Amazon Elastic Compute Cloud
Guide de l'utilisateur pour les instances Linux

Migration à partir d'une instance Linux dans EC2-Classic vers une instance Linux dans un VPC

Si vous avez créé votre compte AWS avant le 4 décembre 2013, vous pouvez bénéficier de la prise en charge d'EC2-Classic dans certaines régions. Certaines ressources et fonctions Amazon EC2, comme la mise en réseau améliorée et des types d'instance plus récents, requièrent un cloud privé virtuel (VPC). Certaines ressources peuvent être partagées entre EC2-Classic et un VPC, contrairement à d'autres ressources. Pour plus d'informations, consultez Partager et accéder à des ressources entre EC2-Classic et un VPC.

Si votre compte prend en charge EC2-Classic, vous avez peut-être paramétré des ressources à utiliser dans EC2-Classic. Si vous souhaitez effectuer une migration depuis EC2-Classic vers un VPC, vous devez recréer ces ressources dans votre VPC.

Il existe deux façons d'effectuer une migration vers un VPC. Vous pouvez effectuer une migration complète ou une migration incrémentielle au fil du temps. La méthode que vous choisissez dépend de la taille et de la complexité de votre application dans EC2-Classic. Par exemple, si votre application est constituée d'une ou deux instances qui exécutent un site web statique, vous pouvez vous permettre une courte période d'interruption et effectuer une migration complète. Si vous disposez d'une application multiniveau avec des processus qui ne peuvent pas être interrompus, vous pouvez effectuer une migration incrémentielle à l'aide de ClassicLink. Cela vous permet de transférer les fonctionnalités composant par composant jusqu'à ce que votre application s'exécute intégralement dans votre VPC.

Si vous devez migrer une instance Windows, consultez la section concernant la migration d'une instance Windows depuis EC2-Classic vers un VPC dans le Amazon EC2 Guide de l'utilisateur pour les instances Windows.

Migration complète vers un VPC

Exécutez les tâches suivantes pour migrer complètement votre application depuis EC2-Classic vers un VPC.

Étape 1 : Création d'un VPC

Pour commencer à utiliser un VPC, vérifiez que vous en avez un dans votre compte. Vous pouvez en créer un l'aide de l'une de ces méthodes :

  • Votre compte de type AWS uniquement est fourni avec un VPC par défaut dans chaque région, prêt à être utilisé. Les instances que vous lancez sont lancées par défaut dans ce VPC, à moins que vous ne spécifiez une autre option. Pour plus d'informations sur votre VPC par défaut, consultez Vos VPC et sous-réseaux par défaut. Utilisez cette option si vous préférez ne pas configurer vous-même un VPC, ou si vous n'avez pas d'exigences particulières pour la configuration de votre VPC.

  • Dans votre compte AWS existant, ouvrez la console Amazon VPC et utilisez l'assistant VPC pour créer un VPC. Pour plus d'informations, consultez Scénarios pour Amazon VPC. Utilisez cette option si vous souhaitez configurer rapidement un VPC dans votre compte EC2-Classic existant à l'aide de l'un des jeux de configuration disponibles dans l'assistant. Vous spécifierez ce VPC chaque fois que vous lancez une instance.

  • Dans votre compte AWS existant, ouvrez la console Amazon VPC et configurez les composants d'un VPC selon vos besoins. Pour plus d'informations, veuillez consulter Vos VPC et sous-réseaux. Utilisez cette option si vous avez des exigences spécifiques pour votre VPC, par exemple, un nombre particulier de sous-réseaux. Vous spécifierez ce VPC chaque fois que vous lancez une instance.

Étape 2 : Configuration de votre groupe de sécurité

Vous ne pouvez pas utiliser les mêmes groupes de sécurité pour EC2-Classic et un VPC. Toutefois, si vous souhaitez que les instances de votre VPC aient les mêmes règles de groupe de sécurité que vos instances EC2-Classic, vous pouvez utiliser la console Amazon EC2 pour copier vos règles de groupe de sécurité EC2-Classic existantes dans un nouveau groupe de sécurité VPC.

Important

Vous pouvez uniquement copier des règles de groupe de sécurité vers un nouveau groupe de sécurité VPC du même compte AWS dans la même région. Si vous avez créé un nouveau compte AWS, vous ne pouvez pas utiliser cette méthode pour copier vos règles de groupe de sécurité existantes vers votre nouveau compte. Vous devrez créer un nouveau groupe de sécurité et ajouter les règles vous-même. Pour plus d'informations sur la création d'un nouveau groupe de sécurité, consultez Groupes de sécurité Amazon EC2 pour les instances Linux.

Pour copier vos règles de groupe de sécurité dans un nouveau groupe de sécurité

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Groupes de sécurité.

  3. Sélectionnez le groupe de sécurité associé à votre instance EC2-Classic et choisissez Actions, puis Copier vers le nouveau.

  4. Dans la boîte de dialogue Créer un groupe de sécurité, indiquez un nom et une description pour votre nouveau groupe de sécurité. Sélectionnez votre VPC dans la liste VPC.

  5. L'onglet Entrant est alimenté avec les règles de votre groupe de sécurité EC2-Classic. Vous pouvez modifier les règles si nécessaire. Dans l'onglet Sortant, une règle qui autorise tout le trafic sortant a été créée automatiquement pour vous. Pour plus d'informations sur la modification de règles de groupe de sécurité, consultez Groupes de sécurité Amazon EC2 pour les instances Linux.

    Note

    Si vous avez défini une règle dans votre groupe de sécurité EC2-Classic faisant référence à un autre groupe de sécurité, vous ne pourrez pas utiliser la même règle dans votre groupe de sécurité VPC. Modifiez la règle pour qu'elle fasse référence à un autre groupe de sécurité du même VPC.

  6. Sélectionnez Create.

Étape 3 : Création d'une AMI à partir de votre instance EC2-Classic

Une AMI est un template pour le lancement de votre instance. Vous pouvez créer votre propre AMI basée sur une instance EC2-Classic existante, puis utiliser cette AMI pour lancer des instances dans votre VPC.

La méthode que vous utilisez pour créer une AMI dépend du type de périphérique racine de votre instance et de la plateforme de système d'exploitation sur laquelle votre instance s'exécute. Pour identifier le type de périphérique racine de votre instance, accédez à la page Instances, sélectionnez votre instance et examinez les informations du champ Type de périphérique racine dans l'onglet Description. Si la valeur est ebs, votre instance est basée sur EBS. Si la valeur est instance-store, votre instance est basée sur le stockage d'instance. Vous pouvez également utiliser la commande describe-instances AWS CLI pour déterminer le type de périphérique racine.

Le tableau suivant fournit des options que vous pouvez utiliser pour créer une AMI en fonction du type de périphérique racine de votre instance et de la plateforme logicielle.

Important

Certains types d'instance prennent en charge la virtualisation PV et la virtualisation HVM, alors que d'autres prennent en charge seulement l'une ou l'autre de ces techniques. Si vous prévoyez d'utiliser votre AMI pour lancer un autre type d'instance que celui en cours, vérifiez que le type d'instance prend en charge le type de virtualisation fourni par votre AMI. Si votre AMI prend en charge la virtualisation PV et que vous souhaitez utiliser un type d'instance prenant en charge la virtualisation HVM, vous devrez peut-être réinstaller votre logiciel sur une AMI HVM de base. Pour plus d'informations sur la virtualisation PV et HVM, consultez Types de virtualisation AMI Linux.

Type de périphérique racine de l'instance Action
EBS

Créez une AMI basée sur EBS à partir de votre instance. Pour plus d'informations, consultez Création d'une AMI Linux basée sur Amazon EBS.

Stockage d'instance

Créez une AMI basée sur le stockage d'instance à partir de votre instance à l'aide des outils AMI. Pour plus d'informations, consultez Création d'une AMI Linux basée sur le stockage d'instance.

Stockage d'instance

Convertissez votre instance basée sur le stockage d'instance en instance basée sur EBS. Pour plus d'informations, consultez Conversion d'une AMI basée sur un stockage d'instance en AMI basée sur des volumes Amazon EBS.

(Facultatif) Stockage de vos données sur des volumes Amazon EBS

Vous pouvez créer un volume Amazon EBS et l'utiliser pour sauvegarder et stocker les données sur une instance, tout comme vous utiliseriez un disque dur physique. Les volumes Amazon EBS peuvent être attachés à et détachés de toute instance de la même zone de disponibilité. Vous pouvez détacher un volume de votre instance dans EC2-Classic et l'attacher à une nouvelle instance que vous lancez dans votre VPC au sein de la même zone de disponibilité.

Pour plus d'informations sur les volumes Amazon EBS, consultez les rubriques suivantes :

Pour sauvegarder les données sur votre volume Amazon EBS, vous pouvez créer des instantanés périodiques de votre volume. Si nécessaire, vous pouvez restaurer un volume Amazon EBS à partir de votre instantané. Pour plus d'informations sur les instantanés Amazon EBS, consultez les rubriques suivantes :

Étape 4 : Lancement d'une instance dans votre VPC

Après avoir créé une AMI, vous pouvez lancer une instance dans votre VPC. L'instance aura les mêmes données et configurations que votre instance EC2-Classic existante.

Vous pouvez lancer votre instance dans un VPC que vous avez créé dans votre compte existant, ou dans un nouveau compte AWS de type VPC uniquement.

Utilisation de votre compte EC2-Classic existant

Vous pouvez utiliser l'assistant de lancement Amazon EC2 pour lancer une instance dans votre VPC.

Pour lancer une instance dans votre VPC

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Sur le tableau de bord, choisissez Lancer une instance.

  3. Sur la page Choose an Amazon Machine Image (Sélection d'une Amazon Machine Image), sélectionnez la catégorie Mes AMI, puis l'AMI que vous avez créée.

  4. Sur la page Choisir un type d'instance, sélectionnez le type d'instance, puis Next: Configure Instance Details (Suivant : Configurer les détails de l'instance).

  5. Sur la page Configurer les détails de l'instance, sélectionnez votre VPC dans la liste Réseau. Sélectionnez le sous-réseau requis dans la liste Sous-réseau. Configurez les autres détails nécessaires, puis parcourez les pages suivantes de l'assistant jusqu'à la page Configurer le groupe de sécurité.

  6. Sélectionnez Select an existing security group (Sélectionner un groupe de sécurité existant), puis le groupe de sécurité que vous avez créé précédemment. Choisissez Vérifier et lancer.

  7. Vérifiez les détails de votre instance, puis sélectionnez Lancer pour spécifier une paire de clés et lancer votre instance.

Pour plus d'informations sur les paramètres que vous pouvez configurer à chaque étape de l'assistant, consultez Lancement d'une instance à l'aide de l'assistant de lancement d'instance.

Utilisation de votre nouveau compte de type VPC uniquement

Pour lancer une instance dans votre nouveau compte AWS, vous devez d'abord partager l'AMI que vous avez créée avec votre nouveau compte. Vous pouvez ensuite utiliser l'assistant de lancement Amazon EC2 pour lancer une instance dans votre VPC par défaut.

Pour partager une AMI avec votre nouveau compte AWS

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Basculez vers le compte dans lequel vous avez créé votre AMI.

  3. Dans le panneau de navigation, sélectionnez AMI.

  4. Dans la liste Filtre, vérifiez que M'appartenant est sélectionné, puis choisissez votre AMI.

  5. Dans l'onglet Autorisations, sélectionnez Modifier. Entrez le numéro de votre compte AWS et sélectionnez Ajouter autorisation, puis Enregistrer.

Pour lancer une instance dans votre VPC par défaut

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Basculez vers votre nouveau compte AWS.

  3. Dans le panneau de navigation, sélectionnez AMI.

  4. Dans la liste Filtre, sélectionnez Images privées. Sélectionnez l'AMI que vous avez partagée à partir de votre compte EC2-Classic, puis sélectionnez Lancer.

  5. Sur la page Choisir un type d'instance, sélectionnez le type d'instance, puis Next: Configure Instance Details (Suivant : Configurer les détails de l'instance).

  6. Sur la page Configurer les détails de l'instance, votre VPC par défaut devrait être sélectionné dans la liste Réseau. Configurez les autres détails nécessaires, puis parcourez les pages suivantes de l'assistant jusqu'à la page Configurer le groupe de sécurité.

  7. Sélectionnez Select an existing security group (Sélectionner un groupe de sécurité existant), puis le groupe de sécurité que vous avez créé précédemment. Choisissez Vérifier et lancer.

  8. Vérifiez les détails de votre instance, puis sélectionnez Lancer pour spécifier une paire de clés et lancer votre instance.

Pour plus d'informations sur les paramètres que vous pouvez configurer à chaque étape de l'assistant, consultez Lancement d'une instance à l'aide de l'assistant de lancement d'instance.

Exemple : Migration d'une application web simple

Dans cet exemple, vous utilisez AWS pour héberger votre site web de jardinage. Pour gérer votre site web, vous disposez de trois instances en cours d'exécution dans EC2-Classic. Les instances A et B hébergent votre application web destinée au public et vous utilisez Elastic Load Balancing pour équilibrer la charge du trafic entre ces instances. Vous avez attribué des adresses IP Elastic aux instances A et B afin de disposer d'adresses IP statiques pour les tâches de configuration et d'administration sur ces instances. L'instance C contient votre base de données MySQL pour votre site web. Vous avez enregistré le nom de domaine www.garden.example.com et vous avez utilisé Route 53 pour créer une zone hébergée avec un ensemble d'enregistrements d'alias associé au nom DNS de votre équilibreur de charge.


					Une application web dans EC2-Classic

La première partie de la migration vers un VPC consiste à choisir un type d'architecture VPC adapté à vos besoins. Dans le cas présent, vous avez choisi l'architecture suivante : un sous-réseau public pour vos serveurs web et un sous-réseau privé pour votre serveur de base de données. Au fur et à mesure que votre site web se développe, vous pouvez ajouter des serveurs web et des serveurs de base de données supplémentaires à vos sous-réseaux. Par défaut, les instances du sous-réseau privé ne peuvent pas accéder à Internet ; cependant, vous pouvez activer un accès Internet par le biais d'un périphérique NAT (Network Address Translation, traduction d'adresses réseau) dans le sous-réseau public. Vous souhaiterez peut-être configurer un périphérique NAT pour prendre en charge les mises à jour et les correctifs (patches) périodiques issus d'Internet pour votre serveur de base de données. Vous migrerez vos adresses IP Elastic vers un VPC et créerez un équilibreur de charge dans votre sous-réseau public pour équilibrer la charge du trafic entre vos serveurs web.


					Une application web dans un VPC

Pour migrer votre application web vers un VPC, vous pouvez suivre ces étapes :

  • Créer un VPC : dans le cas présent, vous pouvez créer l'assistant VPC sur la console Amazon VPC pour créer votre VPC et vos sous-réseaux. La configuration du deuxième assistant crée un VPC avec un sous-réseau privé et un sous-réseau public, et lance et configure pour vous un périphérique NAT dans le sous-réseau public. Pour plus d'informations, consultez Scénario 2 : VPC avec des sous-réseaux publics et privés dans le Amazon VPC Guide de l'utilisateur.

  • Créer des AMI à partir de vos instances : créez une AMI à partir de l'un de vos serveurs web et une deuxième AMI à partir de votre serveur de base de données. Pour plus d'informations, consultez Étape 3 : Création d'une AMI à partir de votre instance EC2-Classic.

  • Configurer vos groupes de sécurité : dans votre environnement EC2-Classic, vous disposez d'un groupe de sécurité pour vos serveurs web et d'un autre groupe de sécurité pour votre serveur de base de données. Vous pouvez utiliser la console Amazon EC2 pour copier les règles de chaque groupe de sécurité dans de nouveaux groupes de sécurité pour votre VPC. Pour plus d'informations, consultez Étape 2 : Configuration de votre groupe de sécurité.

    Astuce

    Créez d'abord les groupes de sécurité qui sont référencés par d'autres groupes de sécurité.

  • Lancer une instance dans votre nouveau VPC : lancez des serveurs web de remplacement dans votre sous-réseau public et lancez votre serveur de base de données de remplacement dans votre sous-réseau privé. Pour plus d'informations, consultez Étape 4 : Lancement d'une instance dans votre VPC.

  • Configurer votre périphérique NAT : si vous utilisez une instance NAT, vous devez créer pour celle-ci des groupes de sécurité autorisant le trafic HTTP et HTTPS à partir de votre sous-réseau privé. Pour plus d'informations, veuillez consulter Instances NAT. Si vous utilisez une passerelle NAT, le trafic issu de votre sous-réseau privé est autorisé automatiquement.

  • Configurer votre base de données : lorsque vous avez créé une AMI à partir de votre serveur de base de données dans EC2-Classic, toutes les informations de configuration qui étaient stockées dans cette instance ont été copiées dans l'AMI. Vous devrez peut-être vous connecter à votre nouveau serveur de base de données et mettre à jour les détails de configuration ; par exemple, si vous avez configuré votre base de données pour accorder des autorisations complètes de lecture, d'écriture et de modification à vos serveurs web dans EC2-Classic, vous devrez mettre à jour les fichiers de configuration pour octroyer les mêmes autorisations à vos nouveaux serveurs web VPC.

  • Configurer vos serveurs web : vos serveurs web auront les mêmes paramètres de configuration que vos instances dans EC2-Classic. Par exemple, si vous avez configuré vos serveurs web pour utiliser la base de données dans EC2-Classic, mettez à jour les paramètres de configuration de vos serveurs web pour pointer vers votre nouvelle instance de base de données.

    Note

    Par défaut, les instances lancées dans un sous-réseau autre que celui par défaut (personnalisé) ne se voient pas affecter une adresse IP publique, sauf si vous spécifiez une autre option au moment du lancement. Votre nouveau serveur de base de données peut ne pas avoir une adresse IP publique. Dans ce cas, vous pouvez mettre à jour le fichier de configuration de vos serveurs web pour utiliser le nom DNS privé de votre nouveau serveur de base de données. Les instances du même VPC peuvent communiquer ensemble via l'adresse IP privée.

  • Migrer vos adresses IP Elastic : dissociez vos adresses IP Elastic de vos serveurs web dans EC2-Classic, puis migrez-les vers un VPC. Après les avoir migrées, vous pouvez les associer à vos nouveaux serveurs web dans votre VPC. Pour plus d'informations, consultez Migration d'une Adresse IP Elastic à partir de EC2-Classic.

  • Créer un nouvel équilibreur de charge : pour continuer à utiliser Elastic Load Balancing afin d'équilibrer la charge du trafic sur vos instances, vous devez bien comprendre les différentes façons dont vous pouvez configurer votre équilibreur de charge dans VPC. Pour plus d'informations, veuillez consulter Elastic Load Balancing dans Amazon VPC.

  • Mettre à jour vos enregistrements DNS : après avoir configuré votre équilibreur de charge dans votre sous-réseau public, vérifiez que votre domaine www.garden.example.com pointe vers votre nouveau équilibreur de charge. Pour ce faire, vous devez mettre à jour vos enregistrements DNS et votre ensemble d'enregistrements d'alias dans Route 53. Pour plus d'informations sur l'utilisation de Route 53, consultez Démarrez avec Route 53.

  • Fermer vos ressources EC2-Classic : après avoir vérifié que votre application web fonctionne à partir de l'architecture VPC, vous pouvez fermer vos ressources EC2-Classic pour que celles-ci ne vous soient plus facturées. Mettez fin à vos instances EC2-Classic et libérez vos adresses IP Elastic EC2-Classic.

La fonction ClassicLink facilite la gestion d'une migration incrémentielle vers un VPC. ClassicLink vous permet de lier une instance EC2-Classic à un VPC dans votre compte de la même région. Vos nouvelles ressources VPC peuvent ainsi communiquer avec l'instance EC2-Classic à l'aide d'adresses IPv4 privées. Vous pouvez ensuite migrer les fonctionnalités vers le VPC étape par étape. Cette rubrique présente quelques étapes de base pour la gestion d'une migration incrémentielle depuis EC2-Classic vers un VPC.

Pour plus d'informations sur ClassicLink, consultez ClassicLink.

Pour utiliser efficacement ClassicLink, vous devez d'abord identifier les composants de votre application qui doivent être migrés vers le VPC et confirmer l'ordre de migration des fonctionnalités correspondantes.

Par exemple, vous disposez d'une application reposant sur un serveur web de présentation, d'un serveur de base de données principal et d'une logique d'authentification pour les transactions. Vous pouvez décider de démarrer le processus de migration avec la logique d'authentification, puis le serveur de base de données et enfin, le serveur web.

Pour commencer à utiliser un VPC, vérifiez que vous en avez un dans votre compte. Vous pouvez en créer un l'aide de l'une de ces méthodes :

  • Dans votre compte AWS existant, ouvrez la console Amazon VPC et utilisez l'assistant VPC pour créer un VPC. Pour plus d'informations, consultez Scénarios pour Amazon VPC. Utilisez cette option si vous souhaitez configurer rapidement un VPC dans votre compte EC2-Classic existant à l'aide de l'un des jeux de configuration disponibles dans l'assistant. Vous spécifierez ce VPC chaque fois que vous lancez une instance.

  • Dans votre compte AWS existant, ouvrez la console Amazon VPC et configurez les composants d'un VPC selon vos besoins. Pour plus d'informations, veuillez consulter Vos VPC et sous-réseaux. Utilisez cette option si vous avez des exigences spécifiques pour votre VPC, par exemple, un nombre particulier de sous-réseaux. Vous spécifierez ce VPC chaque fois que vous lancez une instance.

Une fois que vous avez créé un VPC, vous pouvez l'activer pour ClassicLink. Pour plus d'informations sur ClassicLink, consultez ClassicLink.

Pour activer un VPC pour ClassicLink

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, sélectionnez Vos VPC.

  3. Sélectionnez votre VPC, puis Activer ClassicLink dans la liste Actions.

  4. Dans la boîte de dialogue de confirmation, sélectionnez Oui, activer.

Une AMI est un template pour le lancement de votre instance. Vous pouvez créer votre propre AMI basée sur une instance EC2-Classic existante, puis utiliser cette AMI pour lancer des instances dans votre VPC.

La méthode que vous utilisez pour créer une AMI dépend du type de périphérique racine de votre instance et de la plateforme de système d'exploitation sur laquelle votre instance s'exécute. Pour identifier le type de périphérique racine de votre instance, accédez à la page Instances, sélectionnez votre instance et examinez les informations du champ Type de périphérique racine dans l'onglet Description. Si la valeur est ebs, votre instance est basée sur EBS. Si la valeur est instance-store, votre instance est basée sur le stockage d'instance. Vous pouvez également utiliser la commande describe-instances AWS CLI pour déterminer le type de périphérique racine.

Le tableau suivant fournit des options que vous pouvez utiliser pour créer une AMI en fonction du type de périphérique racine de votre instance et de la plateforme logicielle.

Important

Certains types d'instance prennent en charge la virtualisation PV et la virtualisation HVM, alors que d'autres prennent en charge seulement l'une ou l'autre de ces techniques. Si vous prévoyez d'utiliser votre AMI pour lancer un autre type d'instance que celui en cours, vérifiez que le type d'instance prend en charge le type de virtualisation fourni par votre AMI. Si votre AMI prend en charge la virtualisation PV et que vous souhaitez utiliser un type d'instance prenant en charge la virtualisation HVM, vous devrez peut-être réinstaller votre logiciel sur une AMI HVM de base. Pour plus d'informations sur la virtualisation PV et HVM, consultez Types de virtualisation AMI Linux.

Type de périphérique racine de l'instance Action
EBS Créez une AMI basée sur EBS à partir de votre instance. Pour plus d'informations, consultez Création d'une AMI Linux basée sur Amazon EBS.
Stockage d'instance Créez une AMI basée sur le stockage d'instance à partir de votre instance à l'aide des outils AMI. Pour plus d'informations, consultez Création d'une AMI Linux basée sur le stockage d'instance.
Stockage d'instance Convertissez votre instance basée sur le stockage d'instance en instance basée sur EBS. Pour plus d'informations, consultez Conversion d'une AMI basée sur un stockage d'instance en AMI basée sur des volumes Amazon EBS.

Vous pouvez créer un volume Amazon EBS et l'utiliser pour sauvegarder et stocker les données sur une instance, tout comme vous utiliseriez un disque dur physique. Les volumes Amazon EBS peuvent être attachés à et détachés de toute instance de la même zone de disponibilité. Vous pouvez détacher un volume de votre instance dans EC2-Classic et l'attacher à une nouvelle instance que vous lancez dans votre VPC au sein de la même zone de disponibilité.

Pour plus d'informations sur les volumes Amazon EBS, consultez les rubriques suivantes :

Pour sauvegarder les données sur votre volume Amazon EBS, vous pouvez créer des instantanés périodiques de votre volume. Si nécessaire, vous pouvez restaurer un volume Amazon EBS à partir de votre instantané. Pour plus d'informations sur les instantanés Amazon EBS, consultez les rubriques suivantes :

L'étape suivante du processus de migration consiste à lancer des instances dans votre VPC pour pouvoir commencer à transférer les fonctionnalités vers celles-ci. Vous pouvez utiliser les AMI que vous avez créées à l'étape précédente pour lancer des instances dans votre VPC. Les instances auront les mêmes données et configurations que vos instances EC2-Classic existantes.

Pour lancer une instance dans votre VPC à l'aide de votre AMI personnalisée

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Sur le tableau de bord, choisissez Lancer une instance.

  3. Sur la page Choose an Amazon Machine Image (Sélection d'une Amazon Machine Image), sélectionnez la catégorie Mes AMI, puis l'AMI que vous avez créée.

  4. Sur la page Choisir un type d'instance, sélectionnez le type d'instance, puis Next: Configure Instance Details (Suivant : Configurer les détails de l'instance).

  5. Sur la page Configurer les détails de l'instance, sélectionnez votre VPC dans la liste Réseau. Sélectionnez le sous-réseau requis dans la liste Sous-réseau. Configurez les autres détails nécessaires, puis parcourez les pages suivantes de l'assistant jusqu'à la page Configurer le groupe de sécurité.

  6. Sélectionnez Select an existing security group (Sélectionner un groupe de sécurité existant), puis le groupe de sécurité que vous avez créé précédemment. Choisissez Vérifier et lancer.

  7. Vérifiez les détails de votre instance, puis sélectionnez Lancer pour spécifier une paire de clés et lancer votre instance.

Pour plus d'informations sur les paramètres que vous pouvez configurer à chaque étape de l'assistant, consultez Lancement d'une instance à l'aide de l'assistant de lancement d'instance.

Une fois que vous avez lancé votre instance et qu'elle est à l'état running, vous pouvez vous connecter à celle-ci et la configurer selon vos besoins.

Une fois que vous avez configuré vos instances et rendu les fonctionnalités de votre application disponibles dans le VPC, vous pouvez utiliser ClassicLink pour activer la communication IP privée entre vos nouvelles instances VPC et vos instances EC2-Classic.

Pour lier une instance à un VPC

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Instances.

  3. Sélectionnez votre instance EC2-Classic, puis Actions, ClassicLink et Lien vers un VPC.

    Note

    Assurez-vous que votre instance est à l'état running.

  4. Dans la boîte de dialogue, sélectionnez votre VPC activé pour ClassicLink (seuls les VPC qui sont activés pour ClassicLink sont affichés).

  5. Sélectionnez un ou plusieurs groupes de sécurité VPC à associer à votre instance. Lorsque vous avez terminé, cliquez sur Lien vers un VPC.

En fonction de la taille de votre application et des fonctionnalités devant être migrées, répétez les étapes 4 à 6 jusqu'à avoir déplacé tous les composants de votre application depuis EC2-Classic vers votre VPC.

Une fois que vous avez activé la communication interne entre vos instances EC2-Classic et VPC, vous devez mettre à jour votre application pour qu'elle pointe vers votre service migré dans le VPC au lieu du service sur la plateforme EC2-Classic. Les étapes précises de cette opération dépendent de la conception de votre application. En général, cela inclut la mise à jour de vos adresses IP de destination pour pointer vers les adresses IP de vos instances VPC au lieu de vos instances EC2-Classic. Vous pouvez migrer les adresses IP Elastic que vous utilisez actuellement sur la plateforme EC2-Classic vers un VPC. Pour plus d'informations, consultez Migration d'une Adresse IP Elastic à partir de EC2-Classic.

Une fois que vous avez terminé cette étape et vérifié que l'application fonctionne à partir de votre VPC, vous pouvez résilier vos instances EC2-Classic et désactiver ClassicLink pour votre VPC. Vous pouvez également nettoyer les ressources EC2-Classic dont vous n'avez plus besoin pour éviter que celles-ci vous soient facturées ; par exemple, vous pouvez libérer des adresses IP Elastic et supprimer les volumes qui étaient associés à vos instances EC2-Classic.