弹性 IP 地址
弹性 IP 地址 是专为动态云计算设计的静态 IPv4 地址。弹性 IP 地址会分配给您的 Amazon 账户,并且在您释放它之前一直属于您。使用弹性 IP 地址,您可以快速将地址重新映射到您的账户中的另一个实例,从而屏蔽实例故障。或者,您可以在域的 DNS 记录中指定弹性 IP 地址,以使域指向您的实例。有关更多信息,请参阅您的域注册商或在 Amazon Linux 实例上设置动态 DNS的文档。
弹性 IP 地址是公有 IPv4 地址,可通过 Internet 访问。如果您的实例没有公有 IPv4 地址,则可以将弹性 IP 地址与您的实例关联以启用与 Internet 的通信。例如,这允许您从本地计算机连接到您的实例。
弹性 IP 地址定价
为确保弹性 IP 地址的有效使用,如果弹性 IP 地址未与正在运行的实例关联,或者它已与停止的实例或未附加的网络接口关联,我们将强制收取小额的小时费用。当您的实例正在运行时,您无需为与该实例关联的某个弹性 IP 地址付费,但需为与该实例关联的所有其他弹性 IP 地址付费。
有关更多信息,请参阅上的弹性 IP 地址。
弹性 IP 地址基本信息
下面是弹性 IP 地址的基本特征:
-
弹性 IP 地址是静态地址,不会随着时间的推移而改变。
-
一个弹性 IP 地址只能在一个特定区域中使用,不能移动到其他区域。
-
弹性 IP 地址来自 Amazon 的 IPv4 地址池,或来自已引入到您的 Amazon 账户的自定义 IPv4 地址池。
-
要使用弹性 IP 地址,您应首先向您的账户分配这样一个地址,然后将其与您的实例或网络接口关联。
-
当您将弹性 IP 地址与实例关联时,该地址也会与实例的主网络接口相关联。当您将弹性 IP 地址与连接到实例的网络接口关联时,它也与该实例关联。
-
当您将弹性 IP 地址与实例或其主网络接口关联时,实例的公有 IPv4 地址 (如果有) 将释放回 Amazon 的公有 IPv4 地址池中。您不能重用公有 IPv4 地址,并且不能将公有 IPv4 地址转换为弹性 IP 地址。有关更多信息,请参阅公有 IPv4 地址。
-
您可以取消弹性 IP 地址与资源的关联,然后重新将此地址与其他资源关联。为避免意外行为,请确保在进行更改之前关闭到现有关联中指定资源的所有活动连接。将弹性 IP 地址关联到其他资源后,可以重新打开与新关联的资源的连接。
-
取消关联的弹性 IP 地址保持分配到您的账户,直至您明确释放它。如果弹性 IP 地址未与正在运行的实例关联,我们会按小时收取少量费用。
-
在将弹性 IP 地址与之前具有公有 IPv4 地址的实例关联时,该实例的公有 DNS 主机名将发生更改以匹配弹性 IP 地址。
-
我们会将公有 DNS 主机名解析为实例所在网络外部的该实例的公有 IPv4 地址或弹性 IP 地址,以及实例所在网络内部的该实例的私有 IPv4 地址。
-
从已引入到您 Amazon 账户的 IP 地址池分配弹性 IP 地址时,该地址不会计入弹性 IP 地址限制。有关更多信息,请参阅弹性 IP 地址限制。
-
分配弹性 IP 地址时,您可以将弹性 IP 地址与网络边界组关联。这是我们通告 CIDR 块的位置。设置网络边界组会将 CIDR 块限制到此组。如果您未指定网络边界组,我们将设置包含区域中所有可用区的边界组(例如,
us-west-2
)。 -
弹性 IP 地址仅用于特定网络边界组。
使用弹性 IP 地址
以下部分介绍如何使用弹性 IP 地址。
任务
分配弹性 IP 地址
您可以从 Amazon 的公有 IPv4 地址池分配弹性 IP 地址,也可以从已引入到您 Amazon 账户的自定义 IP 地址池分配该地址。有关将您自己的 IP 地址范围引入到您 Amazon 账户的更多信息,请参阅 在 Amazon EC2 中使用您自己的 IP 地址 (BYOIP)。
您可以使用以下方法之一分配弹性 IP 地址。
描述您的弹性 IP 地址
您可以使用以下方法之一描述弹性 IP 地址。
为弹性 IP 地址添加标签
可以为您的弹性 IP 地址分配自定义标签,以不同的方式对它们分类,例如按用途、所有者或环境。这有助于您根据所分配的自定义标签快速查找特定弹性 IP 地址。
不支持使用弹性 IP 地址标签跟踪成本分配。
您可以使用以下方法之一标记弹性 IP 地址。
将弹性 IP 地址与实例或网络接口关联起来
如果要将弹性 IP 地址与您的实例关联以启用与 Internet 的通信,您还必须确保您的实例在公有子网中。有关更多信息,请参阅 Amazon VPC 用户指南 中的 Internet 网关。
您可以使用以下方法之一将弹性 IP 地址与实例或网络接口关联。
解除弹性 IP 地址的关联
您可以随时取消弹性 IP 地址与实例或网络接口的关联。取消关联弹性 IP 地址后,您可以将其与其他资源重新关联。
您可以使用下列方法之一取消关联弹性 IP 地址。
转移弹性 IP 地址
本节介绍如何将弹性 IP 地址从一个 Amazon Web Services 账户 转移到另一个账户。在以下情况下,转移弹性 IP 地址可能会很有用:
组织调整 – 使用弹性 IP 地址转移在 Amazon Web Services 账户 之间快速转移工作负载。您不必等待新弹性 IP 地址被列入安全组和 NACL 的允许名单。
集中式安全管理 – 使用集中式 Amazon 安全账户跟踪和转移已通过安全合规性审查的弹性 IP 地址。
灾难恢复 – 在紧急事件期间使用弹性 IP 地址转移,为面向公众的互联网工作负载快速重新映射 IP。
转移弹性 IP 地址不收取任何费用。
启用弹性 IP 地址转移
本节介绍如何接受转移的弹性 IP 地址。请注意以下与启用弹性 IP 地址转移相关的限制:
-
您可以将弹性 IP 地址从任何 Amazon Web Services 账户(源账户)转移到同一 Amazon 区域的任何其他 Amazon 账户(转移账户)。
-
在转移弹性 IP 地址时,Amazon Web Services 账户 账户之间有两步握手。当源账户开始转移时,转移账户有七天的时间来接受这个弹性 IP 地址转移。在那七天之内,从源账户可以看得见有待转移的那个弹性 IP 地址,比如:在亚马逊控制台中,或通过使用 describe-address-transfers 这个 Amazon CLI 命令即可看到。七天之后,转移将过期,而且弹性 IP 地址的所有权将被返回给其原始账户。
-
Amazon 不会向转移账户通知待处理的弹性 IP 地址转移请求。源账户的所有者必须通知转移账户的所有者:他们必须接受弹性 IP 地址转移请求。
-
转移完成后,与正在转移的弹性 IP 地址关联的所有标签都将被重置。
-
您无法将从自带的公有 IPv4 地址池 [通常称为自带 IP(BYOIP)地址池] 分配的弹性 IP 地址转移到您的 Amazon Web Services 账户。
-
如果已启用并配置了 Amazon Outposts,则您可能已从客户拥有的 IP 地址池(CoIP)中分配了弹性 IP 地址。您无法转移从 CoIP 分配的弹性 IP 地址。但是,您可以使用 Amazon RAM 与其他账户共享 CoIP。有关更多信息,请参阅《Amazon Outposts 用户指南》中的客户拥有的 IP 地址。
-
您可以使用 Amazon VPC IPAM 跟踪向 Amazon Organizations 组织中的账户转移弹性 IP 地址的情况。有关更多信息,请参阅查看 IP 地址历史记录。但是,如果将弹性 IP 地址转移到组织外部的 Amazon Web Services 账户,则弹性 IP 地址的 IPAM 审核历史记录将丢失。
这些步骤必须由源账户完成。
禁用弹性 IP 地址转移
本节介绍如何在启用转移后禁用弹性 IP 转移。
这些步骤必须由启用转移的源账户完成。
接受转移的弹性 IP 地址
本节介绍如何接受转移的弹性 IP 地址。
在转移弹性 IP 地址时,Amazon 账户之间有两步握手:源账户(标准 Amazon 账户或 Amazon Organizations 账户)和转移账户。当源账户开始转移时,转移账户有七个小时接受弹性 IP 地址转移,否则弹性 IP 地址将返回给其原始所有者。
接受转移时,请注意可能发生的以下异常情况以及如何解决这些异常:
-
AddressLimitExceeded:如果您的转移账户已超过弹性 IP 地址配额,则源账户可以启用弹性 IP 地址转移,但是当转移账户尝试接受转移时,会发生此异常。默认情况下,所有 Amazon 账户限制为每个区域使用 5 个弹性 IP 地址。有关提高限制的说明,请参阅 弹性 IP 地址限制。
-
InvalidTransfer.AddressCustomPtrSet:如果您或组织中的某人已将您正在尝试转移的弹性 IP 地址配置为使用反向 DNS 查找,则源账户可以启用弹性 IP 地址转移,但是当转移账户尝试接受转移时,会发生此异常。若要解决此问题,源账户必须删除弹性 IP 地址的 DNS 记录。有关更多信息,请参阅将反向 DNS 用于电子邮件应用程序。
-
InvalidTransfer.AddressAssociated:如果弹性 IP 地址与 ENI 或 EC2 实例相关联,则源帐户可以启用弹性 IP 地址转移,但是当转移帐户尝试接受转移时,会发生此异常。若要解决此问题,源帐户必须解除弹性 IP 地址的关联。有关更多信息,请参阅解除弹性 IP 地址的关联。
对于任何其他异常,请联系 Amazon Web Services Support
这些步骤必须由转移账户完成。
释放弹性 IP 地址
如果您不再需要弹性 IP 地址,我们建议您使用以下方法之一释放该地址。要发布的地址当前不得与 Amazon 资源关联,例如 EC2 实例、NAT 网关或 Network Load Balancer。
注意
如果您联系了 Amazon Support 为弹性 IP(EIP)地址设置反向 DNS,您可以删除该反向 DNS,但不能释放弹性 IP 地址,因为它已被 Amazon Support 锁定。要解锁弹性 IP 地址,请联系 Amazon Web Services Support
恢复弹性 IP 地址
如果您已释放您的弹性 IP 地址,则可能能够恢复它。以下规则适用:
-
如果弹性 IP 地址已分配至其他 Amazon 账户,或者该地址将导致您超出弹性 IP 地址限制,则您无法恢复该地址。
-
您不能恢复与弹性 IP 地址关联的标签。
-
您只能使用 Amazon EC2 API 或命令行工具恢复弹性 IP 地址。
将反向 DNS 用于电子邮件应用程序
如果您打算从实例向第三方发送电子邮件,我们建议您调配一个或多个弹性 IP 地址,并向您用于发送电子邮件的弹性 IP 地址分配静态反向 DNS 记录。这样有助于避免电子邮件被一些反垃圾电子邮件组织标记为垃圾电子邮件。Amazon 与 ISP 以及 Internet 反垃圾电子邮件组织合作,减少从这些地址发送的电子邮件被标记为垃圾电子邮件的几率。
注意事项
-
在创建反向 DNS 记录之前,您必须设置指向您的弹性 IP 地址的对应的正向 DNS 记录(记录类型 A)。
-
如果反向 DNS 记录与弹性 IP 地址关联,则该弹性 IP 地址将锁定到您的账户中且无法从您的账户中释放,直至删除记录。
-
Amazon GovCloud (US) Region
您不能使用控制台或 Amazon CLI 创建反向 DNS 记录。Amazon 必须为您分配静态反向 DNS 记录。打开 Request to remove reverse DNS and email sending limitations
(请求删除反向 DNS 和电子邮件发送限制),向我们提供您的弹性 IP 地址和反向 DNS 记录。
创建反向 DNS 记录
要创建反向 DNS 记录,请选择与您的首选方法匹配的选项卡。
删除反向 DNS 记录
要删除反向 DNS 记录,请选择与您的首选方法匹配的选项卡。
弹性 IP 地址限制
默认情况下,所有 Amazon 账户在每个区域最多可拥有五 (5) 个弹性 IP 地址,因为公有 (IPv4) Internet 地址是稀缺的公有资源。我们强烈鼓励您主要使用弹性 IP 地址,以便在实例发生故障的情况下能够将该地址映射到另一实例,并能够将 DNS 主机名用于所有其他节点间通信。
验证正在使用的弹性 IP 地址数量
访问 https://console.aws.amazon.com/ec2/
验证弹性 IP 地址的当前账户限制
您可以在 Amazon EC2 控制台或 Service Quotas 控制台中验证您的限制。请执行下列操作之一:
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 从导航窗格中选择限制,然后在搜索字段中输入
IP
。限制为 EC2-VPC 弹性 IP。如果您有权访问 EC2-Classic,还有一个额外的限制,即 EC2-Classic 弹性 IP。 -
访问 https://console.aws.amazon.com/servicequotas/
,打开 Service Quotas 控制台。 在控制面板中,选择 Amazon Elastic Compute Cloud (Amazon EC2)。如果控制面板中未列出 Amazon Elastic Compute Cloud (Amazon EC2),请选择 Amazon services (亚马逊云科技服务),在搜索字段中输入
EC2
,然后选择 Amazon Elastic Compute Cloud (Amazon EC2)。在 Amazon EC2 Service Quotas 页面上,在搜索字段中输入
IP
。限制为 EC2-VPC 弹性 IP。如果您有权访问 EC2-Classic,还有一个额外的限制,即 EC2-Classic 弹性 IP。有关更多信息,请选择限制。
如果您认为您的架构需要额外的弹性 IP 地址,则可直接从 Service Quotas 控制台请求提高配额。