Adresses IP Elastic
Une adresse IP Elastic est une adresse IP IPv4 statique conçue pour le cloud computing. Une adresse IP Elastic est allouée à votre compte AWS et vous appartient jusqu'à ce que vous la libériez. En utilisant une adresse IP Elastic, vous pouvez contourner un problème de défaillance d'une instance ou d'un logiciel en remappant rapidement l'adresse à une autre instance de votre compte. Vous pouvez également spécifier l'adresse IP Elastic dans un enregistrement DNS pour votre domaine, de sorte que votre domaine pointe vers votre instance. Pour plus d'informations, consultez la documentation relative à votre bureau d'enregistrement de domaine .
Une adresse IP Elastic est une adresse IP IPv4 publique, qui est accessible depuis Internet. Si votre instance ne dispose pas d'une adresse IPv4 publique, vous pouvez lui associer une adresse IP Elastic pour établir la communication avec Internet. Cela vous permet, par exemple, de vous connecter à l'instance à partir de votre ordinateur local.
Table des matières
Tarification des adresses IP Elastic
Pour garantir une utilisation efficace des adresses IP Elastic, nous imposons des frais horaires minimes si une adresse IP Elastic n'est pas associée à une instance en cours d'exécution, ou si elle est associée à une instance arrêtée ou à une interface réseau détachée. Pendant que votre instance s'exécute, une adresse IP Elastic associée à l'instance ne vous sera pas facturée, contrairement à toute adresse IP Elastic supplémentaire associée à cette instance.
Pour en savoir plus, consultez la section relative aux adresses IP Elastic de la page Tarification Amazon EC2, Tarification à la demande
Principes de base d'une adresse IP Elastic
Les caractéristiques de base d'une adresse IP Elastic sont les suivantes :
-
Une adresse IP Elastic est statique ; elle ne change pas au fil du temps.
-
Une adresse IP Elastic est destinée uniquement à une région spécifique et ne peut pas être déplacée vers une autre région.
-
Une adresse IP Elastic provient du groupe d'adresses IPv4 publiques d'Amazon, ou d'un groupe d'adresses IP personnalisé que vous avez importé dans votre compte AWS.
-
Pour utiliser une adresse IP Elastic, commencez par en attribuer une à votre compte, puis associez-la à votre instance ou à une interface réseau.
-
Lorsque vous associez une adresse IP Elastic à une instance, elle est également associée à l'interface réseau principale de l'instance. Lorsque vous associez une adresse IP Elastic à une interface réseau attachée à une instance, elle est également associée à l'instance.
-
Lorsque vous associez une adresse IP Elastic à une instance ou à son interface réseau principale, l'adresse IPv4 publique de l'instance (si elle en avait une) est réintégrée dans le pool d'adresses IPv4 publiques d'Amazon. Vous ne pouvez pas réutiliser une adresse IPv4 publique ou la convertir en adresse IP Elastic. Pour plus d'informations, consultez Adresses IPv4 publiques.
-
Vous pouvez dissocier une adresse IP Elastic d'une ressource et la réassocier à une autre ressource. Pour éviter un comportement inattendu, assurez-vous que toutes les connexions actives à la ressource nommée dans l'association existante sont fermées avant d'effectuer la modification. Une fois que vous avez associé votre adresse IP Elastic à une ressource différente, vous pouvez rouvrir vos connexions à la ressource nouvellement associée.
-
Une adresse IP Elastic dissociée demeure attribuée à votre compte jusqu'à ce que vous la libériez explicitement. Nous imposons une petite charge horaire pour les adresses IP Elastic qui ne sont pas associées à une instance en cours d'exécution.
-
Lorsque vous associez une adresse IP Elastic à une instance qui avait une adresse IPv4 publique, le nom d'hôte DNS public de l'instance est mis à jour pour correspondre à l'adresse IP Elastic.
-
Nous résolvons un nom d'hôte DNS public en adresse IPv4 publique ou en l'adresse IP Elastic de l'instance en dehors du réseau de cette dernière et nous la résolvons en adresse IPv4 privée de l'instance depuis le réseau de cette dernière.
-
Lorsque vous allouez une adresse IP Elastic à partir d'un groupe d'adresses IP que vous avez importé dans votre compte AWS, elle n'est pas prise en compte dans votre limite d'adresses IP Elastic. Pour plus d'informations, consultez Limite appliquée aux adresses IP Elastic.
-
Lorsque vous allouez les adresses IP Elastic, vous pouvez les associer à un groupe de bordure réseau. C'est l'endroit à partir duquel nous publions le bloc d'adresses CIDR. La définition du groupe de bordure réseau limite le bloc d'adresses CIDR à ce groupe. Si vous ne spécifiez pas le groupe de bordure réseau, nous définissons le groupe de bordure contenant toutes les zones de disponibilité de la région (par exemple,
us-west-2
). -
Une adresse IP Elastic ne peut être utilisée que dans un groupe de frontière de réseau spécifique.
Utiliser des adresses IP Elastic
Les sections suivantes expliquent comment utiliser les adresses IP Elastic.
Tâches
- allouer une adresse IP Elastic ;
- Décrire vos adresses IP Elastic
- Baliser une adresse IP Elastic
- Associer une adresse IP Elastic à une instance ou une interface réseau
- Dissocier une adresse IP Elastic
- Transfert d'adresses IP Elastic
- Libérer une adresse IP Elastic
- Récupérer une adresse IP Elastic
- Utiliser des enregistrements DNS inverses pour les applications de messagerie
allouer une adresse IP Elastic ;
Vous pouvez allouer une adresse IP Elastic à partir du groupe d'adresses IPv4 publiques d'Amazon, ou à partir d'un groupe d'adresses IP personnalisé que vous avez importé dans votre compte AWS. Pour plus d'informations sur l'importation de votre propre plage d'adresses IP dans votre compte AWS, consultez Fourniture de vos propres adresses IP (BYOIP) dans Amazon EC2.
Vous pouvez allouer une adresse IP Elastic à l'aide de l'une des méthodes suivantes.
Décrire vos adresses IP Elastic
Vous pouvez décrire une adresse IP Elastic à l'aide de l'une des méthodes suivantes.
Baliser une adresse IP Elastic
Vous pouvez allouer des balises personnalisées à vos adresses IP Elastic pour classer celles-ci de différentes façons, par exemple, par objectif, par propriétaire ou par environnement. Cela vous aide à retrouver rapidement une adresse IP Elastic spécifique en fonction des balises personnalisées que vous lui avez attribuées.
Le suivi d'allocation des coûts à l'aide des balises d'adresse IP Elastic n'est pas pris en charge.
Vous pouvez baliser une adresse IP Elastic à l'aide de l'une des méthodes suivantes.
Associer une adresse IP Elastic à une instance ou une interface réseau
Si vous associez une adresse IP Elastic à votre instance pour permettre la communication avec Internet, vous devez également vous assurer que votre instance se trouve dans un sous-réseau public. Pour plus d'informations, consultez Passerelles Internet dans le Guide de l'utilisateur Amazon VPC.
Vous pouvez associer une adresse IP Elastic à une instance ou à une interface réseau à l'aide de l'une des méthodes suivantes.
Dissocier une adresse IP Elastic
Vous pouvez dissocier une adresse IP Elastic d'une instance ou d'une interface réseau à tout moment. Après avoir dissocié l'adresse IP Elastic, vous pouvez la réassocier à une autre ressource.
Vous pouvez dissocier une adresse IP Elastic à l'aide de l'une des méthodes suivantes.
Transfert d'adresses IP Elastic
Cette section décrit comment transférer des adresses IP Elastic d'un compte Compte AWS à un autre. Le transfert d'adresses IP Elastic peut être utile dans les situations suivantes :
Restructuration organisationnelle : utilisez les transferts d'adresses IP Elastic pour déplacer rapidement des charges de travail d'un compte Compte AWS à un autre. Vous n'avez pas besoin d'attendre que les nouvelles adresses IP Elastic soient autorisées dans vos groupes de sécurité et vos NACL.
Administration centralisée de la sécurité : utilisez un compte de sécurité AWS centralisé pour suivre et transférer les adresses IP Elastic dont la conformité en matière de sécurité a été vérifiée.
Reprise après sinistre : utilisez les transferts d'adresses IP Elastic pour remapper rapidement les adresses IP des charges de travail Internet accessibles au public dans les situations d'urgence.
Le transfert d'adresses IP Elastic est gratuit.
Tâches
Activation du transfert d'adresses IP Elastic
Cette section décrit comment accepter une adresse IP Elastic transférée. Notez les limitations suivantes en ce qui concerne l'activation des adresses IP Elastic pour le transfert :
-
Vous pouvez transférer des adresses IP Elastic depuis n'importe quel Compte AWS (compte source) vers n'importe quel autre compte AWS de la même région AWS (compte de transfert).
-
Lorsque vous transférez une adresse IP Elastic, il existe une liaison en deux étapes entre les Comptes AWS. Lorsque le compte source lance le transfert, les comptes de transfert ont sept jours pour accepter le transfert de l'adresse IP Elastic. Pendant ces sept jours, le compte source peut consulter le transfert en attente (par exemple dans la console AWS ou à l'aide de la commande describe-address-transfers de l'AWS CLI). Au bout de sept jours, le transfert expire et la propriété de l'adresse IP Elastic revient au compte source.
-
Les transferts acceptés sont visibles sur le compte source (par exemple dans la console AWS ou à l'aide de la commande describe-address-transfers de l'AWS CLI) pendant trois jours après leur acceptation.
-
AWS n'informe pas les comptes de transfert des demandes de transfert d'adresse IP Elastic en attente. Le propriétaire du compte source doit informer le propriétaire du compte de transfert qu'il doit accepter une demande de transfert d'adresse IP Elastic.
-
Toutes les balises associées à une adresse IP Elastic en cours de transfert sont réinitialisées lorsque le transfert est terminé.
-
Vous ne pouvez pas transférer des adresses IP Elastic attribuées à partir de groupes d'adresses IPv4 publiques que vous apportez à votre Compte AWS, communément appelés groupes d'adresses BYOIP (apportez votre propre adresse IP).
-
Si vous tentez de transférer une adresse IP Elastic à laquelle est associé un enregistrement DNS inversé, vous pouvez lancer le processus de transfert, mais le compte de transfert ne sera pas en mesure de l'accepter tant que l'enregistrement DNS associé n'aura pas été supprimé.
-
Si vous avez activé et configuré AWS Outposts, vous avez peut-être attribué des adresses IP Elastic à partir d'un groupe d'adresses IP appartenant au client (CoIP). Vous ne pouvez pas transférer des adresses IP Elastic attribuées à partir d'un groupe CoIP. Toutefois, vous pouvez utiliser AWS RAM pour partager un CoIP avec un autre compte. Pour plus d'informations, voir Adresses IP appartenant au client dans le Guide de l'utilisateur AWS Outposts.
-
Vous pouvez utiliser Amazon VPC IPAM pour suivre le transfert d'adresses IP Elastic vers les comptes d'une organisation depuis AWS Organizations. Pour plus d'informations, voir Afficher l'historique des adresses IP. Cependant, si une adresse IP Elastic est transférée vers un compte Compte AWS en dehors de l'organisation, l'historique d'audit IPAM de l'adresse IP Elastic sera perdu.
Cette procédure doit être suivie par le compte source.
Désactivation du transfert d'adresses IP Elastic
Cette section décrit comment désactiver un transfert d'adresses IP Elastic après que le transfert ait été activé.
Ces étapes doivent être effectuées par le compte source qui a activé le transfert.
Acceptation d'une adresse IP Elastic transférée
Cette section décrit comment accepter une adresse IP Elastic transférée.
Lorsque vous transférez une adresse IP Elastic, il existe une liaison en deux étapes entre les Comptes AWS. Lorsque le compte source lance le transfert, les comptes de transfert ont sept jours pour accepter le transfert de l'adresse IP Elastic. Pendant ces sept jours, le compte source peut consulter le transfert en attente (par exemple dans la console AWS ou à l'aide de la commande describe-address-transfers de l'AWS CLI). Au bout de sept jours, le transfert expire et la propriété de l'adresse IP Elastic revient au compte source.
Lorsque vous acceptez des transferts, notez les exceptions suivantes qui peuvent se produire et comment les résoudre :
-
AddressLimitExceeded : si votre compte de transfert a dépassé le quota d'adresses IP Elastic, le compte source peut activer le transfert d'adresses IP Elastic, mais cette exception se produit lorsque le compte de transfert tente d'accepter le transfert. Par défaut, tous les comptes AWS sont limités à cinq adresses IP Elastic par région. Voir Limite appliquée aux adresses IP Elastic pour les instructions relatives à l'augmentation de la limite.
-
InvalidTransfer.AddressCustomPtrSet : si vous ou quelqu'un de votre organisation a configuré l'adresse IP Elastic que vous tentez de transférer pour utiliser la recherche DNS inverse, le compte source peut activer le transfert pour l'adresse IP Elastic, mais cette exception se produit lorsque le compte de transfert tente d'accepter le transfert. Pour résoudre ce problème, le compte source doit supprimer l'enregistrement DNS de l'adresse IP Elastic. Pour de plus amples informations, veuillez consulter Utiliser des enregistrements DNS inverses pour les applications de messagerie.
-
InvalidTransfer.AddressAssociated : si une adresse IP Elastic est associée à une instance ENI ou EC2, le compte source peut activer le transfert pour l'adresse IP Elastic, mais cette exception se produit lorsque le compte de transfert tente d'accepter le transfert. Pour résoudre ce problème, le compte source doit dissocier l'adresse IP Elastic. Pour de plus amples informations, veuillez consulter Dissocier une adresse IP Elastic.
Pour toute autre exception, contactez AWS Support
Cette procédure doit être suivie par le compte de transfert.
Libérer une adresse IP Elastic
Si vous n'avez plus besoin d'une adresse IP Elastic, nous vous recommandons de la libérer via l'une des méthodes suivantes. L'adresse à publier ne doit pas être actuellement associée à une ressource AWS, telle qu'une instance EC2, une passerelle NAT ou un Network Load Balancer.
Note
Si vous avez contacté AWS Support pour configurer un DNS inverse pour une adresse IP élastique (EIP), vous pouvez supprimer le DNS inverse, mais vous ne pouvez pas libérer l'adresse IP élastique car elle a été verrouillée par AWS Support. Pour déverrouiller l'adresse IP élastique, contactez AWS Support
Récupérer une adresse IP Elastic
Si vous avez libéré votre adresse IP Elastic, vous pouvez essayer de la récupérer. Les règles suivantes s'appliquent :
-
Vous ne pouvez pas récupérer une adresse IP Elastic si celle-ci a été allouée à un autre compte AWS ou si cela risque d'entraîner un dépassement de votre limite d'adresses IP Elastic.
-
Vous ne pouvez pas récupérer les balises associées à une adresse IP Elastic.
-
Il n'est possible de récupérer une adresse IP Elastic qu'à l'aide de l'API Amazon EC2 ou d'un outil de ligne de commande.
Utiliser des enregistrements DNS inverses pour les applications de messagerie
Si vous avez l'intention d'envoyer des e-mails à des tiers à partir d'une instance, nous vous recommandons de provisionner une ou plusieurs adresses IP Elastic et d'affecter des enregistrements DNS inversés statiques aux adresses IP Elastic que vous utilisez pour envoyer des e-mails. Cela permet d'éviter que vos e-mails soient signalés comme courrier indésirable par certaines organisations de lutte contre les courriers indésirables. AWS collabore avec des fournisseurs d'accès Internet et des organisations de lutte contre les courriers indésirables pour réduire le risque que vos e-mails envoyés à partir de ces adresses soient signalés comme courrier indésirable.
Considérations
-
Avant de créer un enregistrement DNS inverse, vous devez définir un enregistrement DNS de transfert correspondant (type d'enregistrement A) qui pointe vers votre adresse IP Elastic.
-
Si un enregistrement DNS inverse est associé à une adresse IP Elastic, cette dernière et verrouillée pour votre compte et ne peut pas être libérée tant que l'enregistrement n'est pas supprimé.
-
AWS GovCloud (US) Region
Vous ne pouvez pas créer un registre DNS inverse à l'aide de la console ou de la AWS CLI. AWS doit attribuer les registres DNS inverses statiques pour vous. Accédez à la page Request to remove reverse DNS and email sending limitations
(Demande de suppression des limitations DNS inversées et d'envoi d'e-mails) et renseignez vos adresses IP Elastic et vos enregistrements DNS inversés.
Créer un enregistrement DNS inverse
Pour créer un registre DNS inverse, choisissez l'onglet qui correspond à votre méthode préférée.
Supprimer un registre DNS inverse
Pour supprimer un registre DNS inverse, choisissez l'onglet qui correspond à votre méthode préférée.
Limite appliquée aux adresses IP Elastic
Par défaut, tous les comptes AWS sont limités à cinq (5) adresses IP Elastic par région, car les adresses Internet publiques (IPv4) sont des ressources publiques rares. Nous vous encourageons vivement à utiliser une adresse IP Elastic principalement pour pouvoir remapper l'adresse à une autre instance dans le cas de la défaillance d'une instance et d'utiliser des noms d'hôte DNS pour toutes les autres communications internœuds.
Pour vérifier le nombre d'adresses IP Elastic utilisées
Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/
Pour vérifier votre limite de compte actuelle pour les adresses IP Elastic
Vous pouvez vérifier votre limite dans la console Amazon EC2 ou dans la console Service Quotas. Effectuez l'une des actions suivantes :
-
Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/
. Choisissez Limits (Limites) dans le panneau de navigation, puis entrez
IP
dans le champ de recherche. La limite est EC2-VPC Elastic IPs (Adresses IP Elastic EC2-VPC). -
Ouvrez la console Service Quotas à l'adresse https://console.aws.amazon.com/servicequotas/
Sur le tableau de bord, choisissez Amazon Elastic Compute Cloud (Amazon EC2). Si Amazon Elastic Compute Cloud (Amazon EC2) n'est pas répertorié dans le tableau de bord, choisissez services AWS, saisissez
EC2
dans le champ de recherche, puis choisissez Amazon Elastic Compute Cloud (Amazon EC2).Sur la page des quotas du service Amazon EC2, entrez
IP
dans le champ de recherche. La limite est EC2-VPC Elastic IPs (Adresses IP Elastic EC2-VPC). Pour plus d'informations, choisissez la limite.
Si vous pensez que votre architecture justifie l'utilisation d'adresses IP Elastic supplémentaires, vous pouvez demander une augmentation de quota directement à partir de la console Service Quotas.