Adressage IP de l'EC2instance Amazon - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Adressage IP de l'EC2instance Amazon

Amazon EC2 et Amazon VPC prennent en charge à la fois les protocoles d'IPv6adressage IPv4 et d'adressage. Par défaut, Amazon VPC utilise le protocole d'IPv4adressage ; vous ne pouvez pas désactiver ce comportement. Lorsque vous créez unVPC, vous devez spécifier un IPv4 CIDR bloc (une plage d'IPv4adresses privées). Vous pouvez éventuellement attribuer un IPv6 CIDR bloc à votre VPC et attribuer IPv6 des adresses de ce bloc à des instances de vos sous-réseaux.

IPv4Adresses privées

Une IPv4 adresse privée est une adresse IP qui n'est pas accessible via Internet. Vous pouvez utiliser des IPv4 adresses privées pour communiquer entre les instances d'une même instanceVPC. Pour plus d'informations sur les normes et les spécifications relatives IPv4 aux adresses privées, voir RFC1918. Nous attribuons IPv4 des adresses privées aux instances qui utilisentDHCP.

Note

Vous pouvez créer un VPC avec un CIDR bloc routable publiquement qui se situe en dehors des plages d'IPv4adresses privées spécifiées en RFC 1918. Toutefois, dans le cadre de cette documentation, nous appelons IPv4 adresses privées (ou « adresses IP privées ») les adresses IP qui se trouvent à votre IPv4 CIDR portée. VPC

VPCles sous-réseaux peuvent être de l'un des types suivants :

  • IPv4sous-réseaux -only : vous ne pouvez créer des ressources dans ces sous-réseaux qu'avec des IPv4 adresses qui leur sont attribuées.

  • IPv6sous-réseaux -only : vous ne pouvez créer des ressources dans ces sous-réseaux qu'avec des IPv6 adresses qui leur sont attribuées.

  • IPv4et IPv6 sous-réseaux : vous pouvez créer des ressources dans ces sous-réseaux en leur attribuant l'une IPv4 ou l'autre IPv6 des adresses.

Lorsque vous lancez une EC2 instance dans un sous-réseau IPv4 uniquement ou à double pile (IPv4etIPv6), l'instance reçoit une adresse IP privée principale provenant de la plage d'IPv4adresses du sous-réseau. Pour plus d'informations, consultez la section Adressage IP dans le guide de VPC l'utilisateur Amazon. Si vous ne spécifiez pas d'adresse IP privée principale lorsque vous lancez l'instance, nous sélectionnons pour vous une adresse IP disponible dans la IPv4 plage du sous-réseau. Chaque instance possède une interface réseau par défaut (eth0) à laquelle est attribuée l'IPv4adresse privée principale. Vous pouvez également spécifier des IPv4 adresses privées supplémentaires, appelées IPv4adresses privées secondaires. Contrairement aux adresses IP privées principales, les adresses IP privées secondaires peuvent être réaffectées d’une instance à une autre. Pour de plus amples informations, veuillez consulter Plusieurs adresses IP pour vos EC2 instances.

Une IPv4 adresse privée, qu'il s'agisse d'une adresse principale ou secondaire, reste associée à l'interface réseau lorsque l'instance est arrêtée et démarrée, ou mise en veille prolongée et est libérée lorsque l'instance est arrêtée.

IPv4Adresses publiques

Une adresse IP publique est une IPv4 adresse accessible depuis Internet. Vous pouvez utiliser des adresses publiques pour les communications entre vos instances et Internet.

Lorsque vous lancez une instance dans une instance par défautVPC, nous lui attribuons une adresse IP publique par défaut. Lorsque vous lancez une instance dans une instance autre que celle par défautVPC, le sous-réseau possède un attribut qui détermine si les instances lancées dans ce sous-réseau reçoivent une adresse IP publique du pool d'adresses publiquesIPv4. Par défaut, nous n’attribuons aucune adresse IP publique aux instances lancées dans un sous-réseau autre que celui défini par défaut.

Vous pouvez contrôler si votre instance reçoit une adresse IP publique en procédant comme suit :

Une adresse IP publique est attribuée à votre instance à partir du pool d'IPv4adresses publiques d'Amazon et n'est pas associée à votre AWS compte. Lorsqu'une adresse IP publique est dissociée de votre instance, elle est réintégrée dans le pool d'IPv4adresses publiques et vous ne pouvez pas la réutiliser.

Dans certains cas, nous publions l'adresse IP publique de votre instance ou nous lui en attribuons une nouvelle :

  • Nous libérons l’adresse IP publique de votre instance lorsqu’elle est arrêtée, mise en veille ou mise hors service. Toute instance arrêtée ou mise en veille de manière prolongée reçoit une nouvelle adresse IP publique au démarrage.

  • L’adresse IP publique de votre instance est libérée lorsque vous lui associez une adresse IP Elastic. Lorsque vous dissociez l’adresse IP Elastic de votre instance, cette dernière reçoit une nouvelle adresse IP publique.

  • Si l'adresse IP publique de votre instance VPC a été publiée, elle n'en recevra pas de nouvelle si plusieurs interfaces réseau sont associées à votre instance.

  • Si l’adresse IP publique de votre instance est libérée alors qu’elle a une adresse IP privée secondaire associée à une adresse IP Elastic, l’instance ne reçoit pas de nouvelle adresse IP publique.

Si vous avez besoin d’une adresse IP publique permanente qui peut être associée aux instances et en être dissociée comme vous le souhaitez, utilisez plutôt une adresse IP Elastic.

Si vous utilisez Dynamic DNS pour associer un DNS nom existant à l'adresse IP publique d'une nouvelle instance, la propagation de l'adresse IP sur Internet peut prendre jusqu'à 24 heures. De ce fait, de nouvelles instances peuvent ne pas recevoir le trafic alors que des instances terminées continuent de recevoir des demandes. Pour résoudre ce problème, utilisez une adresse IP Elastic. Vous pouvez allouer votre propre adresse IP Elastic, puis l’associer à votre instance. Pour de plus amples informations, veuillez consulter Adresses IP Elastic.

Si vous utilisez Amazon VPC IP Address Manager (IPAM), vous pouvez obtenir un bloc contigu d'IPv4adresses publiques AWS et l'utiliser pour allouer des adresses IP élastiques aux AWS ressources. L'utilisation de blocs d'IPv4adresses contigus permet de réduire considérablement les frais de gestion des listes de contrôle d'accès de sécurité et de simplifier l'allocation et le suivi des adresses IP pour les entreprises qui se développent. AWS Pour plus d'informations, consultez la section Allocation d'adresses IP élastiques séquentielles à partir d'un IPAM pool dans le guide de VPC IPAM l'utilisateur Amazon.

Note
  • AWS frais pour toutes les IPv4 adresses publiques, y compris les IPv4 adresses publiques associées aux instances en cours d'exécution et les adresses IP Elastic. Pour plus d'informations, consultez l'onglet IPv4Adresse publique sur la page de VPC tarification d'Amazon.

  • Les instances qui accèdent à d'autres instances via leur adresse NAT IP publique sont facturées pour le transfert de données régional ou Internet, selon que les instances se trouvent ou non dans la même région.

Optimisation des IPv4 adresses publiques

AWS frais pour toutes les IPv4 adresses publiques, y compris les IPv4 adresses publiques associées aux instances en cours d'exécution et les adresses IP Elastic. Pour plus d'informations, consultez l'onglet IPv4Adresse publique sur la page de VPC tarification d'Amazon.

La liste suivante contient les mesures que vous pouvez prendre pour optimiser le nombre d'IPv4adresses publiques que vous utilisez :

IPv6adresses

IPv6les adresses sont uniques au monde et peuvent être configurées pour rester privées ou accessibles via Internet. L'IPv6adressage public et privé est disponible en AWS :

  • Privé IPv6 : AWS considère les IPv6 adresses privées comme celles qui ne sont pas annoncées et à partir desquelles il n'est pas possible de faire de la publicité sur Internet. AWS

  • Public IPv6 : AWS prend en compte IPv6 les adresses publiques à partir AWS desquelles la publicité est faite sur Internet.

Pour plus d'informations sur les IPv6 adresses publiques et privées, consultez les IPv6adresses dans le guide de VPC l'utilisateur Amazon.

Vos EC2 instances reçoivent une IPv6 adresse si un IPv6 CIDR bloc est associé à votre sous-réseau VPC and, et si l'une des conditions suivantes est vraie :

  • Votre sous-réseau est configuré pour attribuer automatiquement une IPv6 adresse à une instance lors du lancement. Pour plus d'informations, consultez Modifier les attributs d'adressage IP de votre sous-réseau.

  • Vous attribuez une IPv6 adresse à votre instance lors du lancement.

  • Vous attribuez une IPv6 adresse à l'interface réseau principale de votre instance après le lancement.

  • Vous attribuez une IPv6 adresse à une interface réseau dans le même sous-réseau et vous attachez l'interface réseau à votre instance après le lancement.

Lorsque votre instance reçoit une IPv6 adresse lors du lancement, celle-ci est associée à l'interface réseau principale (eth0) de l'instance. Vous pouvez gérer les IPv6 adresses de l'interface réseau principale (eth0) de vos instances de la manière suivante :

Une IPv6 adresse persiste lorsque vous arrêtez et démarrez votre instance, ou lorsque vous la mettez en veille prolongée et que vous la redémarrez, et elle est publiée lorsque vous mettez fin à votre instance. Vous ne pouvez pas réattribuer une IPv6 adresse alors qu'elle est assignée à une autre interface réseau. Vous devez d'abord annuler son attribution.

Vous pouvez contrôler si les instances sont accessibles via leurs IPv6 adresses en contrôlant le routage de votre sous-réseau ou en utilisant les ACL règles du groupe de sécurité et du réseau. Pour plus d'informations, consultez la section Confidentialité du trafic interréseau dans le guide de l'VPCutilisateur Amazon.

Pour plus d'informations sur les plages d'IPv6adresses réservées, consultez les sections Registre d'adresses IANA IPv6 à usage spécial et. RFC4291

EC2noms d'hôte des instances

Lorsque vous créez une EC2 instance, AWS crée un nom d'hôte pour cette instance. Pour plus d'informations sur les types de noms d'hôtes et sur la manière dont ils sont fournis AWS, consultez. Types de noms EC2 d'hôte des instances Amazon Amazon fournit un DNS serveur qui résout les noms d'hôte et les adresses fournis par Amazon. IPv4 IPv6 Le DNS serveur Amazon est situé à la base de la portée de votre VPC réseau, plus deux. Pour plus d'informations, consultez DNSles attributs correspondants VPC dans le guide de VPC l'utilisateur Amazon.

Les adresses lien-local sont des adresses IP connues et non routables. Amazon EC2 utilise les adresses issues de l'espace d'adressage lien-local pour fournir des services accessibles uniquement depuis une EC2 instance. Ces services ne s’exécutent pas sur l’instance, ils s’exécutent sur l’hôte sous-jacent. Lorsque vous accédez aux adresses lien-local pour ces services, vous communiquez soit avec l’hyperviseur Xen, soit avec le contrôleur Nitro.

Plage d’adresses lien-local
  • IPv4— 169.254.0.0/16 (169.254.0.0 à 169.254.255.255)

  • IPv6— fe80 : :/10

Services auxquels vous accédez à l’aide d’adresses lien-local