Erste Schritte zum Verwenden von Elastic-IP-Adressen - Amazon Virtual Private Cloud
1. Zuweisen einer Elastic-IP-Adresse2. So ordnen Sie eine Elastic-IP-Adresse zu3. Aufheben der Zuordnung einer Elastic-IP-Adresse4. Übertragen von Elastic-IP-Adressen5. Freigeben einer Elastic-IP-Adresse6. Wiederherstellen einer Elastic-IP-AdresseBefehlszeilenübersicht

Erste Schritte zum Verwenden von Elastic-IP-Adressen

In den folgenden Abschnitten werden die ersten Schritte zum Verwenden von Elastic-IP-Adressen beschrieben.

1. Zuweisen einer Elastic-IP-Adresse

Bevor Sie eine Elastic-IP-Adresse verwenden, müssen Sie sie für die Verwendung in Ihrer VPC zuweisen.

So weisen Sie eine Elastic IP-Adresse zu

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Elastic IPs.

  3. Wählen Sie Elastic-IP-Adresse zuweisen aus.

  4. (Optional) Wenn Sie eine Elastic IP-Adresse (EIP) zuweisen, wählen Sie die Netzwerkgrenzgruppe aus, der die EIP zugewiesen werden soll. Eine Netzwerkgrenzgruppe ist eine Sammlung von Availability Zones (AZs), Local Zones oder Wavelength ZonesAWS, aus denen öffentliche IP-Adressen präsentiert. Local Zones und Wavelength Zones können andere Netzwerkgrenzgruppen haben als die AZs in einer Region, um eine minimale Latenz oder physische Entfernung zwischen dem AWS Netzwerk und den Kunden sicherzustellen, die auf die Ressourcen in diesen Zonen zugreifen.

    Wichtig

    Sie müssen eine EIP derselben Netzwerkgrenzgruppe zuordnen wie die AWS Ressource, die der EIP zugeordnet werden soll. Eine EIP in einer Netzwerkgrenzgruppe kann nur in Zonen dieser Netzwerkgrenzgruppe angekündigt werden und nicht in anderen Zonen, die durch andere Netzwerkgrenzgruppen repräsentiert werden.

    Wenn Sie Local Zones oder Wavelength Zones aktiviert haben (weitere Informationen finden Sie unter Aktivieren einer lokalen Zone oder Aktivieren von Wavelength Zones), können Sie eine Netzwerkgrenzgruppe für AZs, Local Zones oder Wellenlängenzonen auswählen. Wählen Sie die Netzwerkgrenzgruppe sorgfältig aus, da sich die EIP und die AWS Ressource, der sie zugeordnet ist, in derselben Netzwerkgrenzgruppe befinden müssen. Sie können die EC2-Konsole verwenden, um die Netzwerkgrenzgruppe anzuzeigen, in der sich Ihre Availability Zones, Local Zones oder Wavelength Zones befinden (siehe Local Zones). In der Regel gehören alle Availability Zones in einer Region derselben Netzwerkgrenzgruppe an, wohingegen Local Zones oder Wavelength Zones zu ihren eigenen separaten Netzwerkgrenzgruppen gehören.

    Wenn Sie Local Zones oder Wavelength Zones nicht aktiviert haben, ist bei der Zuweisung einer EIP die Netzwerkgrenzgruppe, die alle AZs für die Region darstellt (z. B.us-west-2), für Sie vordefiniert und Sie können sie nicht ändern. Das bedeutet, dass die EIP, die Sie dieser Netzwerkgrenzgruppe zuweisen, in allen AZs in der Region, in der Sie sich befinden, angekündigt wird.

  5. Wählen Sie für Pool mit öffentlichen IPv4-Adressen eine der folgenden Optionen:

    • Amazon‘s pool of IP addresses (Amazon-Pool von IP-Adressen) – Wenn Sie möchten, dass eine IPv4-Adresse aus dem Amazon-Pool von IP-Adressen zugewiesen werden soll.

    • My pool of public IPv4 addresses (Mein Pool öffentlicher IPv4-Adressen) – Wenn Sie eine IPv4-Adresse aus einem IP-Adresspool zuweisen möchten, den Sie in Ihr AWS-Konto übertragen haben. Diese Option ist deaktiviert, wenn Sie keine IP-Adresspools haben.

    • Kundeneigener Pool von IPv4-Adressen – Wenn Sie eine IPv4-Adresse aus einem Pool zuweisen möchten, der von Ihrem On-Premises-Netzwerk für die Verwendung mit einem Außenposten erstellt wurde. Diese Option ist nur dann aktiviert, wenn Sie einen Außenposten haben.

  6. (Optional) Hinzufügen oder Entfernen eines Tags (Markierung).

    [Tag (Markierung) hinzufügen] Wählen Sie Add new tag (Neuen Tag (Markierung) hinzufügen), und führen Sie die folgenden Schritte aus:

    • Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.

    • Geben Sie bei Value (Wert) den Wert des Schlüssels ein.

    [Tag (Markierung) entfernen] Wählen Sie Remove (Entfernen) rechts neben dem Schlüssel und dem Wert des Tags (Markierung).

  7. Wählen Sie Allocate aus.

2. So ordnen Sie eine Elastic-IP-Adresse zu

Sie können eine Elastic-IP-Adresse einer laufenden Instance oder Netzwerkschnittstelle in Ihrer VPC zuordnen.

Nachdem Sie die Elastic-IP-Adresse der Instance zugeordnet haben, erhält sie einen öffentlichen DNS-Hostnamen, sofern DNS-Hostnamen aktiviert sind. Weitere Informationen finden Sie unter DNS-Attribute für Ihre VPC.

So ordnen Sie eine Elastic-IP-Adresse einer Instance oder Netzwerkschnittstelle zu

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Elastic IPs.

  3. Wählen Sie eine Elastic-IP-Adresse aus, die einer VPC zur Verwendung zugeordnet ist (die Spalte Scope (Bereich) hat den Wert vpc), klicken Sie auf Actions (Aktionen) und anschließend auf Associate address (Adresse zuordnen).

  4. Wählen Sie Instance oder Network interface und anschließend entweder die Instance oder die Netzwerkschnittstellen-ID aus. Wählen Sie die private IP-Adresse aus, der die Elastic-IP-Adresse zugeordnet werden soll. Wählen Sie Associate aus.

3. Aufheben der Zuordnung einer Elastic-IP-Adresse

Um die Ressource zu ändern, der die Elastic-IP-Adresse zugeordnet ist, müssen Sie sie zunächst von der aktuell zugeordneten Ressource trennen.

So heben Sie die Zuordnung einer Elastic-IP-Adresse auf

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Elastic IPs.

  3. Wählen Sie die Elastic-IP-Adresse und dann nacheinander Actions (Aktionen), Disassociate Elastic IP address (Elastic-IP-Adresse trennen) aus.

  4. Klicken Sie im Bestätigungsdialogfeld auf Disassociate (Trennen).

4. Übertragen von Elastic-IP-Adressen

In diesem Abschnitt wird beschrieben, wie Sie Elastic-IP-Adressen von einem AWS-Konto auf ein anderes übertragen. Die Übertragung von Elastic-IP-Adressen kann in den folgenden Situationen hilfreich sein:

  • Organisatorische Umstrukturierung – Verwenden Sie Elastic-IP-Adressübertragungen, um Workloads schnell von einem AWS-Konto auf ein anderes zu verschieben. Sie müssen nicht warten, bis neue Elastic-IP-Adressen in Ihren Sicherheitsgruppen und NACLs auf die Zulassungsliste gesetzt werden.

  • Zentralisierte Sicherheitsverwaltung – Verwenden Sie ein zentrales AWS-Sicherheitskonto, um Elastic-IP-Adressen zu verfolgen und zu übertragen, die auf Sicherheitskonformität überprüft wurden.

  • Notfallwiederherstellung – Verwenden Sie Elastic-IP-Adressübertragungen, um IPs für öffentlich zugängliche Internet-Workloads bei Notfallereignissen schnell neu zuzuordnen.

Für die Übertragung von Elastic-IP-Adressen fallen keine Gebühren an.

Übertragung für Elastic-IP-Adressen aktivieren

In diesem Abschnitt wird beschrieben, wie Sie eine übertragene Elastic-IP-Adresse akzeptieren. Beachten Sie die folgenden Einschränkungen in Bezug auf die Aktivierung von Elastic-IP-Adressen für die Übertragung:

  • Sie können Elastic-IP-Adressen von einem beliebigen AWS-Konto (Quellkonto) auf jedes andere AWS-Konto in derselben AWS-Region übertragen (Übertragungskonto).

  • Wenn Sie eine Elastic-IP-Adresse übertragen, findet ein zweistufiger Handshake zwischen den statt AWS-Konten. Wenn das Quellkonto die Übertragung startet, haben die Übertragungskonten sieben Tage Zeit, die Übertragung der Elastic-IP-Adresse zu akzeptieren. Während dieser sieben Tage kann das Quellkonto die ausstehende Übertragung anzeigen (z. B. in der AWS-Konsole oder mithilfe des AWS CLI-Befehls describe-address-transfers). Nach sieben Tagen läuft die Übertragung ab und das Eigentum an der Elastic-IP-Adresse geht zurück an das Quellkonto.

  • Akzeptierte Übertragungen sind für das Quellkonto (z. B. in der AWS-Konsole oder mithilfe des AWS CLI-Befehls describe-address-transfers) 14 Tage lang sichtbar, nachdem die Übertragungen akzeptiert wurden.

  • AWS benachrichtigt Übertragungskonten nicht über ausstehende Anfragen zur Übertragung von Elastic-IP-Adressen. Der Besitzer des Quellkontos muss den Besitzer des Übertragungskontos darüber informieren, dass eine Elastic-IP-Adressübertragungsanforderung vorliegt, die er akzeptieren muss.

  • Alle Tags, die einer übertragenen Elastic-IP-Adresse zugeordnet sind, werden zurückgesetzt, wenn die Übertragung abgeschlossen ist.

  • Sie können keine Elastic-IP-Adressen übertragen, die aus öffentlichen IPv4-Adresspools zugewiesen wurden, die Sie Ihrem AWS-Konto zur Verfügung stellen – allgemein als Bring Your Own IP (BYOIP)-Adresspools bezeichnet.

  • Wenn Sie versuchen, eine Elastic-IP-Adresse zu übertragen, der ein umgekehrter DNS-Eintrag zugeordnet ist, können Sie zwar mit der Übertragung beginnen, aber das Übertragungskonto kann die Übertragung erst dann akzeptieren, wenn der zugeordnete DNS-Eintrag entfernt wurde.

  • Wenn Sie AWS Outposts aktiviert und konfiguriert haben, haben Sie möglicherweise Elastic-IP-Adressen aus einem kundeneigenen IP-Adresspool (COIPs) zugewiesen. Sie können keine Elastic-IP-Adressen übertragen, die von einem CoIP zugewiesen wurden. Sie können jedoch AWS RAM verwenden, um einen CoIP mit einem anderen Konto zu teilen. Weitere Informationen finden Sie unter Kundeneigene IP-Adressen im AWS Outposts-Benutzerhandbuch.

  • Sie können Amazon VPC IPAM verwenden, um die Übertragung von Elastic-IP-Adressen an Konten in einer Organisation von AWS Organizations zu verfolgen. Weitere Informationen finden Sie unter Anzeigen des IP-Adressverlaufs. Wenn eine Elastic-IP-Adresse auf ein AWS-Konto außerhalb des Unternehmens übertragen wird, geht der IPAM-Prüfungsverlauf für die Elastic-IP-Adresse verloren.

Diese Schritte müssen vom Quellkonto ausgeführt werden.

So aktivieren Sie die Übertragung von Elastic-IP-Adressen

  1. Stellen Sie sicher, dass Sie das AWS-Quellkonto verwenden.

  2. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  3. Wählen Sie im Navigationsbereich Elastic IPs.

  4. Wählen Sie eine oder mehrere Elastic-IP-Adressen aus, die für die Übertragung aktiviert werden sollen, und wählen Sie Actions (Aktionen), Enable transfer (Übertragung aktivieren).

  5. Wenn Sie mehrere Elastic-IP-Adressen übertragen, wird Ihnen die Option Transfer type (Übertragungstyp) angezeigt. Wählen Sie eine der folgenden Optionen:

    • Wählen Sie Single account (Einzelnes Konto), wenn Sie die Elastic-IP-Adressen auf ein einzelnes AWS-Konto übertragen.

    • Wählen Sie Multiple accounts (Mehrere Konten), wenn Sie die Elastic-IP-Adressen auf mehrere AWS-Konten übertragen möchten.

  6. Geben Sie unter Transfer account ID (Konto-ID übertragen) die IDs der AWS-Konten ein, auf die Sie die Elastic-IP-Adressen übertragen möchten.

  7. Bestätigen Sie die Übertragung, indem Sie enable in das Textfeld eingeben.

  8. Wählen Sie Absenden aus.

  9. Informationen zum Aktivieren der Übertragung finden Sie unter Akzeptieren einer übertragenen Elastic-IP-Adresse. Informationen zum Deaktivieren der Übertragung finden Sie unter Deaktivieren der Übertragung von Elastic-IP-Adressen.

Deaktivieren der Übertragung von Elastic-IP-Adressen

In diesem Abschnitt wird beschrieben, wie Sie eine Elastic-IP-Übertragung deaktivieren, nachdem die Übertragung aktiviert wurde.

Diese Schritte müssen von dem Quellkonto ausgeführt werden, das die Übertragung aktiviert hat.

So deaktivieren Sie die Übertragung einer Elastic-IP-Adresse

  1. Stellen Sie sicher, dass Sie das AWS-Quellkonto verwenden.

  2. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  3. Wählen Sie im Navigationsbereich Elastic IPs.

  4. Stellen Sie in der Ressourcenliste der Elastic-IPs sicher, dass Sie die Eigenschaft aktiviert haben, die die Spalte Transfer status (Übertragungsstatus) anzeigt.

  5. Wählen Sie eine oder mehrere Elastic-IP-Adressen aus, die den Transfer status (Übertragungsstatus) Pending (Ausstehend) haben, und wählen Sie Actions (Aktionen), Disable transfer (Übertragung deaktivieren) aus.

  6. Bestätigen Sie durch Eingabe von disable in das Textfeld.

  7. Wählen Sie Absenden aus.

Akzeptieren einer übertragenen Elastic-IP-Adresse

In diesem Abschnitt wird beschrieben, wie Sie eine übertragene Elastic-IP-Adresse akzeptieren.

Wenn Sie eine Elastic-IP-Adresse übertragen, findet ein zweistufiger Handshake zwischen den statt AWS-Konten. Wenn das Quellkonto die Übertragung startet, haben die Übertragungskonten sieben Tage Zeit, die Übertragung der Elastic-IP-Adresse zu akzeptieren. Während dieser sieben Tage kann das Quellkonto die ausstehende Übertragung anzeigen (z. B. in der AWS-Konsole oder mithilfe des AWS CLI-Befehls describe-address-transfers). Nach sieben Tagen läuft die Übertragung ab und das Eigentum an der Elastic-IP-Adresse geht zurück an das Quellkonto.

Beachten Sie bei dem Akzeptieren von Übertragungen die folgenden Ausnahmen, die auftreten können, und wie Sie sie beheben können:

  • AddressLimitExceed: Wenn Ihr Übertragungskonto das Kontingent für Elastic-IP-Adressen überschritten hat, kann das Quellkonto die Übertragung von Elastic-IP-Adressen aktivieren. Diese Ausnahme tritt jedoch auf, wenn das Übertragungskonto versucht, die Übertragung zu akzeptieren. Standardmäßig sind alle AWS-Konten auf fünf (5) Elastic-IP-Adressen pro Region beschränkt. Anweisungen zum Erhöhen des Limits finden Sie unter Limits für Elastic-IP-Adressen im Amazon-EC2-Benutzerhandbuch.

  • InvalidTransfer.AddressCustomPtrSet: Wenn Sie oder jemand in Ihrer Organisation die Elastic-IP-Adresse, die Sie zu übertragen versuchen, für die Verwendung von Reverse-DNS-Lookup konfiguriert hat, kann das Quellkonto die Übertragung für die Elastic-IP-Adresse aktivieren. Diese Ausnahme tritt jedoch auf, wenn das Übertragungskonto versucht, die Übertragung zu akzeptieren. Um dieses Problem zu beheben, muss das Quellkonto den DNS-Datensatz für die Elastic-IP-Adresse entfernen. Weitere Informationen finden Sie unter Entfernen eines umgekehrten DNS-Eintrags im Amazon-EC2-Benutzerhandbuch.

  • InvalidTransfer.AddressAssociated: Wenn eine Elastic-IP-Adresse einer ENI- oder EC2-Instance zugeordnet ist, kann das Quellkonto die Übertragung für die Elastic-IP-Adresse aktivieren. Diese Ausnahme tritt jedoch auf, wenn das Übertragungskonto versucht, die Übertragung zu akzeptieren. Um dieses Problem zu beheben, muss die Zuordnung für das Quellkonto der Elastic-IP-Adresse aufgehoben worden. Weitere Informationen finden Sie unter Aufheben der Zuordnung einer Elastic-IP-Adresse im Amazon-EC2-Benutzerhandbuch.

Für alle anderen Ausnahmen wenden Sie sich an Support.

Diese Schritte müssen von dem Übertragungskonto ausgeführt werden.

So akzeptieren Sie die Übertragung einer Elastic-IP-Adresse

  1. Stellen Sie sicher, dass Sie das Übertragungskonto verwenden.

  2. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  3. Wählen Sie im Navigationsbereich Elastic IPs.

  4. Wählen Sie Actions (Aktionen), Accept transfer (Übertragung akzeptieren).

  5. Wenn Sie die Übertragung akzeptieren, werden keine Tags, die der übertragenen Elastic-IP-Adresse zugeordnet sind, mit der Elastic-IP-Adresse übertragen. Wenn Sie ein Tag Name für die von Ihnen akzeptierte Elastic-IP-Adresse definieren möchten, wählen Sie Create a tag with a key of 'Name' and a value that you specify (Erstellen eines Tags mit dem Schlüssel „Name“ und einem von Ihnen angegebenen Wert) aus.

  6. Geben Sie die Elastic-IP-Adresse ein, die Sie übertragen möchten.

  7. Wenn Sie mehrere übertragene Elastic-IP-Adressen akzeptieren, wählen Sie Add address (Adresse hinzufügen), um eine zusätzliche Elastic-IP-Adresse einzugeben.

  8. Wählen Sie Absenden aus.

5. Freigeben einer Elastic-IP-Adresse

Wenn Sie eine Elastic-IP-Adresse nicht mehr benötigen, empfehlen wir, diese freizugeben. Es fallen für jede zur Verwendung in einer VPC zugeordnete Elastic-IP-Adresse Gebühren an, auch wenn sie keiner Instance zugeordnet ist. Die Elastic-IP-Adresse darf keiner Instance oder Netzwerkschnittstelle zugeordnet werden.

So geben Sie eine Elastic-IP-Adresse frei

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Elastic IPs.

  3. Wählen Sie die Elastic-IP-Adresse aus und dann nacheinander Actions (Aktionen), Release Elastic IP addresses (Elastic-IP-Adressen freigeben) aus.

  4. Klicken Sie im Bestätigungsdialogfeld auf Release.

6. Wiederherstellen einer Elastic-IP-Adresse

Wenn Sie eine Elastic-IP-Adresse freigeben, aber Ihre Meinung ändern, können Sie sie möglicherweise wiederherstellen. Sie können die Elastic-IP-Adresse nicht wiederherstellen, wenn sie einem anderen AWS-Konto zugeordnet wurde oder wenn die Wiederherstellung dazu führen würde, dass Sie Ihr Kontingent für Elastic-IP-Adressen überschreiten.

Sie können eine Elastic-IP-Adresse mit der Amazon EC2 API oder einem Befehlszeilen-Tool wiederherstellen.

Wiederherstellen einer Elastic-IP-Adresse unter Verwendung von AWS CLI

Verwenden Sie den Befehl allocate-address und geben Sie die IP-Adresse mit dem Parameter --address an.

aws ec2 allocate-address --domain vpc --address 203.0.113.3

Befehlszeilenübersicht

Sie können die in diesem Abschnitt beschriebenen Aufgaben über die Befehlszeile oder eine API ausführen. Weitere Informationen über Befehlszeilenschnittstellen und eine Liste der verfügbaren API-Aktionen finden Sie unter Arbeiten mit Amazon VPC.

Akzeptieren der Übertragung einer Elastic-IP-Adresse
Zuweisen einer Elastic-IP-Adresse
Zuordnen einer Elastic IP-Adresse zu einer Instance oder Netzwerkschnittstelle
Beschreiben der Übertragungen von Elastic-IP-Adressen
Deaktivieren der Übertragung von Elastic-IP-Adressen
Aufheben der Zuordnung einer Elastic-IP-Adresse
Aktivieren der Übertragung von Elastic-IP-Adressen
Freigeben einer Elastic-IP-Adresse
Markieren einer Elastic-IP-Adresse
So zeigen Sie Ihre Elastic-IP-Adressen an