Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Interfaces réseau Elastic
Une interface réseau élastique est un composant réseau logique VPC qui représente une carte réseau virtuelle. Vous pouvez créer et configurer des interfaces réseau et les associer à des instances que vous lancez dans la même zone de disponibilité. Les attributs d’une interface réseau la suivent lorsque celle-ci est attachée à une instance ou détachée d’une instance, puis rattachée à une autre instance. Lorsque vous déplacez une interface réseau d'une instance à une autre, le trafic réseau est redirigé de l'instance d'origine vers la nouvelle instance.
Notez que cette AWS ressource est appelée interface réseau dans le AWS Management Console et sur Amazon EC2API. Par conséquent, nous utilisons « interface réseau » dans cette documentation au lieu d’indiquer « interface réseau Elastic ». L’expression « interface réseau » dans cette documentation signifie toujours « interface réseau Elastic ».
Attributs de l'interface réseau
Une interface réseau peut inclure les attributs suivants :
-
Une IPv4 adresse privée principale issue de la plage d'IPv4adresses de votre sous-réseau
-
Une IPv6 adresse principale issue de la plage d'IPv6adresses de votre sous-réseau
-
IPv4Adresses privées secondaires issues de la plage d'IPv4adresses de votre sous-réseau
-
Une adresse IP élastique (IPv4) pour chaque IPv4 adresse privée
-
Une IPv4 adresse publique
-
IPv6Adresses secondaires
-
Groupes de sécurité
-
Une MAC adresse
-
Un indicateur de vérification origine/destination
-
Une description
Surveillance du trafic
Vous pouvez activer un journal de VPC flux sur votre interface réseau pour capturer des informations sur le trafic à destination et en provenance d'une interface réseau. Après avoir créé un journal de flux, vous pouvez consulter et récupérer ses données dans Amazon CloudWatch Logs. Pour plus d'informations, consultez VPCFlow Logs dans le guide de VPC l'utilisateur Amazon.
Table des matières
- Concepts d'interface réseau
- Cartes réseau
- Nombre maximum d'adresses IP par interface réseau
- Créez une interface réseau pour votre EC2 instance
- Pièces jointes d'interface réseau pour votre EC2 instance
- Gérez les adresses IP de votre interface réseau
- Modifier les attributs d’interface réseau
- Plusieurs interfaces réseau pour vos EC2 instances Amazon
- Interfaces réseau gérées par demandeur
- Délégation de préfixes pour les interfaces EC2 réseau Amazon
- Supprimer une interface réseau
Concepts d'interface réseau
Les concepts suivants sont importants à comprendre lorsque vous commencez à utiliser les interfaces réseau.
- Interface réseau principale
-
Chaque instance a une interface réseau par défaut, appelée l’interface réseau principale. Vous ne pouvez pas détacher une interface réseau principale d'une instance.
- Interfaces réseau secondaires
-
Vous pouvez créer et associer des interfaces réseau secondaires à votre instance. Le nombre maximal d'interfaces réseau varie selon le type d'instance. Pour de plus amples informations, veuillez consulter Nombre maximum d'adresses IP par interface réseau.
- IPv4adresses pour les interfaces réseau
-
Lorsque vous lancez une EC2 instance dans un sous-réseau IPv4 uniquement ou à double pile, l'instance reçoit une adresse IP privée principale provenant de la plage d'IPv4adresses du sous-réseau. Vous pouvez également spécifier des IPv4 adresses privées supplémentaires, appelées IPv4 adresses privées secondaires. Contrairement aux adresses IP privées principales, les adresses IP privées secondaires peuvent être réaffectées d’une instance à une autre.
- IPv4Adresses publiques pour les interfaces réseau
-
Tous les sous-réseaux possèdent un attribut modifiable qui détermine si une adresse publique est attribuée aux interfaces réseau créées dans ce sous-réseau (et donc aux instances lancées dans ce sous-réseau). IPv4 Pour plus d'informations, consultez la section Paramètres des sous-réseaux dans le guide de VPC l'utilisateur Amazon. Lorsque vous lancez une instance, l'adresse IP est attribuée à l'interface réseau principale. Si vous spécifiez une interface réseau existante comme interface réseau principale lorsque vous lancez une instance, l'IPv4adresse publique est déterminée par cette interface réseau.
Lorsque vous créez une interface réseau, elle hérite de l'attribut d'IPv4adressage public du sous-réseau. Si vous modifiez ultérieurement l'attribut d'IPv4adressage public du sous-réseau, l'interface réseau conserve le paramètre en vigueur lors de sa création.
- IPv6adresses pour les interfaces réseau
-
Si vous associez des IPv6 CIDR blocs à votre sous-réseau VPC and, vous pouvez attribuer IPv6 des adresses de la plage de sous-réseaux à une interface réseau. Chaque IPv6 adresse peut être attribuée à une interface réseau.
Tous les sous-réseaux ont un attribut modifiable qui détermine si les interfaces réseau créées dans ce sous-réseau (et donc les instances lancées dans ce sous-réseau) reçoivent automatiquement une IPv6 adresse provenant de la plage du sous-réseau. Lorsque vous lancez une instance, l'IPv6adresse est attribuée à l'interface réseau principale.
- Adresses IP élastiques pour les interfaces réseau
-
Vous pouvez associer une adresse IP élastique à l'une des IPv4 adresses privées de l'interface réseau. Vous pouvez associer une adresse IP élastique à chaque IPv4 adresse privée. Si vous dissociez une adresse IP élastique d'une interface réseau, vous pouvez la libérer ou l'associer à une autre instance.
- Comportement de résiliation
-
Vous pouvez définir le comportement de résiliation d’une interface réseau attachée à une instance. Vous pouvez spécifier si l’interface réseau doit être supprimée automatiquement lorsque vous résiliez l’instance à laquelle celle-ci est attachée.
- Vérification origine/destination
-
Vous pouvez activer ou désactiver les source/destination checks, which ensure that the instance is either the source or the destination of any traffic that it receives. Source/destination checks are enabled by default. You must disable source/destination vérifications si l'instance exécute des services tels que la traduction d'adresses réseau, le routage ou les pare-feux.
- Interfaces réseau gérées par demandeur
-
Ces interfaces réseau sont créées et gérées par Services AWS pour vous permettre d'utiliser certaines ressources et certains services. Vous ne pouvez pas gérer vous-même ces interfaces réseau. Pour de plus amples informations, veuillez consulter Interfaces réseau gérées par demandeur.
- Délégation de préfixes
-
Un préfixe est une IPv6 CIDR plage privée IPv4 ou privée réservée que vous allouez pour une attribution automatique ou manuelle aux interfaces réseau associées à une instance. En utilisant les préfixes délégués, vous pouvez lancer des services plus rapidement en attribuant une plage d’adresses IP sous la forme d’un préfixe unique.
Cartes réseau
La plupart des types d'instances prennent en charge une seule carte réseau. Les types d'instance qui prennent en charge plusieurs cartes réseau offrent des performances réseau supérieures, notamment des capacités de bande passante supérieures à 100 Gbit/s et des performances de débit de paquets améliorées. Lorsque vous attachez une interface réseau à une instance qui prend en charge plusieurs cartes réseau, vous pouvez sélectionner la carte réseau pour l'interface réseau. L’interface réseau principale doit être affectée à l’index de carte réseau 0.
Si vous activez Elastic Fabric Adapter (EFA) lorsque vous lancez une instance qui prend en charge plusieurs cartes réseau, toutes les cartes réseau sont disponibles. Vous pouvez en attribuer un maximum EFA par carte réseau. Et EFA compte comme une interface réseau.
Les types d'instances suivants prennent en charge plusieurs cartes réseau. Pour plus d'informations sur le nombre d'interfaces réseau prises en charge par un type d'instance, consultezNombre maximum d'adresses IP par interface réseau.
| Type d’instance | Nombre de cartes réseau |
|---|---|
c6in.32xlarge |
2 |
c6in.metal |
2 |
dl1.24xlarge |
4 |
g6e.24xlarge |
2 |
g6e.48xlarge |
4 |
hpc6id.32xlarge |
2 |
hpc7a.12xlarge |
2 |
hpc7a.24xlarge |
2 |
hpc7a.48xlarge |
2 |
hpc7a.96xlarge |
2 |
m6idn.32xlarge |
2 |
m6idn.metal |
2 |
m6in.32xlarge |
2 |
m6in.metal |
2 |
p4d.24xlarge |
4 |
p4de.24xlarge |
4 |
p5.48xlarge |
32 |
p5e.48xlarge |
32 |
r6idn.32xlarge |
2 |
r6idn.metal |
2 |
r6in.32xlarge |
2 |
r6in.metal |
2 |
trn1.32xlarge |
8 |
trn1n.32xlarge |
16 |
u7in-16tb.224xlarge |
2 |
u7in-24tb.224xlarge |
2 |
u7in-32tb.224xlarge |
2 |
