多个 IP 地址 - Amazon Elastic Compute Cloud
多个 IP 地址的工作方式使用多个 IPv4 地址使用多个 IPv6 地址
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

多个 IP 地址

您可以为实例指定多个私有 IPv4 和 IPv6 地址。您可为实例指定的网络接口和私有 IPv4 和 IPv6 地址的数量取决于该实例的类型。有关更多信息,请参阅每种实例类型的每个网络接口的 IP 地址数

在执行以下操作时,为 VPC 中的实例分配多个 IP 地址会非常有用:

  • 在单个服务器上使用多个 SSL 证书,并为每个证书关联一个指定的 IP 地址,以在单个服务器上托管多个网站。

  • 操作每个网络接口有多个 IP 地址的网络应用,如防火墙或负载均衡器。

  • 当实例发生故障时,可将内部流量重定向到备用实例,方法是为备用实例重新分配辅助 IP 地址。

多个 IP 地址的工作方式

下表说明了多个 IP 地址如何与网络接口配合工作:

  • 您可以为任何网络接口分配辅助私有 IPv4 地址。网络接口不需要附加到实例。

  • 您可以将多个 IPv6 地址分配给拥有关联 IPv6 CIDR 块的子网中的网络接口。

  • 您必须从子网的 IPv4 CIDR 块范围内为网络接口选择辅助 IPv4 地址。

  • 您必须从子网的 IPv6 CIDR 块范围内为网络接口选择辅助 IPv6。

  • 将安全组与网络接口关联,而不是与各 IP 地址关联。因此,网络接口中指定的每个 IP 地址均受其网络接口的安全组约束。

  • 可将多个 IP 地址分配给附加到正在运行或已停止实例的网络接口,也可以取消分配操作。

  • 如果您明确允许,已分配给某个网络接口的辅助私有 IPv4 地址可重新分配给其他网络接口。

  • 无法将 IPv6 地址重新分配给其他网络接口;您必须先取消分配给现有网络接口的 IPv6 地址。

  • 当使用命令行工具或 API 将多个 IP 地址分配给某个网络接口时,如果其中有一个 IP 地址无法分配,整个操作都会失败。

  • 当网络接口与实例分离或附加到实例时,主要私有 IPv4 地址、辅助私有 IPv4 地址、弹性 IP 地址以及 IPv6 地址将仍然属于此辅助网络接口。

  • 尽管您无法从实例分离主要网络接口,但是您可以将主要网络接口的辅助私有 IPv4 地址重新分配给另一个网络接口。

下表说明了如何将多个 IP 地址与弹性 IP 地址配合使用 (仅限 IPv4):

  • 每个私有 IPv4 地址只能与一个弹性 IP 地址关联,反之亦然。

  • 当辅助私有 IPv4 地址重新分配给其他接口时,该辅助私有 IPv4 地址会保留与弹性 IP 地址的相关性。

  • 当您取消分配给接口的辅助私有 IPv4 地址时,相关的弹性 IP 地址会自动取消与该辅助私有 IPv4 地址的关联。

使用多个 IPv4 地址

您可以将一个辅助私有 IPv4 地址分配给实例,将弹性 IPv4 地址与辅助私有 IPv4 地址关联,并且取消分配辅助私有 IPv4 地址。

分配辅助私有 IPv4 地址

您可以在启动实例时或在实例运行后为实例的网络接口分配辅助私有 IPv4 地址。本节包括以下过程。

New console
启动实例时分配辅助私有 IPv4 地址

  1. 按照步骤启动实例,在配置网络设置时,选择 Advanced network configuration(高级网络配置)。

  2. Secondary IP(辅助 IP)下,选择 Automatically assign(自动分配)以让 Amazon 自动分配辅助 IPv4 地址,或选择 Manually assign(手动分配)以手动输入 CIDR。

  3. 完成剩余步骤以启动实例

Old console
启动实例时分配辅助私有 IPv4 地址

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 选择 Launch Instance(启动实例)

  3. 选择一个 AMI,然后选择实例类型并选择 Next: Configure Instance Details

  4. 配置实例详细信息页面中,为网络选择一个 VPC,为子网选择一个子网。

  5. Network Interfaces 部分中,执行以下操作,然后选择 Next: Add Storage

    • 要添加其他网络接口,请选择添加设备。当您启动实例时,控制台允许您指定最多两个网络接口。启动实例后,选择导航窗格中的 Network Interfaces 以添加其他网络接口。您可以附加的网络接口总数因实例类型而有所差异。有关更多信息,请参阅每种实例类型的每个网络接口的 IP 地址数

      重要

      当您添加第二个网络接口时,系统将无法再自动分配公有 IPv4 地址。除非您将弹性 IP 地址分配给主网络接口 (eth0),否则将无法通过 IPv4 连接到实例。您可在完成启动向导后分配弹性 IP 地址。有关更多信息,请参阅使用弹性 IP 地址

    • 对于每个网络接口,在辅助 IP 地址下,选择添加 IP,然后输入一个处于子网范围内的私有 IP 地址,或接受默认值 Auto-assign,从而让 Amazon 选择一个地址。

  6. 在接下来的 Add Storage 页面上,除了 AMI 指定的卷 (如根设备卷) 外,您可指定要挂载到实例的卷,然后选择 Next: Add Tags

  7. Add Tags 页面上,为实例指定标签 (例如,便于用户识别的名称),然后选择 Next: Configure Security Group

  8. Configure Security Group (配置安全组) 页面上,选择一个现有安全组或创建新安全组。选择 Review and Launch

  9. Review Instance Launch 页面上,检查您的设置,然后选择 Launch 以选择一个密钥对并启动您的实例。如果您不熟悉 Amazon EC2 并且还没有创建任何密钥对,向导会提示您创建一个。

重要

向网络接口添加辅助私有 IP 地址后,您必须连接到实例并在该实例上配置辅助私有 IP 地址。有关更多信息,请参阅在实例上配置操作系统以识别辅助私有 IPv4 地址
使用命令行在启动期间分配辅助 IPv4 地址

  • 您可以使用以下任一命令。有关这些命令行界面的更多信息,请参阅 访问 Amazon EC2

    • 用于 --secondary-private-ip-addressesrun-instances 命令 (Amazon CLI) 的 选项

    • 使用 New-EC2Instance 命令 (-NetworkInterface) 定义 PrivateIpAddresses 并指定 Amazon Tools for Windows PowerShell 参数。

为网络接口分配辅助私有 IPv4 地址

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择 Network Interfaces,然后选择附加到实例的网络接口。

  3. 依次选择 ActionsManage IP Addresses

  4. IPv4 Addresses 下,选择 Assign new IP

  5. 输入一个处于实例子网范围内的特定 IPv4 地址,或者将该字段保留空白,以便让 Amazon 为您选择一个 IP 地址。

  6. (可选) 选择 Allow reassignment,以允许已分配到另一个网络接口的辅助私有 IP 地址能够重新分配。

  7. 选择是,请更新

或者,您也可以为实例分配辅助私有 IPv4 地址。在导航窗格中选择实例,选择相应实例,然后依次选择操作联网管理 IP 地址。您可以按上述步骤进行操作,以配置相同的内容。该 IP 地址将分配给实例的主网络接口 (eth0)。

使用命令行为现有实例分配辅助私有 IPv4

在实例上配置操作系统以识别辅助私有 IPv4 地址

为实例分配辅助私有 IPv4 地址后,您需要在实例上配置操作系统,以识别辅助私有 IP 地址。

  • 如果您使用的是 Amazon Linux,ec2-net-utils 包可以在此步骤上为您提供帮助。它能在实例运行期间配置您附加的其他网络接口,在 DHCP 租约续订期间更新辅助 IPv4 地址,并更新相关的路由规则。您可以使用 sudo service network restart 命令立即刷新接口列表,然后使用 ip addr li 查看最新列表。如果您需要手动控制网络配置,可以删除 ec2-net-utils 包。有关更多信息,请参阅使用 ec2-net-utils 为 Amazon Linux 配置网络接口

  • 如果您正在使用其他 Linux 分配,请参阅有关 Linux 分配的文档。您可以搜索有关配置其他网络接口和辅助 IPv4 地址的信息。如果实例在同一子网中有两个或更多接口,请搜索有关利用路由规则解决非对称路由的信息。

有关配置 Windows 实例的信息,请参阅 Amazon EC2 用户指南(适用于 Windows 实例) 中的为 VPC 中的 Windows 实例配置辅助私有 IP 地址

将弹性 IP 地址与辅助私有 IPv4 地址关联

将弹性 IP 地址与辅助私有 IPv4 地址关联

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择 Elastic IPs

  3. 选择 Actions,然后选择 Associate address

  4. 对于 Network interface,选择网络接口,然后从 Private IP 列表中选择辅助 IP 地址。

  5. 选择 Associate

使用命令行将弹性 IP 地址与辅助私有 IPv4 地址关联

查看辅助私有 IPv4 地址

查看分配给网络接口的私有 IPv4 地址

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择 Network Interfaces(网络接口)。

  3. 选择您要查看其私有 IP 地址的网络接口。

  4. 在详细信息窗格中的 Details 选项卡上,查看 Primary private IPv4 IPSecondary private IPv4 IP 字段,了解分配给该网络接口的主要私有 IPv4 地址和任何辅助私有 IPv4 地址。

查看分配给实例的私有 IPv4 地址

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择实例

  3. 选择要查看其私有 IPv4 地址的实例。

  4. 在详细信息窗格的 Description 选项卡上,查看 Private IPsSecondary private IPs 字段,了解通过实例的网络接口分配给实例的主要私有 IPv4 地址和任何辅助私有 IPv4 地址。

取消分配辅助私有 IPv4 地址

如果您不再需要辅助私有 IPv4 地址,则可取消分配给实例或网络接口的这类地址。当取消分配给网络接口的辅助私有 IPv4 地址后,弹性 IP 地址 (如果存在) 也会断开相关联系。

取消分配给实例的辅助私有 IPv4 地址

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择实例

  3. 选择实例,然后依次选择操作联网管理 IP 地址

  4. IPv4 Addresses 下,选择要取消分配的 IPv4 地址对应的 Unassign

  5. 选择是,请更新

取消分配给网络接口的辅助私有 IPv4 地址

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择 Network Interfaces(网络接口)。

  3. 选择网络接口,然后依次选择 ActionsManage IP Addresses

  4. IPv4 Addresses 下,选择要取消分配的 IPv4 地址对应的 Unassign

  5. 选择是,请更新

使用命令行取消分配辅助私有 IPv4 地址

使用多个 IPv6 地址

您可以将多个 IPv6 地址分配给实例、查看分配给实例的 IPv6 地址以及取消分配给实例的 IPv6 地址。

分配多个 IPv6 地址

您可以在启动期间或之后将一个或多个 IPv6 地址分配给实例。要将 IPv6 地址分配给实例,您在其中启动实例的 VPC 和子网都必须有一个关联的 IPv6 CIDR 块。有关更多信息,请参阅《Amazon VPC 用户指南》中的 IPv6 地址

New console
在启动期间分配多个 IPv6 地址

  1. 按照步骤启动实例,在配置网络设置时,选择 Advanced network configuration(高级网络配置)。

  2. 若要分配辅助 IPv6 地址,请在 IPv6 IP 下选择 Automatically assign(自动分配)以让 Amazon 自动分配辅助 IPv6 地址,或选择 Manually assign(手动分配)以手动输入 CIDR。

  3. 完成剩余步骤以启动实例

Old console
在启动期间分配多个 IPv6 地址

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在控制面板中,选择 Launch Instance

  3. 选择一个 AMI 和实例类型,然后选择 Next: Configure Instance Details。请确保您选择的实例类型支持 IPv6。有关更多信息,请参阅实例类型

  4. Configure Instance Details (配置实例详细信息) 页上,从 Network (网络) 列表中选择一个 VPC,然后从 Subnet (子网) 列表中选择一个子网。

  5. Network Interfaces 部分中,执行以下操作,然后选择 Next: Add Storage

    • 要将单个 IPv6 地址分配给主网络接口 (eth0),请在 IPv6 IP 下选择 Add IP。要添加一个辅助 IPv6 地址,请再次选择 Add IP。您可以输入子网范围内的 IPv6 地址,或保留默认值 Auto-assign,这样 Amazon 会从子网中为您选择一个 IPv6 地址。

    • 选择 Add Device,以添加另一个网络接口,并重复上述步骤,将一个或多个 IPv6 地址添加到该网络接口。当您启动实例时,控制台允许您指定最多两个网络接口。启动实例后,选择导航窗格中的 Network Interfaces 以添加其他网络接口。您可以附加的网络接口总数因实例类型而有所差异。有关更多信息,请参阅每种实例类型的每个网络接口的 IP 地址数

  6. 按照向导中的后续步骤附加卷并标记您的实例。

  7. Configure Security Group (配置安全组) 页面上,选择一个现有安全组或创建新安全组。如果您想让实例可通过 IPv6 访问,请确保您的安全组拥有允许从 IPv6 地址访问的规则。有关更多信息,请参阅针对不同使用案例的安全组规则。选择 Review and Launch

  8. Review Instance Launch 页面上,检查您的设置,然后选择 Launch 以选择一个密钥对并启动您的实例。如果您不熟悉 Amazon EC2 并且还没有创建任何密钥对,向导会提示您创建一个。

您可以使用 Amazon EC2 控制台的 Instances (实例) 屏幕将多个 IPv6 地址分配给现有实例。该做法可将 IPv6 地址分配给实例的主网络接口 (eth0)。要将特定 IPv6 地址分配给实例,请确保 IPv6 地址尚未分配给其他实例或网络接口。

将多个 IPv6 地址分配给现有实例

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择实例

  3. 选择您的实例,然后依次选择 Actions (操作)、Networking (联网) 和 Manage IP Addresses (管理 IP 地址)。

  4. IPv6 Addresses 下,选择您要添加的每个 IPv6 地址对应的 Assign new IP。您可以指定一个处于子网范围内的 IPv6 地址,也可以保留 Auto-assign 值,从而让 Amazon 为您选择一个 IPv6 地址。

  5. 选择是,请更新

或者,您可以将多个 IPv6 地址分配给现有网络接口。网络接口必须是在具有关联的 IPv6 CIDR 块的子网中创建的。要将特定 IPv6 地址分配给网络接口,请确保该 IPv6 地址尚未分配给其他网络接口。

将多个 IPv6 地址分配给网络接口

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择 Network Interfaces(网络接口)。

  3. 选择您的网络接口,然后依次选择 ActionsManage IP Addresses

  4. IPv6 Addresses 下,选择您要添加的每个 IPv6 地址对应的 Assign new IP。您可以指定一个处于子网范围内的 IPv6 地址,也可以保留 Auto-assign 值,从而让 Amazon 为您选择一个 IPv6 地址。

  5. 选择是,请更新

CLI 概览

您可以使用以下任一命令。有关这些命令行界面的更多信息,请参阅 访问 Amazon EC2

  • 在启动期间分配 IPv6 地址

    • --ipv6-addresses--ipv6-address-count 选项与 run-instances 命令 (Amazon CLI) 结合使用

    • 使用 New-EC2Instance 命令 (-NetworkInterface) 定义 Ipv6Addresses 并指定 Ipv6AddressCount 或 Amazon Tools for Windows PowerShell 参数。

  • 将 IPv6 地址分配给网络接口

查看您的 IPv6 地址

您可以查看实例或网络接口的 IPv6 地址。

查看分配给实例的 IPv6 地址

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择实例

  3. 选择实例。在详细信息窗格中,查看 IPv6 IPs 字段。

查看分配给网络接口的 IPv6 地址

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择 Network Interfaces(网络接口)。

  3. 选择您的网络接口。在详细信息窗格中,查看 IPv6 IPs 字段。

CLI 概览

您可以使用以下任一命令。有关这些命令行界面的更多信息,请参阅 访问 Amazon EC2

取消分配 IPv6 地址

您可以取消分配给实例主网络接口的 IPv6 地址,也可以取消分配给网络接口的 IPv6 地址。

取消分配给实例的 IPv6 地址

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择实例

  3. 选择您的实例,然后依次选择 Actions (操作)、Networking (联网) 和 Manage IP Addresses (管理 IP 地址)。

  4. IPv6 Addresses 下,选择要取消分配的 IPv6 地址对应的 Unassign

  5. 选择是,请更新

取消分配给网络接口的 IPv6 地址

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择 Network Interfaces(网络接口)。

  3. 选择您的网络接口,然后依次选择 ActionsManage IP Addresses

  4. IPv6 Addresses 下,选择要取消分配的 IPv6 地址对应的 Unassign

  5. 选择 Save

CLI 概览

您可以使用以下任一命令。有关这些命令行界面的更多信息,请参阅 访问 Amazon EC2