文章目录
- 一、实验背景
- 二、适用场景
- 三、实验目标
- 四、实验说明
- 五、实验步骤
- 1. 登录AWS控制台[源账户]
- 2. 启用弹性 IP 地址转移[源账户]
- 3. 接受转移的弹性 IP 地址[目标账户]
- 4. <可选>禁止转移弹性IP地址[源账户]
- 六、结果验证
- 七、注意事项
- 八、附录
- 1. 多弹性IP地址多AWS账号转移类型选择
- 2. 弹性IP地址取消关联操作流程
- 九、参考资料
一、实验背景
前段时间,领导跟我说有客户提了个这样的需求:
如何将在一个AWS账号中购买的弹性IP地址,从这个AWS账号之中,迁移到另一个AWS账号之中,在AWS上能否实现?具体将如何操作?
那么,今天就带领大家一起来梳理和完成这一项实验吧。具体操作见下文。
二、适用场景
- 满足使用AWS用户从一个工作负载的账号级别中,迁移到另一个AWS账号中继续使用不更换的IP地址的需求;
- 减少因弹性IP地址变更,由此产生其他操作变更的影响。
- 组织调整 – 使用弹性 IP 地址转移在 AWS 账户 之间快速转移工作负载。您不必等待新弹性 IP 地址被列入安全组和 NACL 的允许名单。
- 集中式安全管理 – 使用集中式 AWS 安全账户跟踪和转移已通过安全合规性审查的弹性 IP 地址。
- 灾难恢复 – 在紧急事件期间使用弹性 IP 地址转移,为面向公众的互联网工作负载快速重新映射 IP。
三、实验目标
- 将弹性 IP 地址从任何 AWS 账户(源账户)转移到
同一 AWS 区域的任何其他 AWS 账户(转移账户)。
四、实验说明
-
在转移弹性 IP 地址时,AWS 账户 账户之间有两步握手。
-
当源账户开始转移时,转移账户
有七天的时间来接受这个弹性 IP 地址转移。 -
在那七天之内,从源账户可以看得见有
待转移的那个弹性 IP 地址。 -
七天之后,转移将过期,而且弹性 IP 地址的所有权将被返回给其原始账户。
-
转移弹性 IP 地址不收取任何费用。
五、实验步骤
1. 登录AWS控制台[源账户]
导航至
弹性IP地址选项栏,选中待转移的弹性IP地址。
2. 启用弹性 IP 地址转移[源账户]
选择一个或多个要启用转移的弹性 IP 地址,然后选择 Actions(操作)、Enable transfer(启用转移)。
输入
转移账户ID,并键入启用,最后点击提交。
显示
您已成功启用转移。
在下面摘要一栏中,也有显示
转移账户ID、转移到期、转移状态等相关信息。
3. 接受转移的弹性 IP 地址[目标账户]
登录目标AWS账户的控制台,导航至
弹性IP地址选项栏。选择接受转移。
在选项框中填入
弹性IP地址,也可以为其添加一个标签。
显示
您已成功接受转移。
至此,将弹性IP地址从一个AWS账户之中,转移至另一个AWS账户,实现了跨账户级别的弹性IP地址转移操作。
4. <可选>禁止转移弹性IP地址[源账户]
若在启用弹性IP地址转移操作之后,出于某些原因,需要撤回或者取消该弹性IP地址,就可以执行禁止转移弹性IP地址的操作。具体操作见下文操作。
在下方键入
禁用,点击提交。
之后,显示
您已成功禁用转移,表示禁用完成,此时此弹性IP地址无法发生转移,类似于取消转移。
六、结果验证
发现此时此弹性IP地址已经成功转移至另一个AWS账户。
七、注意事项
❌问题或原因:迁移的弹性IP地址,已被源账号禁止转移操作或源账号和目标账号不在统一区域位置(无法转移)。
✅解决:
-
确认源账号需要迁移的弹性IP地址的区域是否跟目标账号的区域
是否在一个区域。 -
确认源账号是否启用弹性IP地址转移,转移状态是否为
待处理状态。
❌问题:需要迁移的弹性IP地址已关联实例,正在使用中。
✅解决:查看该弹性IP地址绑定在哪些实例或服务上,首先做解绑操作,需要执行取消关联弹性IP地址即可。
八、附录
1. 多弹性IP地址多AWS账号转移类型选择
情形一:多弹性IP地址迁移至单个账户
情形二:多弹性IP地址迁移至多个账户
2. 弹性IP地址取消关联操作流程
当发生弹性IP地址已经与实例或其他服务进行关联,需要先
取消关联。操作如下:
确认
取消关联。
此时,我们可以通过摘要发现此弹性IP地址没有
关联任何实例ID。
九、参考资料
🔴 如何在同一区域的 AWS 账户之间转移弹性 IP 地址?
🟡 启用弹性 IP 地址转移
🟢 接受转移的弹性 IP 地址
