Como um “IP elástico padrão” pode se tornar o IP externo de uma VPC?

Question 1

Os EIPs do EC2, seja no EC2 Classic ou em uma VPC, operam por meio de um NAT 1:1. Ou seja, o endereço IP nunca é atribuído diretamente ao seu host. Em vez disso, o tráfego de/para a instância associada passa pela infraestrutura NAT do EC2.

Infelizmente, os EIPs não são portáveis entre o EC2 Classic e o VPC, então você não terá sorte se espera poder, de alguma forma, mover esse IP para um VPC.

Com relação aos hosts NAT em uma VPC, isso só será necessário se você tiver hosts na VPC que 1) não tenham um EIP atribuído e 2) precisem de acesso a recursos fora da sua VPC. Se você atribuir EIPs às instâncias que precisam de acesso a recursos externos, a AWS cuidará do NAT para você. No entanto, se você tiver instâncias que não possuem EIPs associados e essas instâncias precisarem de acesso externo, será necessário instalar seu próprio servidor NAT ou usar uma das AMIs NAT pré-configuradas da Amazon. Não há nada de especial - apenas um servidor Linux com NAT habilitado via iptables e encaminhamento de IP habilitado no kernel.

Answer

Os EIPs do EC2, seja no EC2 Classic ou em uma VPC, operam por meio de um NAT 1:1. Ou seja, o endereço IP nunca é atribuído diretamente ao seu host. Em vez disso, o tráfego de/para a instância associada passa pela infraestrutura NAT do EC2.

Infelizmente, os EIPs não são portáveis entre o EC2 Classic e o VPC, então você não terá sorte se espera poder, de alguma forma, mover esse IP para um VPC.

Com relação aos hosts NAT em uma VPC, isso só será necessário se você tiver hosts na VPC que 1) não tenham um EIP atribuído e 2) precisem de acesso a recursos fora da sua VPC. Se você atribuir EIPs às instâncias que precisam de acesso a recursos externos, a AWS cuidará do NAT para você. No entanto, se você tiver instâncias que não possuem EIPs associados e essas instâncias precisarem de acesso externo, será necessário instalar seu próprio servidor NAT ou usar uma das AMIs NAT pré-configuradas da Amazon. Não há nada de especial - apenas um servidor Linux com NAT habilitado via iptables e encaminhamento de IP habilitado no kernel.

Question 2

Agora você pode mover o EIP do escopo padrão para o escopo vpc. Confirahttp://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#migrating-eip

Answer

Agora você pode mover o EIP do escopo padrão para o escopo vpc. Confirahttp://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#migrating-eip

Question 3

Agora é possível migrar um EIP do escopo padrão para o escopo VPC, mas primeiro você precisa desassociar o Elastic IP da sua instância (assim você verá um pequeno tempo de inatividade).

Você pode então mover o Elastic IP para o escopo da VPC:

Infelizmente, a transição pode levar alguns minutos e pode parecer que desapareceu por um momento (detalhesaqui). Depois de transferido, você poderá alocá-lo à sua instância no VPC.

Answer

Agora é possível migrar um EIP do escopo padrão para o escopo VPC, mas primeiro você precisa desassociar o Elastic IP da sua instância (assim você verá um pequeno tempo de inatividade).

Você pode então mover o Elastic IP para o escopo da VPC:

Infelizmente, a transição pode levar alguns minutos e pode parecer que desapareceu por um momento (detalhesaqui). Depois de transferido, você poderá alocá-lo à sua instância no VPC.

Como um “IP elástico padrão” pode se tornar o IP externo de uma VPC?

Responder1

Responder2

Responder3

informação relacionada