Amazon Elastic Compute Cloud
Windows 实例用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

多个 IP 地址

在 EC2-VPC 中,您可以为实例指定多个私有 IPv4 和 IPv6 地址。您可为实例指定的网络接口和私有 IPv4 和 IPv6 地址的数量取决于该实例的类型。有关更多信息,请参阅 每个实例类型的每个网络接口的 IP 地址

在执行以下操作时,为 VPC 中的实例分配多个 IP 地址会非常有用:

  • 在单个服务器上使用多个 SSL 证书,并为每个证书关联一个指定的 IP 地址,以在单个服务器上托管多个网站。

  • 操作每个网络接口有多个 IP 地址的网络应用,如防火墙或负载均衡器。

  • 当实例发生故障时,可将内部流量重定向到备用实例,方法是为备用实例重新分配辅助 IP 地址。

多个 IP 地址如何工作

下表说明了多个 IP 地址如何与网络接口配合工作:

  • 您可以为任何网络接口分配辅助私有 IPv4 地址。网络接口可与实例连接或断开。

  • 您可以将多个 IPv6 地址分配给拥有关联 IPv6 CIDR 块的子网中的网络接口。

  • 您必须从子网的 IPv4 CIDR 块范围内为网络接口选择辅助 IPv4。

  • 您必须从子网的 IPv6 CIDR 块范围内为网络接口选择辅助 IPv6。

  • 安全组适用于网络接口,而不适用于 IP 地址。因此,IP 地址受在其中指定 IP 地址的网络接口的安全组约束。

  • 可将多个 IP 地址分配给附加到正在运行或已停止实例的网络接口,也可以取消分配操作。

  • 如果您明确允许,已分配给某个网络接口的辅助私有 IPv4 地址可重新分配给其他网络接口。

  • 无法将 IPv6 地址重新分配给其他网络接口;您必须先取消分配给现有网络接口的 IPv6 地址。

  • 当使用命令行工具或 API 将多个 IP 地址分配给某个网络接口时,如果其中有一个 IP 地址无法分配,整个操作都会失败。

  • 当网络接口与实例断开或附加到其他实例时,主要私有 IPv4 地址、辅助私有 IPv4 地址、弹性 IP 地址以及 IPv6 地址将仍然属于此网络接口。

  • 尽管您无法从实例移去主要网络接口,但是您可以将主要网络接口的辅助私有 IPv4 地址重新分配给另一个网络接口。

  • 您可以将任何其他网络接口从一个实例移动到另一个。

下表说明了如何将多个 IP 地址与弹性 IP 地址配合使用 (仅限 IPv4):

  • 每个私有 IPv4 地址只能与一个弹性 IP 地址关联,反之亦然。

  • 当辅助私有 IPv4 地址重新分配给其他接口时,该辅助私有 IPv4 地址会保留与弹性 IP 地址的相关性。

  • 当您取消分配给接口的辅助私有 IPv4 地址时,相关的弹性 IP 地址会自动取消与该辅助私有 IPv4 地址的关联。

使用多个 IPv4 地址

您可以将一个辅助私有 IPv4 地址分配给实例,将弹性 IPv4 地址与辅助私有 IPv4 地址关联,并且取消分配辅助私有 IPv4 地址。

分配辅助私有 IPv4 地址

您可以在启动实例时或在实例运行后为实例的网络接口分配辅助私有 IPv4 地址。本节包括以下过程。

在 EC2-VPC 中启动实例时分配辅助私有 IPv4 地址

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 选择 Launch Instance

  3. 选择一个 AMI,然后选择实例类型并选择 Next: Configure Instance Details

  4. 配置实例详细信息页面中,为网络选择一个 VPC,为子网选择一个子网。

  5. Network Interfaces 部分中,执行以下操作,然后选择 Next: Add Storage

    • 要添加其他网络接口,请选择添加设备。当您启动实例时,控制台允许您指定最多两个网络接口。启动实例后,选择导航窗格中的 Network Interfaces 以添加其他网络接口。您可以连接的网络接口总数因实例类型而有所差异。有关更多信息,请参阅 每个实例类型的每个网络接口的 IP 地址

      重要

      当您添加第二个网络接口时,系统将无法再自动分配公有 IPv4 地址。除非您将弹性 IP 地址分配给主网络接口 (eth0),否则将无法通过 IPv4 连接到实例。您可在完成启动向导后分配弹性 IP 地址。有关更多信息,请参阅 使用弹性 IP 地址

    • 对于每个网络接口,在辅助 IP 地址下,选择添加 IP,然后输入一个处于子网范围内的私有 IP 地址,或接受默认值 Auto-assign,从而让 Amazon 选择一个地址。

  6. 在接下来的 Add Storage 页面上,除了 AMI 指定的卷 (如根设备卷) 外,您可指定要挂载到实例的卷,然后选择 Next: Add Tags

  7. Add Tags 页面上,为实例指定标签 (例如,便于用户识别的名称),然后选择 Next: Configure Security Group

  8. Configure Security Group (配置安全组) 页面上,选择一个现有安全组或创建新安全组。选择 Review and Launch

  9. Review Instance Launch 页面上,检查您的设置,然后选择 Launch 以选择一个密钥对并启动您的实例。如果您不熟悉 Amazon EC2 并且还没有创建任何密钥对,向导会提示您创建一个。

重要

向网络接口添加辅助私有 IP 地址后,您必须连接到实例并在该实例上配置辅助私有 IP 地址。有关更多信息,请参阅 在您的实例上配置操作系统以识别辅助私有 IPv4 地址

使用命令行在启动期间分配辅助 IPv4 地址

  • 您可以使用以下任一命令。有关这些命令行界面的更多信息,请参阅 访问 Amazon EC2

    • 用于 --secondary-private-ip-addressesrun-instances 命令 (AWS CLI) 的 选项

    • 使用 New-EC2Instance 命令 (适用于 Windows PowerShell 的 AWS 工具) 定义 -NetworkInterface 并指定 PrivateIpAddresses 参数。

为网络接口分配辅助私有 IPv4 地址

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Network Interfaces,然后选择附加到实例的网络接口。

  3. 依次选择 ActionsManage IP Addresses

  4. IPv4 Addresses 下,选择 Assign new IP

  5. 输入一个处于实例子网范围内的特定 IPv4 地址,或者将该字段留空,以便让 Amazon 为您选择一个 IP 地址。

  6. (可选) 选择 Allow reassignment,以允许已分配到另一个网络接口的辅助私有 IP 地址能够重新分配。

  7. 选择是,请更新

或者,您也可以为实例分配辅助私有 IPv4 地址。在导航窗格中选择 Instances,选择实例,然后依次选择 ActionsNetworkingManage IP Addresses。您可以按上述步骤进行操作,以配置相同的内容。该 IP 地址将分配给实例的主网络接口 (eth0)。

使用命令行为现有实例分配辅助私有 IPv4

在您的实例上配置操作系统以识别辅助私有 IPv4 地址

为实例分配辅助私有 IPv4 地址后,您需要在实例上配置操作系统,以识别辅助私有 IP 地址。

有关配置 Windows 实例的信息,请参阅为 VPC 中的 Windows 实例配置辅助私有 IPv4 地址

将弹性 IP 地址与辅助私有 IPv4 地址关联

在 EC2-VPC 中将弹性 IP 地址与辅助私有 IPv4 地址关联

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Elastic IPs

  3. 选择 Actions,然后选择 Associate address

  4. 对于 Network interface,选择网络接口,然后从 Private IP 列表中选择辅助 IP 地址。

  5. 选择 Associate

使用命令行将弹性 IP 地址与辅助私有 IPv4 地址关联

查看您的辅助私有 IPv4 地址

在 EC2-VPC 中查看分配给网络接口的私有 IPv4 地址

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Network Interfaces

  3. 选择您要查看其私有 IP 地址的网络接口。

  4. 在详细信息窗格中的 Details 选项卡上,查看 Primary private IPv4 IPSecondary private IPv4 IP 字段,了解分配给该网络接口的主要私有 IPv4 地址和任何辅助私有 IPv4 地址。

查看分配给实例的私有 IPv4 地址

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Instances

  3. 选择要查看其私有 IP 地址的实例。

  4. 在详细信息窗格的 Description 选项卡上,查看 Private IPsSecondary private IPs 字段,了解通过实例的网络接口分配给实例的主要私有 IPv4 地址和任何辅助私有 IPv4 地址。

取消分配辅助私有 IPv4 地址

如果您不再需要辅助私有 IPv4 地址,则可取消分配给实例或网络接口的这类地址。当取消分配给网络接口的辅助私有 IPv4 地址后,弹性 IP 地址 (如果存在) 也会断开相关联系。

取消分配给实例的辅助私有 IPv4 地址

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Instances

  3. 选择实例,然后依次选择 ActionsNetworkingManage IP Addresses

  4. IPv4 Addresses 下,选择要取消分配的 IPv4 地址对应的 Unassign

  5. 选择是,请更新

取消分配给网络接口的辅助私有 IPv4 地址

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Network Interfaces

  3. 选择网络接口,然后依次选择 ActionsManage IP Addresses

  4. IPv4 Addresses 下,选择要取消分配的 IPv4 地址对应的 Unassign

  5. 选择是,请更新

使用命令行取消分配辅助私有 IPv4 地址

使用多个 IPv6 地址

您可以将多个 IPv6 地址分配给实例、查看分配给实例的 IPv6 地址以及取消分配给实例的 IPv6 地址。

分配多个 IPv6 地址

您可以在启动期间或之后将一个或多个 IPv6 地址分配给实例。要将 IPv6 地址分配给实例,您在其中启动实例的 VPC 和子网都必须有一个关联的 IPv6 CIDR 块。有关更多信息,请参阅 Amazon VPC 用户指南中的 VPC 和子网

在启动期间分配多个 IPv6 地址

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在控制面板中,选择 Launch Instance

  3. 选择一个 AMI 和实例类型,然后选择 Next: Configure Instance Details。请确保您选择的实例类型支持 IPv6。有关更多信息,请参阅 实例类型

  4. Configure Instance Details (配置实例详细信息) 页上,从 Network (网络) 列表中选择一个 VPC,然后从 Subnet (子网) 列表中选择一个子网。

  5. Network Interfaces 部分中,执行以下操作,然后选择 Next: Add Storage

    • 要将单个 IPv6 地址分配给主网络接口 (eth0),请在 IPv6 IP 下选择 Add IP。要添加辅助 IPv6 地址,请再次选择 Add IP。您可以输入一个处于子网范围内的 IPv6 地址,或保留默认值 Auto-assign,从而让 Amazon 从子网中为您选择一个 IPv6 地址。

    • 选择 Add Device,以添加另一个网络接口,并重复上述步骤,将一个或多个 IPv6 地址添加到该网络接口。当您启动实例时,控制台允许您指定最多两个网络接口。启动实例后,选择导航窗格中的 Network Interfaces 以添加其他网络接口。您可以连接的网络接口总数因实例类型而有所差异。有关更多信息,请参阅 每个实例类型的每个网络接口的 IP 地址

  6. 按照向导中的后续步骤将卷和标记挂载到您的实例。

  7. Configure Security Group (配置安全组) 页面上,选择一个现有安全组或创建新安全组。如果您想让实例可通过 IPv6 访问,请确保您的安全组拥有允许从 IPv6 地址访问的规则。有关更多信息,请参阅 安全组规则引用。选择 Review and Launch

  8. Review Instance Launch 页面上,检查您的设置,然后选择 Launch 以选择一个密钥对并启动您的实例。如果您不熟悉 Amazon EC2 并且还没有创建任何密钥对,向导会提示您创建一个。

您可以使用实例 屏幕 Amazon EC2 控制台将多个 IPv6 地址分配给现有实例。该做法可将 IPv6 地址分配给实例的主网络接口 (eth0)。要将特定 IPv6 地址分配给实例,请确保 IPv6 地址尚未分配给其他实例或网络接口。

将多个 IPv6 地址分配给现有实例

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Instances

  3. 选择您的实例,然后依次选择 ActionsManage IP Addresses

  4. IPv6 Addresses 下,选择您要添加的每个 IPv6 地址对应的 Assign new IP。您可以指定一个处于子网范围内的 IPv6 地址,也可以保留 Auto-assign 值,从而让 Amazon 为您选择一个 IPv6 地址。

  5. 选择是,请更新

或者,您可以将多个 IPv6 地址分配给现有网络接口。网络接口必须是在具有关联的 IPv6 CIDR 块的子网中创建的。要将特定 IPv6 地址分配给网络接口,请确保该 IPv6 地址尚未分配给其他网络接口。

将多个 IPv6 地址分配给网络接口

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Network Interfaces

  3. 选择您的网络接口,然后依次选择 ActionsManage IP Addresses

  4. IPv6 Addresses 下,选择您要添加的每个 IPv6 地址对应的 Assign new IP。您可以指定一个处于子网范围内的 IPv6 地址,也可以保留 Auto-assign 值,从而让 Amazon 为您选择一个 IPv6 地址。

  5. 选择是,请更新

CLI 概述

您可以使用以下任一命令。有关这些命令行界面的更多信息,请参阅 访问 Amazon EC2

  • 在启动期间分配 IPv6 地址

    • --ipv6-addresses--ipv6-address-count 选项与 run-instances 命令 (AWS CLI) 结合使用。

    • 使用 New-EC2Instance 命令 (适用于 Windows PowerShell 的 AWS 工具) 定义 -NetworkInterface 并指定 Ipv6AddressesIpv6AddressCount 参数。

  • 将 IPv6 地址分配给网络接口

查看您的 IPv6 地址

您可以查看实例或网络接口的 IPv6 地址。

查看分配给实例的 IPv6 地址

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Instances

  3. 选择实例。在详细信息窗格中,查看 IPv6 IPs 字段。

查看分配给网络接口的 IPv6 地址

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Network Interfaces

  3. 选择您的网络接口。在详细信息窗格中,查看 IPv6 IPs 字段。

CLI 概述

您可以使用以下任一命令。有关这些命令行界面的更多信息,请参阅 访问 Amazon EC2

取消分配 IPv6 地址

您可以取消分配给实例主网络接口的 IPv6 地址,也可以取消分配给网络接口的 IPv6 地址。

取消分配给实例的 IPv6 地址

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Instances

  3. 选择您的实例,然后依次选择 ActionsManage IP Addresses

  4. IPv6 Addresses 下,选择要取消分配的 IPv6 地址对应的 Unassign

  5. 选择是,请更新

取消分配给网络接口的 IPv6 地址

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Network Interfaces

  3. 选择您的网络接口,然后依次选择 ActionsManage IP Addresses

  4. IPv6 Addresses 下,选择要取消分配的 IPv6 地址对应的 Unassign

  5. 选择 Save

CLI 概述

您可以使用以下任一命令。有关这些命令行界面的更多信息,请参阅 访问 Amazon EC2