Могу ли я удалить публичный IP-адрес на моем экземпляре, не прерывая его?

У меня есть несколько экземпляров на vpc, которые общаются друг с другом через их личные ips. Каждый экземпляр был запущен когда-то ранее и назначил случайный публичный IP-адрес, который не используется ни для чего. Поскольку все, что является общедоступным, представляет собой уязвимость, и они вообще не используются, я хотел бы удалить их.

Можно ли удалить общедоступные IP-адреса без завершения экземпляра?

ОТВЕТЫ

Ответ 1

Нет, это невозможно без завершения экземпляра. Если бы это был Elastic Ip, тогда это сработало бы.

Единственным вариантом является Take AMI экземпляра, завершение экземпляра и запуск AMI в VPC без включения Public Ip-адреса для этого экземпляра.

Как только вы завершаете экземпляр с помощью этого частного IP-адреса, вы можете снова назначить этот частный ip новому экземпляру, созданному вами из Image. (До тех пор, пока он находится в том же VPC и подсети) Таким образом, вам не нужно обновлять частные IP-адреса у всех "экземпляров на vpc, которые общаются друг с другом через их личные ips"

Ответ 2

Да, вы можете удалить публичный IP-адрес из экземпляра.

Это применимо, когда ваш экземпляр был запущен в подсети с включенным параметром "автоматическое назначение публичного IP". Это добавляет публичный IP-адрес, который трудно удалить.

Заметки:

  • Если вы измените настройку подсети, остановите и запустите экземпляр, это не повлияет. Публичный IP остается.
  • Если вы получили свой общедоступный IP-адрес, связав эластичный IP-адрес, тогда он будет другим, все, что вам нужно сделать, - это щелкнуть правой кнопкой мыши экземпляр или Elastic IP-адрес и выбрать "Сеть", "Отключить эластичный IP-адрес").

Здесь есть решение с отказом, которое сначала работает, но общедоступный IP-адрес возвращается (как другой адрес) при повторном запуске экземпляра.

Решение: (подробные шаги ниже)

Сначала необходимо добавить еще один сетевой интерфейс, а затем освободить публичный адрес, добавив и удалив эластичный IP-адрес.

Вот подробное пошаговое руководство:

  1. Создайте новый сетевой интерфейс.
  2. Присоедините новый сетевой интерфейс к вашему экземпляру.
  3. Создайте новый Elastic IP (в консоли EC2).
  4. Щелкните правой кнопкой мыши новый EIP и свяжите его с экземпляром, публичный IP которого вы хотите удалить.
  5. Теперь сделайте обратное, отмените EIP, который вы только что добавили. На этом этапе щелкните правой кнопкой мыши экземпляр и выберите "Сеть", "Управление IP-адресами", и вы увидите, что на данный момент нет общедоступного IP-адреса. Вы должны обновить представление экземпляров, иначе оно не появится.

Если вы остановите и запустите экземпляр сейчас, общедоступный IP-адрес больше не будет появляться.

  1. Уберите: удалите эластичный IP, который вы создали ранее. Не удаляйте новый дополнительный сетевой интерфейс. Это должно остаться на месте. Если вы удалите новый/второй NI, то общедоступный IP-адрес вернется в следующий раз, когда вы остановите и запустите экземпляр.

Я знаю, это звучит немного странно, но в документации АМС здесь и я проверил его и он работает. Соответствующая цитата с этой страницы: "Если публичный IP-адрес вашего экземпляра в VPC был освобожден, он не получит новый, если к вашему экземпляру подключено более одного сетевого интерфейса".

Ответ 3

Это очень старый поток, но самый простой способ удаления общедоступного ip, связанного с настройками VPC, это:

  • создать эластичный IP
  • назначить эластичный ip хозяину, владеющему публичный ip, который вы хотите освободить (ip выпущен на этом шаг)
  • отключить ip-адрес от elasic ip management экран.