Präfix-Delegierung von Amazon-EC2-Netzwerkschnittstellen - Amazon Elastic Compute Cloud
GrundlagenÜberlegungen

Präfix-Delegierung von Amazon-EC2-Netzwerkschnittstellen

Sie können Ihren Netzwerkschnittstellen einen privaten IPv4- oder IPv6-CIDR-Bereich entweder automatisch oder manuell zuweisen. Durch das Zuweisen von Präfixen können Sie die Verwaltung von Anwendungen skalieren und vereinfachen, einschließlich Container- und Netzwerkanwendungen, für die mehrere IP-Adressen in einer Instance erforderlich sind. Weitere Informationen über IPv4- und IPv6-Adressen finden Sie unter IP-Adressierung von Amazon EC2-Instances.

Die folgenden Zuweisungs-Optionen sind verfügbar:

  • Automatische Zuweisung – AWS wählt das Präfix aus und weist es Ihrer Netzwerkschnittstelle zu. Wenn das Subnetz für die Netzwerkschnittstelle eine Subnetz-CIDR-Reservierung vom Typ prefix hat, wählen wir die Präfixe aus der Subnetz-CIDR-Reservierung aus. Andernfalls wählen wir sie aus dem CIDR-Subnetzbereich aus.

  • Manuelle Zuweisung – Sie geben das Präfix an und AWS überprüft, ob das Präfix noch nicht anderen Ressourcen zugewiesen ist, bevor es Ihrer Netzwerkschnittstelle zugewiesen wird.

Die Zuweisung von Präfixen hat folgende Vorteile:

  • Erhöhte IP-Adressen auf einer Netzwerkschnittstelle – Wenn Sie ein Präfix verwenden, weisen Sie im Gegensatz zu einzelnen IP-Adressen einen Block von IP-Adressen zu. Dadurch wird die Anzahl der IP-Adressen für eine Netzwerkschnittstelle erhöht.

  • Vereinfachte VPC Verwaltung für Container – In Containeranwendungen benötigt jeder Container eine eindeutige IP-Adresse. Das Zuweisen von Präfixen zu Ihrer Instance vereinfacht die Verwaltung Ihrer VPCs, da Sie Container starten und beenden können, ohne Amazon EC2 APIs für individuelle IP-Zuweisungen aufrufen zu müssen.

Inhalt

Grundlagen

  • Sie können neuen oder vorhandenen Netzwerkschnittstellen ein Präfix zuweisen.

  • Wenn Sie Präfixe verwenden möchten, weisen Sie Ihrer Netzwerkschnittstelle ein Präfix zu, fügen die Netzwerkschnittstelle Ihrer Instance an und konfigurieren dann das Betriebssystem.

  • Wenn Sie die Option zum Angeben eines Präfix auswählen, muss das Präfix folgende Anforderungen erfüllen:

    • Das IPv4-Präfix, das Sie angeben können, ist /28.

    • Das IPv6-Präfix, das Sie angeben können, ist /80.

    • Das Präfix befindet sich im Subnetz-CIDR der Netzwerkschnittstelle und überschneidet sich nicht mit anderen Präfixen oder IP-Adressen, die vorhandenen Ressourcen im Subnetz zugewiesen sind.

  • Sie können der primären oder sekundären Netzwerkschnittstelle ein Präfix zuweisen.

  • Sie können einer Netzwerkschnittstelle eine Elastic IP-Adresse zuweisen, deren ein Präfix zugewiesen ist.

  • Sie können dem IP-Adressteil des zugewiesenen Präfix auch eine Elastic-IP-Adresse zuweisen.

  • Wir lösen den privaten DNS-Hostname einer Instance zur privaten IPv4-Adresse auf.

  • Wir weisen jede private IPv4-Adresse für eine Netzwerkschnittstelle, einschließlich der von Präfixen, mit den folgenden Formaten zu:

    • us-east-1-Region

      ip-private-ipv4-address.ec2.internal

    • Alle anderen Regionen

      ip-private-ipv4-address.region.compute.internal

Überlegungen

Berücksichtigen Sie Folgendes, wenn Sie Präfixe verwenden:

  • Netzwerkschnittstellen mit Präfixen werden mit Nitro-basierten Instances unterstützt.

  • Präfixe für Netzwerkschnittstellen müssen IPv6- oder private IPv4-Adressen verwenden.

  • Die maximale Anzahl der IP-Adressen, die Sie einer Netzwerkschnittstelle zuweisen können, hängt vom Instance-Typ ab. Jedes Präfix, das Sie einer Netzwerkschnittstelle zuweisen, zählt als eine IP-Adresse. Zum Beispiel hat eine c5.large-Instance ein Limit von 10 IPv4-Adressen pro Netzwerkschnittstelle. Jede Netzwerkschnittstelle für diese Instance hat eine primäre IPv4-Adresse. Wenn eine Netzwerkschnittstelle keine sekundären IPv4-Adressen hat, können Sie der Netzwerkschnittstelle bis zu 9 Präfixe zuweisen. Für jede weitere IPv4-Adresse, die Sie einer Netzwerkschnittstelle zuweisen, können Sie der Netzwerkschnittstelle ein Präfix weniger zuweisen. Weitere Informationen finden Sie unter Maximale IP-Adressen pro Netzwerkschnittstelle.

  • Präfixe sind bei Quell-/Zielprüfungen enthalten.

  • Sie müssen Ihr Betriebssystem so konfigurieren, dass es mit Netzwerkschnittstellen mit Präfixen arbeitet. Beachten Sie Folgendes:

    • Einige Amazon-Linux-AMIs enthalten zusätzliche von AWS installierte Skripts, bekannt als ec2-net-utils. Mit diesen Skripts kann die Konfiguration Ihrer Netzwerkschnittstellen optional automatisiert werden. Diese Skripts stehen nur für Amazon Linux zur Verfügung.

    • Für Container können Sie ein Container Network Interface (CNI) für das Kubernetes-Plug-in verwenden oder dockerd, wenn Sie Docker verwenden, um Ihre Container zu verwalten.