我可以在不终止实例的情况下删除实例上的公共 IP 吗？

Question

我在一个 vpc 上有几个实例，它们通过它们的私有 ip 相互通信。每个实例都是在一段时间前启动的，并分配了一个不用于任何事情的随机公共 IP。由于任何公开的内容都存在漏洞并且根本没有被使用，因此我想删除它们。

是否可以在不终止实例的情况下删除公共 IP 地址？

Answer 1

不，不终止实例是不可能的。如果是 Elastic Ip，那么它会起作用。

唯一的选择是获取实例的 AMI，终止实例并在 VPC 中启动 AMI，而不为该实例启用公共 IP 地址。

使用该私有 IP 终止实例后，您可以再次将该私有 IP 分配给您从映像创建的新实例。 （只要它在同一个 VPC 和子网中）这样您就不需要从所有“通过私有 ip 相互通信的 vpc 上的实例”更新私有 IP

Answer 2

是的，您可以从实例中删除公共 IP 地址。

当您的实例在启用了“自动分配公共 IP”设置的子网中启动时，此解决方案适用。 这使得 AWS 添加了一个似乎很难删除的公共 IP 地址。

注意事项：

• 如果您更改子网自动分配设置并停止和启动实例， 这不起作用，它没有效果。公共IP仍然存在。
• 如果您通过关联弹性 IP 获得公共 IP，那么它是 不同的情况，易于修复；您需要做的就是右键单击 实例或弹性 IP，并选择“网络”、“解除关联” 弹性 IP 地址”）

这里有一个被否决的解决方案，起初似乎可行，但当您再次启动实例时，公共 IP 会返回（作为不同的地址）。

解决方案：（详细步骤如下）

您需要先添加另一个网络接口，（因此有两个或多个 N.I），然后您可以通过添加和删除一个来释放公共地址 弹性IP。

这是详细的分步指南：

1. 创建一个新的网络接口。
2. 将新网络接口附加到您的实例。现在会有两个 或多个附加到您的实例的网络接口。这个很重要。 必须有两个或更多才能工作。
3. 创建一个新的弹性 IP（在 EC2 控制台中）。
4. 右击新建的EIP，关联公网IP的实例 你想删除。原来的公共 IP 将被新的 IP 替换。

5. 现在执行第 4 步的相反操作，取消与您刚刚添加的 EIP 的关联。 此时，右键单击实例并选择“网络”，“管理 IP 地址”，您将看到您的实例上没有任何公共 IP 更多的。在此刻。您必须刷新实例视图，否则您 不会看到这个。

   公共 IP 现在已经永远消失了。 即使您停止并启动实例，它也不会返回。

6. 整理：删除之前创建的弹性IP。不要删除新的 额外的网络接口。这必须留在原地。如果删除新的 / 第二个 NI 然后公共 IP 将在您下次停止时返回 启动实例。

我知道这听起来有点奇怪，但它在 AWS 文档here 中，并且我已经对其进行了测试并且它有效。

该页面上AWS文档的相关部分是：“如果您的实例在VPC中的公共IP地址已被释放，如果有多个网络接口连接到它，它将不会收到新的IP地址你的实例。”

Answer 3

对我有用的步骤：

1. 在 vpc 子网上禁用自动分配公共 IP 设置。
2. 停止 ec2 实例。
3. 打开网络接口管理 IP 地址设置并分配辅助专用 IP。
4. 打开弹性 IP 并将弹性 IP 与具有辅助私有 IP 的 ec2 相关联。
5. 启动 Ec2 实例。
6. 打开网络接口管理 IP 地址设置并取消分配辅助 IP。
7. 大功告成，现在可以释放之前关联的弹性IP了。

Answer 4

这是一个非常古老的线程，但删除通过 VPC 设置关联的公共 ip 的最简单方法是：

1. 创建弹性 IP
2. 将弹性 ip 分配给拥有的主机 你要发布的公网ip（ip在这个时候发布 步骤）
3. 解除 ip 地址与弹性 ip 管理的关联 屏幕。