标签: elastic-ip

我正在使用 CDK/CloudFormation，最近在尝试创建新堆栈时开始收到此错误：

The maximum number of addresses has been reached.

在 AWS 管理控制台中查看，VPC IP 地址的数量限制为 40 个，而列表中正好有 40 个 - 但其中一些既没有关联实例 ID，也没有设置关联 ID：

我的理解是，那些没有这些集合的东西不会被用于任何用途，因此希望使它们可用于克服堆栈创建时的错误。但不确定如何做到这一点 - “释放弹性 IP 地址”是否可以解决问题，或者它们是否需要保留在帐户中，但以其他方式标记为可重用？

我已经限制访问AWS账户.

我已经创建了一个EC2实例但是当我尝试关联一个弹性ip时,我得到了以下错误:

An error occurred while attempting to associate the address
Network vpc-(security id) is not attached to any internet gateway

我做了一些研究,不认为这是可能的,但我想在这里要求确定.

我的前任决定在极大量的地方使用我们的一个数据库服务器的公共和私有IP,现在我们要调整这个数据库服务器的大小,并且更改所有这些IP将需要大量的时间和失踪的可能性非常高.

我想知道是否可以在服务器上采用当前的IP(这不是弹性的)以及如何将其转换为弹性IP.为了澄清我不打算向服务器添加新的弹性IP,而是采用当前分配给它的IP并使其具有弹性.如果这不是我可以使用SDK /控制台做的事情,那么如果我们得到支持,亚马逊可以在幕后做些什么？

谢谢 !

据我所知,每个区域有5个EIP,如果需要更多,我需要增加服务限制.

我的问题是,在服务限制增加后我能获得多少？有可能获得50 EIP吗？

请注意,AWS提供的DNS IP不是一个选项,因为在创建实例后无法将其分配给DNS,并且无法将DNS IP附加到设备的第二个接口(它只能分配给给定EC2实例的eth0)

我需要的是一个公共IP,我可以分配给eth1或eth2我需要为大约50个EC2实例执行此操作.

我正在尝试获取当前未分配给实例的所有弹性IP.

使用此方法很容易获得所有弹性IP: aws ec2 describe-addresses

从这里开始,很容易过滤掉任何没有的结果"AssociationId".但是,我不知道如何使用它--query.

我知道该--query选项使用JMESPath来过滤结果,但我不知道如何告诉它返回所有没有结果的结果AssociationId.有帮助吗？

谢谢.

我目前有以下 Terraform 计划：

provider "aws" {
  region = var.region
}

resource "aws_instance" "ec2" {
  ami             = var.ami
  instance_type   = var.instanceType
  subnet_id       = var.subnet 
  security_groups = var.securityGroups 

  timeouts {
    create = "2h"
    delete = "2h"
  }

  tags = {
    Name = "${var.ec2ResourceName}"
    CoreInfra = "false"
  }

  lifecycle {
    prevent_destroy = true
  }

  key_name = "My_Key_Name"

  connection {
    type        = "ssh"
    user        = "ec2-user"
    password    = ""
    private_key = file(var.keyPath)
    host        = self.public_ip
  }

  provisioner "file" {
    source      = "/home/ec2-user/code/backend/ec2/setup_script.sh"
    destination = …

我目前处于免费套餐中。我按照指南托管了一个 wordpress 网站，同时仍处于免费层。我启动了一个 Linux t2.micro 实例并使用了一个弹性 IP。令人惊讶的是，我收到了这张账单：

它甚至没有达到 EC2 的 730 小时，这是每月的限制。我停止了实例，然后将其终止，以免发生任何其他费用。它要求我在终止之前释放弹性 IP 地址，我做到了。现在没有弹性 IP 地址或任何机器实例。

但是今天，我打开了计费仪表板，看到每个未连接到正在运行的实例的弹性 IP 地址每小时 0.005 美元，我被收取 0.5 美元（按比例分配）。过了一会儿，现在是这样。

我该如何阻止？另外，为什么我在我的免费套餐中被收费。

编辑1：

编辑2：再次增加

我在AWS上创建了我的服务器的AMI,并启动了一个新实例.

当我将弹性IP地址指向我的新实例并输入我的域名时,我在访问我的网站时出现超时错误.

我以前做过备份,只是重新指出我的弹性IP,但这次似乎没有用,有什么想法吗？

我在AWS上采取的步骤:

1. 我点击我的弹性IP并选择actions-> Associate Address
2. 资源类型=实例
3. 实例:我选择刚刚复制旧实例的新实例
4. 重新关联:我单击复选框以允许允许弹性IP重新关联(如果已连接)
5. 我点击了关联

当我进入我的网页时,我得到了这个错误:

Error Code: DLG_FLAGS_INVALID_CA
DLG_FLAGS_SEC_CERT_CN_INVALID

当我点击继续时,我得到这个而不是我的网站(Chrome不允许我继续):

看起来像某种证书问题......

我在chrome中遇到的错误是:

NET::ERR_CERT_AUTHORITY_INVALID

我使用 VPC 创建了一个 Elastic Beanstalk 环境。有时环境会锁定在代码版本部署上，必须重新构建。当这种情况发生时，我会丢失我的弹性 IP。

我尝试在重建之前取消关联 EIP，但它仍然被替换。我该怎么做才能使 EIP 永久化！？（是的，我需要一个 EIP 而 CNAME 不足以满足我的目的）

我使用的是 eks 1.16。我有一项服务，其类型为面向互联网的负载均衡器。

apiVersion: v1
kind: Service
metadata:
  annotations:
    service.beta.kubernetes.io/aws-load-balancer-backend-protocol: tcp
    service.beta.kubernetes.io/aws-load-balancer-type: nlb
  name: kafka-test-3-0-external
  labels:
    helm.sh/chart: kafka-0.21.5
    app.kubernetes.io/managed-by: Helm
    app.kubernetes.io/component: kafka-broker
    app.kubernetes.io/name: kafka
    app.kubernetes.io/instance: kafka-test-3
    pod: "kafka-test-3-0"
spec:
  type: LoadBalancer
  ports:
    - name: external-broker
      port: 19092
      targetPort: 19092
      protocol: TCP
#
  selector:
    app.kubernetes.io/component: kafka-broker
    app.kubernetes.io/name: kafka
    app.kubernetes.io/instance: kafka-test-3
    statefulset.kubernetes.io/pod-name: "kafka-test-3-0"

我想向该外部服务提供 elastic-ip/static-ip 。

问题： 使用负载均衡器类型，当我删除服务时，它将删除负载均衡器。当我再次安装时，它将使用新的 IP 创建新的负载均衡器。

用例：如果我要卸载/删除该服务，IP 仍然必须相同。

如何提供elastic-ip/static-ip？