为 Amazon EC2 网络接口分配前缀 - Amazon Elastic Compute Cloud
分配前缀的基础知识前缀的注意事项和限制
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

为 Amazon EC2 网络接口分配前缀

您可以自动或手动为网络接口分配私有 IPv4 或 IPv6 CIDR 范围。通过分配前缀,您可以扩展和简化应用程序的管理,包括一个实例上需要多个 IP 地址的容器和网络应用程序。

可用的分配选项如下:

  • 自动分配 – Amazon从 VPC 子网的 IPv4 或 IPv6 CIDR 中选择前缀,并分配给您的网络接口。

  • 手动分配 – 您可以从 VPC 子网的 IPv4 和 IPv6 CIDR 中指定前缀,Amazon 会在将前缀分配给您的网络接口之前,验证该前缀是否尚未分配给其他资源。

分配前缀具有以下优势:

  • 增加了网络接口上的 IP 地址 – 使用前缀时,您可以分配一个 IP 地址块,而不是单个 IP 地址。这会增加网络接口上的 IP 地址数量。

  • 简化了容器的 VPC 管理 – 在容器应用程序中,每个容器都需要一个唯一的 IP 地址。为您的实例分配前缀可简化 VPC 的管理,因为您可以启动和终止容器,而无需为单个 IP 分配调用 Amazon EC2 API。

主题

分配前缀的基础知识

  • 您可以为新的或现有网络接口分配前缀。

  • 要使用前缀,请先为网络接口分配前缀,然后将网络接口连接至您的实例,然后配置操作系统。

  • 选择指定前缀的选项时,前缀必须满足以下要求:

    • 您可以指定的 IPv4 前缀为 /28

    • 您可以指定的 IPv6 前缀为 /80

    • 前缀位于网络接口的子网 CIDR 中,且与分配给子网中现有资源的其他前缀或 IP 地址不重叠。

  • 您可以为主网络接口或辅助网络接口分配前缀。

  • 您可以将弹性 IP 地址分配给有前缀的网络接口。

  • 我们将实例的私有 DNS 主机名解析为主私有 IPv4 地址。

  • 我们通过以下形式分配网络接口上的每个私有 IPv4 地址,包括前缀中的地址:

    • us-east-1 区域

      ip-private-ipv4-address.ec2.internal

    • 所有其他区域

      ip-private-ipv4-address.region.compute.internal

前缀的注意事项和限制

使用前缀时请注意以下事项:

  • 基于 Nitro 的实例支持带有前缀的网络接口。

  • 网络接口的前缀仅限为私有 IPv4 和 IPv6 地址。

  • 有关限制,请参阅 每种实例类型的每个网络接口的 IP 地址数

  • 网络接口上的前缀和 IP 地址数量必须小于与网络接口关联的实例上的限制。例如,如果您拥有 c5.large 实例,则限制为网络接口上的 10 IPv4 地址和 10 IPv6 地址,且 /28/80 前缀总数必须小于 10

  • 前缀包含在源/目标检查中。