AWS EC2 instance IP网络 - Private/Public/Elastic IP address
1. 登录到EC2 instance(也即EC2虚拟机)的操作系统里边,运行查看主机网卡的命令,比如'ifconfig' or 'ip address', 默认我们能看到有一个网卡,eth0,其地址就是private IP address。Private IP只能用于内网通讯,不能用于公网通讯。如果虚拟机需要被公网访问,或者需要访问公网,需要处于public subnet中,要用到下文提到的public IP address。
2. Public IP address是由图二中的Internet gateway(IGW),为我们的instance动态分配的一个公网IP。虚拟机要与公网通信,必须经过IGW。IGW上有一个public IP pool,每次启动一个处于public subnet的虚机时,就会从public IP pool中选中一个可用的IP,然后与该虚机的private IP做1对1映射。注意是1对1哦。这实际上用的是NAT(Network adress translation)技术。
3. Elastic IP adress也是public IP,只不过这个Elastic IP不是从IGW中的public IP pool中动态获取的,而是静态分配给了AWS当前用户,用户可以选择将这个Elastic IP分配给哪个EC2 instance。Public/Elastic IP对操作系统是不可见的,他们只是在防火墙上是可见的。EC2 虚拟机操作系统里边只能看到private IP。
4. 因为这些特性,所以虚拟机停止、再启动后, Private IP不变,但是public IP很有可能会变哦,因为之前的Public IP很有可能已经分给了别的刚启动的虚拟机。Elastic IP也不变,因为这个Elastic IP已经预先分配给了当前用户,所以启动别的账号的虚拟机是不会占用这个public IP的。需要注意的是,Elastic IP只要分配给了用户,即使没有与任何虚机关联,或者关联了,但是虚拟机没有启动,AWS也会收取少量费用。
5. 我们可以单独新建一个网卡,然后将Elastic IP与这个网卡关联。下一步,将这个网卡与某个虚拟机绑定,让该虚拟机有两个网卡 - 一个eth0,默认就有,一个eth1,就是我们自己创建的,然后attach到虚拟机上的。然后我们还可以将该网卡(eth1) 从虚拟机上dettatch, 然后将该网卡attach到别的虚拟机上。注意,虚拟机默认带的eth0网卡,我们不能将他从一个虚拟机迁移到另外一个虚拟机。
6. 如果虚拟机只有一个eth0网卡,那当我们将一个Elastic IP绑定到虚拟机后,虚拟机原有的public IP会被自动释放到IP地址池中,供别的虚机使用。然后我们再将该Elastic IP取消与该虚拟机的绑定,如果该虚拟机是UP状态,那AWS又会自动帮我们再从地址池中找一个public IP与该虚拟机绑定。 但是这只适用于虚拟机只有一个网卡的情况下。如果虚拟机有两个网卡,那我们将一个Elastic IP绑定到eth0后,再取消绑定,AWS不会帮我们再从地址池中找一个public IP映射到eth0上。
AWS EC2 instance IP网络 - Private/Public/Elastic IP address相关推荐
- ip网络广播系统服务器,【IP网络音频系统服务器主机(IP网络广播服务器)】 - 太平洋安防网...
重量15.28Kg IP网络音频服务器主机*版图 IP网络音频服务器功能特点 1. 工业级机柜式机箱设计,机箱采用钢结构,有较高的防磁.防尘.防冲击的能力. 2. 17英寸1080P全高清显示屏幕,简 ...
- mac上传文件到aws ec2 instance
mac上使用ec2 实例确实比较简洁: 使用scp上传文件到ec2 instance上: 1. 在ec2 instance上创建上传文件目录 mkdir /home/upload 2. 调整目录权限, ...
- 校时服务器修改ip,网络校时服务器ip地址
网络校时服务器ip地址 内容精选 换一换 通过Web浏览器无法登录资源,提示由于资源连接失败或不可达,当前无法访问.如果持续出现该问题,请通知系统管理员或检查系统日志(Code:C_519).CBH系 ...
- AWS EC2 instance 监控、告警
1. 在AWS 控制台的EC2 dashboard页面, 'system status check' 表示instance是否可以通过网络访问,如果这个check fails,很有可能是该instan ...
- iP网络广播系统服务器搭建,IP网络智能公共广播系统V2.0
1.采用图型化人机界面,用户可自定义分区显示图片,用户操作更简便. 2.具有分区输出监听与分区现场环境监听功能. 3.具有自定义分区.分组功能,可任意设定广播节目的优先等级,最多可设定八级不同优先等级 ...
- IP网络防水号角扬声器 IP网络有源高音号角铝质防水号角喇叭网络广播终端
SV-704XT网络有源号角 一.描述 SV-704XT是深圳锐科达电子有限公司的一款壁挂式网络有源号角,具有10/100M以太网接口,可将网络音源通过自带的功放和号角喇叭输出播放,可达到功率50W. ...
- 使用免费的云服务 AWS EC2
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html http://blog.chinaunix.net/uid ...
- 一文搞懂AWS EC2, IGW, RT, NAT, SG 基础篇下
B站实操视频更新 跟着拉面学习AWS--EC2, IGW, RT, NAT, SG 简介 长文多图预警,看结论可以直接拖到"总结"部分 本文承接上一篇文章介绍以下 AWS 基础概念 ...
- aws ec2 tomcat部署
原文: https://www.cnblogs.com/dige1993/p/6395925.html?utm_source=itdadao&utm_medium=referral 感谢上面这 ...
最新文章
- SpringCloud Alibaba微服务实战(三) - Nacos服务创建消费者(Feign)
- 《大道至简》的幕后故事
- bat 批处理获取时间语法格式
- Java多线程的几种写法
- linux 学习笔记 显示压缩文件 gong.zip 的文件内容
- servlet异步_如何使用异步Servlet来提高性能
- H5学习之旅-H5列表(8)
- 深交所向华谊兄弟发问询函:是否存在对本期业绩“大洗澡”
- 快速确定代码属于哪个版本
- win7系统rpc服务器不可用无法开机,win7系统RPC服务器不可用的解决方法
- 移动硬盘RAW格式,无法识别读取
- android的吸顶效果,吸顶效果解决方案
- 使用DDE传输数据至SQL Server
- 北京软件开发公司排名-最大的软件开发公司有哪些呢
- JavaScript保留小数位数代码
- 基于百万级别的站内信设计
- Leetcode 488.祖玛游戏
- 2021年12月汽车行业微信视频号企业认证排行榜:新上榜的房车GO排名第五,平均点赞、转发、评论数均是最高(附月榜TOP20详单)
- Codeforces Round #731 (Div. 3)(ABCDEFG)
- Android 开发中的SSL pinning