Substituir as configurações de IP público de atribuição automática após o lançamento da instância

2

Existe um limite para 5 endereços IP públicos (Elastic IPs) para cada conta da AWS e eu atingi esse limite.

Agora tenho muitas instâncias do EC2 criadas sem o atributo "Atribuir IP público", que atribui um endereço IP público no início.

Isso é bom porque não pagamos e consumimos recursos valiosos. Por outro lado, não consigo acessar diretamente via ssh, mas apenas fazer uma ponte entre uma instância que tenha um endereço IP público.

Eu gostaria de substituir o parâmetro "Auto-assign IP público" definido durante o lançamento da instância, para reiniciar as instâncias e alocar um endereço IP público quando necessário. E, quando a tarefa de manutenção estiver concluída, redefina o parâmetro e reinicie a instância novamente.

Existe alguma chance de mudar esse comportamento ou deve assumir que não é possível?

    
por freedev 15.05.2016 / 04:28

3 respostas

2

Em vez de fazer todo esse embaralhamento de endereço IP, considere tornar todas as suas instâncias do cliente em uma VPN, cada uma com seu próprio endereço IP privado atribuído por você. Eu acho que a Amazon tem algo parecido com isso no lugar, mas a maneira que eu fiz foi colocar uma instância do servidor openvpn de código aberto (o Community Edition). Minha pequena VPN roteava tráfego entre minha rede doméstica, escritório e instâncias Windows e Linux baseadas em nuvem de três provedores diferentes. Perfeitamente.

    
por 17.05.2016 / 18:18
0

Você pode entrar em contato com o suporte para solicitar um aumento no limite de recursos.

    
por 15.05.2016 / 05:30
0

Endereços IP públicos efêmeros (extraídos de um pool compartilhado) são atribuídos no início da instância: link .

Por outro lado, os IPs elásticos (EIPs, aos quais o limite de conta se aplica) são de propriedade da sua conta (até serem liberados) e são explicitamente associados às instâncias do EC2. Você também pode mover EIPs de uma instância para outra. Não há necessidade de reiniciar a instância para essa finalidade. Consulte o link e o parâmetro --allow-reassociation .

Ainda assim, se você está se movendo EIPs de uma instância para outra apenas por ser capaz de acessar cada instância via SSH, provavelmente é melhor criar uma instância de bastião através da qual você faria SSH em outras instâncias usando um SSH ProxyCommand .

    
por 16.05.2016 / 21:55