修改网络接口属性 - Amazon Elastic Compute Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

修改网络接口属性

您可以更改以下网络接口属性:

  • 描述

  • 安全组

  • 终止时删除

  • 源/目标检查

  • 空闲连接跟踪超时

注意事项

不能更改请求者托管式网络接口的属性。

Console
修改网络接口属性

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择网络接口

  3. 选中该网络接口的复选框。

  4. 要更改描述,请执行以下操作:

    1. 依次选择操作更改描述

    2. 对于说明,输入说明。

    3. 选择保存

  5. 要更改安全组,请执行以下操作:

    1. 依次选择操作更改安全组

    2. 对于关联安全组,根据需要添加和移除安全组。安全组和网络接口必须针对相同 VPC 创建。

    3. 选择保存

  6. 要更改终止行为,请执行以下操作:

    1. 依次选择操作更改终止行为

    2. 选择或清除终止时删除启用

    3. 选择保存

  7. 要更改源/目标检查,请执行以下操作:

    1. 依次选择操作更改源/目标检查

    2. 选择或清除源/目标启用

    3. 选择保存

  8. 要更改空闲连接跟踪超时,请执行以下操作:

    1. 选择操作修改空闲连接跟踪超时

    2. 根据需要修改超时值。有关更多信息,请参阅 空闲连接跟踪超时

      • TCP 建立超时:处于已建立状态的空闲 TCP 连接的超时时间(以秒为单位)。最小值:60 秒。最大值:432000 秒(5 天)。默认值:432000 秒。建议值:小于 432000 秒。

      • UDP 超时:空闲 UDP 流的超时时间(以秒为单位),这些流仅在单个方向或单个请求-响应事务上看到流量。最小值:30 秒。最大值:60 秒。默认值:30 秒。

      • UDP 流超时:空闲 UDP 流的超时(以秒为单位),这些流被归类为已看到多个请求-响应事务的流。最小值:60 秒。最大值:180 秒(3 分钟)。默认值:180 秒。

    3. 选择保存

Amazon CLI
例 示例:修改描述

使用以下 modify-network-interface-attribute 命令。

aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --description "my updated description"
例 示例:修改安全组

使用以下 modify-network-interface-attribute 命令。

aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --groups sg-1234567890abcdef0
例 示例:修改终止行为

使用以下 modify-network-interface-attribute 命令。

aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --attachment AttachmentId=eni-attach-43348162abEXAMPLE,DeleteOnTermination=false
例 示例:启用源/目标检查

使用以下 modify-network-interface-attribute 命令。

aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --source-dest-check
例 示例:修改空闲连接跟踪超时

使用以下 modify-network-interface-attribute 命令。有关更多信息,请参阅 空闲连接跟踪超时

aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --connection-tracking-specification TcpEstablishedTimeout=172800,UdpStreamTimeout=90,UdpTimeout=60
PowerShell
例 示例:修改描述

使用 Edit-EC2NetworkInterfaceAttribute cmdlet。

Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Description "my updated description"
例 示例:修改安全组

使用 Edit-EC2NetworkInterfaceAttribute cmdlet。

Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Group sg-1234567890abcdef0
例 示例:修改终止行为

使用 Edit-EC2NetworkInterfaceAttribute cmdlet。

Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Attachment_AttachmentId eni-attach-43348162abEXAMPLE `
    -Attachment_DeleteOnTermination $false
例 示例:启用源/目标检查

使用 Edit-EC2NetworkInterfaceAttribute cmdlet。

Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -SourceDestCheck $true
例 示例:修改空闲连接跟踪超时

使用 Edit-EC2NetworkInterfaceAttribute cmdlet。有关更多信息,请参阅 空闲连接跟踪超时

Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -ConnectionTrackingSpecification_TcpEstablishedTimeout 172800 `
    -ConnectionTrackingSpecification_UdpStreamTimeout 90 `
    -ConnectionTrackingSpecification_UdpTimeout 60