Amazon EC2 实例 IP 寻址

VPC 子网可以是以下类型之一：

• 仅 IPv4 子网：您只能在这些子网中创建已分配 IPv4 地址的资源。

• 仅 IPv6 子网：您只能在这些子网中创建已分配 IPv6 地址的资源。

• IPv4 和 IPv6 子网：您可以在这些子网中创建已分配 IPv4 或 IPv6 地址的资源。

• 修改子网的公有 IP 寻址属性。有关更多信息，请参阅《Amazon VPC 用户指南》中的修改子网的公有 IPv4 寻址属性。

• 在启动时启用或禁用公有 IP 寻址功能。这将覆盖子网的公有 IP 寻址属性。有关更多信息，请参阅 在启动时分配公有 IPv4 地址。

• 启动后取消分配实例的公有 IP 地址。有关更多信息，请参阅 管理网络接口的 IP 地址。

• 当该实例停止、休眠或终止后，我们会释放公有 IP 地址。当您启动已停止或休眠的实例时，我们会分配一个新的公有 IP 地址。

• 当您将弹性 IP 地址与该实例关联时，我们会释放该公有 IP 地址。当您将弹性 IP 地址与实例取消关联时，我们会分配一个新的公有 IP 地址。

• 如果我们释放了实例的公有 IP 地址并且其有辅助网络接口，则我们不会分配新的公有 IP 地址。

• 如果我们释放了实例的公有 IP 地址并且其有与弹性 IP 地址关联的辅助私有 IP 地址，则我们不会分配新的公有 IP 地址。

注意事项

• AWS 将对所有公有 IPv4 地址收费，包括与运行的实例相关联的公有 IPv4 地址和弹性 IP 地址。有关更多信息，请参阅 Amazon VPC 定价页面中的公有 IPv4 地址定价选项卡。

• 通过公有 NAT IP 地址访问其他实例的实例需要支付区域或 Internet 数据传输费用，具体取决于这些实例是否在同一区域内。

• 使用弹性负载均衡器对 EC2 实例的流量进行负载均衡，以及在分配给这些实例的主 ENI 上禁用自动分配公有 IP。负载均衡器使用单个公有 IPv4 地址，因此可减少公有 IPv4 地址数量。您可能还需要整合现有的负载均衡器，以进一步减少公有 IPv4 地址数量。

• 如果使用 NAT 网关的唯一原因是将 SSH 连接到私有子网中的 EC2 实例以进行维护或应对紧急情况，请考虑改用 EC2 Instance Connect Endpoint。使用 EC2 Instance Connect Endpoint，您可从互联网连接到实例，而无需实例具有公有 IPv4 地址。

• 如果您的 EC2 实例位于公有子网中并已分配公有 IP 地址，请考虑将这些实例移至私有子网，移除公有 IP 地址，然后使用公有 NAT 网关来允许访问您的 EC2 实例和从实例中访问。使用 NAT 网关需要考虑成本。使用此计算方法来确定 NAT 网关是否具有成本效益。您可以通过创建 AWS 账单成本和使用情况报告来获取此计算所需的Number of public IPv4 addresses。

  NAT gateway per hour + NAT gateway public IPs + NAT gateway transfer / Existing public IP cost

  其中：

  • NAT gateway per hour = $0.045 * 730 hours in a month * Number of Availability Zones the NAT gateways are in

  • NAT gateway public IPs = $0.005 * 730 hours in a month * Number of IPs associated with your NAT gateways

  • NAT gateway transfer = $0.045 * Number of GBs that will go through the NAT gateway in a month

  • Existing public IP cost = $0.005 * 730 hours in a month * Number of public IPv4 addresses

  如果总计值小于 1，则 NAT 网关比公有 IPv4 地址便宜。

• 使用 AWS PrivateLink 私密连接至 AWS 服务或其他 AWS 账户托管服务，而不是使用公有 IPv4 地址和互联网网关。

• 自带 IP 地址范围（BYOIP）至 AWS 并对公有 IPv4 地址使用该范围，而不是使用 Amazon 拥有的公有 IPv4 地址。

• 关闭公有 IPv4 地址自动分配到在子网中启动的实例。创建子网时，VPC 通常默认禁用此选项，但您应检查现有子网以确保其处于禁用状态。

• 如果您的 EC2 实例不需要公有 IPv4 地址，请检查连接到您实例的网络接口是否已禁用自动分配公有 IP。

• 为私有子网中的 EC2 实例在 AWS Global Accelerator 中配置加速器端点，以使互联网流量无需公有 IP 地址即可直接流向 VPC 中的端点。您也可以将自己的地址带入 AWS Global Accelerator，并使用自己的 IPv4 地址作为加速器的静态 IP 地址。

• 私有 IPv6：AWS 认为私有 IPv6 地址是那些未公开发布且不能从 AWS 公开发布在互联网上的地址。

• 公共 IPv6：AWS 认为公共 IPv6 地址是 AWS 在互联网上已公开发布的地址。

• 您的子网配置为在启动期间向实例自动分配 IPv6 地址。有关更多信息，请参阅修改子网的 IP 寻址属性。

• 您在启动期间为实例分配了 IPv6 地址。

• 您在启动后为实例的主网络接口分配了 IPv6 地址。

• 您向同一子网中的某个网络接口分配 IPv6 地址，并在启动后将此网络接口附加到您的实例。

• 从网络接口分配和取消分配 IPv6 地址。可以分配给网络接口的 IPv6 地址数量以及可以附加到实例的网络接口数量因实例类型而异。有关更多信息，请参阅 每个网络接口的最大 IP 地址数。

• 启用主 IPv6 地址。主 IPv6 地址使您能够避免中断实例或 ENI 的流量。有关更多信息，请参阅为 Amazon EC2 实例创建网络接口或管理网络接口的 IP 地址。

使用案例

• 在单个服务器上使用多个 SSL 证书，并为每个证书关联一个指定的 IP 地址，以在单个服务器上托管多个网站。

• 操作每个网络接口有多个 IP 地址的网络应用，如防火墙或负载均衡器。

• 当实例发生故障时，可将内部流量重定向到备用实例，方法是为备用实例重新分配辅助 IP 地址。

多个 IP 地址的工作方式

• 您可以为任何网络接口分配辅助私有 IPv4 地址。

• 您可以将多个 IPv6 地址分配给拥有关联 IPv6 CIDR 块的子网中的网络接口。

• 您必须从子网的 IPv4 CIDR 块范围内为网络接口选择辅助 IPv4 地址。

• 您必须从子网的 IPv6 CIDR 块范围内为网络接口选择辅助 IPv6。

• 将安全组与网络接口关联，而不是与各 IP 地址关联。因此，网络接口中指定的每个 IP 地址均受其网络接口的安全组约束。

• 可将多个 IP 地址分配给附加到正在运行或已停止实例的网络接口，也可以取消分配操作。

• 如果您明确允许，已分配给某个网络接口的辅助私有 IPv4 地址可重新分配给其他网络接口。

• 无法将 IPv6 地址重新分配给其他网络接口；您必须先取消分配给现有网络接口的 IPv6 地址。

• 当使用命令行工具或 API 将多个 IP 地址分配给某个网络接口时，如果其中有一个 IP 地址无法分配，整个操作都会失败。

• 当网络接口与实例分离或附加到实例时，主要私有 IPv4 地址、辅助私有 IPv4 地址、弹性 IP 地址以及 IPv6 地址将仍然属于此辅助网络接口。

• 尽管您无法从实例分离主要网络接口，但是您可以将主要网络接口的辅助私有 IPv4 地址重新分配给另一个网络接口。

链路本地地址范围

• IPv4 – 169.254.0.0/16（169.254.0.0 到 169.254.255.255）

• IPv6 – fe80::/10

您通过链路本地地址访问的服务

• 实例元数据服务

• Amazon Route 53 Resolver（也称为 Amazon DNS 服务器）

• Amazon Time Sync Service

• AWS KMS 服务器