search

Qual parametro em uma configuração NAT permite o uso de um endereço IP externo para um host interno

1 anos atrás
Comentários: 0
Visualizações: 190

O Amazon EC2 e a Amazon VPC oferecem suporte aos protocolos de endereçamento IPv4 e IPv6. Por padrão, o Amazon VPC usa o protocolo de endereçamento IPv4. Não é possível desabilitar esse comportamento. Ao criar uma VPC, especifique um bloco CIDR IPv4 (um intervalo de endereços IPv4 privados). Opcionalmente, é possível atribuir um bloco CIDR IPv6 à VPC e atribuir os endereços IPv6 desse bloco às instâncias nas sub-redes.

Show

Índice

  • Endereços IPv4 privados
  • Endereços IPv4 públicos
  • Endereços IP elásticos (IPv4)
  • Endereços IPv6
  • Trabalhar com os endereços IPv4 para as instâncias
  • Trabalhar com os endereços IPv6 para as instâncias
  • Vários endereços IP
  • Hostnames de instância do EC2

Endereços IPv4 privados

Um endereço IPv4 privado é um endereço IP que não é acessível pela Internet. É possível usar endereços IPv4 privados para comunicação entre instâncias na mesma VPC. Para obter mais informações sobre os padrões e as especificações de endereços IPv4 privados, consulte a RFC 1918. Atribuímos os endereços IPv4 privados a instâncias usando o DHCP.

É possível criar uma VPC com um bloco CIDR publicamente roteável que esteja fora dos intervalos de endereços IPv4 privados especificados na RFC 1918. No entanto, para fins dessa documentação, referimo-nos aos endereços IPv4 privados (ou “endereços IP privados ") como os endereços IP que estão no intervalo CIDR IPv4 da VPC.

As sub-redes da VPC podem ser de um destes tipos:

  • Sub-redes somente IPv4: você só pode criar recursos nessas sub-redes com endereços IPv4 atribuídos a eles.

  • Sub-redes somente IPv6: você só pode criar recursos nessas sub-redes com endereços IPv6 atribuídos a eles.

  • Sub-redes IPv4 e IPv6: é possível criar recursos nessas sub-redes com endereços IPv4 ou IPv6 atribuídos a eles.

Quando você inicia uma instância do EC2 em uma sub-rede somente IPv4 ou de pilha dupla (IPv4 e IPv6), a instância recebe um endereço IP privado primário do intervalo de endereços IPv4 da sub-rede. Para obter mais informações, consulte Endereçamento IP no Manual do usuário da Amazon VPC. Se você não especificar um endereço IP privado primário ao executar a instância, selecionaremos um endereço IP disponível no intervalo IPv4 da sub-rede para você. Cada instância tem uma interface de rede padrão (eth0) que recebe o endereço IPv4 privado primário. Também é possível especificar endereços IPv4 privados adicionais, conhecidos como endereços IPv4 privados secundários. Ao contrário de um endereço IP privado primário, os endereços IP privados secundários podem ser atribuídos novamente de uma instância para outra. Para obter mais informações, consulte Vários endereços IP.

Um endereço IPv4 privado, independentemente de ser um endereço primário ou secundário, permanece associado à interface de rede quando a instância é interrompida e reiniciada ou é hibernada e iniciada, e é liberado quando a instância é encerrada.

Endereços IPv4 públicos

Um endereço IP público é um endereço IPv4 que é acessível pela Internet. É possível usar endereços públicos para comunicação entre as instâncias e a Internet.

Quando você inicia uma instância em uma VPC padrão, atribuímos a ela um endereço IP público por padrão. Quando você executa uma instância em uma VPC não padrão, a sub-rede tem um atributo que determina se as instâncias executadas naquela sub-rede recebem um endereço IP público do grupo de endereços IPv4 públicos. Por padrão, não atribuímos um endereço IP público a instâncias iniciadas em uma sub-rede não padrão.

É possível controlar se sua instância recebe um endereço IP público fazendo o seguinte:

  • Modificando o atributo de endereçamento IP público da sub-rede. Para obter mais informações, consulte Modificar o atributo de endereçamento IPv4 público para a sub-rede no Guia do usuário da Amazon VPC.

  • Habilitando ou desabilitando o recurso de endereçamento IP público durante a execução da instância, o que substitui o atributo de endereçamento IP público da sub-rede. Para obter mais informações, consulte Atribuir um endereço IPv4 público durante a execução da instância.

Um endereço IP público é atribuído à instância no grupo de endereços IPv4 públicos da Amazon e não está associado à sua conta da AWS. Quando um endereço IP público é desassociado da instância, ele é liberado de volta para o grupo de endereços IPv4 públicos, e você não pode reutilizá-lo.

Você não pode associar ou desassociar manualmente um endereço IP público (IPv4) da instância. Em vez disso, em certos casos, liberamos o endereço IP público de sua instância ou atribuímos um novo:

  • Liberamos o endereço IP público da instância quando ela é interrompida, hibernada ou encerrada. Sua instância interrompida ou hibernada recebe um novo endereço IP público quando é iniciada.

  • Liberamos o endereço IP público de sua instância ao associar um endereço IP elástico a ela. Quando você desassocia o endereço IP elástico da instância, ela recebe um novo endereço IP público.

  • Se o endereço IP público da instância em uma VPC foi liberado, ela não receberá um novo se houver mais de uma interface de rede anexada à instância.

  • Se o endereço IP público da instância for liberado enquanto houver um endereço IP privado secundário associado a um endereço IP elástico, a instância não receberá um novo endereço IP público.

Se você precisar de um endereço IP público persistente que possa ser associado às instâncias e das instâncias conforme necessário, use um endereço IP elástico.

Se você usar o DNS dinâmico para mapear um nome DNS existente para o endereço IP público de uma nova instância, poderá demorar até 24 horas para o endereço IP ser propagado via Internet. Como resultado, as novas instâncias não poderão receber tráfego quando as instâncias encerradas continuarem a receber solicitações. Para resolver o problema, use um endereço IP elástico. É possível alocar seu próprio endereço IP elástico e associá-lo à instância. Para mais informações, consulte Endereços IP elásticos.

As instâncias que acessam outras instâncias por meio de seu endereço IP NAT público são cobradas pela transferência de dados regional ou via Internet, dependendo de se as instâncias estão na mesma região.

Endereços IP elásticos (IPv4)

Um endereço IP elástico é um endereço IPv4 público que é possível alocar à sua conta. É possível associá-lo e desassociá-lo de instâncias conforme necessário. Ele é alocado para sua conta até que você opte por liberá-lo. Para obter mais informações sobre endereços IP elásticos e como usá-los, consulte Endereços IP elásticos.

Não oferecemos suporte a endereços IP elásticos para IPv6.

Endereços IPv6

Opcionalmente, é possível associar um bloco CIDR IPv6 à VPC e associar blocos CIDR IPv6 às sub-redes. O bloco CIDR IPv6 da VPC é automaticamente atribuído do grupo de endereços IPv6 da Amazon. Você não pode escolher o intervalo você mesmo. Para obter mais informações, consulte um dos tópicos a seguir no Guia do usuário da Amazon VPC.

  • Dimensionamento da VPC para IPv6

  • Associar blocos CIDR IPv6 à VPC

  • Associar um bloco CIDR IPv6 à sub-rede

Os endereços IPv6 são globalmente exclusivos e podem ser configurados para permanecer privados ou acessíveis pela Internet. Para obter mais informações sobre IPv6, consulte Endereçamento IP no Guia do usuário da Amazon VPC. A instância recebe um endereço IPv6 se um bloco CIDR IPv6 estiver associado à VPC e à sub-rede, e se uma das seguintes afirmações for verdadeira:

  • A sub-rede está configurada para atribuir automaticamente um endereço IPv6 a uma instância durante a execução. Para obter mais informações, consulte Modify the IPv6 addressing attribute for your subnet (Modificar o atributo de endereçamento IPv6 para a sub-rede).

  • Você atribui um endereço IPv6 à instância durante a execução.

  • Você atribui um endereço IPv6 à interface de rede primária da instância após a execução.

  • Você atribui um endereço IPv6 a uma interface de rede na mesma sub-rede e anexa a interface de rede à instância após a execução.

Quando a instância recebe um endereço IPv6 durante a execução, o endereço é associado à interface de rede primária (eth0) da instância. É possível desassociar o endereço IPv6 da interface de rede.

Um endereço IPv6 persiste quando você interrompe e inicia ou hiberna e inicia a instância, e é liberado quando você encerra a instância. Você não pode atribuir novamente um endereço IPv6 enquanto ele estiver atribuído a outra interface de rede — é necessário primeiro cancelar a atribuição.

É possível atribuir endereços IPv6 adicionais à instância atribuindo-os a uma interface de rede anexada à instância. O número de endereços IPv6 que é possível atribuir a uma interface de rede e o número de interfaces de rede que é possível anexar a uma instância varia de acordo com o tipo de instância. Para obter mais informações, consulte Endereços IP por interface de rede por tipo de instância.

Trabalhar com os endereços IPv4 para as instâncias

É possível atribuir um endereço IPv4 à instância ao executá-la. É possível ver os endereços IPv4 no console nas páginas Instances (Instâncias) ou Network Interfaces (Interfaces de rede).

Índice

  • Visualizar os endereços IPv4
  • Atribuir um endereço IPv4 público durante a execução da instância

Visualizar os endereços IPv4

É possível usar o console do Amazon EC2 para visualizar os endereços IPv4 privados, os endereços IPv4 públicos e os endereços IP elásticos das instâncias. Também é possível determinar os endereços IPv4 públicos e privados da instância usando os metadados da instância. Para obter mais informações, consulte Metadados da instância e dados do usuário.

O endereço IPv4 público é exibido como uma propriedade da interface de rede no console, mas é mapeado para o endereço IPv4 privado primário por meio da NAT. Portanto, se você inspecionar as propriedades da interface de rede na instância, por exemplo, por meio do ifconfig (Linux) ou do ipconfig (Windows), o endereço IPv4 público não será exibido. Para determinar o endereço IPv4 público da instância em uma instância, use os metadados da instância.

Para visualizar os endereços IPv4 de uma instância usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

  • describe-instances (AWS CLI)

  • Get-EC2InstanceAWS Tools for Windows PowerShell

Para determinar os endereços IPv4 da instância usando os metadados

  1. Conecte-se à sua instância. Para mais informações, consulte Conecte-se à sua instância do Linux.

  2. Use o comando a seguir para acessar o endereço IP privado:

  3. Use o comando a seguir para acessar o endereço IP público:

    Se um endereço IP elástico estiver associado à instância, o valor retornado será o do endereço IP elástico.

Atribuir um endereço IPv4 público durante a execução da instância

Toda sub-rede tem um atributo que determina se as instâncias executadas nessa sub-rede recebem um endereço IP público. Por padrão, as sub-redes não padrão têm esse atributo definido como false, e as sub-redes padrão têm esse atributo definido como true. Quando você executa uma instância, um recurso de endereçamento IPv4 público também está disponível para controlar se a instância está atribuída a um endereço IPv4 público. É possível substituir o comportamento padrão do atributo de endereçamento IP da sub-rede. O endereço IPv4 público é atribuído no grupo de endereços IPv4 públicos da Amazon, e é atribuído à interface de rede com o índice de dispositivo de eth0. Esse recurso depende de determinadas condições no momento em que você executa a instância.

Considerações

  • Você não pode desassociar manualmente o endereço IP público da instância após a execução. Em vez disso, ele é automaticamente liberado em determinados casos e depois disso você não pode reutilizá-lo. Para obter mais informações, consulte Endereços IPv4 públicos. Se você precisar de um endereço IP público persistente que possa ser associado ou desassociado à vontade, atribua um endereço IP elástico à instância após a execução. Para obter mais informações, consulte Endereços IP elásticos.

  • Você não atribuir automaticamente um endereço IP público se especificar mais de uma interface de rede. Além disso, você não pode substituir a configuração da sub-rede usando o recurso de atribuição automática de endereço IP público, se especificar uma interface de rede existente para eth0.

  • O recurso de endereçamento IP público só está disponível durante a inicialização. No entanto, quer você atribua ou não um endereço IP público à instância durante a execução, é possível associar um endereço IP elástico à instância depois que ela for executada. Para obter mais informações, consulte Endereços IP elásticos. Também é possível modificar o comportamento do endereçamento IPv4 público da sub-rede. Para obter mais informações, consulte Modificar o atributo de endereçamento IPv4 público para a sub-rede.

Para habilitar ou desabilitar o recurso de endereçamento IP público usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

  • Use a opção --associate-public-ip-address ou --no-associate-public-ip-address com o comando run-instances (AWS CLI)

  • Use o parâmetro -AssociatePublicIp com o comando New-EC2Instance (AWS Tools for Windows PowerShell)

Trabalhar com os endereços IPv6 para as instâncias

É possível visualizar os endereços IPv6 atribuídos à instância, atribuir um endereço IPv6 público à instância ou cancelar a atribuição de um endereço IPv6 da instância. É possível visualizar esses endereços no console na página Instances (Instâncias) ou Network Interfaces (Interfaces de rede).

Tópicos

  • Visualizar os endereços IPv6
  • Atribuir um endereço IPv6 a uma instância
  • Cancelar a atribuição de um endereço IPv6 de uma instância

Visualizar os endereços IPv6

É possível usar o console do Amazon EC2, a AWS CLI e os metadados de instância para visualizar os endereços IPv6 das instâncias.

Para visualizar os endereços IPv6 de uma instância usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

  • describe-instances (AWS CLI)

  • Get-EC2InstanceAWS Tools for Windows PowerShell

Para visualizar os endereços IPv6 de uma instância usando os metadados de instância

  1. Conecte-se à sua instância. Para mais informações, consulte Conecte-se à sua instância do Linux.

  2. Use o comando a seguir para visualizar o endereço IPv6 (é possível obter o endereço MAC em http://169.254.169.254/latest/meta-data/network/interfaces/macs/).

Atribuir um endereço IPv6 a uma instância

Se a VPC e a sub-rede tiverem blocos CIDR IPv6 associados a elas, será possível atribuir um endereço IPv6 à instância durante ou após a execução. O endereço IPv6 é atribuído no intervalo de endereços IPv6 da sub-rede e é atribuído à interface de rede com o índice de dispositivo de eth0.

Para atribuir um endereço IPv6 usando a linha de comando

É possível usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar o Amazon EC2.

  • Use a opção --ipv6-addresses com o comando run-instances (AWS CLI)

  • Use a propriedade Ipv6Addresses para -NetworkInterface no comando New-EC2Instance (AWS Tools for Windows PowerShell)

  • assign-ipv6-addresses (AWS CLI)

  • Register-EC2Ipv6AddressList (AWS Tools for Windows PowerShell)

Cancelar a atribuição de um endereço IPv6 de uma instância

É possível cancelar a atribuição de um endereço IPv6 de uma instância a qualquer momento.

Para cancelar a atribuição de um endereço IPv6 de uma instância usando o console.

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione a instância e escolha Actions (Ações), Networking (Redes), Manage IP Addresses (Gerenciar endereços IP).

  4. Expanda a interface de rede. Em IPv6 addresses (Endereços IPv6), selecione Unassign (Cancelar atribuição) ao lado de endereços IPv6.

  5. Escolha Save (Salvar).

Hostnames de instância do EC2

Quando você cria uma instância do EC2, o AWS cria um hostname para essa instância. Para obter mais informações sobre os tipos de nome de host e como são provisionados pela AWS, consulte Tipos de nome de host de instância do Amazon EC2. A Amazon fornece um servidor DNS que resolve hostnames fornecidos pela Amazon em endereços IPv4 e IPv6. O servidor DNS da Amazon está localizado na base de seu intervalo de rede VPC mais dois. Para obter mais informações, consulte Suporte do DNS para sua VPC no Guia do usuário da Amazon VPC.

Que técnica permite o tráfego de entrada através de um NAT?

Em redes de computadores, Network Address Translation (NAT), também conhecido como masquerading, é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao ...

Como configurar uma rede NAT?

Clique com o botão direito do mouse na rede VM selecionada para a qual você deseja criar a conexão NAT e selecione Propriedades. Clique em Conectividade na página do assistente exibida. Em Conectividade, selecione Conectar diretamente a uma rede lógica adicional e NAT (conversão de endereços de rede) nessa opção.

Que tipo de endereço e o endereço IP público de um dispositivo NAT?

Um endereço IP público é o endereço IP externo (voltado ao público) atribuído ao roteador pelo provedor de Internet . Seu roteador usa o endereço IP público para acessar a internet.

O que é o modo NAT?

O NAT (Conversão de Endereços de Rede) é um modo de rede projetado para conservar o endereço IP mapeando uma porta e um endereço IP externo para um conjunto muito maior de endereços IP internos.

qual parametro em uma configuração nat permite uso de um endereço ip externo para um host interno NAT module What is NAT NAT Cisco Cisco NAT types Uses of NAT

Postagens relacionadas

Em que região brasileira compreende os estados que tem a maior densidade demográfica?
Em que região brasileira compreende os estados que tem a maior densidade demográfica?

É normal sentir uma pulsação na barriga?
É normal sentir uma pulsação na barriga?

Qual é a relação entre uma molécula de DNA RNA mensageiro é uma proteína?
Qual é a relação entre uma molécula de DNA RNA mensageiro é uma proteína?

Qual o papel da agricultura familiar para o desenvolvimento do Brasil?
Qual o papel da agricultura familiar para o desenvolvimento do Brasil?

Quando é verão em punta del este
Quando é verão em punta del este

Qual a diferença de 150mbps e 300mbps
Qual a diferença de 150mbps e 300mbps

Foi uma das formas de resistência da população escrava sobre os quilombos no Brasil é correto afirmar que?
Foi uma das formas de resistência da população escrava sobre os quilombos no Brasil é correto afirmar que?

Qual o principal motivo que levou os portugueses a não utilizarem a mão de obra escrava?
Qual o principal motivo que levou os portugueses a não utilizarem a mão de obra escrava?

As coisas que você só vê quando desacelera: como manter a calma em um mundo frenético pdf
As coisas que você só vê quando desacelera: como manter a calma em um mundo frenético pdf

Quais os principais sinais e sintomas da doença hipertensiva gestacional?
Quais os principais sinais e sintomas da doença hipertensiva gestacional?

Which of the following are actually intended to be used by someone other than the owner?
Which of the following are actually intended to be used by someone other than the owner?

During project execution, the project sponsors responsibilities include all of these except:
During project execution, the project sponsors responsibilities include all of these except:

Which is not responsible for low ph in water bodies?
Which is not responsible for low ph in water bodies?

An electric toaster has a power rating of 1100 W at 110 v what is the resistance of the heating coil
An electric toaster has a power rating of 1100 W at 110 v what is the resistance of the heating coil

Comparação arroz branco e integral
Comparação arroz branco e integral

The rms speed depends only on temperature
The rms speed depends only on temperature

Why do many governments in middle and south america favor export-oriented agriculture?
Why do many governments in middle and south america favor export-oriented agriculture?

Which account is credited to recognize the income tax consequences of operating at a loss?
Which account is credited to recognize the income tax consequences of operating at a loss?

List one example of presidential intervention
List one example of presidential intervention

All of the following types of stretches if done properly are considered good for the body except:
All of the following types of stretches if done properly are considered good for the body except:

Publicidade

ÚLTIMAS NOTÍCIAS

Quais são as vantagens da energia nuclear?
1 anos atrás . por SwayingBasis
Qual é a cor da primeira corda do violão?
1 anos atrás . por SweetAppraisal
Quais fatores levaram os europeus a buscar novas rotas ao Oriente?
1 anos atrás . por IllPutting
Qual é a camada da atmosfera onde há maior concentração de ozônio?
1 anos atrás . por BereavedDisarmament
Quais objetivos a serem alcançados com o desenvolvimento do seu estágio?
1 anos atrás . por GalacticDifferentiation
Equação exponencial com bases diferentes exercícios resolvidos PDF
1 anos atrás . por ErectBattery
Quando lança o próximo capítulo de Poppy Playtime?
1 anos atrás . por FrenziedSaloon
O balanço patrimonial é uma das demonstrações financeiras mais importantes
1 anos atrás . por Two-wayThunderstorm
Rei Arthur: A Lenda da Espada filme completo Dublado Download utorrent
1 anos atrás . por CyclicalTrilogy
Você tem o direito de ficar calado. tudo o que disser pode e será usado contra você no tribunal
1 anos atrás . por Three-dayCabot

Publicidade

Populer

Publicidade

Sobre

Jurídica

Ajuda

Social

homeenitjazhid
direito autoral © 2024 pauex Inc.