每个 AWS 账户的公网 IP 地址(弹性 IP)限制为 5 个,而我已经达到了这个限制。
现在我创建了许多没有“自动分配公共 IP”属性的 EC2 实例,这些实例在启动时会分配一个公共 IP 地址。
这很好,因为我们无需付费,也无需消耗宝贵的资源。另一方面,我无法直接通过 ssh 访问,只能在具有公共 IP 地址的实例之间进行桥接。
我想覆盖实例启动时设置的“自动分配公共 IP”参数,以便在需要时重新启动实例并分配公共 IP 地址。并且,当维护任务完成后,重置参数并重新启动实例。
是否有机会改变这种行为或应该假设这是不可能的?
答案1
与其进行所有这些 IP 地址混洗,不如考虑让所有实例都成为 VPN 上的客户端,每个实例都有由您分配的私有 IP 地址。我认为亚马逊已经提供了类似的服务,但我的做法是设置一个开源 Openvpn 服务器实例(社区版)。我的小型 VPN 在我的家庭网络、办公室以及来自 3 个不同提供商的基于云的 Windows 和 Linux 实例之间路由流量。无缝衔接。
答案2
你可以联系支持请求增加资源限制。
答案3
临时公共 IP 地址(从共享池中提取)在实例启动时分配:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#concepts-public-addresses。
另一方面,弹性 IP(EIP,上述账户限制适用于该 IP)归您的账户所有(直到释放),并且明确与 EC2 实例关联。您还可以将 EIP 从一个实例移动到另一个实例。无需为此目的重新启动实例。请参阅http://docs.aws.amazon.com/cli/latest/reference/ec2/associate-address.html和--allow-reassociation参数。
不过,如果您发现自己将 EIP 从一个实例移动到另一个实例只是为了能够通过 SSH 访问每个实例,那么您最好创建一个堡垒实例,通过该实例您可以使用 SSH 通过 SSH 访问其他实例ProxyCommand。