EC2-Classic - Amazon Elastic Compute Cloud

EC2-Classic

Nous retirons EC2-Classic. Nous vous recommandons de migrer d'EC2-Classic vers un VPC.

Avec EC2-Classic, vos instances s'exécutent dans un réseau plat unique partagé avec d'autres clients. Avec Amazon VPC, vos instances s'exécutent dans un cloud privé virtuel (VPC) qui est logiquement isolé sur votre compte AWS.

La plateforme EC2-Classic a été lancée dans la version d'origine d'Amazon EC2. Si vous avez créé votre compte AWS après le 4 décembre 2013, il ne prend pas en charge EC2-Classic. Vous devez donc lancer vos instances Amazon EC2 dans un VPC.

Détecter les plateformes prises en charges

La console Amazon EC2 indique dans quelles plateformes vous pouvez lancer des instances pour la région sélectionnée et si vous disposez d'un VPC par défaut dans cette région. Vous pouvez également utiliser la commande describe-account-attributes à partir de l'AWS CLI.

Comptes prenant en charge EC2-Classic

Sélectionnez la région et localisez Attributs du compte sur le tableau de bord. Ce qui suit indique que le compte prend en charge EC2-Classic.


                    Indicateur des plateformes prises en charge

Comptes qui requièrent un VPC

Sélectionnez la région et localisez Attributs du compte sur le tableau de bord. Ce qui suit indique que le compte ne prend pas en charge EC2-Classic.


                    Indicateur des plateformes prises en charge

Types d'instances disponibles dans EC2-Classic

La plupart des instances les plus récentes requièrent VPC. Les seuls types d'instance pris en charge dans EC2-Classic sont les suivants :

  • Usage général : M1, M3 et T1

  • Calcul optimisé : C1, C3 et CC2

  • Mémoire optimisée : CR1, M2 et R3

  • Stockage optimisé : D2, HS1 et I2

  • Calcul accéléré : G2

Si votre compte prend en charge EC2-Classic, mais que vous n'avez pas créé de VPC personnalisé, vous pouvez effectuer l'une des actions suivantes pour lancer des instances qui requièrent un VPC :

  • Créez un VPC personnalisé et lancez-y votre instance pour VPC uniquement en spécifiant un ID de sous-réseau (subnet) ou un ID d'interface réseau dans la requête. Notez que vous devez créer un VPC personnalisé si vous n'avez aucun VPC par défaut et que vous utilisez la AWS CLI, l'API Amazon EC2 ou un kit SDK AWS pour lancer une instance pour VPC uniquement.

  • Lancez votre instance pour VPC uniquement à l'aide de la console Amazon EC2. La console Amazon EC2 crée un VPC personnalisé dans votre compte et lance l'instance dans le sous-réseau, dans la première zone de disponibilité. La console crée le VPC avec les attributs suivants :

    • Un sous-réseau de chaque zone de disponibilité avec l'attribut de l'adressage IPv4 public défini sur true afin que les instances reçoivent une adresse IPv4 publique. Pour plus d'informations, consultez Adressage IP dans votre VPC dans le Amazon VPC Guide de l'utilisateur.

    • Une passerelle Internet et une table de routage principale qui achemine le trafic dans le VPC vers la passerelle Internet. Cela permet aux instances que vous lancez dans le VPC de communiquer via Internet. Pour plus d'informations, consultez Passerelles Internet dans le Amazon VPC Guide de l'utilisateur.

    • Un groupe de sécurité par défaut pour le VPC et une liste ACL réseau par défaut qui est associée à chaque sous-réseau (subnet). Pour plus d'informations, consultez la section Groupes de sécurité pour votre VPC dans le manuel Amazon VPC Guide de l'utilisateur.

Si vous avez d'autres ressources dans EC2-Classic, vous pouvez les migrer vers un VPC. Pour plus d'informations, consultez Migrer d'EC2-Classic vers un VPC.

Différences entre les instances d'EC2-Classic et d'un VPC

Le tableau ci-après récapitule les différences entre les instances lancées dans EC2-Classic, les instances lancées dans un VPC par défaut et les instances lancées dans un VPC autre qu'un VPC par défaut.

Caractéristiques EC2-Classic VPC par défaut VPC personnalisé

Adresse IPv4 publique (à partir du pool d'adresses IP publiques d'Amazon)

Votre instance reçoit une adresse IPv4 publique du groupe d'adresses IPv4 publiques d'EC2-Classic.

Votre instance lancée dans un sous-réseau par défaut reçoit une adresse IPv4 publique par défaut, à moins que vous ne spécifiez une autre option lors du lancement ou que vous ne modifiiez l'attribut d'adresse IPv4 publique du sous-réseau.

Votre instance ne reçoit pas d'adresse IPv4 publique par défaut, à moins que vous ne spécifiez une autre option lors du lancement ou que vous ne modifiiez l'attribut d'adresse IPv4 publique du sous-réseau.

Adresse IPv4 privée

Votre instance reçoit une adresse IPv4 privée de la plage d'adresses EC2-Classic à chacun de ses démarrages.

Votre instance reçoit une adresse IPv4 privée statique de la plage d'adresses de votre VPC par défaut.

Votre instance reçoit une adresse IPv4 privée statique de la plage d'adresses de votre VPC.

Adresses IPv4 privées multiples

Nous sélectionnons une adresse IP privée unique pour votre instance. Les adresses IP multiples ne sont pas prises en charge.

Vous pouvez affecter plusieurs adresses IPv4 privées à votre instance.

Vous pouvez affecter plusieurs adresses IPv4 privées à votre instance.

Adresse IP Elastic (IPv4)

Une adresse IP Elastic est dissociée de l'instance lorsque vous arrêtez cette dernière.

Une adresse IP Elastic reste associée à l'instance lorsque vous arrêtez cette dernière.

Une adresse IP Elastic reste associée à l'instance lorsque vous arrêtez cette dernière.

Association d'une adresse IP Elastic

Vous associez une adresse IP Elastic à une instance.

Une adresse IP Elastic est une propriété d'une interface réseau. Vous pouvez associer une adresse IP Elastic à une instance en mettant à jour l'interface réseau attachée à l'instance.

Une adresse IP Elastic est une propriété d'une interface réseau. Vous pouvez associer une adresse IP Elastic à une instance en mettant à jour l'interface réseau attachée à l'instance.

Réassociation d'une adresse IP Elastic

Si l'adresse IP Elastic est déjà associée à une autre instance, l'adresse est automatiquement associée à la nouvelle instance.

Si l'adresse IP Elastic est déjà associée à une autre instance, l'adresse est automatiquement associée à la nouvelle instance.

Si l'adresse IP Elastic est déjà associée à une autre instance, cette opération aboutit uniquement si vous avez autorisé la réassociation.

Balisage d'adresses IP Elastic

Vous ne pouvez pas appliquer des balises à une adresse IP Elastic.

Vous pouvez appliquer des balises à une adresse IP Elastic.

Vous pouvez appliquer des balises à une adresse IP Elastic.

Noms d'hôte DNS

Les noms d'hôte DNS sont activés par défaut.

Les noms d'hôte DNS sont activés par défaut.

Les noms d'hôte DNS sont désactivés par défaut.

Groupe de sécurité

Un groupe de sécurité peut référencer des groupes de sécurité appartenant à d'autres comptes AWS.

Vous pouvez référencer des groupes de sécurité de votre VPC ou d'un VPC pair dans une connexion d'appairage VPC.

Un groupe de sécurité peut référencer des groupes de sécurité pour votre VPC uniquement.

Association d'un groupe de sécurité

Vous ne pouvez pas changer les groupes de sécurité de votre instance en cours d'exécution. Vous pouvez modifier les règles des groupes de sécurité assignés, ou remplacer l'instance par une nouvelle instance (créez une AMI depuis l'instance, lancez une nouvelle instance depuis cette AMI avec les groupes de sécurité dont vous avez besoin, dissociez toutes les adresses IP Elastic de l'instance d'origine et associez-les à la nouvelle instance, puis mettez fin à l'instance d'origine).

Vous pouvez assigner jusqu'à 5 groupes de sécurité à une instance.

Vous pouvez assigner des groupes de sécurité à votre instance lorsque vous la lancez et pendant son exécution.

Vous pouvez assigner jusqu'à 5 groupes de sécurité à une instance.

Vous pouvez assigner des groupes de sécurité à votre instance lorsque vous la lancez et pendant son exécution.

Règles des groupes de sécurité

Vous pouvez ajouter des règles pour le trafic entrant uniquement.

Vous pouvez ajouter des règles pour le trafic entrant et sortant.

Vous pouvez ajouter des règles pour le trafic entrant et sortant.

Location

Votre instance s'exécute sur un matériel partagé.

Vous pouvez exécuter l'instance sur un matériel partagé ou sur un matériel à client unique.

Vous pouvez exécuter l'instance sur un matériel partagé ou sur un matériel à client unique.

Accès à Internet Votre instance peut accéder à Internet. Votre instance reçoit automatiquement une adresse IP publique et peut accéder à Internet directement depuis le bout du réseau AWS. Par défaut, votre instance peut accéder à Internet. Votre instance reçoit une adresse IP publique par défaut. Une passerelle Internet est attachée à votre VPC par défaut, et votre sous-réseau (subnet) par défaut possède une route vers la passerelle Internet. Par défaut, votre instance ne peut pas accéder à Internet. Votre instance ne reçoit pas d'adresse IP publique par défaut. Votre VPC peut avoir une passerelle Internet, en fonction de la façon dont il a été créé.
Adressage IPv6 L'adressage IPv6 n'est pas pris en charge. Vous ne pouvez pas attribuer d'adresses IPv6 à vos instances. Vous pouvez éventuellement associer un bloc d'adresses CIDR IPv6 à votre VPC et attribuer des adresses IPv6 aux instances de votre VPC. Vous pouvez éventuellement associer un bloc d'adresses CIDR IPv6 à votre VPC et attribuer des adresses IPv6 aux instances de votre VPC.

Groupes de sécurité pour EC2-Classic

Si vous utilisez EC2-Classic, vous devez employer les groupes de sécurité créés spécifiquement pour EC2-Classic. Lorsque vous démarrez une instance dans EC2-Classic, vous devez spécifier un groupe de sécurité de la même région que l'instance. Vous ne pouvez pas spécifier un groupe de sécurité que vous avez créé pour un VPC quand vous lancez une instance dans EC2-Classic.

Après avoir lancé une instance dans EC2-Classic, vous ne pouvez pas modifier ses groupes de sécurité. Cependant, vous pouvez ajouter des règles à un groupe de sécurité ou en supprimer. Les modifications sont appliquées automatiquement à toutes les instances associées au groupe de sécurité après une brève période.

Votre compte AWS possède automatiquement un groupe de sécurité par défaut par Région pour EC2-Classic. Si vous essayez de supprimer le groupe de sécurité par défaut, vous obtenez l'erreur suivante : Client.InvalidGroup.Reserved: The security group 'default' is reserved.

Vous pouvez créer des groupes de sécurité personnalisés. Le nom du groupe de sécurité doit être unique dans votre compte pour la région. Pour créer un groupe de sécurité à utiliser dans EC2-Classic, choisissez Pas de VPC pour le VPC.

Vous pouvez ajouter des règles entrantes à vos groupes de sécurité par défaut et personnalisés. Vous ne pouvez pas modifier les règles sortantes pour un groupe de sécurité EC2-Classic. Quand vous créez une règle de groupe de sécurité, vous pouvez utiliser un groupe de sécurité différent pour EC2-Classic dans la même région que la source ou la destination. Pour spécifier un groupe de sécurité pour un autre compte AWS (ajoutez l'ID de compte AWS comme préfixe ; par exemple, 111122223333/sg-edcd9784).

Dans EC2-Classic, vous pouvez avoir jusqu'à 500 groupes de sécurité dans chaque région pour chaque compte. Vous pouvez ajouter jusqu'à 100 règles à un groupe de sécurité. Vous pouvez avoir jusqu'à 800 règles de groupe de sécurité par instance. Cette limite est calculée avec la formule règles par groupe de sécurité multiplié par groupes de sécurité par instance. Si vous référencez d'autres groupes de sécurité dans vos règles de groupe de sécurité, nous vous recommandons d'utiliser des noms de groupes de sécurité de 22 caractères maximum.

Adressage IP et DNS

Amazon fournit un serveur DNS qui résout les noms d'hôte DNS IPv4 fournis par Amazon aux adresses IPv4. Dans EC2-Classic, le serveur Amazon DNS se trouve à l'adresse 172.16.0.23.

Si vous créez une configuration de pare-feu personnalisée dans EC2-Classic, vous devez créer dans votre pare-feu une règle permettant le trafic entrant depuis le port 53 (DNS), avec un port de destination issu de la plage éphémère, à partir de l'adresse du serveur Amazon DNS. Si vous ne procédez pas ainsi, la résolution DNS interne de vos instances échouera. Si votre pare-feu n'autorise pas automatiquement les réponses aux requêtes DNS, vous devez autoriser le trafic provenant de l'adresse IP du serveur Amazon DNS. Pour obtenir l'adresse IP du serveur Amazon DNS, utilisez la commande suivante depuis votre instance :

grep nameserver /etc/resolv.conf

Adresses IP Elastic

Si votre compte prend en charge EC2-Classic, il existe un groupe d'adresses IP Elastic à utiliser avec la plateforme EC2-Classic et un autre groupe correspondant à vos VPC. Vous ne pouvez pas associer une adresse IP élastique que vous avez allouée pour une utilisation avec un VPC à une instance dans EC2-Classic, et inversement.

Pour allouer une adresse IP élastique pour une utilisation dans EC2-Classic
  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

  3. Choisissez Allocate Elastic IP address (Allouer l'adresse IP Elastic).

  4. Pour Scope (Portée), sélectionnez EC2-Classic.

  5. Choisissez Allocate (Allouer).

Partager et accéder aux ressources entre EC2-Classic et un VPC

Certaines ressources et fonctions de votre compte AWS peuvent être accessibles ou partagées entre les plateformes EC2-Classic et un VPC, par exemple via ClassicLink. Pour plus d'informations, consultez ClassicLink.

Si votre compte prend en charge EC2-Classic, vous avez peut-être paramétré des ressources à utiliser dans EC2-Classic. Si vous souhaitez effectuer une migration depuis EC2-Classic vers un VPC, vous devez recréer ces ressources dans votre VPC. Pour plus d'informations sur la migration depuis EC2-Classic vers un VPC, consultez Migrer d'EC2-Classic vers un VPC.

Les ressources suivantes peuvent être accessibles ou partagées entre EC2-Classic et un VPC.

Ressource Remarques
AMI
Tâche de bundle
Volume EBS
Adresse IP Elastic (IPv4)

Vous pouvez migrer une adresse IP Elastic à partir de EC2-Classic vers un VPC. Vous ne pouvez pas migrer une adresse IP Elastic allouée initialement pour être utilisée dans un VPC vers EC2-Classic. Pour plus d'informations, consultez Adresses IP Elastic.

Instance

Une instance EC2-Classic peut communiquer avec des instances dans un VPC en utilisant des adresses IPv4 publiques. Vous pouvez également utiliser ClassicLink pour permettre la communication via des adresses IPv4 privées.

Vous ne pouvez pas migrer une instance à partir de EC2-Classic vers un VPC. Toutefois, vous pouvez migrer votre application depuis une instance dans EC2-Classic vers une instance dans un VPC. Pour plus d'informations, consultez Migrer d'EC2-Classic vers un VPC.

Paire de clés
Équilibreur de charge

Si vous utilisez ClassicLink, vous pouvez enregistrer une instance EC2-Classic liée à un équilibreur de charge dans un VPC, sous réserve que le VPC ait un sous-réseau dans la même zone de disponibilité que l'instance.

Vous ne pouvez pas migrer un équilibreur de charge depuis EC2-Classic vers un VPC. Vous ne pouvez pas enregistrer une instance dans un VPC avec un équilibreur de charge dans EC2-Classic.

Groupe de placement
Reserved Instance

Vous pouvez modifier la plateforme réseau de vos instances réservées d'EC2-Classic vers un VPC. Pour plus d'informations, consultez Modifier instances réservées.

Groupe de sécurité

Une instance EC2-Classic liée peut utiliser les groupes de sécurité VPC via ClassicLink pour contrôler le trafic en provenance ou à destination du VPC. Les instances VPC ne peuvent pas utiliser les groupes de sécurité EC2-Classic.

Vous ne pouvez pas migrer un groupe de sécurité depuis EC2-Classic vers un VPC. Vous pouvez copier les règles d'un groupe de sécurité d'EC2-Classic vers un groupe de sécurité d'un VPC. Pour plus d'informations, consultez Création d'un groupe de sécurité.

Instantané

Les ressources suivantes ne peuvent être partagées ou déplacées entre EC2-Classic et un VPC :

  • Spot instances