# Amazon EC2 实例 IP 寻址 实例 IP 寻址 Amazon EC2 和 Amazon VPC 支持 IPv4 和 IPv6 寻址协议。默认情况下,Amazon VPC 使用 IPv4 寻址协议;您无法禁用此行为。创建 VPC 时,您必须指定 IPv4 CIDR 块 (一系列私有 IPv4 地址)。您可以选择将 IPv6 CIDR 块分配给您的 VPC,并将来自该块的 IPv6 地址分配给您子网中的实例。 启动 EC2 实例时,您需要指定 VPC 和子网。实例会从子网的 CIDR 范围接收私有 IPv4 地址。您可以选择使用公有 IPv4 地址和 IPv6 地址配置实例。如果不同 VPC 中的 EC2 实例使用公有 IP 地址通信,则流量将保留在 Amazon 私有全球网络中,不会遍历公共互联网。 **Topics** + [ ## 私有 IPv4 地址 ](#concepts-private-addresses) + [ ## 公有 IPv4 地址 ](#concepts-public-addresses) + [ ## 公有 IPv4 地址优化 ](#concepts-public-ip-address-opt) + [ ## IPv6 地址 ](#ipv6-addressing) + [ ## 多个 IP 地址 ](#multiple-ip-addresses) + [ ## EC2 实例主机名 ](#amazon-dns) + [ ## 链路本地地址 ](#link-local-addresses) + [ # 管理 EC2 实例的 IPv4 地址 ](working-with-ip-addresses.md) + [ # 管理 EC2 实例的 IPv6 地址 ](working-with-ipv6-addresses.md) + [ # EC2 实例的辅助 IP 地址 ](instance-secondary-ip-addresses.md) + [ # 为 Windows 实例配置辅助私有 IPv4 地址 ](config-windows-multiple-ip.md) ## 私有 IPv4 地址 私有 IPv4 地址是指无法通过 Internet 访问的 IP 地址。您可以使用私有 IPv4 地址在同一 VPC 中实现实例之间的通信。有关私有 IPv4 地址标准和规范的更多信息,请参阅 [RFC 1918](http://www.faqs.org/rfcs/rfc1918.html)。我们会使用 DHCP 将私有 IPv4 地址分配到实例。 **注意** 您可以创建一个具有公共可路由的 CIDR 块 (不在 RFC 1918 中指定的私有 IPv4 地址范围内) 的 VPC。但是,出于本文档的写作目的,我们的私有 IPv4 地址(或“私有 IP 地址”)指的是位于 VPC 的 IPv4 CIDR 范围内的 IP 地址。 VPC 子网可以是以下类型之一: + 仅 IPv4 子网:您只能在这些子网中创建已分配 IPv4 地址的资源。 + 仅 IPv6 子网:您只能在这些子网中创建已分配 IPv6 地址的资源。 + IPv4 和 IPv6 子网:您可以在这些子网中创建已分配 IPv4 或 IPv6 地址的资源。 在仅 IPv4 或双协议堆栈(IPv4 和 IPv6)子网中启动 EC2 实例时,该实例将在子网的 IPv4 地址范围内收到一个主要私有 IP 地址。有关更多信息,请参阅《Amazon VPC 用户指南》中的 [IP 寻址](https://docs.amazonaws.cn/vpc/latest/userguide/vpc-ip-addressing.html)。如果您在启动实例时未指定主要私有 IP 地址,我们会在子网的 IPv4 范围内为您选择一个可用的 IP 地址。每个实例都具有分配了主要私有 IPv4 地址的默认网络接口(索引 0)。您还可以指定其他私有 IPv4 地址,即*辅助私有 IPv4 地址*。与主要私有 IP 地址不同的是,辅助私有 IP 地址可以从一个实例重新分配到另一个实例。有关更多信息,请参阅 [多个 IP 地址](#multiple-ip-addresses)。 私有 IPv4 地址(无论是主地址还是辅助地址)会在实例停止和重新启动或休眠和启动时保持与网络接口的关联,并在实例终止时释放。 ## 公有 IPv4 地址 公有 IP 地址是指可通过 Internet 访问的 IPv4 地址。您可以使用公用 地址在您的实例和 Internet 之间进行通信。 在默认 VPC 中启动实例时,默认情况下,我们会为实例分配公有 IP 地址。当您在非默认 VPC 中启动实例时,子网的一个属性会确定在该子网中启动的实例是否从公有 IPv4 地址池接收公有 IP 地址。默认情况下,我们不会将公有 IP 地址分配到非默认子网中启动的实例。 您可以按如下所示控制实例是否接收公有 IP 地址: + **修改子网的公有 IP 寻址属性。**有关更多信息,请参阅《*Amazon VPC 用户指南*》中的[修改子网的公有 IPv4 寻址属性](https://docs.amazonaws.cn/vpc/latest/userguide/subnet-public-ip.html)。 + **在启动时启用或禁用公有 IP 寻址功能。**这将覆盖子网的公有 IP 寻址属性。有关更多信息,请参阅 [在启动时分配公有 IPv4 地址](working-with-ip-addresses.md#public-ip-addresses)。 + **启动后取消分配实例的公有 IP 地址。**有关更多信息,请参阅 [管理网络接口的 IP 地址](managing-network-interface-ip-addresses.md)。 公有 IP 地址将从 Amazon 的公有 IPv4 地址池分配给实例,不与您的 Amazon 账户关联。在取消公有 IP 地址与实例的关联后,该地址即会释放回公有 IPv4 地址池中,并且您无法重新使用该地址。 在以下情况下,我们会从您的实例释放公有 IP 地址,并为其分配新地址: + 当该实例停止、休眠或终止后,我们会释放公有 IP 地址。当您启动已停止或休眠的实例时,我们会分配一个新的公有 IP 地址。 + 当您将弹性 IP 地址与该实例关联时,我们会释放该公有 IP 地址。当您将弹性 IP 地址与实例取消关联时,我们会分配一个新的公有 IP 地址。 + 如果我们释放了实例的公有 IP 地址并且其有辅助网络接口,则我们不会分配新的公有 IP 地址。 + 如果我们释放了实例的公有 IP 地址并且其有与弹性 IP 地址关联的辅助私有 IP 地址,则我们不会分配新的公有 IP 地址。 如果您需要可根据需要关联到实例并从实例进行关联的永久公有 IP 地址,可改为使用弹性 IP 地址。 如果您使用动态 DNS 来将现有 DNS 名称映射到新实例的公有 IP 地址,可能需要 24 小时,以便 IP 地址可以传递到整个 Internet。其结果是,新的实例可能无法接收流量,而已终止实例继续接收请求。要解决此问题,请使用弹性 IP 地址。您可以分配自己的弹性 IP 地址,并将其与您的实例相关联。有关更多信息,请参阅 [弹性 IP 地址](elastic-ip-addresses-eip.md)。 如果使用的是 Amazon VPC IP 地址管理器(IPAM),则可以从 Amazon 中获取连续的公有 IPv4 地址块,再用其将弹性 IP 地址分配给 Amazon 资源。使用连续的 IPv4 地址块可以显著减少安全访问控制列表的管理开销,简化在 Amazon 上扩展的企业的 IP 地址分配和跟踪工作。有关更多信息,请参阅《Amazon VPC IPAM User Guide》**中的 [Allocate sequential Elastic IP addresses from an IPAM pool](https://docs.amazonaws.cn/vpc/latest/ipam/tutorials-eip-pool.html)。 **注意事项** + Amazon 将对所有公有 IPv4 地址收费,包括与运行的实例相关联的公有 IPv4 地址和弹性 IP 地址。有关更多信息,请参阅 [Amazon VPC 定价页面](https://www.amazonaws.cn/vpc/pricing/)中的**公有 IPv4 地址定价**选项卡。 + 通过公有 NAT IP 地址访问其他实例的实例需要支付区域或 Internet 数据传输费用,具体取决于这些实例是否在同一区域内。 ## 公有 IPv4 地址优化 Amazon 将对所有公有 IPv4 地址收费,包括与运行的实例相关联的公有 IPv4 地址和弹性 IP 地址。有关更多信息,请参阅 [Amazon VPC 定价页面](https://www.amazonaws.cn/vpc/pricing/)中的**公有 IPv4 地址定价**选项卡。 以下列表包含相应的措施,您可以采取这些措施来优化所使用的公有 IPv4 地址数量: + 使用[弹性负载均衡器](https://docs.amazonaws.cn/elasticloadbalancing/latest/userguide/load-balancer-getting-started.html)对 EC2 实例的流量进行负载均衡,以及[在分配给这些实例的主 ENI 上禁用**自动分配公有 IP**](managing-network-interface-ip-addresses.md)。负载均衡器使用单个公有 IPv4 地址,因此可减少公有 IPv4 地址数量。您可能还需要整合现有的负载均衡器,以进一步减少公有 IPv4 地址数量。 + 如果使用 NAT 网关的唯一原因是将 SSH 连接到私有子网中的 EC2 实例以进行维护或应对紧急情况,请考虑改用 [EC2 Instance Connect Endpoint](connect-using-eice.md)。使用 EC2 Instance Connect Endpoint,您可从互联网连接到实例,而无需实例具有公有 IPv4 地址。 + 如果您的 EC2 实例位于公有子网中并已分配公有 IP 地址,请考虑将这些实例移至私有子网,移除公有 IP 地址,然后使用[公有 NAT 网关](https://docs.amazonaws.cn/vpc/latest/userguide/vpc-nat-gateway.html)来允许访问您的 EC2 实例和从实例中访问。使用 NAT 网关需要考虑成本。使用此计算方法来确定 NAT 网关是否具有成本效益。您可以通过[创建 Amazon 账单成本和使用情况报告](https://www.amazonaws.cn/blogs/networking-and-content-delivery/identify-and-optimize-public-ipv4-address-usage-on-aws/)来获取此计算所需的`Number of public IPv4 addresses`。 ``` NAT gateway per hour + NAT gateway public IPs + NAT gateway transfer / Existing public IP cost ``` 其中: + `NAT gateway per hour = $0.045 * 730 hours in a month * Number of Availability Zones the NAT gateways are in` + `NAT gateway public IPs = $0.005 * 730 hours in a month * Number of IPs associated with your NAT gateways` + `NAT gateway transfer = $0.045 * Number of GBs that will go through the NAT gateway in a month` + `Existing public IP cost = $0.005 * 730 hours in a month * Number of public IPv4 addresses` 如果总计值小于 1,则 NAT 网关比公有 IPv4 地址便宜。 + 使用 [Amazon PrivateLink](https://docs.amazonaws.cn/vpc/latest/userguide/endpoint-services-overview.html) 私密连接至 Amazon 服务或其他 Amazon 账户托管服务,而不是使用公有 IPv4 地址和互联网网关。 + [自带 IP 地址范围(BYOIP)至 Amazon](ec2-byoip.md) 并对公有 IPv4 地址使用该范围,而不是使用 Amazon 拥有的公有 IPv4 地址。 + 关闭[公有 IPv4 地址自动分配到在子网中启动的实例](https://docs.amazonaws.cn/vpc/latest/userguide/subnet-public-ip.html)。创建子网时,VPC 通常默认禁用此选项,但您应检查现有子网以确保其处于禁用状态。 + 如果您的 EC2 实例不需要公有 IPv4 地址,[请检查连接到您实例的网络接口是否已禁用**自动分配公有 IP**](managing-network-interface-ip-addresses.md)。 + 为私有子网中的 EC2 实例[在 Amazon Global Accelerator 中配置加速器端点](https://docs.amazonaws.cn/global-accelerator/latest/dg/about-endpoints.html),以使互联网流量无需公有 IP 地址即可直接流向 VPC 中的端点。您也可以[将自己的地址带入 Amazon Global Accelerator](https://docs.amazonaws.cn/global-accelerator/latest/dg/using-byoip.html),并使用自己的 IPv4 地址作为加速器的静态 IP 地址。 ## IPv6 地址 IPv6 地址具有全局唯一性,可以配置为保持私有或通过互联网进行访问。Amazon 中提供公有和私有 IPv6 寻址: + **私有 IPv6**:Amazon 认为私有 IPv6 地址是那些未公开发布且不能从 Amazon 公开发布在互联网上的地址。 + **公共 IPv6**:Amazon 认为公共 IPv6 地址是 Amazon 在互联网上已公开发布的地址。 有关公有和私有 IPv6 地址的更多信息,请参阅《Amazon VPC 用户指南》**中的 [IPv6 地址](https://docs.amazonaws.cn/vpc/latest/userguide/vpc-ip-addressing.html#vpc-ipv6-addresses)。 除了 C1、M1、M2、M3 和 T1 实例类型,其余实例类型都支持 IPv6 地址。 如果您的 VPC 和子网关联了 IPv6 CIDR 块,并且满足以下条件之一,则您的 EC2 实例会收到 IPv6 地址: + 您的子网配置为在启动期间向实例自动分配 IPv6 地址。有关更多信息,请参阅[修改子网的 IP 寻址属性](https://docs.amazonaws.cn/vpc/latest/userguide/subnet-public-ip.html)。 + 您在启动期间为实例分配了 IPv6 地址。 + 您在启动后为实例的主网络接口分配了 IPv6 地址。 + 您向同一子网中的某个网络接口分配 IPv6 地址,并在启动后将此网络接口附加到您的实例。 当实例在启动期间收到 IPv6 地址时,此地址将与实例的主网络接口(索引 0)关联。您可以通过以下方式管理实例主网络接口的 IPv6 地址: + 从网络接口分配和取消分配 IPv6 地址。可以分配给网络接口的 IPv6 地址数量以及可以附加到实例的网络接口数量因实例类型而异。有关更多信息,请参阅 [每个网络接口的最大 IP 地址数](AvailableIpPerENI.md)。 + 启用主 IPv6 地址。主 IPv6 地址使您能够避免中断实例或 ENI 的流量。有关更多信息,请参阅 [为 Amazon EC2 实例创建网络接口](create-network-interface.md) 或 [管理网络接口的 IP 地址](managing-network-interface-ip-addresses.md)。 IPv6 地址会在您停止和启动或休眠和启动实例时保留下来,并在您终止实例时释放出来。您无法重新分配已分配给某个网络接口的 IPv6 地址;您必须先取消分配此 IPv6 地址。 您可以通过控制子网的路由或通过使用安全组和网络 ACL 规则来控制能否通过实例的 IPv6 地址对其进行访问。有关更多信息,请参阅《Amazon VPC 用户指南》**中的[互联网络流量隐私](https://docs.amazonaws.cn/IAM/latest/UserGuide/access.html)。 有关预留 IPv6 地址范围的更多信息,请参阅 [IANA IPv6 特殊用途地址注册表](http://www.iana.org/assignments/iana-ipv6-special-registry/iana-ipv6-special-registry.xhtml)和 [RFC4291](https://tools.ietf.org/html/rfc4291)。 ## 多个 IP 地址 您可以为实例指定多个私有 IPv4 和 IPv6 地址。您可为实例指定的网络接口和私有 IPv4 和 IPv6 地址的数量取决于该实例的类型。有关更多信息,请参阅 [每个网络接口的最大 IP 地址数](AvailableIpPerENI.md)。 **使用案例** + 在单个服务器上使用多个 SSL 证书,并为每个证书关联一个指定的 IP 地址,以在单个服务器上托管多个网站。 + 操作每个网络接口有多个 IP 地址的网络应用,如防火墙或负载均衡器。 + 当实例发生故障时,可将内部流量重定向到备用实例,方法是为备用实例重新分配辅助 IP 地址。 **多个 IP 地址的工作方式** + 您可以为任何网络接口分配辅助私有 IPv4 地址。 + 您可以将多个 IPv6 地址分配给拥有关联 IPv6 CIDR 块的子网中的网络接口。 + 您必须从子网的 IPv4 CIDR 块范围内为网络接口选择辅助 IPv4 地址。 + 您必须从子网的 IPv6 CIDR 块范围内为网络接口选择辅助 IPv6。 + 将安全组与网络接口关联,而不是与各 IP 地址关联。因此,网络接口中指定的每个 IP 地址均受其网络接口的安全组约束。 + 可将多个 IP 地址分配给附加到正在运行或已停止实例的网络接口,也可以取消分配操作。 + 如果您明确允许,已分配给某个网络接口的辅助私有 IPv4 地址可重新分配给其他网络接口。 + 无法将 IPv6 地址重新分配给其他网络接口;您必须先取消分配给现有网络接口的 IPv6 地址。 + 当使用命令行工具或 API 将多个 IP 地址分配给某个网络接口时,如果其中有一个 IP 地址无法分配,整个操作都会失败。 + 当网络接口与实例分离或附加到实例时,主要私有 IPv4 地址、辅助私有 IPv4 地址、弹性 IP 地址以及 IPv6 地址将仍然属于此辅助网络接口。 + 尽管您无法从实例分离主要网络接口,但是您可以将主要网络接口的辅助私有 IPv4 地址重新分配给另一个网络接口。 有关更多信息,请参阅 [EC2 实例的辅助 IP 地址](instance-secondary-ip-addresses.md)。 ## EC2 实例主机名 当您创建 EC2 实例时,Amazon 为该实例创建主机名。有关主机名类型及其 Amazon 预置方式的更多信息,请参阅 [EC2 实例主机名和域](ec2-instance-naming.md)。Amazon 提供了 DNS 服务器,可将 Amazon 提供的主机名解析为 IPv4 和 IPv6 地址。Amazon DNS 服务器位于 VPC 网络范围起始地址 \$1 2 的位置。有关更多信息,请参阅《Amazon VPC 用户指南》**中的 [VPC 的 DNS 属性](https://docs.amazonaws.cn/vpc/latest/userguide/vpc-dns.html)。 ## 链路本地地址 众所周知,链路本地地址是不可路由的 IP 地址。Amazon EC2 使用来自链路本地地址空间的地址来提供只能从 EC2 实例访问的服务。这些服务不在实例上运行,而是在底层主机上运行。当您通过链路本地地址访问这些服务时,您将与 Xen 虚拟机管理程序或 Nitro 控制器进行通信。 **链路本地地址范围** + IPv4 – 169.254.0.0/16(169.254.0.0 到 169.254.255.255) + IPv6 – fe80::/10 **您通过链路本地地址访问的服务** + [实例元数据服务](instancedata-data-retrieval.md) + [Amazon Route 53 Resolver](https://docs.amazonaws.cn/vpc/latest/userguide/vpc-dns.html#AmazonDNS)(也称为 Amazon DNS 服务器) + [Amazon Time Sync Service](set-time.md) + [Amazon KMS 服务器](common-messages.md#activate-windows) # 管理 EC2 实例的 IPv4 地址 IPv4 地址 您可以在启动实例时为其分配公有 IPv4 地址。您可以在控制台中通过 **Instances**(实例)或 **Network Interfaces**(网络接口)页面查看实例的 IPv4 地址。 **Topics** + [ ## 在启动时分配公有 IPv4 地址 ](#public-ip-addresses) + [ ## 在启动时分配私有 IPv4 地址 ](#assign-private-ipv4-address) + [ ## 查看主 IPv4 地址 ](#view-instance-ipv4-addresses) + [ ## 使用实例元数据查看 IPv4 地址 ](#view-instance-ipv4-addresses-imds) ## 在启动时分配公有 IPv4 地址 所有子网都有一个属性可确定在子网中启动的实例是否分配了公有 IP 地址。默认情况下,非默认子网的此属性设置为 false,默认子网的此属性设置为 true。启动实例时,您也可以通过公有 IPv4 寻址功能来控制是否为实例分配公有 IPv4 地址;您可以覆盖子网 IP 寻址属性的默认行为。公有 IPv4 地址从 Amazon 的公有 IPv4 地址池进行分配,并分配给设备索引为 0 的网络接口。此功能取决于启动实例时的特定条件。 **注意事项** + 启动后,您可以通过[管理与网络接口关联的 IP 地址](managing-network-interface-ip-addresses.md)来将实例的公有 IP 地址取消分配。有关公有 IPv4 地址的更多信息,请参阅[公有 IPv4 地址](using-instance-addressing.md#concepts-public-addresses)。 + 如果指定多个网络接口,则不能自动分配公有 IP 地址。此外,如果指定设备索引为 0 的某个现有网络接口,则无法使用自动分配公有 IP 功能来覆盖子网设置。 + 无论您是否在启动时为实例分配了公有 IP 地址,您都可以在启动后将弹性 IP 地址与实例相关联。有关更多信息,请参阅 [弹性 IP 地址](elastic-ip-addresses-eip.md)。您还可以修改子网的公有 IPv4 寻址行为。有关更多信息,请参阅[修改子网的公有 IPv4 寻址属性](https://docs.amazonaws.cn/vpc/latest/userguide/subnet-public-ip.html)。 ------ #### [ Console ] **在启动时分配公有 IPv4 地址** 请按照步骤[启动实例](ec2-launch-instance-wizard.md),并在配置[网络设置](ec2-instance-launch-parameters.md#liw-network-settings)时选择 **Auto-assign Public IP**(自动分配公有 IP)。 ------ #### [ Amazon CLI ] **在启动时分配公有 IPv4 地址** 使用 [run-instances](https://docs.amazonaws.cn/cli/latest/reference/ec2/run-instances.html) 命令和 `--associate-public-ip-address` 选项。 ``` --associate-public-ip-address ``` ------ #### [ PowerShell ] **在启动时分配公有 IPv4 地址** 将 [New-EC2Instance](https://docs.amazonaws.cn/powershell/latest/reference/items/New-EC2Instance.html) cmdlet 与 `-AssociatePublicIp` 参数结合使用。 ``` -AssociatePublicIp $true ``` ------ ## 在启动时分配私有 IPv4 地址 您可以在子网 IPv4 地址范围中指定一个私有 IPv4 地址,也可以让 Amazon EC2 为您选择一个。该地址会分配给主网络接口。 要在启动后分配 IPv4 地址,请参阅[为实例分配辅助 IP 地址](instance-secondary-ip-addresses.md#assign-secondary-ip-address)。 ------ #### [ Console ] **在启动时分配私有 IPv4 地址** 按照程序[启动实例](ec2-launch-instance-wizard.md)。配置[网络设置](ec2-instance-launch-parameters.md#liw-network-settings)时,展开**高级网络配置**,然后输入**主 IP** 的值。 ------ #### [ Amazon CLI ] **在启动时分配私有 IPv4 地址** 使用 [run-instances](https://docs.amazonaws.cn/cli/latest/reference/ec2/run-instances.html) 命令和 `--private-ip-address` 选项。 ``` --private-ip-addresses 10.251.50.12 ``` 要让 Amazon EC2 选择 IP 地址,请省略此选项。 ------ #### [ PowerShell ] **在启动时分配私有 IPv4 地址** 将 [New-EC2Instance](https://docs.amazonaws.cn/powershell/latest/reference/items/New-EC2Instance.html) cmdlet 与 `-PrivateIpAddress` 参数结合使用。 ``` -PrivateIpAddress 10.251.50.12 ``` 要让 Amazon EC2 选择 IP 地址,请省略此参数。 ------ ## 查看主 IPv4 地址 公有 IPv4 地址在控制台中显示为网络接口的属性,但它通过 NAT 映射到主要私有 IPv4 地址。因此,如果您检查实例网络接口的属性 (例如,通过 `ifconfig` [Linux] 或 `ipconfig` [Windows]),则不会显示公有 IPv4 地址。 ------ #### [ Console ] **查看实例的 IPv4 地址** 1. 通过以下网址打开 Amazon EC2 控制台:[https://console.aws.amazon.com/ec2/](https://console.amazonaws.cn/ec2/)。 1. 在导航窗格中,选择**实例**。 1. 选择实例。 1. 在**联网**选项卡上,找到**公有 IPv4 地址**和**私有 IPv4 地址**。 1. (可选)**联网**选项卡中还包含实例的网络接口和弹性 IP 地址。 ------ #### [ Amazon CLI ] **查看实例的主 IPv4 地址** 可以使用 [describe-instances](https://docs.amazonaws.cn/cli/latest/reference/ec2/describe-instances.html) 命令。 ``` aws ec2 describe-instances \ --instance-ids i-1234567890abcdef0 \ --query "Reservations[].Instances[].PrivateIpAddress" \ --output text ``` 下面是示例输出。 ``` 10.251.50.12 ``` ------ #### [ PowerShell ] **查看实例的主 IPv4 地址** 使用 [Get-EC2Instance](https://docs.amazonaws.cn/powershell/latest/reference/items/Get-EC2Instance.html) cmdlet。 ``` (Get-EC2Instance ` -InstanceId i-1234567890abcdef0).Instances.PrivateIpAddress ``` 下面是示例输出。 ``` 10.251.50.12 ``` ------ ## 使用实例元数据查看 IPv4 地址 可以通过检索实例元数据来获取实例的 IPv4 地址。有关更多信息,请参阅 [使用实例元数据管理 EC2 实例](ec2-instance-metadata.md)。 **使用实例元数据查看 IPv4 地址** 1. 连接到您的实例。有关更多信息,请参阅 [连接到您的 EC2 实例](connect.md)。 1. 运行以下命令之一。 ------ #### [ IMDSv2 ] **Linux** 在 Linux 实例上运行以下命令。 ``` TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \ && curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/local-ipv4 ``` **Windows** 在 Windows 实例上运行以下命令。 ``` [string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} ` -Method PUT -Uri http://169.254.169.254/latest/api/token ``` ``` Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} ` -Method GET -Uri http://169.254.169.254/latest/meta-data/local-ipv4 ``` ------ #### [ IMDSv1 ] **Linux** 在 Linux 实例上运行以下命令。 ``` curl http://169.254.169.254/latest/meta-data/local-ipv4 ``` **Windows** 在 Windows 实例上运行以下命令。 ``` Invoke-RestMethod http://169.254.169.254/latest/meta-data/local-ipv4 ``` ------ 1. 使用以下命令之一访问公有 IP 地址。如果实例关联了弹性 IP 地址,则命令会返回该弹性 IP 地址。 ------ #### [ IMDSv2 ] **Linux** 在 Linux 实例上运行以下命令。 ``` [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \ && curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-ipv4 ``` **Windows** 在 Windows 实例上运行以下命令。 ``` [string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} ` -Method PUT -Uri http://169.254.169.254/latest/api/token ``` ``` Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} ` -Method GET -Uri http://169.254.169.254/latest/meta-data/public-ipv4 ``` ------ #### [ IMDSv1 ] **Linux** 在 Linux 实例上运行以下命令。 ``` curl http://169.254.169.254/latest/meta-data/public-ipv4 ``` **Windows** 在 Windows 实例上运行以下命令。 ``` Invoke-RestMethod http://169.254.169.254/latest/meta-data/public-ipv4 ``` ------ # 管理 EC2 实例的 IPv6 地址 IPv6 地址 如果您的 VPC 和子网有与之关联的 IPv6 CIDR 块,则您可以在启动期间或之后向实例分配 IPv6 地址。您可以在控制台的**实例**页面或**网络接口**页面上访问实例的 IPv6 地址。以下任务为您的实例配置 IP 地址。要改为配置网络接口的 IP 地址,请参阅[管理网络接口的 IP 地址](managing-network-interface-ip-addresses.md)。 **Topics** + [ ## 向实例分配 IPv6 地址 ](#assign-ipv6-address) + [ ## 查看实例的 IPv6 地址 ](#view-ipv6-addresses) + [ ## 使用实例元数据查看 IPv6 地址 ](#view-ipv6-addresses-imds) + [ ## 取消分配给实例的 IPv6 地址 ](#unassign-ipv6-address) ## 向实例分配 IPv6 地址 您可以在子网 IPv6 地址范围中指定一个 IPv6 地址,也可以让 Amazon EC2 为您选择一个。该地址会分配给主网络接口。请注意,C1、M1、M2、M3 和 T1 实例类型不支持 IPv6 地址。 ------ #### [ Console ] **在启动后分配 IPv6 地址** 按照程序[启动实例](ec2-launch-instance-wizard.md)。在配置[网络设置](ec2-instance-launch-parameters.md#liw-network-settings)时,选择**自动分配 IPv6 IP** 选项。如果看不到此选项,则表示所选子网没有关联任何 IPv6 CIDR 块。 **在启动实例后分配 IPv6 地址** 1. 通过以下网址打开 Amazon EC2 控制台:[https://console.aws.amazon.com/ec2/](https://console.amazonaws.cn/ec2/)。 1. 在导航窗格中,选择 **Instances (实例)**。 1. 选择您的实例,然后依次选择**操作**、**联网**和**管理 IP 地址**。 1. 展开网络接口。在 **IPv6 地址**下,选择**分配新 IP 地址**。 1. 输入子网范围内的一个 IPv6 地址,也可将该字段留空,以便让 Amazon EC2 为您选择 IPv6 地址。如果看不到此选项,则表示实例子网没有关联任何 IPv6 CIDR 块。 1. 选择**保存**。 ------ #### [ Amazon CLI ] **在启动后分配 IPv6 地址** 使用 [run-instances](https://docs.amazonaws.cn/cli/latest/reference/ec2/run-instances.html) 命令和 `--ipv6-addresses` 选项。以下示例会分配两个 IPv6 地址。 ``` --ipv6-addresses Ipv6Address=2001:db8::1234:5678:1.2.3.4 Ipv6Address=2001:db8::1234:5678:5.6.7.8 ``` 要让 Amazon EC2 选择 IPv6 地址,请改用 `--ipv6-address-count` 选项。以下示例会分配两个 IPv6 地址。 ``` --ipv6-address-count 2 ``` **在启动实例后分配 IPv6 地址** 使用 [assign-ipv6-addresses](https://docs.amazonaws.cn/cli/latest/reference/ec2/assign-ipv6-addresses.html) 命令。以下示例会分配两个 IPv6 地址。 ``` aws ec2 assign-ipv6-addresses \ --network-interface-id eni-1234567890abcdef0 \ --ipv6-addresses 2001:db8::1234:5678:1.2.3.4 2001:db8::1234:5678:5.6.7.8 ``` 要让 Amazon EC2 选择 IPv6 地址,请改用 `--ipv6-address-count` 选项。以下示例会分配两个 IPv6 地址。 ``` aws ec2 assign-ipv6-addresses \ --network-interface-id eni-1234567890abcdef0 \ --ipv6-address-count 2 ``` ------ #### [ PowerShell ] **在启动后分配 IPv6 地址** 将 [New-EC2Instance](https://docs.amazonaws.cn/powershell/latest/reference/items/New-EC2Instance.html) cmdlet 与 `-Ipv6Address` 参数结合使用。以下示例会分配两个 IPv6 地址。 ``` -Ipv6Address $ipv6addr1,$ipv6addr2 ``` 按如下所示定义 IPv6 地址。 ``` $ipv6addr1 = New-Object Amazon.EC2.Model.InstanceIpv6Address $ipv6addr1.Ipv6Address = "2001:db8::1234:5678:1.2.3.4" $ipv6addr2 = New-Object Amazon.EC2.Model.InstanceIpv6Address $ipv6addr2.Ipv6Address = "2001:db8::1234:5678:5.6.7.8" ``` 要让 Amazon EC2 选择 IPv6 地址,请改用 `-Ipv6AddressCount` 参数。以下示例会分配两个 IPv6 地址。 ``` -Ipv6AddressCount 2 ``` **在启动实例后分配 IPv6 地址** 使用 [Register-EC2Ipv6AddressList](https://docs.amazonaws.cn/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) cmdlet。以下示例会分配两个 IPv6 地址。 ``` Register-EC2Ipv6AddressList ` -NetworkInterfaceId eni-1234567890abcdef0 ` -Ipv6Address "2001:db8::1234:5678:1.2.3.4","2001:db8::1234:5678:5.6.7.8" ``` 要让 Amazon EC2 选择 IPv6 地址,请改用 `-Ipv6AddressCount` 参数。以下示例会分配两个 IPv6 地址。 ``` Register-EC2Ipv6AddressList ` -NetworkInterfaceId eni-1234567890abcdef0 ` -Ipv6AddressCount 2 ``` ------ ## 查看实例的 IPv6 地址 您可以查看实例的 IPv6 地址。 ------ #### [ Console ] **查看实例的 IPv6 地址** 1. 通过以下网址打开 Amazon EC2 控制台:[https://console.aws.amazon.com/ec2/](https://console.amazonaws.cn/ec2/)。 1. 在导航窗格中,选择**实例**。 1. 选择实例。 1. 在**联网**选项卡上,找到 **IPv6 地址**。 ------ #### [ Amazon CLI ] **查看实例的 IPv6 地址** 可以使用 [describe-instances](https://docs.amazonaws.cn/cli/latest/reference/ec2/describe-instances.html) 命令。 ``` aws ec2 describe-instances \ --instance-ids i-1234567890abcdef0 \ --query "Reservations[*].Instances[].Ipv6Address" \ --output text ``` 下面是示例输出。 ``` 2001:db8::1234:5678:1.2.3.4 ``` ------ #### [ PowerShell ] **查看实例的 IPv6 地址** 使用 [Get-EC2Instance](https://docs.amazonaws.cn/powershell/latest/reference/items/Get-EC2Instance.html) cmdlet。 ``` (Get-EC2Instance ` -InstanceId i-1234567890abcdef0).Instances.Ipv6Address ``` 下面是示例输出。 ``` 2001:db8::1234:5678:1.2.3.4 ``` ------ ## 使用实例元数据查看 IPv6 地址 连接到实例后,您可以使用实例元数据检索 IPv6 地址。首先,您必须从 `http://169.254.169.254/latest/meta-data/network/interfaces/macs/` 中获取实例的 MAC 地址。 ------ #### [ IMDSv2 ] **Linux** 在 Linux 实例上运行以下命令。 ``` TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \ && curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s ``` **Windows** 在 Windows 实例上运行以下 cmdlet。 ``` [string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} ` -Method PUT -Uri http://169.254.169.254/latest/api/token ``` ``` Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} ` -Method GET -Uri http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s ``` ------ #### [ IMDSv1 ] **Linux** 在 Linux 实例上运行以下命令。 ``` curl http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s ``` **Windows** 在 Windows 实例上运行以下 cmdlet。 ``` Invoke-RestMethod -Uri http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s ``` ------ ## 取消分配给实例的 IPv6 地址 您可以随时取消分配给实例的 IPv6 地址。 ------ #### [ Console ] **取消分配给实例的 IPv6 地址** 1. 通过以下网址打开 Amazon EC2 控制台:[https://console.aws.amazon.com/ec2/](https://console.amazonaws.cn/ec2/)。 1. 在导航窗格中,选择 **Instances (实例)**。 1. 选择您的实例,然后依次选择**操作**、**联网**和**管理 IP 地址**。 1. 展开网络接口。在 **IPv6 地址**下方,选择 IPv6 地址旁边的**取消分配**。 1. 选择 **Save**。 ------ #### [ Amazon CLI ] **取消分配给实例的 IPv6 地址** 使用 [unassign-ipv6-addresses](https://docs.amazonaws.cn/cli/latest/reference/ec2/unassign-ipv6-addresses.html) 命令。 ``` aws ec2 unassign-ipv6-addresses \ --network-interface-id eni-1234567890abcdef0 \ --ipv6-addresses 2001:db8::1234:5678:1.2.3.4 ``` ------ #### [ PowerShell ] **取消分配给实例的 IPv6 地址** 使用 [Unregister-EC2Ipv6AddressList](https://docs.amazonaws.cn/powershell/latest/reference/items/Unregister-EC2Ipv6AddressList.html) cmdlet。 ``` Unregister-EC2Ipv6AddressList ` -NetworkInterfaceId eni-1234567890abcdef0 ` -Ipv6Address 2001:db8::1234:5678:1.2.3.4 ``` ------ # EC2 实例的辅助 IP 地址 辅助 IP 地址 主 IP 地址是指分配给网络接口的第一个 IPv4 地址。辅助 IP 地址是指分配给网络接口的其他 IPv4 地址。有关更多信息,请参阅 [多个 IP 地址](using-instance-addressing.md#multiple-ip-addresses)。 您还可以为实例分配多个 IPv6 地址。有关更多信息,请参阅 [管理 EC2 实例的 IPv6 地址](working-with-ipv6-addresses.md)。 **Topics** + [ ## 为实例分配辅助 IP 地址 ](#assign-secondary-ip-address) + [ ## 配置操作系统以使用辅助 IP 地址 ](#StepTwoConfigOS) + [ ## 取消分配给实例的辅助 IP 地址 ](#unassign-secondary-ip-address) ## 为实例分配辅助 IP 地址 为实例分配辅助 IP 地址 您可以在启动实例时或在实例运行后为实例的网络接口分配辅助 IP 地址。 ------ #### [ Console ] **在启动时分配辅助 IP 地址** 1. 按照程序[启动实例](ec2-launch-instance-wizard.md)。配置[网络设置](ec2-instance-launch-parameters.md#liw-network-settings)时,展开**高级网络配置**。 1. 对于**辅助 IP**,选择**自动分配**,然后输入要让 Amazon EC2 分配的 IP 地址数量。也可以选择**手动分配**,然后输入相应的 IPv4 地址。 1. 完成剩余步骤以启动实例。 **在启动后分配辅助 IP 地址** 1. 通过以下网址打开 Amazon EC2 控制台:[https://console.aws.amazon.com/ec2/](https://console.amazonaws.cn/ec2/)。 1. 在导航窗格中,选择 **Instances (实例)**。 1. 选择您的实例,然后依次选择**操作**、**联网**和**管理 IP 地址**。 1. 展开网络接口。 1. 要添加 IPv4 地址,请在 **IPv4 地址**下选择**分配新 IP 地址**。输入子网范围内的一个 IPv4 地址,也可将该字段留空,以便让 Amazon EC2 为您选择一个。 1. 选择**保存**。 ------ #### [ Amazon CLI ] **在启动时分配辅助 IP 地址** 使用 [run-instances](https://docs.amazonaws.cn/cli/latest/reference/ec2/run-instances.html) 命令和 `--secondary-private-ip-addresses` 选项。 ``` --secondary-private-ip-addresses 10.251.50.12 ``` 要让 Amazon EC2 选择 IP 地址,请改用 `--secondary-private-ip-address-count` 选项。以下示例会分配一个辅助 IP 地址。 ``` --secondary-private-ip-address-count 1 ``` 您也可以创建网络接口。有关更多信息,请参阅 [为 Amazon EC2 实例创建网络接口](create-network-interface.md)。 **在启动后分配辅助 IP 地址** 使用 [assign-private-ip-addresses](https://docs.amazonaws.cn/cli/latest/reference/ec2/assign-private-ip-addresses.html) 命令和 `--private-ip-addresses` 选项。 ``` aws ec2 assign-private-ip-addresses \ --network-interface-ids eni-1234567890abcdef0 \ --private-ip-addresses 10.251.50.12 ``` 要让 Amazon EC2 选择 IPv4 地址,请改用 `--secondary-private-ip-address-count` 参数。以下示例会分配一个 IPv4 地址。 ``` aws ec2 assign-private-ip-addresses \ --network-interface-ids eni-1234567890abcdef0 \ --secondary-private-ip-address-count 1 ``` ------ #### [ PowerShell ] **在启动时分配辅助 IP 地址** 您必须创建一个网络接口。有关更多信息,请参阅 [为 Amazon EC2 实例创建网络接口](create-network-interface.md)。 **在启动后分配辅助 IP 地址** 使用 [Register-EC2PrivateIpAddress](https://docs.amazonaws.cn/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html) cmdlet 和 `-PrivateIpAddress` 参数。 ``` Register-EC2PrivateIpAddress ` -NetworkInterfaceId eni-1234567890abcdef0 ` -PrivateIpAddress 10.251.50.12 ``` 要让 Amazon EC2 选择 IPv4 地址,请改用 `-SecondaryPrivateIpAddressCount` 参数。以下示例会分配一个 IPv4 地址。 ``` Register-EC2PrivateIpAddress ` -NetworkInterfaceId eni-1234567890abcdef0 ` -SecondaryPrivateIpAddressCount 1 ``` ------ ## 配置操作系统以使用辅助 IP 地址 配置操作系统以使用辅助 IP 地址 为实例分配辅助 IP 地址后,您必须配置实例上的操作系统,以便识别此额外的私有 IP 地址。 **Linux 实例** + 如果您使用的是 Amazon Linux,ec2-net-utils 包可以在此步骤上为您提供帮助。它能在实例运行期间配置您附加的其他网络接口,在 DHCP 租约续订期间更新辅助 IPv4 地址,并更新相关的路由规则。根据您的系统,您可以使用以下命令之一立即刷新接口列表:`sudo systemctl restart systemd-networkd`(AL2023)或 `sudo service network restart`(Amazon Linux 2)。您可以使用以下命令查看最新列表:`ip addr li`。如果您需要手动控制网络配置,可以删除 ec2-net-utils 包。有关更多信息,请参阅 [Configure your network interface using ec2-net-utils](https://docs.amazonaws.cn/linux/al2/ug/ec2-net-utils.html)。 + 如果您正在使用其他 Linux 分配,请参阅有关 Linux 分配的文档。您可以搜索有关配置其他网络接口和辅助 IPv4 地址的信息。如果实例在同一子网中有两个或更多接口,请搜索有关利用路由规则解决非对称路由的信息。 **Windows 实例** 有关更多信息,请参阅 [为 Windows 实例配置辅助私有 IPv4 地址](config-windows-multiple-ip.md)。 ## 取消分配给实例的辅助 IP 地址 如果不再需要某个辅助 IP 地址,您可以将其从实例或网络接口取消分配。当取消分配给网络接口的辅助私有 IPv4 地址后,弹性 IP 地址 (如果存在) 也会断开相关联系。 ------ #### [ Console ] **取消分配给实例的辅助私有 IPv4 地址** 1. 通过以下网址打开 Amazon EC2 控制台:[https://console.aws.amazon.com/ec2/](https://console.amazonaws.cn/ec2/)。 1. 在导航窗格中,选择 **Instances (实例)**。 1. 选择实例,然后依次选择**操作**、**联网**和**管理 IP 地址**。 1. 展开网络接口。在 **IPv4 地址**中,为要取消分配的 IPv4 地址选择**取消分配**。 1. 选择**保存**。 ------ #### [ Amazon CLI ] **取消分配辅助私有 IP 地址** 使用 [unassign-private-ip-addresses](https://docs.amazonaws.cn/cli/latest/reference/ec2/unassign-private-ip-addresses.html) 命令。 ``` aws ec2 unassign-private-ip-addresses \ --network-interface eni-1234567890abcdef0\ --private-ip-addresses 10.251.50.12 ``` ------ #### [ PowerShell ] **取消分配辅助私有 IP 地址** 使用 [Unregister-EC2PrivateIpAddress](https://docs.amazonaws.cn/powershell/latest/reference/items/Unregister-EC2PrivateIpAddress.html) cmdlet。 ``` Unregister-EC2PrivateIpAddress ` -NetworkInterface eni-1234567890abcdef0 ` -PrivateIpAddress 10.251.50.12 ``` ------ # 为 Windows 实例配置辅助私有 IPv4 地址 Windows 上的 IPv4 地址 您可以为实例指定多个私有 IPv4 地址。将辅助私有 IPv4 地址分配给实例后,您必须在实例上配置操作系统才能识别辅助私有 IPv4 地址。 **注意** 以下说明是基于 Windows Server 2022 的。这些步骤的实施可能因 Windows 实例的操作系统而异。 **Topics** + [ ## 先决条件 ](#prereq-steps) + [ ## 步骤 1:在实例中配置静态 IP 寻址 ](#step1) + [ ## 步骤 2:为实例配置辅助私有 IP 地址 ](#step2) + [ ## 步骤 3:配置应用程序以使用辅助私有 IP 地址 ](#step3) ## 先决条件 + 将辅助私有 IPv4 地址分配给实例的网络接口。您可以在启动实例时或在实例运行后分配辅助私有 IPv4 地址。有关更多信息,请参阅 [为实例分配辅助 IP 地址](instance-secondary-ip-addresses.md#assign-secondary-ip-address)。 ## 步骤 1:在实例中配置静态 IP 寻址 要使 Windows 实例能够使用多个 IP 地址,必须配置实例,使其使用静态 IP 寻址,而不是 DHCP 服务器。 **重要** 当在实例中配置静态 IP 寻址时,IP 地址必须与控制台、CLI 或 API 中显示的地址精确匹配。如果您输入的 IP 地址不正确,实例可能会不可连接。 **在 Windows 实例上配置静态 IP 寻址** 1. 连接到您的实例。 1. 通过执行以下步骤,查找实例的 IP 地址、子网掩码和默认网关地址: 1. 在 PowerShell 中运行下面的命令: ``` ipconfig /all ``` 检查输出,记下网络接口的 **IPv4 地址**、**子网掩码**、**默认网关**和 **DNS 服务器**值。输出应与以下示例类似: ``` ... Ethernet adapter Ethernet 4: Connection-specific DNS Suffix . : us-west-2.compute.internal Description . . . . . . . . . . . : Amazon Elastic Network Adapter #2 Physical Address. . . . . . . . . : 02-9C-3B-FC-8E-67 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::f4d1:a773:5afa:cd1%7(Preferred) IPv4 Address. . . . . . . . . . . : 10.200.0.128(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Lease Obtained. . . . . . . . . . : Monday, April 8, 2024 12:19:29 PM Lease Expires . . . . . . . . . . : Monday, April 8, 2024 4:49:30 PM Default Gateway . . . . . . . . . : 10.200.0.1 DHCP Server . . . . . . . . . . . : 10.200.0.1 DHCPv6 IAID . . . . . . . . . . . : 151166011 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2D-67-AC-FC-12-34-9A-BE-A5-E7 DNS Servers . . . . . . . . . . . : 10.200.0.2 NetBIOS over Tcpip. . . . . . . . : Enabled ``` 1. 在 PowerShell 中运行以下命令,打开**网络和共享中心**: ``` & $env:SystemRoot\system32\control.exe ncpa.cpl ``` 1. 打开网络接口(本地连接或以太网)的上下文(右键单击)菜单,选择**属性**。 1. 依次选择 **Internet 协议版本 4 (TCP/IPv4)**、**属性**。 1. 在 **Internet 协议版本 4 (TCP/IPv4)属性**对话框中,选择**使用下面的 IP 地址**,输入以下值,然后选择**确定**。 [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/AWSEC2/latest/UserGuide/config-windows-multiple-ip.html) **重要** 如果将 IP 地址设置为当前 IP 地址以外的任何值,则会丢失与实例的连接。 ![\[IP 地址\]](http://docs.amazonaws.cn/AWSEC2/latest/UserGuide/images/windows-ip-static.png) 当实例从使用 DHCP 转为使用静态寻址时,会短时丢失与 Windows 实例的 RDP 连接。实例会像之前一样保留 IP 地址信息,但是现在,这些信息是静态的,且不受 DHCP 管理。 ## 步骤 2:为实例配置辅助私有 IP 地址 在 Windows 实例上设置了静态 IP 寻址之后,您便可准备第二个私有 IP 地址。 **配置辅助 IP 地址** 1. 通过以下网址打开 Amazon EC2 控制台:[https://console.aws.amazon.com/ec2/](https://console.amazonaws.cn/ec2/)。 1. 在导航窗格中,选择 **Instances**,然后选择您的实例。 1. 在 **Networking (联网)** 上,记下辅助 IP 地址。 1. 连接到您的实例。 1. 在您的 Windows 实例上,选择**开始**、**控制面板**。 1. 选择**网络和 Internet**、**网络和共享中心**。 1. 选择网络接口(本地连接或以太网),然后选择**属性**。 1. 在**本地连接属性**页面上,选择 **Internet 协议版本 4 (TCP/IPv4)**、**属性**、**高级**。 1. 选择**添加**。 1. 在 **TCP/IP 地址**对话框中,键入辅助私有 IP 地址作为 **IP 地址**。对于**子网掩码**,键入与[步骤 1:在实例中配置静态 IP 寻址](#step1) 中为主私有 IP 地址输入的子网掩码,然后选择**添加**。 ![\[“TCP/IP 地址”对话框\]](http://docs.amazonaws.cn/AWSEC2/latest/UserGuide/images/windows-ip-add.png) 1. 验证 IP 地址设置,然后选择**确定**。 ![\[“IP 设置”选项卡\]](http://docs.amazonaws.cn/AWSEC2/latest/UserGuide/images/windows-ip-advanced-tcpip.png) 1. 选择**确定**、**关闭**。 1. 要确认辅助 IP 地址已添加到操作系统,请在 PowerShell 中运行 `ipconfig /all` 命令。输出应与以下内容类似: ``` Ethernet adapter Ethernet 4: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Amazon Elastic Network Adapter #2 Physical Address. . . . . . . . . : 02-9C-3B-FC-8E-67 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::f4d1:a773:5afa:cd1%7(Preferred) IPv4 Address. . . . . . . . . . . : 10.200.0.128(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 IPv4 Address. . . . . . . . . . . : 10.200.0.129(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.200.0.1 DHCPv6 IAID . . . . . . . . . . . : 151166011 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2D-67-AC-FC-12-34-9A-BE-A5-E7 DNS Servers . . . . . . . . . . . : 10.200.0.2 NetBIOS over Tcpip. . . . . . . . : Enabled ``` ## 步骤 3:配置应用程序以使用辅助私有 IP 地址 可配置任何应用程序来使用辅助私有 IP 地址。例如,如果您的实例在 IIS 上运行网站,则可以配置 IIS 使用辅助私有 IP 地址。 **要配置 IIS 以使用辅助私有 IP 地址** 1. 连接到您的实例。 1. 打开互联网信息服务 (IIS) 管理器。 1. 在“**Connections**”窗格,展开“**Sites**”。 1. 打开您网站的上下文(右键单击)菜单,选择**编辑绑定**。 1. 在**网站绑定**对话框中,对于**类型**,选择 **http**、**编辑**。 1. 在**编辑网站绑定**对话框中,对于 **IP 地址**,选择辅助私有 IP 地址。(默认情况下,各网站均可接受来自所有 IP 地址的 HTTP 请求。) ![\[IP 地址\]](http://docs.amazonaws.cn/AWSEC2/latest/UserGuide/images/windows-ip-iis-site-binding.png) 1. 选择**确定**、**关闭**。