Iniziare a utilizzare gli indirizzi IP elastici - Amazon Virtual Private Cloud
1. Allocare un indirizzo IP elastico2. Associazione di un indirizzo IP elastico3. Annullare l'associazione di un indirizzo IP elastico4. Trasferimento degli indirizzi IP elastici5. Rilascio di un indirizzo IP elastico6. Recupero di un indirizzo IP elasticoPanoramica della riga di comando

Iniziare a utilizzare gli indirizzi IP elastici

Le sezioni seguenti descrivono come iniziare a utilizzare gli indirizzi IP elastici.

1. Allocare un indirizzo IP elastico

Prima di utilizzare un IP elastico, è necessario allocarne uno per l'uso nel VPC.

Per allocare un indirizzo IP elastico

  1. Apri la console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, selezionare Elastic IPs (IP elastici).

  3. Scegli Alloca indirizzo IP elastico.

  4. (Facoltativo) Quando si assegna un indirizzo IP elastico (EIP), si sceglie il gruppo di confini di rete in cui allocare l'EIP. Un gruppo di confine di rete è una raccolta di zone di disponibilità (AZ), zone locali o zone Wavelength da AWS cui pubblicizza un indirizzo IP pubblico. Le zone locali e le zone Wavelength possono avere gruppi di confini di rete diversi rispetto alle AZ di una regione per garantire una latenza o una distanza fisica minima tra la rete AWS e i clienti che accedono alle risorse in queste zone.

    Importante

    È necessario allocare un EIP nello stesso gruppo di confini di rete della risorsa AWS che verrà associata all'EIP. Un EIP in un gruppo di confini di rete può essere pubblicizzato solo nelle zone di quel gruppo di confini di rete e non in altre zone rappresentate da altri gruppi di confini di rete.

    Se hai abilitato le zone locali o le zone Wavelength (per ulteriori informazioni, consulta Abilitazione di una zona locale o Abilitazione delle zone Wavelength), puoi scegliere un gruppo di confini di rete per AZ, zone locali o zone Wavelength. Scegli con attenzione il gruppo di confini di rete poiché l'EIP e la risorsa AWS a cui è associata devono risiedere nello stesso gruppo di confini di rete. Puoi utilizzare la console EC2 per visualizzare il gruppo di confini di rete in cui si trovano le tue zone di disponibilità, zone locali o zone Wavelength (consulta Zone locali). In genere, tutte le zone di disponibilità in una regione appartengono allo stesso gruppo di confini di rete, mentre le zone locali o le zone Wavelength Zone appartengono a gruppi di confini di rete separati.

    Se non hai abilitato le zone locali o le zone Wavelength, quando allochi un EIP, il gruppo di confini di rete che rappresenta tutte le AZ della regione (ad esempio, us-west-2) è predefinito e non potrai modificarlo. Ciò significa che l'EIP assegnato a questo gruppo di confini di rete verrà pubblicizzato in tutte le AZ della regione in cui ti trovi.

  5. Per Pool di indirizzi IPv4 pubblici scegliere una delle seguenti opzioni:

    • Amazon's pool of IP addresses (Pool di indirizzi IP di Amazon): se desideri che un indirizzo IPv4 venga allocato dal pool di indirizzi IP di Amazon.

    • My pool of public IPv4 addresses (Il mio pool di indirizzi IPv4 pubblici) - Se desideri allocare un indirizzo IPv4 da un pool di indirizzi IP che hai importato nel tuo account AWS. Questa opzione è disattivata se non disponi di pool di indirizzi IP.

    • Pool di indirizzi IPv4 di proprietà del cliente: se si desidera allocare un indirizzo IPv4 da un pool creato dalla rete On-Premise da utilizzare con un Outpost. Questa opzione è disponibile solo ai possessori di un Outpost.

  6. (Facoltativo) Aggiunta o rimozione di un tag.

    [Aggiunta di un tag] Scegli Aggiungi nuovo tag e procedi come segue:

    • In Chiave, immetti il nome della chiave.

    • In Valore, immetti il valore della chiave.

    [Rimuovi un tag] Scegli Rimuovi a destra della Chiave e del Valore del tag.

  7. Selezionare Alloca.

2. Associazione di un indirizzo IP elastico

È possibile associare un IP elastico a un'istanza o interfaccia di rete in esecuzione nel VPC.

Dopo aver associato un indirizzo IP elastico, l'istanza riceve un nome host DNS pubblico se i nomi host DNS sono abilitati. Per ulteriori informazioni, consulta Attributi DNS per il VPC.

Per associare un indirizzo IP elastico a un'istanza o un'interfaccia di rete

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, selezionare Elastic IPs (IP elastici).

  3. Selezionare un indirizzo IP elastico allocato per essere utilizzato con un VPC (la colonna Scope (Ambito) contiene un valore di vpc), quindi scegliere Actions (Operazioni), Associate Elastic IP address (Associa indirizzo IP elastico).

  4. Selezionare Instance (Istanza) o Network interface (Interfaccia di rete), quindi selezionare l'ID dell'istanza o dell'interfaccia di rete. Selezionare l'indirizzo IP privato cui associare l'indirizzo IP elastico. Selezionare Associate (Associa).

3. Annullare l'associazione di un indirizzo IP elastico

Per modificare la risorsa a cui è associato l'indirizzo IP elastico, è innanzitutto necessario disassociarlo dalla risorsa attualmente associata.

Per annullare l'associazione di un indirizzo IP elastico

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, selezionare Elastic IPs (IP elastici).

  3. Selezionare l'indirizzo IP elastico, quindi selezionare Actions (Operazioni), Disassociate Elastic IP address (Annulla associazione indirizzo IP elastico).

  4. Quando richiesto, selezionare Disassociate (Annulla associazione).

4. Trasferimento degli indirizzi IP elastici

Questa sezione descrive come trasferire indirizzi IP elastici da un Account AWS a un altro. Il trasferimento di indirizzi IP elastici può risultare utile nelle seguenti situazioni:

  • Ristrutturazione organizzativa: utilizza i trasferimenti di indirizzi IP elastici per spostare rapidamente i carichi di lavoro da un Account AWS a un altro. Non è necessario attendere che i nuovi indirizzi IP elastici vengano inseriti nell'elenco consentito nei gruppi di sicurezza e nei NACL.

  • Amministrazione centralizzata della sicurezza: utilizza un account di sicurezza AWS centralizzato per tracciare e trasferire gli indirizzi IP elastici che sono stati controllati per la conformità alla sicurezza.

  • Ripristino di emergenza: utilizza i trasferimenti di indirizzi IP elastici per eseguire nuovamente la mappatura degli IP in modo rapido per i carichi di lavoro su Internet rivolti al pubblico durante gli eventi di emergenza.

Il trasferimento degli indirizzi IP elastici è gratuito.

Abilitare il trasferimento di indirizzi IP elastici

Questa sezione descrive come accettare un indirizzo IP elastico trasferito. Prendi nota delle seguenti limitazioni relative all'abilitazione degli indirizzi IP elastici per il trasferimento:

  • Puoi trasferire indirizzi IP elastici da qualsiasi Account AWS (account di origine) a qualsiasi altro account AWS nella stessa regione AWS (account di trasferimento).

  • Quando si trasferisce un indirizzo IP elastico, viene eseguito un handshake in due passaggi tra gli Account AWS. Quando l'account di origine inizia il trasferimento, gli account di trasferimento hanno sette giorni per accettare il trasferimento dell'indirizzo IP elastico. Durante questi sette giorni, l'account di origine può visualizzare il trasferimento in sospeso (ad esempio nella console o AWS utilizzando il comando describe-address-transfers della AWS CLI). Dopo sette giorni, il trasferimento scade e la proprietà dell'indirizzo IP elastico ritorna all'account di origine.

  • I trasferimenti accettati sono visibili nell'account di origine (ad esempio nella console AWS o utilizzando il comando describe-address-transfers della AWS CLI) per 14 giorni dopo l'accettazione dei trasferimenti.

  • AWS non informa gli account di trasferimento delle richieste di trasferimento degli indirizzi IP elastici in sospeso. Il proprietario dell'account di origine deve notificare al proprietario dell'account di trasferimento che esiste una richiesta di trasferimento di indirizzo IP elastico che deve accettare.

  • Tutti i tag che sono associati a un indirizzo IP elastico da trasferire vengono reimpostati al termine del trasferimento.

  • Non è possibile trasferire indirizzi IP elastici allocati da pool di indirizzi IPv4 pubblici che si portano al proprio Account AWS, comunemente denominati pool di indirizzi Porta il tuo indirizzo IP (BYOIP).

  • Se si tenta di trasferire un indirizzo IP elastico a cui è associato un record DNS inverso, è possibile iniziare il processo di trasferimento, ma l'account di trasferimento non sarà in grado di accettare il trasferimento finché il record DNS associato non verrà rimosso.

  • Se hai abilitato e configurato AWS Outposts, potresti aver allocato indirizzi IP elastici da pool di indirizzi (CoIP) di proprietà del cliente. Non è possibile trasferire indirizzi IP elastici allocati dai CoIP. Tuttavia, puoi usare AWS RAM per condividere un CoIP con un altro account. Per ulteriori informazioni, consulta Indirizzi IP di proprietà del cliente nella Guida per l'utente di AWS Outposts.

  • Puoi utilizzare Amazon VPC IPAM per monitorare il trasferimento di indirizzi IP elastici agli account di un'organizzazione da AWS Organizations. Per ulteriori informazioni, consulta Visualizza la cronologia degli indirizzi IP. Tuttavia, se un indirizzo IP elastico viene trasferito su un account Account AWS esterno all'organizzazione la cronologia di controllo IPAM dell'indirizzo IP elastico andrà persa.

Questa sezione deve essere completata dall'account di origine.

Abilitazione del trasferimento di indirizzi IP elastici

  1. Assicurati di utilizzare l'account AWS di origine.

  2. Apri la console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.

  3. Nel riquadro di navigazione, selezionare Elastic IPs (IP elastici).

  4. Seleziona uno o più indirizzi IP elastici per abilitare il trasferimento e scegli Actions (Azioni), Enable transfer (Abilita trasferimento).

  5. Se stai trasferendo più indirizzi IP elastici, vedrai l'opzione Transfwer type (Tipo di trasferimento). Selezionare una delle seguenti opzioni:

    • Scegli Single account (Account singolo) se stai trasferendo gli indirizzi IP elastici su un singolo account AWS.

    • Scegli Multiple accounts (Account multipli) se stai trasferendo gli indirizzi IP elastici su più account AWS.

  6. In Transfer account ID (ID degli account di trasferimento), inserisci gli ID degli account AWS a cui desideri trasferire gli indirizzi IP elastici.

  7. Conferma il trasferimento inserendo enable nella casella di testo.

  8. Scegli Invia.

  9. Per accettare il trasferimento, consulta Accettare un indirizzo IP elastico trasferito. Per disabilitare il trasferimento, consulta Disabilitare il trasferimento di indirizzi IP elastici.

Disabilitare il trasferimento di indirizzi IP elastici

Questa sezione descrive come disabilitare un trasferimento di IP elastici dopo averlo abilitato.

Questi passaggi devono essere completati dall'account di origine che ha abilitato il trasferimento.

Disabilitazione del trasferimento di indirizzi IP elastici

  1. Assicurati di utilizzare l'account AWS di origine.

  2. Apri la console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.

  3. Nel riquadro di navigazione, selezionare Elastic IPs (IP elastici).

  4. Nell'elenco delle risorse degli IP elastici, assicurati di avere abilitato la proprietà che mostra la colonna Transfer status (Stato del trasferimento).

  5. Seleziona uno o più indirizzi IP elastici con Transfer status (Stato del trasferimento) impostato su Pending (In sospeso) e scegli Actions (Azioni), Disable transfer (Disabilita trasferimento).

  6. Conferma inserendo disable nella casella di testo.

  7. Scegli Invia.

Accettare un indirizzo IP elastico trasferito

Questa sezione descrive come accettare un indirizzo IP elastico trasferito.

Quando si trasferisce un indirizzo IP elastico, viene eseguito un handshake in due passaggi tra gli Account AWS. Quando l'account di origine inizia il trasferimento, gli account di trasferimento hanno sette giorni per accettare il trasferimento dell'indirizzo IP elastico. Durante questi sette giorni, l'account di origine può visualizzare il trasferimento in sospeso (ad esempio nella console o AWS utilizzando il comando describe-address-transfers della AWS CLI). Dopo sette giorni, il trasferimento scade e la proprietà dell'indirizzo IP elastico ritorna all'account di origine.

Quando si accettano i trasferimenti, è bene prendere nota delle seguenti eccezioni che potrebbero verificarsi e delle modalità di risoluzione:

  • AddressLimitExceeded: se l'account di trasferimento ha superato la quota di indirizzi IP elastici, l'account di origine può abilitare il trasferimento, questa eccezione si verifica quando l'account di trasferimento tenta di accettarlo. Per impostazione predefinita, tutti gli account AWS sono limitati a cinque (5) indirizzi IP elastici per regione. Consulta Limite di indirizzi IP elastici nella Guida per l'utente di Amazon EC2 per le istruzioni sull'aumento del limite.

  • InvalidTransfer.AddressCustomptrSet: se tu o qualcuno della tua organizzazione avete configurato l'indirizzo IP elastico che state tentando di trasferire per utilizzare la ricerca DNS inversa, l'account di origine può abilitare il trasferimento per l'indirizzo IP elastico, questa eccezione si verifica quando l'account di trasferimento tenta di accettarlo. Per risolvere questo problema, l'account di origine deve rimuovere il record DNS per l'indirizzo IP elastico. Per ulteriori informazioni, consulta Rimozione di un record DNS inverso nella Guida per l'utente di Amazon EC2.

  • InvalidTransfer.AddressAssociated: se un indirizzo IP elastico è associato a un'istanza ENI o EC2, l'account di origine può abilitare il trasferimento dell'indirizzo IP elastico, questa eccezione si verifica nel momento il cui l'account di trasferimento prova ad accettarlo. Per risolvere questo problema, l'account di origine deve dissociare l'indirizzo IP elastico. Per ulteriori informazioni, consulta Annullare l'associazione degli indirizzi IP elastici nella Guida per l'utente di Amazon EC2.

Per eventuali altre eccezioni, contatta il Supporto.

Questa procedura deve essere completata dall'account di trasferimento.

Accettazione del trasferimento di un indirizzo IP elastico

  1. Assicurati di utilizzare l'account di origine.

  2. Apri la console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.

  3. Nel riquadro di navigazione, seleziona IP elastici.

  4. Scegli Actions (Operazioni), Accept transfer (Accetta trasferimento).

  5. Quando viene accettato il trasferimento, nessun tag associato all'indirizzo IP elastico da trasferire viene trasferito con l'indirizzo IP elastico. Se desideri definire un tag Name (Nome) per l'indirizzo IP elastico che stai accettando, seleziona Create a tag with a key of 'Name' and a value that you specify (Crea un tag con una chiave "Nome" e un valore da specificare).

  6. Inserisci l'indirizzo IP elastico da trasferire.

  7. Se stai accettando più indirizzi IP elastici trasferiti, scegli Add address (Aggiungi indirizzo) per inserire un indirizzo IP elastico aggiuntivo.

  8. Scegli Invia.

5. Rilascio di un indirizzo IP elastico

Se non hai più bisogno di un indirizzo IP Elastic, ti consigliamo di rilasciarlo. Ti verranno addebitati dei costi per ogni indirizzo IP elastico allocato per l'utilizzo su un VPC anche se non è associato a un'istanza. L'indirizzo IP elastico non deve essere associato a un'istanza o un'interfaccia di rete.

per rilasciare un indirizzo IP elastico

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, seleziona IP elastici.

  3. Selezionare l'indirizzo IP elastico e scegliere Actions (Operazioni), Release Elastic IP addresses (Rilascia indirizzi IP elastici).

  4. Quando richiesto, selezionare Release (Rilascia).

6. Recupero di un indirizzo IP elastico

Se rilasci l'indirizzo IP elastico ma cambi idea, dovresti riuscire a recuperarlo. Non puoi recuperare l'indirizzo IP elastico se è stato allocato a un altro account AWS o se il recupero comporta il superamento della quota di indirizzi IP elastici.

Puoi recuperare un indirizzo IP elastico soltanto utilizzando l'API di Amazon EC2 o lo strumento a riga di comando.

Per recuperare un indirizzo IP elastico tramite AWS CLI

Usa il comando allocate-address e specifica l’indirizzo IP utilizzando il parametro --address.

aws ec2 allocate-address --domain vpc --address 203.0.113.3

Panoramica della riga di comando

Puoi eseguire le attività descritte in questa sezione tramite la riga di comando o un'API. Per ulteriori informazioni sulle interfacce a riga di comando e per un elenco delle operazioni API disponibili, consulta Uso di Amazon VPC.

Accettare il trasferimento di un indirizzo IP elastico
Allocare un indirizzo IP elastico
Associazione di un indirizzo IP elastico a un'istanza o un'interfaccia di rete
Descrivere i trasferimenti di indirizzi IP elastici
Disabilitare il trasferimento di indirizzi IP elastici
Annullare l'associazione di un indirizzo IP elastico
Abilitare il trasferimento di indirizzi IP elastici
Rilascio di un indirizzo IP elastico
Applicazione di tag a un indirizzo IP elastico
Visualizzazione degli indirizzi IP elastici