Delega del prefisso per Interfacce di rete Amazon EC2 - Amazon Elastic Compute Cloud
Nozioni di baseConsiderazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Delega del prefisso per Interfacce di rete Amazon EC2

È possibile assegnare un intervallo CIDR IPv4 o IPv6 privato, automaticamente o manualmente, alle interfacce di rete. Assegnando i prefissi, è possibile dimensionare e semplificare la gestione delle applicazioni, incluse le applicazioni container e di rete che richiedono più indirizzi IP su un'istanza. Per ulteriori informazioni sugli indirizzi IPv4 e IPv6, consulta Indirizzamento IP per le istanze Amazon EC2.

Sono disponibili le seguenti opzioni di incarico:

  • Assegnazione automatica: AWS sceglie il prefisso e lo assegna all’interfaccia di rete. Se la sottorete per l’interfaccia di rete dispone di una prenotazione CIDR della sottorete di tipo prefix, selezioniamo i prefissi da tale prenotazione. In caso contrario, li selezioniamo dall’intervallo CIDR della sottorete.

  • Assegnazione manuale: sei tu a specificare il prefisso e AWS verifica che non sia già assegnato ad altre risorse prima di assegnarlo all’interfaccia di rete.

L'assegnazione dei prefissi presenta i seguenti vantaggi:

  • Aumento degli indirizzi IP su un'interfaccia di rete: quando si utilizza un prefisso, si assegna un blocco di indirizzi IP anziché singoli indirizzi IP. Questo aumenta il numero di indirizzi IP per un'interfaccia di rete.

  • Gestione VPC semplificata per i container: nelle applicazioni container, ogni container richiede un indirizzo IP univoco. L'assegnazione dei prefissi alla tua istanza semplifica la gestione dei tuoi VPC, poiché puoi avviare e terminare i container senza dover chiamare le API Amazon EC2 per i singoli incarichi IP.

Indice

Nozioni di base

  • È possibile assegnare un prefisso a interfacce di rete nuove o esistenti.

  • Per utilizzare i prefissi, è necessario assegnare un prefisso all'interfaccia di rete, allegare l'interfaccia di rete all'istanza e configurare il sistema operativo.

  • Quando si sceglie l'opzione per specificare un prefisso, il prefisso deve soddisfare i seguenti requisiti:

    • Il prefisso IPv4 che è possibile specificare è /28.

    • Il prefisso IPv6 che è possibile specificare è /80.

    • Il prefisso si trova nella sottorete CIDR dell'interfaccia di rete e non si sovrappone ad altri prefissi o indirizzi IP assegnati alle risorse esistenti nella sottorete.

  • È possibile assegnare un prefisso all'interfaccia di rete primaria o secondaria.

  • È possibile assegnare un indirizzo IP elastico a un'interfaccia di rete a cui è stato assegnato un prefisso.

  • Puoi inoltre assegnare un indirizzo IP elastico alla parte di indirizzo IP del prefisso assegnato.

  • Un nome host DNS privato (interno) di un'istanza viene risolto all'indirizzo IPv4 privato.

  • Assegniamo ogni indirizzo IPv4 privato per un'interfaccia di rete, inclusi quelli dei prefissi, utilizzando il seguente formato:

    • us-east-1Regione 

      ip-private-ipv4-address.ec2.internal

    • Tutte le altre Regioni

      ip-private-ipv4-address.region.compute.internal

Considerazioni

Quando si utilizzano i prefissi, prendere in considerazione quanto segue:

  • Le interfacce di rete con prefissi sono supportate con istanze basate su Nitro.

  • I prefissi per le interfacce di rete devono utilizzare indirizzi IPv6 o indirizzi IPv4 privati.

  • Il numero massimo di indirizzi IP che è possibile assegnare a un'interfaccia di rete dipende dal tipo di istanza. Ogni prefisso assegnato a un'interfaccia di rete conta come un unico indirizzo IP. Ad esempio, un'istanza c5.large ha un limite di 10 indirizzi IPv4 per interfaccia di rete. Ogni interfaccia di rete per questa istanza ha un indirizzo IPv4 primario. Se un'interfaccia di rete non ha indirizzi IPv4 secondari, è possibile assegnare fino a 9 prefissi all'interfaccia di rete. Per ogni indirizzo IPv4 aggiuntivo assegnato a un'interfaccia di rete, a questa è possibile assegnare un prefisso in meno. Per ulteriori informazioni, consulta Numero massimo di indirizzi IP per interfaccia di rete.

  • I prefissi sono inclusi nei controlli dell'origine/della destinazione.

  • Devi configurare il sistema operativo affinché funzioni con le interfacce di rete con prefissi. Tieni presente quanto segue:

    • Alcune AMI Amazon Linux contengono script aggiuntivi installati da AWS, noti anche come ec2-net-utils. Questi script automatizzano facoltativamente la configurazione delle interfacce di rete. Sono disponibili per l'uso solo per Amazon Linux.

    • Per i container, puoi utilizzare un'interfaccia di rete container (CNI) per il plug-in Kubernetes, oppure dockerd se gestisci i container con Docker.