Adresses IP Elastic

Une adresse IP Elastic est une adresse IP IPv4 statique conçue pour le cloud computing. Une adresse IP élastique est attribuée à votre AWS compte et vous appartient jusqu'à ce que vous la publiiez. En utilisant une adresse IP Elastic, vous pouvez contourner un problème de défaillance d’une instance ou d’un logiciel en remappant rapidement l’adresse à une autre instance de votre compte. Vous pouvez également spécifier l’adresse IP Elastic dans un enregistrement DNS pour votre domaine, de sorte que votre domaine pointe vers votre instance. Pour plus d’informations, consultez la documentation relative à votre bureau d’enregistrement de domaine , ou Configurer un DNS dynamique sur votre instance Amazon Linux.

Une adresse IP Elastic est une adresse IP IPv4 publique, qui est accessible depuis Internet. Si votre instance ne dispose pas d’une adresse IPv4 publique, vous pouvez lui associer une adresse IP Elastic pour établir la communication avec Internet. Cela vous permet, par exemple, de vous connecter à l’instance à partir de votre ordinateur local.

Tarification des adresses IP Elastic

AWS frais pour toutes les adresses IPv4 publiques, y compris les adresses IPv4 publiques associées aux instances en cours d'exécution et les adresses IP Elastic. Pour plus d’informations, consultez l’onglet Adresse IPv4 publique de la page de tarification d’Amazon VPC.

Principes de base d’une adresse IP Elastic

Les caractéristiques de base d’une adresse IP Elastic sont les suivantes :

• Une adresse IP Elastic est statique ; elle ne change pas au fil du temps.

• Une adresse IP Elastic est destinée uniquement à une région spécifique et ne peut pas être déplacée vers une autre région.

• Une adresse IP élastique provient du pool d'adresses IPv4 d'Amazon ou d'un pool d'adresses IPv4 personnalisé que vous avez intégré à votre AWS compte.

• Pour utiliser une adresse IP Elastic, commencez par en attribuer une à votre compte, puis associez-la à votre instance ou à une interface réseau.

• Lorsque vous associez une adresse IP Elastic à une instance, elle est également associée à l’interface réseau principale de l’instance. Lorsque vous associez une adresse IP Elastic à une interface réseau attachée à une instance, elle est également associée à l’instance.

• Lorsque vous associez une adresse IP Elastic à une instance ou à son interface réseau principale, l’adresse IPv4 publique de l’instance (si elle en avait une) est réintégrée dans le pool d’adresses IPv4 publiques d’Amazon. Vous ne pouvez pas réutiliser une adresse IPv4 publique ou la convertir en adresse IP Elastic. Pour plus d’informations, consultez Adresses IPv4 publiques.

• Vous pouvez dissocier une adresse IP Elastic d’une ressource et la réassocier à une autre ressource. Pour éviter un comportement inattendu, assurez-vous que toutes les connexions actives à la ressource nommée dans l’association existante sont fermées avant d’effectuer la modification. Une fois que vous avez associé votre adresse IP Elastic à une ressource différente, vous pouvez rouvrir vos connexions à la ressource nouvellement associée.

• Une adresse IP Elastic dissociée demeure attribuée à votre compte jusqu’à ce que vous la libériez explicitement. Nous imposons une petite charge horaire pour les adresses IP Elastic qui ne sont pas associées à une instance en cours d’exécution.

• Lorsque vous associez une adresse IP Elastic à une instance qui avait une adresse IPv4 publique, le nom d’hôte DNS public de l’instance est mis à jour pour correspondre à l’adresse IP Elastic.

• Nous résolvons un nom d’hôte DNS public en adresse IPv4 publique ou en l’adresse IP Elastic de l’instance en dehors du réseau de cette dernière et nous la résolvons en adresse IPv4 privée de l’instance depuis le réseau de cette dernière.

• Lorsque vous attribuez une adresse IP élastique à partir d'un pool d'adresses IP que vous avez ajouté à votre AWS compte, elle n'est pas prise en compte dans le calcul de vos limites d'adresses IP élastiques. Pour plus d’informations, consultez Quota appliqué aux adresses IP Elastic.

• Lorsque vous allouez les adresses IP Elastic, vous pouvez les associer à un groupe de bordure réseau. C’est l’endroit à partir duquel nous publions le bloc d’adresses CIDR. La définition du groupe de bordure réseau limite le bloc d’adresses CIDR à ce groupe. Si vous ne spécifiez pas le groupe de bordure réseau, nous définissons le groupe de bordure contenant toutes les zones de disponibilité de la région (par exemple, us-west-2).

• Une adresse IP Elastic ne peut être utilisée que dans un groupe de frontière de réseau spécifique.

Utiliser des adresses IP Elastic

Les sections suivantes expliquent comment utiliser les adresses IP Elastic.

Tâches

• allouer une adresse IP Elastic ;
• Décrire vos adresses IP Elastic
• Baliser une adresse IP Elastic
• Associer une adresse IP Elastic à une instance ou une interface réseau
• Dissocier une adresse IP Elastic
• Transfert d’adresses IP Elastic
• Libérer une adresse IP Elastic
• Récupérer une adresse IP Elastic
• Utiliser des enregistrements DNS inverses pour les applications de messagerie

allouer une adresse IP Elastic ;

Vous pouvez attribuer une adresse IP élastique à partir du pool d'adresses IPv4 publiques d'Amazon ou d'un pool d'adresses IP personnalisé que vous avez intégré à votre AWS compte. Pour plus d'informations sur l'ajout de votre propre plage d'adresses IP à votre AWS compte, consultezFourniture de vos propres adresses IP (BYOIP) dans Amazon EC2.

Vous pouvez allouer une adresse IP Elastic à l’aide de l’une des méthodes suivantes.

Console

Pour allouer une adresse IP Elastic

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, choisissez Réseau et sécurité, Adresses IP Elastic.

3. Choisissez Allocate Elastic IP address (Allouer l’adresse IP Elastic).

4. (Facultatif) Lorsque vous allouez une adresse IP Elastc (EIP), vous choisissez le Groupe de bordures réseau dans lequel vous souhaitez allouer l’EIP. Un groupe frontalier réseau est un ensemble de zones de disponibilité (AZ), de zones Locales ou de zones de longueur d'onde à partir AWS duquel est annoncée une adresse IP publique. Les zones Locales et les Zones de longueur d'onde peuvent avoir des groupes de frontières de réseau différents de ceux des zones de disponibilité d'une région afin de garantir une latence minimale ou une distance physique minimale entre le AWS réseau et les clients accédant aux ressources de ces zones.

   Important

   Vous devez allouer un EIP dans le même groupe frontalier du réseau que la AWS ressource qui sera associée à l'EIP. Une EIP appartenant à un groupe de bordures réseau ne peut être annoncée que dans les zones de ce groupe de bordures réseau et dans aucune autre zone représentée par d’autres groupes de bordures réseau.

   Si vous avez des zones locales ou des zones Wavelength qui sont activées (pour plus d’informations, consultez Enable a Local Zone ou Enable Wavelength Zones), vous pouvez choisir un groupe de bordures réseau pour les zones de disponibilité, les zones locales ou les zones Wavelength. Choisissez le groupe de bordures réseau avec soin, car l’EIP et la ressource AWS à laquelle elle est associée doivent résider dans le même groupe de bordures réseau. Vous pouvez utiliser la console EC2 pour afficher le groupe de bordures réseau dans lequel se trouvent vos zones de disponibilité, vos zones locales ou vos zones Wavelength (voir Local Zones). En général, toutes les zones de disponibilité d’une région appartiennent au même groupe de bordures réseau, tandis que les zones locales ou les zones Wavelength appartiennent à leurs propres groupes de bordures réseau distincts.

   Si vous n’avez pas de zones locales ou de zones Wavelength activées, lorsque vous allouez une EIP, le groupe de bordures réseau qui représente toutes les zones de disponibilité de la région (par exemple, us-west-2) est prédéfini pour vous et vous ne pouvez pas le modifier. Cela signifie que l’EIP que vous allouez à ce groupe de bordures réseau sera annoncée dans toutes les zones de disponibilité de la région dans laquelle vous vous trouvez.

5. Pour Pool d’adresses IPv4 publiques, choisissez l’une des options suivantes :

   • Amazon’s pool of IPv4 addresses (Groupe d’adresses IPv4 d’Amazon)—À utiliser si vous souhaitez qu’une adresse IPv4 soit allouée à partir du groupe d’adresses IP d’Amazon.

   • Adresse IPv4 publique que vous apportez à votre AWS compte : si vous souhaitez attribuer une adresse IPv4 à partir d'un pool d'adresses IP que vous avez intégré à votre compte. AWS Cette option est désactivée si vous ne disposez pas de groupes d’adresses IP.

   • Groupe d’adresses IPv4 appartenant au client : si vous souhaitez allouer une adresse IPv4 depuis un groupe créé à partir de votre réseau sur site pour une utilisation avec un Outpost AWS . Cette option est désactivée si vous n'avez pas d' AWS avant-poste.

6. (Facultatif) Ajoutez ou supprimez une balise.

   [Ajouter une balise] Choisissez Ajouter une nouvelle balise et procédez comme suit :

   • Pour Clé, saisissez le nom de la clé.

   • Pour Value (Valeur), saisissez la valeur de clé.

   [Supprimer une balise] Choisissez Supprimer à la droite de la clé et de la valeur de la balise.

7. Choisissez Allocate.

AWS CLI

Pour allouer une adresse IP Elastic

Utilisez la commande allocate-address de l’ AWS CLI .

PowerShell

Pour allouer une adresse IP Elastic

Utilisez la New-EC2Address AWS Tools for Windows PowerShell commande.

Décrire vos adresses IP Elastic

Vous pouvez décrire une adresse IP Elastic à l’aide de l’une des méthodes suivantes.

Console

Pour décrire vos adresses IP Elastic

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

3. Sélectionnez l’adresse IP Elastic à afficher, puis choisissez Actions, View details (Afficher les détails).

AWS CLI

Pour décrire vos adresses IP Elastic

Utilisez la commande describe-addresses AWS CLI .

PowerShell

Pour décrire vos adresses IP Elastic

Utilisez la Get-EC2Address AWS Tools for Windows PowerShell commande.

Baliser une adresse IP Elastic

Vous pouvez allouer des balises personnalisées à vos adresses IP Elastic pour classer celles-ci de différentes façons, par exemple, par objectif, par propriétaire ou par environnement. Cela vous aide à retrouver rapidement une adresse IP Elastic spécifique en fonction des balises personnalisées que vous lui avez attribuées.

Le suivi d’allocation des coûts à l’aide des balises d’adresse IP Elastic n’est pas pris en charge.

Vous pouvez baliser une adresse IP Elastic à l’aide de l’une des méthodes suivantes.

Console

Pour baliser une adresse IP Elastic

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

3. Sélectionnez l’adresse IP Elastic à baliser, puis choisissez Actions, View details (Afficher les détails).

4. Dans la section Tags (Balises) choisissez Manage tags (Gérer les balises).

5. Spécifiez une paire de clé et de valeur de balise.

6. (Facultatif) Choisissez Add tag (Ajouter une balise) pour ajouter des balises supplémentaires.

7. Choisissez Enregistrer.

AWS CLI

Pour baliser une adresse IP Elastic

Utilisez la commande create-tags AWS CLI .

aws ec2 create-tags --resources eipalloc-12345678 --tags Key=Owner,Value=TeamA

PowerShell

Pour baliser une adresse IP Elastic

Utilisez la New-EC2Tag AWS Tools for Windows PowerShell commande.

La commande New-EC2Tag nécessite un paramètre Tag, qui spécifie la paire clé-valeur à utiliser pour la balise d’adresse IP Elastic. Les commandes suivantes créent le paramètre Tag :

PS C:\> $tag = New-Object Amazon.EC2.Model.Tag
	PS C:\> $tag.Key = "Owner"
	PS C:\> $tag.Value = "TeamA"

PS C:\> New-EC2Tag -Resource eipalloc-12345678 -Tag $tag

Associer une adresse IP Elastic à une instance ou une interface réseau

Si vous associez une adresse IP Elastic à votre instance pour permettre la communication avec Internet, vous devez également vous assurer que votre instance se trouve dans un sous-réseau public. Pour plus d’informations, consultez Passerelles Internet dans le Guide de l’utilisateur Amazon VPC.

Vous pouvez associer une adresse IP Elastic à une instance ou à une interface réseau à l’aide de l’une des méthodes suivantes.

Console

Pour associer une adresse IP Elastic à une instance

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

3. Sélectionnez l’adresse IP Elastic à associer, puis choisissez Actions, Associate Elastic IP address (Associer l’adresse IP Elastic).

4. Pour Resource type (Type de ressource), choisissez Instance.

5. Par exemple, choisissez l’instance à laquelle vous souhaitez associer l’adresse IP Elastic. Vous pouvez également entrer du texte pour rechercher une instance spécifique.

6. (Facultatif) Pour Private IP address (Adresse IP privée), spécifiez une adresse IP privée à laquelle associer l’adresse IP Elastic.

7. Choisissez Associate.

Pour associer une adresse IP Elastic à une interface réseau

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

3. Sélectionnez l’adresse IP Elastic à associer, puis choisissez Actions, Associate Elastic IP address (Associer l’adresse IP Elastic).

4. Pour Type de ressource, choisissez Interface réseau.

5. Dans Network interface (Interface réseau), choisissez l’interface réseau à laquelle associer l’adresse IP Elastic. Vous pouvez également entrer du texte pour rechercher une interface réseau spécifique.

6. (Facultatif) Pour Private IP address (Adresse IP privée), spécifiez une adresse IP privée à laquelle associer l’adresse IP Elastic.

7. Choisissez Associate.

AWS CLI

Pour associer une adresse IP Elastic

Utilisez la commande associate-address AWS CLI .

PowerShell

Pour associer une adresse IP Elastic

Utilisez la Register-EC2Address AWS Tools for Windows PowerShell commande.

Dissocier une adresse IP Elastic

Vous pouvez dissocier une adresse IP Elastic d’une instance ou d’une interface réseau à tout moment. Après avoir dissocié l’adresse IP Elastic, vous pouvez la réassocier à une autre ressource.

Vous pouvez dissocier une adresse IP Elastic à l’aide de l’une des méthodes suivantes.

Console

Pour dissocier et réassocier une adresse IP Elastic

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

3. Sélectionnez l’adresse IP Elastic à dissocier, puis choisissez Actions, Disassociate Elastic IP address (Dissocier l’adresse IP Elastic).

4. Choisissez Dissocier.

AWS CLI

Dissocier une adresse IP Elastic

Utilisez la commande disassociate-address AWS CLI .

PowerShell

Dissocier une adresse IP Elastic

Utilisez la commande Unregister-EC2Address. AWS Tools for Windows PowerShell

Transfert d’adresses IP Elastic

Cette section décrit comment transférer des adresses IP Elastic d’un compte Compte AWS à un autre. Le transfert d’adresses IP Elastic peut être utile dans les situations suivantes :

• Restructuration organisationnelle : utilisez les transferts d'adresses IP élastiques pour déplacer rapidement les charges de travail de l'une Compte AWS à l'autre. Vous n’avez pas besoin d’attendre que les nouvelles adresses IP Elastic soient autorisées dans vos groupes de sécurité et vos NACL.

• Administration centralisée de la sécurité : utilisez un compte AWS de sécurité centralisé pour suivre et transférer les adresses IP élastiques dont la conformité en matière de sécurité a été vérifiée.

• Reprise après sinistre : utilisez les transferts d’adresses IP Elastic pour remapper rapidement les adresses IP des charges de travail Internet accessibles au public dans les situations d’urgence.

Le transfert d’adresses IP Elastic est gratuit.

Tâches

• Activation du transfert d’adresses IP Elastic
• Désactivation du transfert d’adresses IP Elastic
• Acceptation d’une adresse IP Elastic transférée

Activation du transfert d’adresses IP Elastic

Cette section décrit comment accepter une adresse IP Elastic transférée. Notez les limitations suivantes en ce qui concerne l’activation des adresses IP Elastic pour le transfert :

• Vous pouvez transférer les adresses IP Elastic de n'importe quel Compte AWS (compte source) vers n'importe quel autre AWS compte de la même AWS région (compte de transfert).

• Lorsque vous transférez une adresse IP Elastic, il existe une liaison en deux étapes entre les Comptes AWS. Lorsque le compte source lance le transfert, les comptes de transfert ont sept jours pour accepter le transfert de l’adresse IP Elastic. Pendant ces sept jours, le compte source peut consulter le transfert en attente (par exemple dans la AWS console ou à l'aide de la describe-address-transfers AWS CLI commande). Au bout de sept jours, le transfert expire et la propriété de l’adresse IP Elastic revient au compte source.

• Les transferts acceptés sont visibles sur le compte source (par exemple dans la AWS console ou à l'aide de la describe-address-transfers AWS CLI commande) pendant trois jours après l'acceptation des transferts.

• AWS n'informe pas les comptes de transfert des demandes de transfert d'adresse IP Elastic en attente. Le propriétaire du compte source doit informer le propriétaire du compte de transfert qu’il doit accepter une demande de transfert d’adresse IP Elastic.

• Toutes les balises associées à une adresse IP Elastic en cours de transfert sont réinitialisées lorsque le transfert est terminé.

• Vous ne pouvez pas transférer les adresses IP élastiques allouées à partir de pools d'adresses IPv4 publics que vous apportez à votre Compte AWS compte, communément appelés pools d'adresses BYOIP (Bring Your Own IP).

• Si vous tentez de transférer une adresse IP Elastic à laquelle est associé un enregistrement DNS inversé, vous pouvez lancer le processus de transfert, mais le compte de transfert ne sera pas en mesure de l’accepter tant que l’enregistrement DNS associé n’aura pas été supprimé.

• Si vous avez activé et configuré AWS Outposts, vous avez peut-être alloué des adresses IP élastiques à partir d'un pool d'adresses IP (CoIP) appartenant au client. Vous ne pouvez pas transférer des adresses IP Elastic attribuées à partir d’un groupe CoIP. Cependant, vous pouvez l'utiliser AWS RAM pour partager une CoIP avec un autre compte. Pour plus d’informations, voir Adresses IP appartenant au client dans le Guide de l’utilisateur AWS Outposts .

• Vous pouvez utiliser Amazon VPC IPAM pour suivre le transfert d’adresses IP Elastic vers les comptes d’une organisation depuis AWS Organizations. Pour plus d’informations, voir Afficher l’historique des adresses IP. Cependant, si une adresse IP Elastic est transférée vers un compte Compte AWS en dehors de l’organisation, l’historique d’audit IPAM de l’adresse IP Elastic sera perdu.

Cette procédure doit être suivie par le compte source.

Console

Pour activer le transfert d’adresses IP Elastic

1. Assurez-vous d'utiliser le AWS compte source.

2. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

3. Dans le panneau de navigation, choisissez Adresses IP Elastic.

4. Sélectionnez une ou plusieurs adresses IP Elastic à activer pour le transfert, puis choisissez Actions, Enable transfer (Activer le transfert).

5. Si vous transférez plusieurs adresses IP Elastic, l’option Transfer type (Type de transfert) s’affiche. Choisissez l’une des options suivantes :

   • Choisissez Compte unique si vous transférez les adresses IP élastiques vers un seul AWS compte.

   • Choisissez Plusieurs comptes si vous transférez les adresses IP élastiques vers plusieurs AWS comptes.

6. Dans Transfer account ID (ID de compte de transfert), saisissez les ID des comptes AWS vers lesquels vous souhaitez transférer les adresses IP Elastic.

7. Confirmez le transfert en saisissant enable dans la zone de texte.

8. Sélectionnez Envoyer.

9. Pour accepter le transfert, voir Acceptation d’une adresse IP Elastic transférée. Pour désactiver le transfert, voir Désactivation du transfert d’adresses IP Elastic.

AWS CLI

Pour activer le transfert d’adresses IP Elastic

Utilisez la commande enable-address-transfer.

PowerShell

Pour activer le transfert d’adresses IP Elastic

Utilisez la commande Enable-EC2AddressTransfer.

Désactivation du transfert d’adresses IP Elastic

Cette section décrit comment désactiver un transfert d’adresses IP Elastic après que le transfert ait été activé.

Ces étapes doivent être effectuées par le compte source qui a activé le transfert.

Console

Pour désactiver un transfert d’adresse IP Elastic

1. Assurez-vous d'utiliser le AWS compte source.

2. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

3. Dans le panneau de navigation, choisissez Adresses IP Elastic.

4. Dans la liste des ressources des adresses IP Elastic, assurez-vous que la propriété qui affiche la colonne Transfer status (État du transfert) est activée.

5. Sélectionnez une ou plusieurs adresses IP Elastic dont Transfer status (État du transfert) est Pending (En attente), puis choisissez Actions, Disable transfer (Désactiver le transfert).

6. Confirmez en saisissant disable dans la zone de texte.

7. Sélectionnez Envoyer.

AWS CLI

Pour désactiver le transfert d’adresses IP Elastic

Utilisez la commande disable-address-transfer.

PowerShell

Pour désactiver le transfert d’adresses IP Elastic

Utilisez la commande Disable-EC2AddressTransfer.

Acceptation d’une adresse IP Elastic transférée

Cette section décrit comment accepter une adresse IP Elastic transférée.

Lorsque vous transférez une adresse IP Elastic, il existe une liaison en deux étapes entre les Comptes AWS. Lorsque le compte source lance le transfert, les comptes de transfert ont sept jours pour accepter le transfert de l’adresse IP Elastic. Pendant ces sept jours, le compte source peut consulter le transfert en attente (par exemple dans la AWS console ou à l'aide de la describe-address-transfers AWS CLI commande). Au bout de sept jours, le transfert expire et la propriété de l’adresse IP Elastic revient au compte source.

Lorsque vous acceptez des transferts, notez les exceptions suivantes qui peuvent se produire et comment les résoudre :

• AddressLimitExceeded: Si votre compte de transfert a dépassé le quota d'adresses IP Elastic, le compte source peut activer le transfert d'adresses IP Elastic, mais cette exception se produit lorsque le compte de transfert essaie d'accepter le transfert. Par défaut, tous les AWS comptes sont limités à 5 adresses IP élastiques par région. Voir Quota appliqué aux adresses IP Elastic pour les instructions relatives à l’augmentation de la limite.

• InvalidTransfer. AddressCustomPtrSet: Si vous ou un membre de votre organisation avez configuré l'adresse IP élastique que vous essayez de transférer pour utiliser la recherche DNS inversée, le compte source peut activer le transfert pour l'adresse IP élastique, mais cette exception se produit lorsque le compte de transfert essaie d'accepter le transfert. Pour résoudre ce problème, le compte source doit supprimer l’enregistrement DNS de l’adresse IP Elastic. Pour plus d’informations, consultez Utiliser des enregistrements DNS inverses pour les applications de messagerie.

• InvalidTransfer. AddressAssociated: Si une adresse IP élastique est associée à une instance ENI ou EC2, le compte source peut activer le transfert pour l'adresse IP élastique, mais cette exception se produit lorsque le compte de transfert essaie d'accepter le transfert. Pour résoudre ce problème, le compte source doit dissocier l’adresse IP Elastic. Pour plus d’informations, consultez Dissocier une adresse IP Elastic.

Pour toute autre exception, contactez AWS Support.

Cette procédure doit être suivie par le compte de transfert.

Console

Pour accepter un transfert d’adresse IP Elastic

1. Assurez-vous d’utiliser le compte de transfert.

2. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

3. Dans le panneau de navigation, choisissez Adresses IP Elastic.

4. Choisissez Actions, puis Accept transfer (Accepter le transfert).

5. Aucune balise associée à l’adresse IP Elastic transférée n’est transférée avec l’adresse IP Elastic lorsque vous acceptez le transfert. Si vous souhaitez définir une balise Name (Nom) pour l’adresse IP Elastic que vous acceptez, sélectionnez Create a tag with a key of ’Name’ and a value that you specify (Créer une balise avec la clé « Nom » et une valeur que vous spécifiez).

6. Saisissez l’adresse IP Elastic que vous voulez transférer.

7. Si vous acceptez plusieurs adresses IP Elastic transférées, choisissez Add address (Ajouter une adresse) pour saisir une adresse IP Elastic supplémentaire.

8. Sélectionnez Envoyer.

AWS CLI

Pour accepter un transfert d’adresse IP Elastic

Utilisez la commande accept-address-transfer.

PowerShell

Pour accepter un transfert d’adresse IP Elastic

Utilisez la commande Approve-EC2AddressTransfer.

Libérer une adresse IP Elastic

Si vous n’avez plus besoin d’une adresse IP Elastic, nous vous recommandons de la libérer via l’une des méthodes suivantes. L'adresse à libérer ne doit pas être actuellement associée à une AWS ressource, telle qu'une instance EC2, une passerelle NAT ou un Network Load Balancer.

Note

Si vous avez contacté le AWS support pour configurer le DNS inversé pour une adresse IP élastique (EIP), vous pouvez supprimer le DNS inversé, mais vous ne pouvez pas libérer l'adresse IP élastique car elle a été verrouillée par le AWS support. Pour déverrouiller l’adresse IP élastique, contactez AWS Support. Une fois l’adresse IP élastique déverrouillée, vous pouvez la libérer.

Console

Libérer une adresse IP Elastic

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

3. Sélectionnez l’adresse IP Elastic à libérer, puis choisissez Actions, Release Elastic IP addresses (Libérer des adresses IP Elastic).

4. Choisissez Release (Libérer).

AWS CLI

Libérer une adresse IP Elastic

Utilisez la commande release-address AWS CLI .

PowerShell

Libérer une adresse IP Elastic

Utilisez la Remove-EC2Address AWS Tools for Windows PowerShell commande.

Récupérer une adresse IP Elastic

Si vous avez libéré votre adresse IP Elastic, vous pouvez essayer de la récupérer. Les règles suivantes s’appliquent :

• Vous ne pouvez pas récupérer une adresse IP Elastic si celle-ci a été allouée à un autre compte AWS ou si cela risque d’entraîner un dépassement de votre limite d’adresses IP Elastic.

• Vous ne pouvez pas récupérer les balises associées à une adresse IP Elastic.

• Il n’est possible de récupérer une adresse IP Elastic qu’à l’aide de l’API Amazon EC2 ou d’un outil de ligne de commande.

AWS CLI

Pour récupérer une adresse IP Elastic

Utilisez la AWS CLI commande allocate-address et spécifiez l'adresse IP à l'aide du --address paramètre comme suit.

aws ec2 allocate-address --domain vpc --address 203.0.113.3

PowerShell

Pour récupérer une adresse IP Elastic

Utilisez la New-EC2Address AWS Tools for Windows PowerShell commande et spécifiez l'adresse IP à l'aide du -Address paramètre comme suit.

PS C:\> New-EC2Address -Address 203.0.113.3 -Domain vpc -Region us-east-1

Utiliser des enregistrements DNS inverses pour les applications de messagerie

Si vous avez l’intention d’envoyer des e-mails à des tiers à partir d’une instance, nous vous recommandons de provisionner une ou plusieurs adresses IP Elastic et d’affecter des enregistrements DNS inversés statiques aux adresses IP Elastic que vous utilisez pour envoyer des e-mails. Cela peut vous aider à éviter que votre e-mail soit marqué comme spam par certaines organisations antispam. AWS travaille avec les fournisseurs de services Internet et les organisations antispam sur Internet afin de réduire le risque que les e-mails envoyés à partir de ces adresses soient marqués comme du spam.

Considérations

• Avant de créer un enregistrement DNS inverse, vous devez définir un enregistrement DNS de transfert correspondant (type d’enregistrement A) qui pointe vers votre adresse IP Elastic.

• Si un enregistrement DNS inverse est associé à une adresse IP Elastic, cette dernière et verrouillée pour votre compte et ne peut pas être libérée tant que l’enregistrement n’est pas supprimé.

• AWS GovCloud (US) Region

  Vous ne pouvez pas créer d'enregistrement DNS inversé à l'aide de la console ou AWS CLI. AWS doit vous attribuer les enregistrements DNS inverses statiques. Accédez à la page Request to remove reverse DNS and email sending limitations (Demande de suppression des limitations DNS inversées et d’envoi d’e-mails) et renseignez vos adresses IP Elastic et vos enregistrements DNS inversés.

Créer un enregistrement DNS inverse

Pour créer un registre DNS inverse, choisissez l’onglet qui correspond à votre méthode préférée.

Console

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, choisissez Adresses IP Elastic.

3. Sélectionnez l’adresse IP Elastic, puis choisissez Actions, Mettre à jour le DNS inverse.

4. Pour Reverse DNS domain name (Nom de domaine DNS inverse), saisissez le nom du domaine.

5. Saisissez update pour confirmer.

6. Sélectionnez Mise à jour.

AWS CLI

Utilisez la modify-address-attribute commande dans le AWS CLI, comme indiqué dans l'exemple suivant :

aws ec2 modify-address-attribute --allocation-id eipalloc-abcdef01234567890  --domain-name example.com
{
    "Addresses": [
        {
            "PublicIp": "192.0.2.0",
            "AllocationId": "eipalloc-abcdef01234567890",
            "PtrRecord": "example.net."
            "PtrRecordUpdate": {
                "Value": "example.com.",
                "Status": "PENDING"
        }
    ]
}

Supprimer un registre DNS inverse

Pour supprimer un registre DNS inverse, choisissez l’onglet qui correspond à votre méthode préférée.

Console

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, choisissez Adresses IP Elastic.

3. Sélectionnez l’adresse IP Elastic, puis choisissez Actions, Mettre à jour le DNS inverse.

4. Pour Reverse DNS domain name (Nom de domaine DNS inverse), effacez le nom du domaine.

5. Saisissez update pour confirmer.

6. Sélectionnez Mise à jour.

AWS CLI

Utilisez la reset-address-attribute commande dans le AWS CLI, comme indiqué dans l'exemple suivant :

aws ec2 reset-address-attribute --allocation-id eipalloc-abcdef01234567890 --attribute domain-name
{
    "Addresses": [
        {
            "PublicIp": "192.0.2.0",
            "AllocationId": "eipalloc-abcdef01234567890",
            "PtrRecord": "example.com."
            "PtrRecordUpdate": {
                "Value": "example.net.",
                "Status": "PENDING"
        }
    ]
}

Note

Si le message d'erreur suivant s'affiche lorsque vous exécutez la commande, vous pouvez envoyer une demande de suppression des restrictions d'envoi d'e-mails AWS Support pour obtenir de l'aide.

L’adresse comprenant l’identifiant d’allocation ne peut pas être lancée, car elle est verrouillée sur votre compte.

Quota appliqué aux adresses IP Elastic

Par défaut, tous les AWS comptes ont un quota de cinq (5) adresses IP élastiques par région, car les adresses Internet publiques (IPv4) sont une ressource publique rare. Nous vous encourageons vivement à utiliser une adresse IP Elastic principalement pour pouvoir remapper l’adresse à une autre instance dans le cas de la défaillance d’une instance et d’utiliser des noms d’hôte DNS pour toutes les autres communications internœuds.

Pour vérifier le nombre d’adresses IP Elastic utilisées

Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/ et choisissez Adresses IP Elastic dans le panneau de navigation.

Pour vérifier le quota actuel de votre compte pour les adresses IP Elastic

1. Ouvrez la console Service Quotas à l’adresse https://console.aws.amazon.com/servicequotas/.

2. Dans la barre de navigation (en haut de l’écran), sélectionnez une région.

3. Sur le tableau de bord, choisissez Amazon Elastic Compute Cloud (Amazon EC2).

   Si Amazon Elastic Compute Cloud (Amazon EC2) n’est pas répertorié dans le tableau de bord, choisissez services AWS , saisissez EC2 dans le champ de recherche, puis choisissez Amazon Elastic Compute Cloud (Amazon EC2).

4. Sur la page des quotas du service Amazon EC2, entrez IP dans le champ de recherche. La limite est EC2-VPC Elastic IPs (Adresses IP Elastic EC2-VPC). Pour plus d’informations, choisissez la limite.

Si vous pensez que votre architecture justifie l’utilisation d’adresses IP Elastic supplémentaires, vous pouvez demander une augmentation de quota directement à partir de la console Service Quotas. Pour demander l’augmentation d’un quota, choisissez Demander une augmentation au niveau du compte. Pour plus d’informations, consultez Quotas de service Amazon EC2.