Adressage IP des instances Amazon EC2

Amazon EC2 et Amazon VPC prennent en charge les protocoles d’adressage IPv4 et IPv6. Par défaut, Amazon VPC utilise le protocole d’adressage IPv4 ; vous ne pouvez pas désactiver ce comportement. Lorsque vous créez un VPC, vous devez spécifier un bloc d’adresses CIDR IPv4 (une plage d’adresses IPv4 privées). Vous pouvez éventuellement attribuer un bloc d’adresse CIDR IPv6 à votre VPC et attribuer des adresses IPv6 de ce bloc aux instances de vos sous-réseaux.

Table des matières

• Adresses IPv4 privées
• Adresses IPv4 publiques
• Adresses IP Elastic (IPv4)
• Adresses IPv6
• Utiliser les adresses IPv4 pour vos instances
• Utiliser les adresses IPv6 pour vos instances
• Plusieurs adresses IP
• Noms d’hôtes d’instance EC2
• Adresses lien-local

Adresses IPv4 privées

Une adresse IPv4 privée est une adresse IP qui ne peut pas être atteinte via Internet. Vous pouvez utiliser des adresses IPv4 privées et un nom d’hôte DNS interne pour toute communication entre des instances du même VPC. Pour plus d’informations sur les normes et spécifications des adresses IPv4 privées, consultez RFC 1918. Nous allouons des adresses IPv4 privées aux instances à l’aide de DHCP.

Note

Vous pouvez créer un VPC avec un bloc d’adresses CIDR publiquement routable ne faisant pas partie des plages d’adresses IPv4 privées spécifiées dans la norme RFC 1918. Toutefois, dans le cadre de cette documentation, nous faisons référence à des adresses IPv4 privées (ou « adresses IP privées ») en tant qu’adresses IP se trouvant dans la plage CIDR IPv4 de votre VPC.

Les sous-réseaux VPC peuvent être de l’un des types suivants :

• Sous-réseaux exclusivement IPv4 : vous ne pouvez créer des ressources dans ces sous-réseaux que si des adresses IPv4 leur sont attribuées.

• Sous-réseaux exclusivement IPv6 : vous ne pouvez créer des ressources dans ces sous-réseaux que si des adresses IPv6 leur sont attribuées.

• Sous-réseaux IPv4 et IPv6 : vous pouvez créer des ressources dans ces sous-réseaux avec des adresses IPv4 ou IPv6 qui leur sont attribuées.

Lorsque vous lancez une instance EC2 dans un sous-réseau exclusivement IPv4 ou à double pile (IPv4 et IPv6), l’instance reçoit une adresse IP privée primaire de la plage d’adresses IPv4 du sous-réseau. Pour plus d’informations, consultez la section IP addressing (Adressage IP) dans le Guide de l’utilisateur Amazon VPC. Si vous ne spécifiez pas d’adresse IP privée principale lorsque vous lancez l’instance, nous sélectionnons une adresse IP disponible dans la plage IPv4 de sous-réseaux à votre place. Chaque instance d’un VPC comporte une interface réseau par défaut (eth0) à laquelle une adresse IPv4 privée principale est attribuée. Vous pouvez également spécifier des adresses IPv4 privées supplémentaires, connues sous le nom d’adresses IPv4 privées secondaires. Contrairement aux adresses IP privées principales, les adresses IP privées secondaires peuvent être réaffectées d’une instance à une autre. Pour plus d’informations, consultez Plusieurs adresses IP.

Qu’il s’agisse d’une adresse principale ou secondaire, une adresse IPv4 privée reste associée à l’interface réseau lorsque l’instance est arrêtée (ou mise en veille) et redémarrée, ainsi que lorsqu’elle est libérée lors de la désactivation de l’instance.

Adresses IPv4 publiques

Une adresse IP publique est une adresse IPv4, qui est accessible depuis Internet. Vous pouvez utiliser des adresses publiques pour les communications entre vos instances et Internet.

Lorsque vous lancez une instance dans un VPC par défaut, nous lui attribuons une adresse IP publique par défaut. Lorsque vous lancez une instance sur un VPC autre qu’un VPC par défaut, le sous-réseau a un attribut qui détermine si les instances lancées sur ce sous-réseau reçoivent une adresse IP publique à partir du groupe d’adresses IPv4 publiques. Par défaut, nous n’attribuons aucune adresse IP publique aux instances lancées dans un sous-réseau autre que celui défini par défaut.

Vous pouvez contrôler si votre instance reçoit une adresse IP publique en procédant comme suit :

• Modifier l’attribut d’adressage IP public de votre sous-réseau. Pour plus d’informations, consultez la section Modifier l’attribut d’adressage IPv4 public de votre sous-réseau dans le Guide de l’utilisateur Amazon VPC.

• Activer ou désactiver la fonction d’adressage IP public pendant le lancement, ce qui remplace l’attribut d’adressage IP public du sous-réseau. Pour plus d’informations, consultez Attribuer une adresse IPv4 publique lors du lancement d’une instance.

Une adresse IP publique est attribuée à votre instance à partir du pool d'adresses IPv4 publiques d'Amazon et n'est pas associée à votre AWS compte. Quand une adresse IP publique est dissociée de votre instance, elle est réintégrée dans le pool d’adresses IPv4 publiques et vous ne pouvez plus la réutiliser.

Vous ne pouvez pas associer manuellement une adresse IP publique (IPv4) à votre instance ou la dissocier de cette dernière. Par contre, dans certains cas, nous libérons l’adresse IP publique de votre instance ou nous lui en affectons une nouvelle:

• Nous libérons l’adresse IP publique de votre instance lorsqu’elle est arrêtée, mise en veille ou mise hors service. Toute instance arrêtée ou mise en veille de manière prolongée reçoit une nouvelle adresse IP publique au démarrage.

• L’adresse IP publique de votre instance est libérée lorsque vous lui associez une adresse IP Elastic. Lorsque vous dissociez l’adresse IP Elastic de votre instance, cette dernière reçoit une nouvelle adresse IP publique.

• Si l’adresse IP publique de votre instance sur un VPC a été libérée, cette instance ne recevra pas de nouvelle adresse si plusieurs interfaces réseau sont attachées à l’instance.

• Si l’adresse IP publique de votre instance est libérée alors qu’elle a une adresse IP privée secondaire associée à une adresse IP Elastic, l’instance ne reçoit pas de nouvelle adresse IP publique.

Si vous avez besoin d’une adresse IP publique permanente qui peut être associée aux instances et en être dissociée comme vous le souhaitez, utilisez plutôt une adresse IP Elastic.

Si vous utilisez DNS dynamique pour mapper un nom DNS existant à l’adresse IP publique d’une nouvelle instance, cela peut prendre jusqu’à 24 heures pour que l’adresse IP soit propagée via Internet. De ce fait, de nouvelles instances peuvent ne pas recevoir le trafic alors que des instances terminées continuent de recevoir des demandes. Pour résoudre ce problème, utilisez une adresse IP Elastic. Vous pouvez allouer votre propre adresse IP Elastic, puis l’associer à votre instance. Pour plus d’informations, consultez Adresses IP Elastic.

Note

• AWS frais pour toutes les adresses IPv4 publiques, y compris les adresses IPv4 publiques associées aux instances en cours d'exécution et les adresses IP Elastic. Pour plus d’informations, consultez l’onglet Adresse IPv4 publique de la page de tarification d’Amazon VPC.

• Les instances qui accèdent à d’autres instances via leur adresse IP NAT publique doivent régler le transfert de données régional ou Internet (selon que les instances se trouvent dans la même région ou non).

Adresses IP Elastic (IPv4)

Une adresse IP Elastic est une adresse IPv4 publique que vous pouvez allouer à votre compte. Vous pouvez l’associer à des instances et le dissocier selon vos besoins. Elle est allouée à votre compte jusqu’à ce que vous choisissiez de la libérer. Pour plus d’informations sur les adresses IP Elastic et leur utilisation, consultez Adresses IP Elastic.

Nous ne prenons pas en charge les adresses IP Elastic pour IPv6.

Adresses IPv6

Le cas échéant, vous pouvez associer un bloc d’adresses CIDR IPv6 à votre VPC, et associer les blocs d’adresse CIDR IPv6 à vos sous-réseaux. Le bloc d’adresses CIDR IPv6 de votre VPC est automatiquement attribué à partir du pool d’adresses IPv6 d’Amazon ; vous ne pouvez pas choisir la plage vous-même. Pour plus d’informations, consultez les rubriques suivantes dans le Amazon VPC Guide de l’utilisateur :

• Adressage IP pour vos VPC et sous-réseaux

• Ajout d’un bloc d’adresse CIDR IPv6 à votre VPC

• Ajout d’un bloc d’adresse CIDR IPv6 à votre sous-réseau

Les adresses IPv6 sont globalement uniques et peuvent être configurées pour rester privées ou être accessibles via Internet. Votre instance reçoit une adresse IPv6 si un bloc d’adresses CIDR IPv6 est associé à votre VPC et votre sous-réseau, et si l’une des conditions suivantes est vraie :

• Votre sous-réseau est configuré pour attribuer automatiquement une adresse IPv6 à une instance lors du lancement. Pour plus d’informations, consultez Modifier l’attribut d’adressage IPv6 public de votre sous-réseau.

• Vous attribuez une adresse IPv6 à votre instance lors du lancement.

• Vous attribuez une adresse IPv6 à l’interface réseau principale de votre instance après son lancement.

• Vous attribuez une adresse IPv6 à une interface réseau dans le même sous-réseau et vous liez l’interface réseau à votre instance après son lancement.

Lorsque votre instance reçoit une adresse IPv6 lors du lancement, l’adresse est associée à l’interface réseau principale (eth0) de l’instance. Vous pouvez gérer les adresses IPv6 pour l’interface réseau principale de vos instances (eth0) comme suit :

• Attribution et annulation de l’attribution d’adresses IPv6 de l’interface réseau. Le nombre d’adresses IPv6 que vous pouvez assigner à une interface réseau et le nombre d’interfaces réseau que vous pouvez lier à une instance varient en fonction du type d’instance. Pour plus d’informations, consultez Adresses IP par interface réseau et par type d’instance.

• Activez une adresse IPv6 principale. Une adresse IPv6 principale vous permet d’éviter de perturber le trafic vers les instances ou les ENI. Pour plus d’informations, consultez Créer une interface réseau ou Gérer les adresses IP.

Une adresse IPv6 persiste lorsque vous arrêtez (ou mettez en veille) et démarrez votre instance, et est libérée lorsque vous désactivez votre instance. Vous ne pouvez pas réattribuer une adresse IPv6 si elle est déjà attribuée à une autre interface réseau — vous devez d’abord annuler l’attribution.

Vous pouvez contrôler si les instances sont accessibles via leurs adresses IPv6 en contrôlant le routage de votre sous-réseau, ou à l’aide des règles ACL réseau et de groupe de sécurité. Pour de plus amples informations, veuillez consulter la section Confidentialité du trafic inter-réseau du Guide de l’utilisateur Amazon VPC.

Pour plus d’informations sur les plages d’adresses IPv6 réservées, consultez Registre d’adresses IPv6 IANA à des fins spéciales et RFC4291.

Utiliser les adresses IPv4 pour vos instances

Vous pouvez attribuer une adresse IPv4 publique à votre instance lorsque vous la lancez. Vous pouvez afficher les adresses IPv4 de votre dans la console via la page Instances ou la page Interfaces réseau.

Afficher les adresses IPv4

Vous pouvez utiliser la console Amazon EC2 afin d’afficher les adresses IPv4 publiques et privées de vos instances. Vous pouvez également déterminer les adresses IPv4 publiques et privées de votre instance depuis cette dernière en utilisant ses métadonnées. Pour plus d’informations, consultez Métadonnées d’instance et données utilisateur.

L’adresse IPv4 publique est affichée comme propriété de l’interface réseau dans la console, mais elle est mappée à l’adresse IPv4 privée principale via la traduction d’adresses réseau (NAT, Network Address Translation). Par conséquent, si vous inspectez les propriétés de votre interface réseau sur votre instance, par exemple via ifconfig (Linux) ou ipconfig (Windows), l’adresse IPv4 publique ne s’affiche pas. Pour déterminer l’adresse IPv4 publique de votre instance à partir d’une instance, utilisez les métadonnées d’instance.

Pour afficher les adresses IPv4 d’une instance à l’aide de la console

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, sélectionnez Instances, puis choisissez votre instance.

3. Les informations suivantes sont disponibles dans l’onglet Mise en réseau :

   • Adresse IPv4 publique — Adresse IPv4 publique. Si vous avez associé une adresse IP Elastic à l’instance ou à l’interface réseau principale, il s’agit de l’adresse IP Elastic.

   • Adresses IPv4 privées — Adresse IPv4 privée.

   • Adresses IPv4 privées secondaires — Toute adresse IPv4 privée secondaire.

4. Pour afficher des informations plus détaillées, dans l'onglet Réseau, choisissez l'ID de l'interface réseau principale pour ouvrir la page Interfaces réseau, puis choisissez l'ID de l'interface réseau pour ouvrir sa page de détails.

Pour afficher les adresses IPv4 d’une instance à l’aide de la ligne de commande

Vous pouvez utiliser l’une des commandes suivantes. Pour obtenir plus d’informations sur les CLI (interface ligne de commande), consultez le didacticiel Accès à Amazon EC2.

• describe-instances (AWS CLI)

• Get-EC2Instance (AWS Tools for Windows PowerShell).

Pour déterminer les adresses IPv4 publiques de votre instance à l’aide de ses métadonnées

1. Connectez-vous à votre instance. Pour plus d’informations, consultez Connectez-vous à votre instance Linux.

2. Utilisez la commande suivante pour accéder à l’adresse IP privée :

   IMDSv2

   [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
   && curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/local-ipv4

   IMDSv1

   [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/local-ipv4

3. Utilisez la commande suivante pour accéder à l’adresse IP publique :

   IMDSv2

   [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
   && curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-ipv4

   IMDSv1

   [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-ipv4

   Notez que si une adresse IP Elastic est associée à l’instance, la valeur renvoyée est celle de l’adresse IP Elastic.

Attribuer une adresse IPv4 publique lors du lancement d’une instance

Chaque sous-réseau a un attribut qui détermine si une adresse IP publique est attribuée aux instances lancées dans ce sous-réseau. Par défaut, cet attribut est configuré sur false pour les sous-réseaux personnalisés et sur true pour les sous-réseaux par défaut. Lorsque vous lancez une instance, une fonction d’adressage IPv4 public vous permet également de vérifier si votre instance dispose d’une adresse IPv4 publique. Vous pouvez remplacer le comportement par défaut de l’attribut d’adressage IP du sous-réseau. L’adresse IPv4 publique est attribuée à partir du pool d’adresses IPv4 publiques d’Amazon, et est attribuée à l’interface réseau avec l’index du périphérique eth0. Cette fonction dépend de certaines conditions au moment du lancement de votre instance.

Considérations

• Vous ne pouvez pas dissocier manuellement l’adresse IP publique de votre instance après le lancement. A la place, elle est libérée automatiquement dans certains cas, après quoi vous ne pouvez pas la réutiliser. Pour plus d’informations, consultez Adresses IPv4 publiques. Si vous avez besoin d’une adresse IP publique permanente que vous pouvez associer ou dissocier comme vous le souhaitez, attribuez plutôt une adresse IP Elastic à l’instance après le lancement. Pour plus d’informations, consultez Adresses IP Elastic.

• Vous ne pouvez pas attribuer automatiquement une adresse IP publique si vous spécifiez plusieurs interfaces réseau. En outre, vous ne pouvez pas remplacer le paramètre de sous-réseau à l’aide de la fonction « auto-assign IP public », si vous spécifiez une interface réseau existante pour eth0.

• La fonction d’adressage IP public est uniquement disponible lors du lancement. Cependant, que vous attribuiez ou non une adresse IP publique à votre instance lors du lancement, vous pouvez associer une adresse IP Elastic à votre instance après son lancement. Pour plus d’informations, consultez Adresses IP Elastic. Vous pouvez également modifier le comportement de l’adressage IPv4 public de votre sous-réseau. Pour plus d’informations, consultez la section Modifier l’attribut d’adressage IPv4 public de votre sous-réseau.

Pour attribuer une adresse IPv4 publique lors du lancement d’une instance à l’aide de la console

Suivez la procédure décrite pour lancer une instance, et lorsque vous configurez les Paramètres réseau, choisissez l’option Auto-assign Public IP (Attribuer automatiquement l’adresse IP publique).

Pour activer ou désactiver la fonctionnalité d’adressage IP publique à l’aide de la ligne de commande

Vous pouvez utiliser l’une des commandes suivantes. Pour plus d’informations sur les CLI (interface ligne de commande), consultez Accès à Amazon EC2.

• Utilisez l’option --associate-public-ip-address ou --no-associate-public-ip-address avec la commande run-instances (AWS CLI)

• Utilisez le -AssociatePublicIp paramètre avec la New-EC2Instancecommande (AWS Tools for Windows PowerShell)

Utiliser les adresses IPv6 pour vos instances

Vous pouvez afficher les adresses IPv6 affectées à votre instance, attribuer une adresse IPv6 publique à votre instance ou annuler l’affectation d’une adresse IPv6 à votre instance. Vous pouvez afficher ces adresses dans la console via la page Instances ou la page Interfaces réseau.

Sommaire

• Afficher les adresses IPv6
• Attribuer une adresse IPv6 à une instance
• Annuler l’attribution d’une adresse IPv6 à partir d’une instance

Afficher les adresses IPv6

Vous pouvez utiliser la console Amazon EC2 et les métadonnées AWS CLI des instances pour afficher les adresses IPv6 de vos instances.

Pour afficher les adresses IPv6 d’une instance à l’aide de la console

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, choisissez Instances.

3. Sélectionnez l’instance.

4. Sous l’onglet Mise en réseau, recherchez les adresses IPv6.

Pour afficher les adresses IPv6 d’une instance à l’aide de la ligne de commande

Vous pouvez utiliser l’une des commandes suivantes. Pour obtenir plus d’informations sur les CLI (interface ligne de commande), consultez le didacticiel Accès à Amazon EC2.

• describe-instances (AWS CLI)

• Get-EC2Instance (AWS Tools for Windows PowerShell).

Pour afficher les adresses IPv6 d’une instance à l’aide de métadonnées d’instance

1. Connectez-vous à votre instance. Pour plus d’informations, consultez Connectez-vous à votre instance Linux.

2. Utilisez la commande suivante pour afficher l’adresse IPv6 (vous pouvez obtenir l’adresse MAC à partir de http://169.254.169.254/latest/meta-data/network/interfaces/macs/).

   IMDSv2

   [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
   && curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s

   IMDSv1

   [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s

Attribuer une adresse IPv6 à une instance

Si votre VPC et votre sous-réseau disposent de blocs d’adresse CIDR IPv6 associés, vous pouvez attribuer une adresse IPv6 à votre instance pendant ou après le lancement. L’adresse IPv6 publique est attribuée à partir de plage d’adresses IPv6 publiques du sous-réseau à l’interface réseau avec l’index du périphérique eth0.

Pour attribuer une adresse IPv6 lors du lancement d’une instance

Suivez la procédure décrite pour lancer une instance, et lorsque vous configurez les paramètres réseau, choisissez l’option pour Auto-assign IPv6 IP (Attribuer automatiquement l’adresse IPv6).

Pour attribuer une adresse IPv6 après son lancement

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, sélectionnez Instances.

3. Sélectionnez votre instance et choisissez Actions, Mise en réseau, puis Gérer les adresses IP privées.

4. Sélectionnez l’interface réseau. Sous Adresses IPv6, choisissez Attribuer une nouvelle adresse IP. Entrez une adresse IPv6 de la plage du sous-réseau ou laissez le champ vide pour permettre à Amazon de choisir une adresse IPv6 pour vous.

5. Choisissez Enregistrer.

Pour attribuer une adresse IPv6 à l’aide de la ligne de commande

Vous pouvez utiliser l’une des commandes suivantes. Pour plus d’informations sur les CLI (interface ligne de commande), consultez Accès à Amazon EC2.

• Utilisez l’option --ipv6-addresses avec la commande run-instances (AWS CLI)

• Utilisez la Ipv6Addresses propriété for -NetworkInterface dans la New-EC2Instancecommande (AWS Tools for Windows PowerShell)

• assign-ipv6-addresses (AWS CLI)

• Register-EC2IpvAddressList(6AWS Tools for Windows PowerShell)

Annuler l’attribution d’une adresse IPv6 à partir d’une instance

Vous pouvez à tout moment annuler l’affectation d’une adresse IPv6 à partir d’une instance.

Pour annuler l’affectation d’une adresse IPv6 à une instance à l’aide de la console

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, sélectionnez Instances.

3. Sélectionnez votre instance et choisissez Actions, Mise en réseau, puis Gérer les adresses IP privées.

4. Sélectionnez l’interface réseau. Sous Adresses IPv6, choisissez Annuler l’attribution en regard de l’adresse IPv6.

5. Choisissez Enregistrer.

Pour annuler l’affectation d’une adresse IPv6 à une instance à l’aide de la ligne de commande

Vous pouvez utiliser l’une des commandes suivantes. Pour plus d’informations sur les CLI (interface ligne de commande), consultez Accès à Amazon EC2.

• unassign-ipv6-addresses (AWS CLI)

• Unregister-EC2IpvAddressList(6AWS Tools for Windows PowerShell).

Noms d’hôtes d’instance EC2

Lorsque vous créez une instance EC2, AWS crée un nom d'hôte pour cette instance. Pour plus d'informations sur les types de noms d'hôtes et sur la manière dont ils sont fournis AWS, consultez. Types de noms d’hôtes des instances Amazon EC2 Amazon fournit un serveur DNS qui résout les noms d’hôtes fournis par Amazon en adresses IPv4 et IPv6. Le serveur Amazon DNS se trouve à la base de votre plage réseau VPC plus deux. Pour plus d’informations, consultez DNS attributes for your VPC (Attributs DNS pour votre VPC) dans le Guide de l’utilisateur d’Amazon VPC.

Adresses lien-local

Les adresses lien-local sont des adresses IP connues et non routables. Amazon EC2 utilise les adresses de l’espace d’adressage lien-local pour fournir des services accessibles uniquement depuis une instance EC2. Ces services ne s’exécutent pas sur l’instance, ils s’exécutent sur l’hôte sous-jacent. Lorsque vous accédez aux adresses lien-local pour ces services, vous communiquez soit avec l’hyperviseur Xen, soit avec le contrôleur Nitro.

Plage d’adresses lien-local

• IPv4 – 169.254.0.0/16 (169.254.0.0 à 169.254.255.255)

• IPv6 – fe80::/10

Services auxquels vous accédez à l’aide d’adresses lien-local

• Service des métadonnées d’instance

• Amazon Route 53 Resolver (également connu sous le nom de serveur DNS Amazon)

• Service de synchronisation temporelle d’Amazon