Interfaces réseau Elastic

Une interface réseau Elastic est un composant réseau logique dans un VPC qui représente une carte réseau virtuelle. Elle peut inclure les attributs suivants :

• Une adresse IPv4 privée principale de la plage d’adresses IPv4 de votre VPC.

• Une adresse IPv6 principale de la plage d’adresses IPv6 de votre VPC.

• Une ou plusieurs adresses IPv4 privées secondaires de la plage d’adresses IPv4 de votre VPC.

• Une adresse IP Elastic (IPv4) par adresse IPv4 privée

• Une adresse IPv4 publique

• Une ou plusieurs adresses IPv6

• Un ou plusieurs groupes de sécurité

• Une adresse MAC

• Un indicateur de vérification origine/destination

• Une description

Vous pouvez créer et configurer des interfaces réseau et les attacher à des instances dans la même zone de disponibilité. Votre compte peut également comporter des interfaces réseau gérées par les demandeurs, qui sont créées et gérées par AWS des services pour vous permettre d'utiliser d'autres ressources et services. Vous ne pouvez pas gérer ces interfaces réseau vous-même. Pour plus d’informations, consultez Interfaces réseau gérées par demandeur.

Cette AWS ressource est appelée interface réseau dans AWS Management Console et dans l'API Amazon EC2. Par conséquent, nous utilisons « interface réseau » dans cette documentation au lieu d’indiquer « interface réseau Elastic ». L’expression « interface réseau » dans cette documentation signifie toujours « interface réseau Elastic ».

Sommaire

• Notions fondamentales concernant l’interface réseau
• Cartes réseau
• Adresses IP par interface réseau et par type d’instance
• Utiliser des interfaces réseau
• Meilleures pratiques pour la configuration des interfaces réseau
• Scénarios pour les interfaces réseau
• Interfaces réseau gérées par demandeur
• Attribuer des préfixes aux interfaces réseau Amazon EC2

Notions fondamentales concernant l’interface réseau

Vous pouvez créer une interface réseau, l’attacher à une instance, la détacher d’une instance et l’attacher à une autre instance. Les attributs d’une interface réseau la suivent lorsque celle-ci est attachée à une instance ou détachée d’une instance, puis rattachée à une autre instance. Lorsque vous déplacez une interface réseau d’une instance vers une autre, le trafic réseau est redirigé vers la nouvelle instance.

Interface réseau principale

Chaque instance a une interface réseau par défaut, appelée l’interface réseau principale. Vous ne pouvez pas détacher une interface réseau principale d’une instance. Vous pouvez créer et attacher des Network Interfaces supplémentaires. Le nombre maximal d’interfaces réseau que vous pouvez utiliser varie en fonction du type d’instance. Pour plus d’informations, consultez Adresses IP par interface réseau et par type d’instance.

Adresses IPv4 publiques pour les interfaces réseau

Dans un VPC, tous les sous-réseaux ont un attribut modifiable qui détermine si les interfaces réseau créées dans ce sous-réseau (et, par conséquent, les instances lancées dans ce sous-réseau) sont attribuées à une adresse IPv4 publique. Pour plus d’informations, consultez Paramètres du sous-réseau dans le Guide de l’utilisateur Amazon VPC. L’adresse IPv4 publique est attribuée à partir du pool d’adresses IPv4 publiques d’Amazon. Lorsque vous lancez une instance, l’adresse IP est attribuée à l’interface réseau principale qui est créée.

Lorsque vous créez une interface réseau, elle hérite l’attribut d’adressage IPv4 public du sous-réseau. Si vous modifiez par la suite l’attribut d’adressage IPv4 public du sous-réseau, l’interface réseau conserve le paramètre qui était en vigueur lorsqu’elle a été créée. Si vous lancez une instance et spécifiez une interface réseau existante comme interface réseau principale, l’attribut d’adresse IPv4 publique est déterminé par cette interface réseau.

Pour plus d’informations, consultez Adresses IPv4 publiques.

Adresses IP Elastic pour l’interface réseau

Si vous disposez d’une adresse IP Elastic, vous pouvez l’associer à l’une des adresses IPv4 privées de l’interface réseau. Vous pouvez associer une adresse IP Elastic à chaque adresse IPv4 privée.

Si vous dissociez une adresse IP Elastic d’une interface réseau, vous pouvez la libérer dans le pool d’adresses. C’est la seule façon d’associer une adresse IP Elastic à une instance d’un sous-réseau ou d’un VPC différent, car les interfaces réseau sont spécifiques aux sous-réseaux.

Adresses IPv6 pour les interfaces réseau

Si vous associez des blocs d’adresse CIDR IPv6 à votre VPC et à votre sous-réseau, vous pouvez attribuer une ou plusieurs adresses IPv6 de la plage du sous-réseau à une interface réseau. Chaque adresse IPv6 peut être attribuée à une interface réseau.

Tous les sous-réseaux ont un attribut modifiable qui détermine si les interfaces réseau créées dans ce sous-réseau (et, par conséquent, les instances lancées dans ce sous-réseau) reçoivent automatiquement une adresse IPv6 de la plage du sous-réseau. Pour plus d’informations, consultez Paramètres du sous-réseau dans le Guide de l’utilisateur Amazon VPC. Lorsque vous lancez une instance, l’adresse IPv6 est attribuée à l’interface réseau principale qui est créée.

Pour plus d’informations, consultez Adresses IPv6.

Délégation de préfixes

Un préfixe de délégation de préfixes est une plage CIDR IPv4 ou IPv6 privée réservée que vous allouez pour une attribution automatique ou manuelle aux interfaces réseau associées à une instance. En utilisant les préfixes délégués, vous pouvez lancer des services plus rapidement en attribuant une plage d’adresses IP sous la forme d’un préfixe unique.

Comportement de résiliation

Vous pouvez définir le comportement de résiliation d’une interface réseau attachée à une instance. Vous pouvez spécifier si l’interface réseau doit être supprimée automatiquement lorsque vous résiliez l’instance à laquelle celle-ci est attachée.

Vérification origine/destination

Vous pouvez activer ou désactiver les vérifications origine/destination, qui garantissent que l’instance est la source ou la destination du trafic qu’elle reçoit. Les vérifications origine/destination sont activées par défaut. Vous devez désactiver les vérifications origine/destination si l’instance exécute des services tels que la traduction d’adresses réseau, le routage ou les pare-feu.

Surveillance du trafic IP

Vous pouvez activer un journal de flux VPC sur votre interface réseau pour capturer des informations sur le trafic IP circulant vers et depuis l’interface réseau. Après avoir créé un journal de flux, vous pouvez consulter et récupérer ses données dans Amazon CloudWatch Logs. Pour plus d’informations, consultez Journaux de flux VPC dans le Amazon VPC Guide de l’utilisateur.

Cartes réseau

Les instances dotées de plusieurs cartes réseau offrent des performances réseau plus élevées, notamment des capacités de bande passante supérieure à 100 Gbit/s et des performances de débit de paquets accrues. Chaque interface réseau est connectée à une carte réseau. L’interface réseau principale doit être affectée à l’index de carte réseau 0.

Si vous activez Elastic Fabric Adapter (EFA) (EFA) lorsque vous lancez une instance prenant en charge plusieurs cartes réseau, toutes les cartes réseau sont disponibles. Vous pouvez attribuer un EFA maximum par carte réseau. Un EFA compte comme une interface réseau.

Les instances suivantes prennent en charge plusieurs cartes réseau. Tous les autres types d’instance prennent en charge une carte réseau.

Type d’instance	Nombre de cartes réseau
c6in.32xlarge	2
c6in.metal	2
dl1.24xlarge	4
hpc6id.32xlarge	2
hpc7a.12xlarge	2
hpc7a.24xlarge	2
hpc7a.48xlarge	2
hpc7a.96xlarge	2
m6idn.32xlarge	2
m6idn.metal	2
m6in.32xlarge	2
m6in.metal	2
p4d.24xlarge	4
p4de.24xlarge	4
p5.48xlarge	32
r6idn.32xlarge	2
r6idn.metal	2
r6in.32xlarge	2
r6in.metal	2
trn1.32xlarge	8
trn1n.32xlarge	16

Adresses IP par interface réseau et par type d’instance

Chaque type d'instance prend en charge un nombre maximum d'interfaces réseau, un nombre maximum d'adresses IPv4 privées par interface réseau et un nombre maximum d'adresses IPv6 par interface réseau. La limite pour les adresses IPv6 est distincte de la limite pour les adresses IPv4 privées par interface réseau. Certains types d’instance ne prennent pas en charge l’adressage IPv6.

Interfaces réseau disponibles

Le guide des types d'instances Amazon EC2 fournit des informations sur les interfaces réseau disponibles pour chaque type d'instance. Pour plus d’informations, consultez les ressources suivantes :

• Spécifications du réseau — Usage général

• Spécifications du réseau — Optimisé pour le calcul

• Spécifications du réseau — Mémoire optimisée

• Spécifications du réseau — Stockage optimisé

• Spécifications du réseau — Calcul accéléré

• Spécifications du réseau — Calcul à haute performance

• Spécifications du réseau — Génération précédente

Pour récupérer les informations d'interface réseau à l'aide du AWS CLI

Vous pouvez utiliser la describe-instance-types AWS CLI commande pour afficher des informations sur un type d'instance, telles que les interfaces réseau prises en charge et les adresses IP par interface. L’exemple suivant affiche ces informations pour toutes les instances C5.

aws ec2 describe-instance-types --filters "Name=instance-type,Values=c5.*" --query "InstanceTypes[].{Type: InstanceType, MaxENI: NetworkInfo.MaximumNetworkInterfaces, IPv4addr: NetworkInfo.Ipv4AddressesPerInterface}" --output table
---------------------------------------
|        DescribeInstanceTypes        |
+----------+----------+---------------+
| IPv4addr | MaxENI   |     Type      |
+----------+----------+---------------+
|  30      |  8       |  c5.4xlarge   |
|  50      |  15      |  c5.24xlarge  |
|  15      |  4       |  c5.xlarge    |
|  30      |  8       |  c5.12xlarge  |
|  10      |  3       |  c5.large     |
|  15      |  4       |  c5.2xlarge   |
|  50      |  15      |  c5.metal     |
|  30      |  8       |  c5.9xlarge   |
|  50      |  15      |  c5.18xlarge  |
+----------+----------+---------------+

Utiliser des interfaces réseau

Vous pouvez travailler avec les interfaces réseau à l’aide de la console Amazon EC2 ou de la ligne de commande.

Créer une interface réseau

Vous pouvez créer une interface réseau dans un sous-réseau. Une fois l’interface réseau créée, vous ne pouvez pas la déplacer vers un autre sous-réseau. Vous devez attacher une interface réseau à une instance dans la même zone de disponibilité.

Pour créer une interface réseau à l’aide de la console

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, choisissez Network Interfaces.

3. Sélectionnez Create network interface (Créer une interface réseau).

4. Sous Description, saisissez un nom descriptif.

5. Pour Sous-réseau (subnet), sélectionnez un sous-réseau. Les options disponibles dans les étapes suivantes varient en fonction du type de sous-réseau que vous sélectionnez (exclusivement IPv4, exclusivement IPv6 ou double pile (IPv4 et IPv6)).

6. Sous Private IPv4 address (Adresse IPv4 privée), effectuez l’une des actions suivantes :

   • Sélectionnez Auto-assign (Affectation automatique) pour permettre à Amazon EC2 de sélectionner une adresse IPv4 dans le sous-réseau.

   • Sélectionnez Custom (Personnalisé) et saisissez une adresse IPv4 que vous sélectionnez dans le sous-réseau.

7. (Pour les sous-réseaux avec adresses IPv6 uniquement) Sous IPv6 address (Adresse IPv6), effectuez l’une des opérations suivantes :

   • Sélectionnez None (Aucune) si vous ne souhaitez pas attribuer d’adresse IPv6 à l’interface réseau.

   • Sélectionnez Auto-assign (Affectation automatique) pour permettre à Amazon EC2 de sélectionner une adresse IPv6 dans le sous-réseau.

   • Sélectionnez Custom (Personnalisé) et saisissez une adresse IPv6 que vous sélectionnez dans le sous-réseau.

8. (Facultatif) Si vous créez une interface réseau dans un sous-réseau à double pile ou uniquement IPv6, vous avez la possibilité d’Attribuer une adresse IP IPv6 principale. Cela affecte une adresse IPv6 Global Unicast (GUA) principale à l’interface réseau. L’attribution d’une adresse IPv6 principale vous permet d’éviter de perturber le trafic vers les instances ou les ENI. Choisissez Enable si l'instance à laquelle cette ENI sera attachée repose sur le fait que son adresse IPv6 ne change pas. AWS attribuera automatiquement une adresse IPv6 associée à l'ENI attachée à votre instance comme adresse IPv6 principale. Une fois que vous avez activé une adresse GUA IPv6 comme adresse IPv6 principale, vous ne pouvez pas la désactiver. Lorsque vous activez une adresse GUA IPv6 comme adresse IPv6 principale, la première GUA IPv6 devient l’adresse IPv6 principale jusqu’à ce que l’instance soit résiliée ou que l’interface réseau soit détachée. Si plusieurs adresses IPv6 sont associées à une ENI attachée à votre instance et que vous activez une adresse IPv6 principale, la première adresse GUA IPv6 associée à l’ENI devient l’adresse IPv6 principale.

9. (Facultatif) Pour créer un Elastic Fabric Adapter (EFA), sélectionnez Elastic Fabric Adapter (EFA), puis Enable (Activer).

10. (Facultatif) Sous Paramètres avancés, pour Délai de suivi d’inactivité de la connexion, modifiez les délais d’inactivité de la connexion par défaut. Pour plus d’informations sur ces options, consultez Délai de suivi d’inactivité de la connexion.

    • Délai TCP établi : délai d’expiration (en secondes) pour les connexions TCP inactives dans un état établi. Min. : 60 secondes. Max. : 432 000 secondes (5 jours). Par défaut : 432 000 secondes. Recommandé : moins de 432 000 secondes.

    • Délai UDP : délai d’expiration (en secondes) pour les flux UDP inactifs qui n’ont vu du trafic que dans une seule direction ou une seule transaction requête-réponse. Min. : 30 secondes. Max. : 60 secondes. Par défaut : 30 secondes.

    • Délai d’expiration des flux UDP : délai d’expiration (en secondes) des flux UDP inactifs classés comme des flux ayant reçu plus d’une transaction requête-réponse. Min. : 60 secondes. Max. : 180 secondes (3 minutes). Par défaut : 180 secondes.

11. Pour Groupes de sécurité, sélectionnez un ou plusieurs groupes de sécurité.

12. (Facultatif) Pour chaque balise, sélectionnez Add new tag (Ajouter une nouvelle balise) et saisissez une clé de balise et une valeur de balise facultative.

13. Sélectionnez Create network interface (Créer une interface réseau).

Pour créer une interface réseau à l’aide de la ligne de commande

Vous pouvez utiliser l’une des commandes suivantes. Pour obtenir plus d’informations sur les CLI (interface ligne de commande), consultez le didacticiel Accès à Amazon EC2.

• create-network-interface (AWS CLI)

• New-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Afficher les détails relatifs à une interface réseau

Vous pouvez afficher toutes les interfaces réseau dans votre compte.

Pour décrire une interface réseau à l’aide de la console

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, choisissez Network Interfaces.

3. Pour afficher la page de détails d’une interface réseau, sélectionnez l’ID de l’interface réseau. Sinon, pour afficher les informations sans quitter la page des interfaces réseau, cochez la case correspondant à l’interface réseau.

Pour décrire une interface réseau à l’aide de la ligne de commande

Vous pouvez utiliser l’une des commandes suivantes. Pour obtenir plus d’informations sur les CLI (interface ligne de commande), consultez le didacticiel Accès à Amazon EC2.

• describe-network-interfaces (AWS CLI)

• Get-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Pour décrire un attribut d’interface réseau à l’aide de la ligne de commande

Vous pouvez utiliser l’une des commandes suivantes. Pour obtenir plus d’informations sur les CLI (interface ligne de commande), consultez le didacticiel Accès à Amazon EC2.

• describe-network-interface-attribute (AWS CLI)

• Get-EC2NetworkInterfaceAttribute (AWS Tools for Windows PowerShell)

Attacher une interface réseau à une instance

Vous pouvez attacher une interface réseau à toute instance dans la même zone de disponibilité que l’interface réseau en utilisant la page Instances ou Interfaces réseau de la console Amazon EC2. Vous pouvez également attacher des interfaces réseau existantes lorsque vous lancez des instances.

Important

Pour les instances EC2 d’un sous-réseau exclusivement IPv6, si vous attachez une interface réseau secondaire à l’instance, le nom d’hôte DNS privé de la seconde interface réseau sera résolu à la première adresse IPv6 de la première interface réseau de l’instance. Pour plus d’informations sur les noms d’hôte DNS privés d’instance EC2, consultez Types de noms d’hôtes des instances Amazon EC2.

Si l’adresse IPv4 publique de votre instance est libérée, elle n’en reçoit pas de nouvelle si plusieurs interfaces réseau sont attachées à l’instance. Pour plus d’informations sur le comportement des adresses IPv4 publiques, consultez Adresses IPv4 publiques.

Instances page

Pour attacher une interface réseau à une instance à l’aide de la page Instances

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, choisissez Instances.

3. Cochez la case correspondant à l’instance.

4. Sélectionnez Actions, Mise en réseau, Attacher l’interface réseau.

5. Choisissez un VPC. Si vous attachez une interface réseau secondaire à l'instance, celle-ci peut résider dans le même VPC que votre instance ou dans un VPC différent que vous possédez (à condition que l'interface réseau se trouve dans un sous-réseau situé dans la même zone de disponibilité que votre instance). Cela vous permet de créer des instances multi-résidents entre des VPC dotés de différentes configurations réseau et de sécurité.

6. Sélectionnez une interface réseau. Si l’instance prend en charge plusieurs cartes réseau, vous pouvez choisir une carte réseau.

7. Choisissez Attacher.

Network Interfaces page

Pour attacher une interface réseau à une instance à l’aide de la page Interfaces réseau

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, choisissez Network Interfaces.

3. Cochez la case correspondant à l’interface réseau.

4. Sélectionnez Actions, puis Attach (Attacher).

5. Choisissez un type d’instance. Si l’instance prend en charge plusieurs cartes réseau, vous pouvez choisir une carte réseau.

6. Choisissez Attacher.

Pour attacher une interface réseau à une instance à l’aide de la ligne de commande

Vous pouvez utiliser l’une des commandes suivantes. Pour obtenir plus d’informations sur les CLI (interface ligne de commande), consultez le didacticiel Accès à Amazon EC2.

Note

Vous pouvez associer une interface réseau située dans un autre VPC (mais dans la même zone de disponibilité) à une instance à l'aide de la attach-network-interface AWS CLI commande. Vous ne pouvez pas le faire en utilisant le AWS Management Console.

• attach-network-interface (AWS CLI)

• Add-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Détacher une interface réseau d’une instance

Vous pouvez détacher une interface réseau secondaire à tout moment en utilisant la page Instances ou Interfaces réseau de la console Amazon EC2.

Si vous essayez de détacher une interface réseau attachée à une ressource d'un autre service, tel qu'un équilibreur de charge Elastic Load Balancing, une fonction Lambda, une passerelle ou une passerelle NAT WorkSpace, vous obtenez un message d'erreur indiquant que vous n'êtes pas autorisé à accéder à la ressource. Pour trouver quel service a créé la ressource attachée à une interface réseau, consultez la description de celle-ci. Si vous supprimez la ressource, son interface réseau est supprimée.

Instances page

Pour détacher une interface réseau d’une instance à l’aide de la page instances

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, choisissez Instances.

3. Cochez la case correspondant à l’instance. Consultez la section Network interfaces (Interfaces réseau) de l’onglet Networking (Mise en réseau) pour vérifier que l’interface réseau est attachée à une instance en tant qu’interface réseau secondaire.

4. Sélectionnez Actions, Mise en réseau, Détacher l’interface réseau.

5. Sélectionnez l’interface réseau, puis choisissez Détacher.

Network Interfaces page

Pour détacher une interface réseau d’une instance à l’aide de la page Interfaces réseau

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, choisissez Network Interfaces.

3. Cochez la case correspondant à l’interface réseau. Consultez la section Instance details (Détails de l’instance) de la Details (Détails) pour vérifier que l’interface réseau est attachée à une instance en tant qu’interface réseau secondaire.

4. Sélectionnez Actions, Detach (Détacher).

5. Lorsque vous êtes invité à confirmer l’opération, choisissez Detach.

6. Si vous ne parvenez pas à détacher l’interface réseau de l’instance, choisissez Force detachment (Forcer le détachement), Enable (Activer), puis réessayez. Nous recommandons de ne forcer le détachement qu’en dernier recours. Forcer un détachement peut vous empêcher d’attacher une interface réseau différente sur le même index jusqu’à ce que vous redémarriez l’instance. Cela peut également empêcher les métadonnées de l’instance de refléter que l’interface réseau a été détachée jusqu’à ce que vous redémarriez l’instance.

Pour détacher une interface réseau à l’aide de la ligne de commande

Vous pouvez utiliser l’une des commandes suivantes. Pour obtenir plus d’informations sur les CLI (interface ligne de commande), consultez le didacticiel Accès à Amazon EC2.

• detach-network-interface (AWS CLI)

• Dismount-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Gérer les adresses IP

Vous pouvez gérer les adresses IP suivantes pour vos interfaces réseau :

• Adresses IP Elastic (une par adresse IPv4 privée)

• Adresses IPv4

• Adresses IPv6

• Adresse IPv6 principale

Pour gérer les adresses IP Elastic d’une interface réseau à l’aide de la console

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, choisissez Network Interfaces.

3. Cochez la case correspondant à l’interface réseau.

4. Pour associer une adresse IP Elastic, procédez comme suit :

   1. Sélectionnez Actions, Associate Address (Associer une adresse).

   2. Sous Elastic IP address (Adresse IP Elastic), sélectionnez l’adresse IP Elastic.

   3. Sous Private IPv4 address (Adresse IPv4 privée), sélectionnez l’adresse IPv4 privée à associer à l’adresse IP Elastic.

   4. (Facultatif) Sélectionnez Allow the Elastic IP address to be reassociated (Autoriser la réassociation de l’adresse IP Elastic) si l’interface réseau est actuellement associée à une autre instance ou interface réseau.

   5. Choisissez Associate.

5. Pour dissocier une adresse IP Elastic, procédez comme suit :

   1. Choisissez Actions, Disassociate address.

   2. Sous Public IP address (Adresse IP publique), sélectionnez l’adresse IP Elastic.

   3. Choisissez Dissocier.

Pour gérer les adresses IPv4 et IPv6 d’une interface réseau à l’aide de la console

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, choisissez Network Interfaces.

3. Sélectionnez l’interface réseau.

4. Sélectionnez Actions, Manage IP addresses (Gérer les adresses IP).

5. Sélectionnez l’interface réseau.

6. Sous IPv4 Addresses (Adresses IPv4), modifiez les adresses IP selon vos besoins. Pour attribuer une adresse IPv4, choisissez Attribuer une nouvelle adresse IP, puis spécifiez une adresse IPv4 dans la plage de sous-réseaux ou laissez-en une pour AWS vous. Pour annuler l’attribution d’une adresse IPv4, choisissez Unassign (Annuler l’attribution) en regard de l’adresse.

7. Sous IPv6 Addresses (Adresses IPv6), modifiez les adresses IP selon vos besoins. Pour attribuer une adresse IPv6, choisissez Attribuer une nouvelle adresse IP, puis spécifiez une adresse IPv6 dans la plage de sous-réseaux ou AWS laissez-en une pour vous. Pour annuler l’attribution d’une adresse IPv6, choisissez Unassign (Annuler l’attribution) en regard de l’adresse.

8. (Facultatif) Si vous modifiez une interface réseau dans un sous-réseau à double pile ou uniquement IPv6, vous avez la possibilité d’Attribuer une adresse IP IPv6 principale. L’attribution d’une adresse IPv6 principale vous permet d’éviter de perturber le trafic vers les instances ou les ENI. Choisissez Enable si l'instance à laquelle cette ENI sera attachée repose sur le fait que son adresse IPv6 ne change pas. AWS attribuera automatiquement une adresse IPv6 associée à l'ENI attachée à votre instance comme adresse IPv6 principale. Une fois que vous avez activé une adresse GUA IPv6 comme adresse IPv6 principale, vous ne pouvez pas la désactiver. Lorsque vous activez une adresse GUA IPv6 comme adresse IPv6 principale, la première GUA IPv6 devient l’adresse IPv6 principale jusqu’à ce que l’instance soit résiliée ou que l’interface réseau soit détachée. Si plusieurs adresses IPv6 sont associées à une ENI attachée à votre instance et que vous activez une adresse IPv6 principale, la première adresse GUA IPv6 associée à l’ENI devient l’adresse IPv6 principale.

9. Choisissez Enregistrer.

Pour gérer les adresses IP d'une interface réseau à l'aide du AWS CLI

Vous pouvez utiliser l’une des commandes suivantes. Pour plus d’informations sur les CLI (interface ligne de commande), consultez Accès à Amazon EC2.

• assign-ipv6-addresses

• associate-address

• disassociate-address

• unassign-ipv6-addresses

Pour gérer les adresses IP d'une interface réseau à l'aide des outils pour Windows PowerShell

Vous pouvez utiliser l’une des commandes suivantes.

• Register-EC2Address

• Register-EC2Ipv6 AddressList

• Unregister-EC2Address

• Unregister-EC2Ipv6 AddressList

Modifier les attributs d’interface réseau

Vous pouvez modifier les attributs d’interface réseau suivants :

• Description

• Groupes de sécurité

• Supprimer à la résiliation

• Vérification origine/destination

Pour changer la description d’une interface réseau à l’aide de la console

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, choisissez Network Interfaces.

3. Cochez la case correspondant à l’interface réseau.

4. Sélectionnez Actions, Change description (Modifier la description).

5. Dans Description, saisissez une description de l’interface réseau.

6. Choisissez Enregistrer.

Pour changer les groupes de sécurité d’une interface réseau à l’aide de la console

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, choisissez Network Interfaces.

3. Cochez la case correspondant à l’interface réseau.

4. Sélectionnez Actions, Change security groups (Modifier les groupes de sécurité).

5. Pour Change Security Groups (Modifier les groupes de sécurité), sélectionnez les groupes de sécurité à utiliser, puis sélectionnez Save (Enregistrer).

   Le groupe de sécurité et l’interface réseau doivent être créés pour le même VPC. Pour modifier le groupe de sécurité pour les interfaces appartenant à d’autres services, par exemple Elastic Load Balancing, faites-le via ce service.

Pour modifier le comportement de résiliation d’une interface réseau à l’aide de la console

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, choisissez Network Interfaces.

3. Cochez la case correspondant à l’interface réseau.

4. Sélectionnez Actions, Change termination behavior (Modifier le comportement de résiliation).

5. Sélectionner ou désactiver Delete on termination (Supprimer à la résiliation), Enable (Activer) au besoin, puis sélectionnez Save (Enregistrer ).

Pour changer la vérification origine/destination d’une interface réseau à l’aide de la console

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, choisissez Network Interfaces.

3. Cochez la case correspondant à l’interface réseau.

4. Sélectionnez Actions, Change source/dest check (Modifier la vérification source/dest).

5. Sélectionnez ou désactivez Source/destination check (Vérification origine/destination), Enable (Activer) au besoin, puis sélectionnez Save (Enregistrer ).

Pour modifier les délais de suivi d’inactivité de la connexion :

1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, choisissez Network Interfaces.

3. Cochez la case correspondant à l’interface réseau.

4. Choisissez Actions, Modifier le délai de la connexion.

5. Modifiez les délais de suivi d’inactivité de la connexion. Pour plus d’informations sur ces options, consultez Délai de suivi d’inactivité de la connexion.

   • Délai TCP établi : délai d’expiration (en secondes) pour les connexions TCP inactives dans un état établi. Min. : 60 secondes. Max. : 432 000 secondes (5 jours). Par défaut : 432 000 secondes. Recommandé : moins de 432 000 secondes.

   • Délai UDP : délai d’expiration (en secondes) pour les flux UDP inactifs qui n’ont vu du trafic que dans une seule direction ou une seule transaction requête-réponse. Min. : 30 secondes. Max. : 60 secondes. Par défaut : 30 secondes.

   • Délai d’expiration des flux UDP : délai d’expiration (en secondes) des flux UDP inactifs classés comme des flux ayant reçu plus d’une transaction requête-réponse. Min. : 60 secondes. Max. : 180 secondes (3 minutes). Par défaut : 180 secondes.

6. Choisissez Enregistrer.

Pour modifier les attributs d’interface réseau à l’aide de la ligne de commande

Vous pouvez utiliser l’une des commandes suivantes. Pour obtenir plus d’informations sur les CLI (interface ligne de commande), consultez le didacticiel Accès à Amazon EC2.

• modify-network-interface-attribute (AWS CLI)

• Edit-EC2NetworkInterfaceAttribute (AWS Tools for Windows PowerShell)

Ajouter ou modifier des balises

Les balises sont les métadonnées que vous pouvez ajouter à une interface réseau. Les balises sont privées et sont uniquement visibles pour votre compte. Chaque balise est constituée d’une clé et d’une valeur facultative. Pour en savoir plus sur les identifications, consultez Baliser vos ressources Amazon EC2.

Pour ajouter ou changer des balises pour une interface réseau à l’aide de la console

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, choisissez Network Interfaces.

3. Cochez la case correspondant à l’interface réseau.

4. Sous l’onglet Tags (Balises), sélectionnez Manage tags (Gérer les balises).

5. Pour chaque balise à créer, sélectionnez Add new tag (Ajouter une nouvelle balise) et saisissez une clé et une valeur facultative. Lorsque vous avez terminé, sélectionnez Save.

Pour ajouter ou changer des balises pour une interface réseau à l’aide de la ligne de commande

Vous pouvez utiliser l’une des commandes suivantes. Pour plus d’informations sur les CLI (interface ligne de commande), consultez Accès à Amazon EC2.

• create-tags (AWS CLI)

• New-EC2Tag (AWS Tools for Windows PowerShell)

Supprimer une interface réseau

La suppression d’une interface réseau libère tous les attributs qui lui sont associés, ainsi que toute adresse IP privée ou adresse IP Elastic à utiliser par une autre instance.

Vous ne pouvez pas supprimer une interface réseau utilisée. Tout d’abord, vous devez détacher l’interface réseau.

Pour supprimer une interface réseau à l’aide de la console

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, choisissez Network Interfaces.

3. Cochez la case correspondant à l’interface réseau, puis sélectionnez Actions, Delete (Supprimer).

4. Lorsque vous êtes invité à confirmer l’opération, choisissez Supprimer.

Pour supprimer une interface réseau à l’aide de la ligne de commande

Vous pouvez utiliser l’une des commandes suivantes. Pour obtenir plus d’informations sur les CLI (interface ligne de commande), consultez le didacticiel Accès à Amazon EC2.

• delete-network-interface (AWS CLI)

• Remove-EC2NetworkInterface (AWS Tools for Windows PowerShell)