomPtrSet:如果您或組織中的某人已設定您嘗試轉移的彈性 IP 位址以使用反向DNS查詢,則來源帳戶可以啟用彈性 IP 位址的移轉,但是當移轉帳戶嘗試接受移轉時,就會發生此例外狀況。若要解決這個問題,來源帳戶必須移除彈性 IP 位址的DNS記錄。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的移除反向DNS記錄

  • InvalidTransfer。 AddressAssociated:如果彈性 IP 位址與ENI或EC2執行個體相關聯,則來源帳戶可以啟用彈性 IP 位址的傳輸,但是當移轉帳戶嘗試接受移轉時,就會發生此例外狀況。若要解決這個問題,來源帳戶必須取消與該彈性 IP 地址的關聯。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的取消彈性 IP 地址的關聯

如有任何其他異常情況,請聯絡 AWS Support

這些步驟必須由轉移帳戶完成。

接受彈性 IP 地址轉移

  1. 確保您使用的是轉移帳戶。

  2. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  3. 在導覽窗格中,選擇 [彈性] IPs。

  4. 選擇 Actions (動作)、Accept transfer (接受轉移)。

  5. 當您接受轉移時,與該彈性 IP 地址有關的所有標籤都不會隨著該彈性 IP 地址轉移。如果您要為接受的彈性 IP 地址定義 Name (名稱) 標籤,請選取 Create a tag with a key of 'Name' and a value that you specify (建立索引鍵為 'Name' 並具有您指定值的標籤)。

  6. 輸入您要轉移的彈性 IP 地址。

  7. 如果您要接受多個轉移的彈性 IP 地址,請選擇 Add address (新增位址),以輸入其他彈性 IP 地址。

  8. 選擇提交

5. 釋出彈性 IP 地址

如果您不再需要彈性 IP 位址,我們建議您將其釋出。任何配置用於與執行個體的彈性 IP 地址都會產生費用,VPC即使該地址與執行個體沒有關聯也是如此。彈性 IP 位址不得與執行個體或網路介面相關聯。

釋出彈性 IP 地址

  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 [彈性] IPs。

  3. 選取要釋出的彈性 IP 位址,然後依序選擇 Actions (動作)Release Elastic IP addresses (公佈彈性 IP 地址)

  4. 出現提示時,請選擇 Release (釋出)

6. 復原彈性 IP 地址

如果您在釋出彈性 IP 地址後反悔,您或許能夠予以復原。如果彈性 IP 地址已分配給其他 AWS 帳戶,或者如果恢復它導致您超出彈性 IP 地址配額,則無法恢復該地址。

您可以使用 Amazon EC2 API 或命令列工具來復原彈性 IP 位址。

若要使用復原彈性 IP 位址 AWS CLI

使用 allocate-address 命令,並使用 --address 參數來指定 IP 地址。

aws ec2 allocate-address --domain vpc --address 203.0.113.3

API和指令概述

您可以使用指令行或執行本節中所述的工作API。如需有關指令行介面和可用API動作清單的更多資訊,請參閱使用 Amazon VPC

接受彈性 IP 地址轉移
配置彈性 IP 地址
建立彈性 IP 地址與執行個體或網路介面的關聯
說明彈性 IP 地址轉移
停用彈性 IP 地址轉移
取消彈性 IP 地址的關聯
啟用彈性 IP 地址轉移
釋出彈性 IP 地址
為彈性 IP 地址套用標籤
檢視您的彈性 IP 地址