Ich denke, die Antwort ist nein, aber ich möchte sicherstellen, dass ich nichts übersehe. Ist es möglich, dass eine EC2-Instanz gleichzeitig IP-Adressen in mehr als einem VPC hat?
Ich habe versucht, zwei VPCs und dann zwei Netzwerkschnittstellen zu erstellen, eine in jedem VPC, aber es scheint nicht möglich zu sein, sie an dieselbe EC2-Instanz anzuhängen, weil es nicht möglich ist, sie an eine Instanz anzuhängen, die sich nicht auf diesem VPC befindet. Ist das richtig?
Beispielsweise erstelle ich vpc1 und eni1 (Netzwerkschnittstelle) in vpc1. Dann erstelle ich vpc2 und eni2 in vpc2. Dann erstelle ich ec21 (eine EC2-Instanz) und platziere sie in vpc1 mit eni1 als Netzwerkschnittstelle. Wenn ich eni2 öffne und „Anhängen“ auswähle, kann ich ec21 nicht auswählen. Es heißt:
Keine laufenden oder gestoppten Instanzen in us-esat-1f in vpc2.
Antwort1
Aktualisieren: seit dem 26.10.2023 ist es nun möglich mitMulti-VPC ENI-Anhänge.
Nein, das ist nicht möglich
Netzwerkschnittstellen können nur an Instanzen im selben VPC wie die Schnittstelle angehängt werden.
Häufig gestellte Fragen zu Amazon VPC
Ihre EC2-Instanz ist an die VPC ihrer primären Netzwerkschnittstelle gebunden. Wenn Sie eine VPC-übergreifende Verbindung wünschen, müssen Sie VPC-Peering oder VPN einrichten.
Eine EC2-Instanz kann mehrere Netzwerkschnittstellen in mehreren Subnetzen haben, aber sie müssen sich alle im selben VPC befinden.
Antwort2
Ich habe gerade bestätigt, dass dies jetzt machbar ist, solange die beiden VPCs, mit denen Sie ein Multi-Home durchführen möchten, aus demselben Konto und derselben Verfügbarkeitszone stammen.
Sie können eine EC2-Instanz in einer VPC starten und eine sekundäre ENI aus einer anderen VPC (aber in derselben Availability Zone) an die Instanz anhängen. Auf diese Weise können Sie Multi-Homed-Instanzen über VPCs mit unterschiedlichen Netzwerk- und Sicherheitskonfigurationen hinweg erstellen. Sie können keine Multi-Homed-Instanzen über VPCs hinweg über verschiedene AWS-Konten hinweg erstellen. (https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/scenarios-enis.html#creating-dual-homed-instances-with-workloads-roles-on-distinct-vpcs)
UI-Eigenart (November 2023): Ich habe versucht, die Funktion „ENI anhängen“ der Webkonsolen-Benutzeroberfläche zu verwenden, um einer vorhandenen Instanz eine Netzwerkkarte aus einem anderen VPC hinzuzufügen, und ich konnte die gewünschte ENI nicht auswählen (obwohl die ENI verfügbar war, sich im selben Konto und in derselben AZ befand) – ich konnte nur ENIs aus demselben primären VPC wie die erste Netzwerkkarte der Instanz auswählen. Ich denke, das ist nur eine Einschränkung der Web-Benutzeroberfläche.
Sie können das Problem in der Web-Benutzeroberfläche umgehen, indem Sie eine Startvorlage erstellen, in der Sie zwei Netzwerkschnittstellen hinzufügen. Diese Schnittstellen KÖNNEN problemlos von unterschiedlichen VPCs stammen. Wenn Sie eine Instanz von dieser Vorlage aus starten, erhält sie (je nach Ihrer Konfiguration) eine Adresse aus den jeweiligen Subnetzen beider VPCs.
Ich vermute, dass Sie diese Eigenart umgehen und auch Ihre vorhandenen Instanzen ändern können (zusätzlich zum Starten neuer), wenn Sie es vom Terminal aus tun (mit aws-cli). Aber ich habe es nicht bestätigt.