Puis-je retirer de l'IP publique sur mon cas sans y mettre fin?
J'ai plusieurs instances sur un vpc qui communiquent les uns avec les autres grâce à leur ip privées. Chaque instance a été lancé il y a quelques temps et assignés aléatoirement une adresse IP publique qui ne sert à rien. Puisque tout ce qui est public présente une vulnérabilité et ils ne sont pas utilisés à tous, je voudrais faire enlever.
Il est possible de Supprimer des Adresses Ip publiques sans mettre fin à l'instance?
Si vous utilisez Linux bloquer tous les appels entrants et sortants des connexions sur l'adresse IP publique de l'utilisation de Iptables, si vous êtes sur Windows le faire avec le pare-feu Windows
Rien ne pourrait l'atteindre votre serveur. Suffit d'utiliser les groupes de sécurité, ils sont en quelque sorte des règles de pare-feu.
C'est tout simplement difficile à maintenir,.. Vous devez vérifier la iptables ou de pare-feu à chaque fois que vous voulez vérifier l'adresse IP publique n'est pas en cours d'utilisation?
Rien ne pourrait l'atteindre votre serveur. Suffit d'utiliser les groupes de sécurité, ils sont en quelque sorte des règles de pare-feu.
C'est tout simplement difficile à maintenir,.. Vous devez vérifier la iptables ou de pare-feu à chaque fois que vous voulez vérifier l'adresse IP publique n'est pas en cours d'utilisation?
OriginalL'auteur lonewarrior556 | 2016-07-22
Vous devez vous connecter pour publier un commentaire.
Nan c'est pas possible sans mettre fin à l'instance. Si il était Élastique propriété intellectuelle, alors qu'il aurait travaillé.
La seule option est de Prendre l'AMI de l'instance, de mettre fin à l'instance et le lancement de l'AMI dans le VPC sans l'activation de l'adresse Ip Publique de cette instance.
Une fois que vous mettre fin à l'instance avec cette IP privée, vous pouvez assigner l'adresse ip privée de nouveau à une nouvelle Instance que vous avez créé à partir de l'Image. (Tant que c'est dans le même VPC et de sous-réseau) de Cette façon, vous n'avez pas besoin de mettre à jour l'ip privées en dehors de tous les "instances sur un vpc qui communiquent les uns avec les autres grâce à leur ip privées"
donc, serait un simple redémarrage, où l'IP Publique est libéré de toute façon, pas de travail?
Dans AWS simple redémarrage ne va pas changer l'adresse IP que vous avez pour démarrer et arrêter l'instance
OriginalL'auteur error2007s
Oui, vous pouvez supprimer une adresse IP publique à partir d'une instance.
Cette solution s'applique lorsque l'instance a été lancé dans un sous-réseau avec la fonction "auto-affecter une adresse IP publique" paramètre est activé.
Cela rend AWS ajouter une adresse IP publique qui semble difficile à enlever.
Notes:
cela ne fonctionne pas, il n'a pas d'effet. L'adresse IP publique reste.
un cas différent et facile à réparer; tout ce que vous devez faire est de cliquer droit sur
l'instance ou sur l'IP Élastique, et choisissez "mise en Réseau", "Dissocier
Adresse IP élastique")
Il est voté en bas solution qui semble fonctionner au premier abord, mais l'adresse IP publique est de retour (comme une adresse différente) lorsque vous démarrez l'instance de nouveau.
Solution: (étapes détaillées ci-dessous)
Vous devez d'abord ajouter une autre Interface Réseau (il y a donc deux ou plus N.), alors vous pouvez libérer de l'adresse publique par l'ajout et la suppression d'une
elastic IP.
Voici une description étape par guide pas à pas:
ou de plusieurs interfaces réseau connectée à votre instance. Ce qui est important.
Il DOIT y avoir deux ou plus pour que cela fonctionne.
vous souhaitez supprimer. L'original IP publique sera remplacé par le nouveau.
Maintenant faire l'inverse de l'étape 4, dissocier le PROGRAMME que vous venez d'ajouter.
À ce stade, cliquez-droit sur l'instance et sélectionnez "Réseau", "Gérer les
Les adresses IP", vous allez voir il n'y a pas d'adresses ip publiques sur vous exemple toute
plus. à ce point. Vous devez actualiser les instances de vue, sinon vous
ne le verrez pas.
L'adresse IP publique est maintenant disparu pour de bon.
Même si vous arrêtez et démarrez l'instance, il ne sera pas de retour.
Ranger: supprimer l'IP élastique que vous avez créé plus tôt. Ne supprimez pas la nouvelle
supplémentaire de l'Interface Réseau. Cela doit rester en place. Si vous supprimez la nouvelle /
deuxième NI ensuite l'adresse IP publique va revenir la prochaine fois que vous vous arrêtez et
démarrage de l'instance.
Je sais que cela paraît un peu étrange, mais c'est dans l'AWS docs ici et je l'ai testé et il fonctionne.
La partie pertinente de l'AWS de la documentation sur cette page, c'est: "Si l'adresse IP publique de votre instance dans un VPC a été libéré, il ne recevra pas de nouvelle si il n'y a plus d'une interface réseau connectée à votre instance."
Assurez-vous que 1. votre sous-réseau auto-attribuer paramètre est réglé sur pas attribuer une adresse IP publique, 2. suivez les étapes ci-dessus exactement, surtout du point 6; ne supprimez pas la nouvelle interface que vous venez d'ajouter, il faut toujours être deux ou plus. Ils doivent rester pour garder l'IP publique à l'écart. Si vous avez un seul, elle va revenir lorsque vous redémarrez. , 3. lorsque l'on regarde l'instance de test, il a travaillé, assurez-vous de rafraîchir la page. 4. si vous avez encore des questions, contactez AWS support technique, référencement sur le lien ci-dessus de l'AWS documentation qui explique comment cela fonctionne.
OriginalL'auteur CyclingDave
C'est un très vieux thread mais de la façon la plus simple de supprimer une ip publique associée via VPC paramètres est:
l'adresse ip publique que vous souhaitez publier (l'ip est publié à ce
l'étape)
l'écran.
OriginalL'auteur bakunin