Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Adressage IP de l'EC2instance Amazon
Amazon EC2 et Amazon VPC prennent en charge à la fois les protocoles d'IPv6adressage IPv4 et d'adressage. Par défaut, Amazon VPC utilise le protocole d'IPv4adressage ; vous ne pouvez pas désactiver ce comportement. Lorsque vous créez unVPC, vous devez spécifier un IPv4 CIDR bloc (une plage d'IPv4adresses privées). Vous pouvez éventuellement attribuer un IPv6 CIDR bloc à votre VPC et attribuer IPv6 des adresses de ce bloc à des instances de vos sous-réseaux.
Table des matières
- IPv4Adresses privées
- IPv4Adresses publiques
- Optimisation des IPv4 adresses publiques
- IPv6adresses
- EC2noms d'hôte des instances
- Adresses lien-local
- Gérez les IPv4 adresses de vos EC2 instances
- Gérez les IPv6 adresses de vos EC2 instances
- Plusieurs adresses IP pour vos EC2 instances
- Configuration des IPv4 adresses privées secondaires pour les instances Windows
IPv4Adresses privées
Une IPv4 adresse privée est une adresse IP qui n'est pas accessible via Internet. Vous pouvez utiliser des IPv4 adresses privées pour communiquer entre les instances d'une même instanceVPC. Pour plus d'informations sur les normes et les spécifications relatives IPv4 aux adresses privées, voir RFC1918
Note
Vous pouvez créer un VPC avec un CIDR bloc routable publiquement qui se situe en dehors des plages d'IPv4adresses privées spécifiées en RFC 1918. Toutefois, dans le cadre de cette documentation, nous appelons IPv4 adresses privées (ou « adresses IP privées ») les adresses IP qui se trouvent à votre IPv4 CIDR portée. VPC
VPCles sous-réseaux peuvent être de l'un des types suivants :
-
IPv4sous-réseaux -only : vous ne pouvez créer des ressources dans ces sous-réseaux qu'avec des IPv4 adresses qui leur sont attribuées.
-
IPv6sous-réseaux -only : vous ne pouvez créer des ressources dans ces sous-réseaux qu'avec des IPv6 adresses qui leur sont attribuées.
-
IPv4et IPv6 sous-réseaux : vous pouvez créer des ressources dans ces sous-réseaux en leur attribuant l'une IPv4 ou l'autre IPv6 des adresses.
Lorsque vous lancez une EC2 instance dans un sous-réseau IPv4 uniquement ou à double pile (IPv4etIPv6), l'instance reçoit une adresse IP privée principale provenant de la plage d'IPv4adresses du sous-réseau. Pour plus d'informations, consultez la section Adressage IP dans le guide de VPC l'utilisateur Amazon. Si vous ne spécifiez pas d'adresse IP privée principale lorsque vous lancez l'instance, nous sélectionnons pour vous une adresse IP disponible dans la IPv4 plage du sous-réseau. Chaque instance possède une interface réseau par défaut (eth0) à laquelle est attribuée l'IPv4adresse privée principale. Vous pouvez également spécifier des IPv4 adresses privées supplémentaires, appelées IPv4adresses privées secondaires. Contrairement aux adresses IP privées principales, les adresses IP privées secondaires peuvent être réaffectées d’une instance à une autre. Pour de plus amples informations, veuillez consulter Plusieurs adresses IP pour vos EC2 instances.
Une IPv4 adresse privée, qu'il s'agisse d'une adresse principale ou secondaire, reste associée à l'interface réseau lorsque l'instance est arrêtée et démarrée, ou mise en veille prolongée et est libérée lorsque l'instance est arrêtée.
IPv4Adresses publiques
Une adresse IP publique est une IPv4 adresse accessible depuis Internet. Vous pouvez utiliser des adresses publiques pour les communications entre vos instances et Internet.
Lorsque vous lancez une instance dans une instance par défautVPC, nous lui attribuons une adresse IP publique par défaut. Lorsque vous lancez une instance dans une instance autre que celle par défautVPC, le sous-réseau possède un attribut qui détermine si les instances lancées dans ce sous-réseau reçoivent une adresse IP publique du pool d'adresses publiquesIPv4. Par défaut, nous n’attribuons aucune adresse IP publique aux instances lancées dans un sous-réseau autre que celui défini par défaut.
Vous pouvez contrôler si votre instance reçoit une adresse IP publique en procédant comme suit :
-
Modifier l’attribut d’adressage IP public de votre sous-réseau. Pour plus d'informations, consultez Modifier l'attribut d'IPv4adressage public de votre sous-réseau dans le guide de l'VPCutilisateur Amazon.
-
Activer ou désactiver la fonction d’adressage IP public pendant le lancement, ce qui remplace l’attribut d’adressage IP public du sous-réseau. Pour de plus amples informations, veuillez consulter Attribuer une IPv4 adresse publique lors du lancement de l'instance.
-
Vous pouvez annuler l'attribution d'une adresse IP publique à votre instance après le lancement en gérant les adresses IP associées à une interface réseau.
Une adresse IP publique est attribuée à votre instance à partir du pool d'IPv4adresses publiques d'Amazon et n'est pas associée à votre AWS compte. Lorsqu'une adresse IP publique est dissociée de votre instance, elle est réintégrée dans le pool d'IPv4adresses publiques et vous ne pouvez pas la réutiliser.
Dans certains cas, nous publions l'adresse IP publique de votre instance ou nous lui en attribuons une nouvelle :
-
Nous libérons l’adresse IP publique de votre instance lorsqu’elle est arrêtée, mise en veille ou mise hors service. Toute instance arrêtée ou mise en veille de manière prolongée reçoit une nouvelle adresse IP publique au démarrage.
-
L’adresse IP publique de votre instance est libérée lorsque vous lui associez une adresse IP Elastic. Lorsque vous dissociez l’adresse IP Elastic de votre instance, cette dernière reçoit une nouvelle adresse IP publique.
-
Si l'adresse IP publique de votre instance VPC a été publiée, elle n'en recevra pas de nouvelle si plusieurs interfaces réseau sont associées à votre instance.
-
Si l’adresse IP publique de votre instance est libérée alors qu’elle a une adresse IP privée secondaire associée à une adresse IP Elastic, l’instance ne reçoit pas de nouvelle adresse IP publique.
Si vous avez besoin d’une adresse IP publique permanente qui peut être associée aux instances et en être dissociée comme vous le souhaitez, utilisez plutôt une adresse IP Elastic.
Si vous utilisez Dynamic DNS pour associer un DNS nom existant à l'adresse IP publique d'une nouvelle instance, la propagation de l'adresse IP sur Internet peut prendre jusqu'à 24 heures. De ce fait, de nouvelles instances peuvent ne pas recevoir le trafic alors que des instances terminées continuent de recevoir des demandes. Pour résoudre ce problème, utilisez une adresse IP Elastic. Vous pouvez allouer votre propre adresse IP Elastic, puis l’associer à votre instance. Pour de plus amples informations, veuillez consulter Adresses IP Elastic.
Si vous utilisez Amazon VPC IP Address Manager (IPAM), vous pouvez obtenir un bloc contigu d'IPv4adresses publiques AWS et l'utiliser pour allouer des adresses IP élastiques aux AWS ressources. L'utilisation de blocs d'IPv4adresses contigus permet de réduire considérablement les frais de gestion des listes de contrôle d'accès de sécurité et de simplifier l'allocation et le suivi des adresses IP pour les entreprises qui se développent. AWS Pour plus d'informations, consultez la section Allocation d'adresses IP élastiques séquentielles à partir d'un IPAM pool dans le guide de VPC IPAM l'utilisateur Amazon.
Note
-
AWS frais pour toutes les IPv4 adresses publiques, y compris les IPv4 adresses publiques associées aux instances en cours d'exécution et les adresses IP Elastic. Pour plus d'informations, consultez l'onglet IPv4Adresse publique sur la page de VPC tarification d'Amazon
. -
Les instances qui accèdent à d'autres instances via leur adresse NAT IP publique sont facturées pour le transfert de données régional ou Internet, selon que les instances se trouvent ou non dans la même région.
Optimisation des IPv4 adresses publiques
AWS frais pour toutes les IPv4 adresses publiques, y compris les IPv4 adresses publiques associées aux instances en cours d'exécution et les adresses IP Elastic. Pour plus d'informations, consultez l'onglet IPv4Adresse publique sur la page de VPC tarification d'Amazon
La liste suivante contient les mesures que vous pouvez prendre pour optimiser le nombre d'IPv4adresses publiques que vous utilisez :
-
Utilisez un équilibreur de charge élastique pour équilibrer la charge du trafic vers vos EC2 instances et désactivez l'attribution automatique d'une adresse IP publique sur le serveur principal ENI attribué aux instances. Les équilibreurs de charge utilisent une IPv4 adresse publique unique, ce qui réduit le nombre d'IPv4adresses publiques. Vous souhaiterez peut-être également consolider les équilibreurs de charge existants afin de réduire davantage le nombre d'IPv4adresses publiques.
-
Si la seule raison d'utiliser une NAT passerelle est d'accéder à une EC2 instance SSH d'un sous-réseau privé pour des raisons de maintenance ou d'urgence, envisagez plutôt d'utiliser EC2Instance Connect Endpoint. Avec EC2 Instance Connect Endpoint, vous pouvez vous connecter à une instance depuis Internet sans que celle-ci ait besoin d'une IPv4 adresse publique.
-
Si vos EC2 instances se trouvent dans un sous-réseau public auquel des adresses IP publiques leur sont attribuées, envisagez de les déplacer vers un sous-réseau privé, de supprimer les adresses IP publiques et d'utiliser une NATpasserelle publique pour autoriser l'accès à vos EC2 instances et en provenance de celles-ci. L'utilisation des NAT passerelles comporte des considérations financières. Utilisez cette méthode de calcul pour déterminer si les NAT passerelles sont rentables. Vous pouvez obtenir les informations
Number of public IPv4 addresses
nécessaires à ce calcul en créant un rapport sur les coûts AWS de facturation et l'utilisation. NAT gateway per hour + NAT gateway public IPs + NAT gateway transfer / Existing public IP cost
Où :
NAT gateway per hour = $0.045 * 730 hours in a month * Number of Availability Zones the NAT gateways are in
NAT gateway public IPs = $0.005 * 730 hours in a month * Number of IPs associated with your NAT gateways
NAT gateway transfer = $0.045 * Number of GBs that will go through the NAT gateway in a month
Existing public IP cost = $0.005 * 730 hours in a month * Number of public IPv4 addresses
Si le total est inférieur à 1, les NAT passerelles sont moins chères que les IPv4 adresses publiques.
-
Utilisez-le AWS PrivateLinkpour vous connecter en privé à AWS des services ou à des services hébergés par d'autres AWS comptes plutôt que d'utiliser IPv4 des adresses publiques et des passerelles Internet.
-
Apportez votre propre plage d'adresses IP (BYOIP) AWS et utilisez-la pour les IPv4 adresses publiques plutôt que d'utiliser des adresses publiques IPv4 appartenant à Amazon.
-
Désactivez l'attribution automatique d'une IPv4 adresse publique pour les instances lancées dans des sous-réseaux. Cette option est généralement désactivée par défaut VPCs lorsque vous créez un sous-réseau, mais vous devez vérifier vos sous-réseaux existants pour vous assurer qu'elle est désactivée.
-
Si certaines de vos EC2 instances n'ont pas besoin d'IPv4adresses publiques, vérifiez que l'attribution automatique d'une adresse IP publique est désactivée sur les interfaces réseau associées à vos instances.
-
Configurez les points de terminaison de l'accélérateur AWS Global Accelerator pour les EC2 instances situées dans des sous-réseaux privés afin de permettre au trafic Internet de circuler directement vers les points de terminaison de votre réseau VPCs sans avoir besoin d'adresses IP publiques. Vous pouvez également apporter vos propres adresses AWS Global Accelerator et utiliser vos propres IPv4 adresses pour les adresses IP statiques de votre accélérateur.
IPv6adresses
IPv6les adresses sont uniques au monde et peuvent être configurées pour rester privées ou accessibles via Internet. L'IPv6adressage public et privé est disponible en AWS :
Privé IPv6 : AWS considère les IPv6 adresses privées comme celles qui ne sont pas annoncées et à partir desquelles il n'est pas possible de faire de la publicité sur Internet. AWS
Public IPv6 : AWS prend en compte IPv6 les adresses publiques à partir AWS desquelles la publicité est faite sur Internet.
Pour plus d'informations sur les IPv6 adresses publiques et privées, consultez les IPv6adresses dans le guide de VPC l'utilisateur Amazon.
Vos EC2 instances reçoivent une IPv6 adresse si un IPv6 CIDR bloc est associé à votre sous-réseau VPC and, et si l'une des conditions suivantes est vraie :
-
Votre sous-réseau est configuré pour attribuer automatiquement une IPv6 adresse à une instance lors du lancement. Pour plus d'informations, consultez Modifier les attributs d'adressage IP de votre sous-réseau.
-
Vous attribuez une IPv6 adresse à votre instance lors du lancement.
-
Vous attribuez une IPv6 adresse à l'interface réseau principale de votre instance après le lancement.
-
Vous attribuez une IPv6 adresse à une interface réseau dans le même sous-réseau et vous attachez l'interface réseau à votre instance après le lancement.
Lorsque votre instance reçoit une IPv6 adresse lors du lancement, celle-ci est associée à l'interface réseau principale (eth0) de l'instance. Vous pouvez gérer les IPv6 adresses de l'interface réseau principale (eth0) de vos instances de la manière suivante :
-
Attribuez et annulez IPv6 des adresses depuis l'interface réseau. Le nombre d'IPv6adresses que vous pouvez attribuer à une interface réseau et le nombre d'interfaces réseau que vous pouvez associer à une instance varient en fonction du type d'instance. Pour de plus amples informations, veuillez consulter Nombre maximum d'adresses IP par interface réseau.
-
Activez une IPv6 adresse principale. Une IPv6 adresse principale vous permet d'éviter de perturber le trafic vers les instances ouENIs. Pour plus d’informations, consultez Créez une interface réseau pour votre EC2 instance ou Gérez les adresses IP de votre interface réseau.
Une IPv6 adresse persiste lorsque vous arrêtez et démarrez votre instance, ou lorsque vous la mettez en veille prolongée et que vous la redémarrez, et elle est publiée lorsque vous mettez fin à votre instance. Vous ne pouvez pas réattribuer une IPv6 adresse alors qu'elle est assignée à une autre interface réseau. Vous devez d'abord annuler son attribution.
Vous pouvez contrôler si les instances sont accessibles via leurs IPv6 adresses en contrôlant le routage de votre sous-réseau ou en utilisant les ACL règles du groupe de sécurité et du réseau. Pour plus d'informations, consultez la section Confidentialité du trafic interréseau dans le guide de l'VPCutilisateur Amazon.
Pour plus d'informations sur les plages d'IPv6adresses réservées, consultez les sections Registre d'adresses IANA IPv6 à usage spécial
EC2noms d'hôte des instances
Lorsque vous créez une EC2 instance, AWS crée un nom d'hôte pour cette instance. Pour plus d'informations sur les types de noms d'hôtes et sur la manière dont ils sont fournis AWS, consultez. Types de noms EC2 d'hôte des instances Amazon Amazon fournit un DNS serveur qui résout les noms d'hôte et les adresses fournis par Amazon. IPv4 IPv6 Le DNS serveur Amazon est situé à la base de la portée de votre VPC réseau, plus deux. Pour plus d'informations, consultez DNSles attributs correspondants VPC dans le guide de VPC l'utilisateur Amazon.
Adresses lien-local
Les adresses lien-local sont des adresses IP connues et non routables. Amazon EC2 utilise les adresses issues de l'espace d'adressage lien-local pour fournir des services accessibles uniquement depuis une EC2 instance. Ces services ne s’exécutent pas sur l’instance, ils s’exécutent sur l’hôte sous-jacent. Lorsque vous accédez aux adresses lien-local pour ces services, vous communiquez soit avec l’hyperviseur Xen, soit avec le contrôleur Nitro.
Plage d’adresses lien-local
-
IPv4— 169.254.0.0/16 (169.254.0.0 à 169.254.255.255)
-
IPv6— fe80 : :/10
Services auxquels vous accédez à l’aide d’adresses lien-local
-
Amazon Route 53 Resolver(également connu sous le nom de DNS serveur Amazon)