Adresses IP élastiques - Amazon Elastic Compute Cloud

Adresses IP élastiques

Une adresse IP Elastic est une adresse IP IPv4 statique conçue pour le cloud computing. Une adresse IP Elastic est allouée à votre compte AWS et vous appartient jusqu'à ce que vous la libériez. En utilisant une adresse IP Elastic, vous pouvez contourner un problème de défaillance d'une instance ou d'un logiciel en remappant rapidement l'adresse à une autre instance de votre compte. Vous pouvez également spécifier l'adresse IP Elastic dans un enregistrement DNS pour votre domaine, de sorte que votre domaine pointe vers votre instance. Pour plus d'informations, consultez la documentation relative à votre bureau d'enregistrement de domaine .

Une adresse IP Elastic est une adresse IP IPv4 publique, qui est accessible depuis Internet. Si votre instance ne dispose pas d'une adresse IPv4 publique, vous pouvez lui associer une adresse IP Elastic pour établir la communication avec Internet. Cela vous permet, par exemple, de vous connecter à l'instance à partir de votre ordinateur local.

Actuellement, nous ne prenons pas en charge les adresses IP Elastic pour IPv6.

Tarification des adresses IP Elastic

Pour garantir une utilisation efficace des adresses IP Elastic, nous imposons des frais horaires minimes si une adresse IP Elastic n'est pas associée à une instance en cours d'exécution, ou si elle est associée à une instance arrêtée ou à une interface réseau détachée. Pendant que votre instance s'exécute, une adresse IP Elastic associée à l'instance ne vous sera pas facturée, contrairement à toute adresse IP Elastic supplémentaire associée à cette instance.

Pour en savoir plus, consultez la section relative aux adresses IP Elastic de la page Tarification Amazon EC2, Tarification à la demande.

Principes de base d'une adresse IP Elastic

Les caractéristiques de base d'une adresse IP Elastic sont les suivantes :

  • Une adresse IP Elastic est statique ; elle ne change pas au fil du temps.

  • Pour utiliser une adresse IP Elastic, commencez par en attribuer une à votre compte, puis associez-la à votre instance ou à une interface réseau.

  • Lorsque vous associez une adresse IP Elastic à une instance, elle est également associée à l'interface réseau principale de l'instance. Lorsque vous associez une adresse IP Elastic à une interface réseau attachée à une instance, elle est également associée à l'instance.

  • Lorsque vous associez une adresse IP Elastic à une instance ou à son interface réseau principale, l'adresse IPv4 publique de l'instance (si elle en avait une) est réintégrée dans le pool d'adresses IPv4 publiques d'Amazon. Vous ne pouvez pas réutiliser une adresse IPv4 publique ou la convertir en adresse IP Elastic. Pour de plus amples informations, veuillez consulter Adresses IPv4 publiques.

  • Vous pouvez dissocier une adresse IP Elastic d'une ressource et la réassocier à une autre ressource. Pour éviter un comportement inattendu, assurez-vous que toutes les connexions actives à la ressource nommée dans l'association existante sont fermées avant d'effectuer la modification. Une fois que vous avez associé votre adresse IP Elastic à une ressource différente, vous pouvez rouvrir vos connexions à la ressource nouvellement associée.

  • Une adresse IP Elastic dissociée demeure attribuée à votre compte jusqu'à ce que vous la libériez explicitement. Nous imposons une petite charge horaire pour les adresses IP Elastic qui ne sont pas associées à une instance en cours d'exécution.

  • Lorsque vous associez une adresse IP Elastic à une instance qui avait une adresse IPv4 publique, le nom d'hôte DNS public de l'instance est mis à jour pour correspondre à l'adresse IP Elastic.

  • Nous résolvons un nom d'hôte DNS public en adresse IPv4 publique ou en l'adresse IP Elastic de l'instance en dehors du réseau de cette dernière et nous la résolvons en adresse IPv4 privée de l'instance depuis le réseau de cette dernière.

  • Une adresse IP Elastic provient du groupe d'adresses IPv4 publiques d'Amazon, ou d'un groupe d'adresses IP personnalisé que vous avez importé dans votre compte AWS.

  • Lorsque vous allouez une adresse IP Elastic à partir d'un groupe d'adresses IP que vous avez importé dans votre compte AWS, elle n'est pas prise en compte dans votre limite d'adresses IP Elastic. Pour de plus amples informations, veuillez consulter Limite appliquée aux adresses IP Elastic.

  • Lorsque vous allouez les adresses IP Elastic, vous pouvez les associer à un groupe de bordure réseau. C'est l'endroit à partir duquel nous publions le bloc d'adresses CIDR. La définition du groupe de bordure réseau limite le bloc d'adresses CIDR à ce groupe. Si vous ne spécifiez pas le groupe de bordure réseau, nous définissons le groupe de bordure contenant toutes les zones de disponibilité de la région (par exemple, us-west-2).

  • Une adresse IP Elastic ne peut être utilisée que dans un groupe de frontière de réseau spécifique.

  • Une adresse IP Elastic est destinée uniquement à une région spécifique et ne peut pas être déplacée vers une autre région.

Utiliser des adresses IP Elastic

Les sections suivantes expliquent comment utiliser les adresses IP Elastic.

allouer une adresse IP Elastic ;

Vous pouvez allouer une adresse IP Elastic à partir du groupe d'adresses IPv4 publiques d'Amazon, ou à partir d'un groupe d'adresses IP personnalisé que vous avez importé dans votre compte AWS. Pour plus d'informations sur l'importation de votre propre plage d'adresses IP dans votre compte AWS, consultez Fourniture de vos propres adresses IP (BYOIP) dans Amazon EC2.

Vous pouvez allouer une adresse IP Elastic à l'aide de l'une des méthodes suivantes.

New console

Pour allouer une adresse IP Elastic

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Réseau et sécurité, Adresses IP Elastic.

  3. Choisissez Allocate Elastic IP address (Allouer l'adresse IP Elastic).

  4. Pour Pool d'adresses IPv4 publiques, choisissez l'une des options suivantes :

    • Amazon's pool of IPv4 addresses (Groupe d'adresses IPv4 d'Amazon)—À utiliser si vous souhaitez qu'une adresse IPv4 soit allouée à partir du groupe d'adresses IP d'Amazon.

    • Adresse IPv4 publique que vous apportez dans votre compte AWS : si vous souhaitez allouer une adresse IPv4 à partir d'un groupe d'adresses IP que vous avez ajouté à votre compte AWS. Cette option est désactivée si vous ne disposez pas de groupes d'adresses IP.

    • Groupe d'adresses IPv4 appartenant au client : si vous souhaitez allouer une adresse IPv4 depuis un groupe créé à partir de votre réseau sur site pour une utilisation avec un Outpost AWS. Cette option est désactivée si vous n'avez pas d'AWS Outpost.

  5. (Facultatif) Ajoutez ou supprimez une balise.

    [Ajouter une balise] Choisissez Ajouter une nouvelle balise et procédez comme suit :

    • Pour Clé, saisissez le nom de la clé.

    • Pour Valeur, saisissez la valeur de clé.

    [Supprimer une balise] Choisissez Supprimer à la droite de la clé et de la valeur de la balise.

  6. Choisissez Allocate.

Old console

Pour allouer une adresse IP Elastic

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

  3. Choisissez Allouer une nouvelle adresse.

  4. Pour IPv4 address pool (Groupe d'adresses IPv4), choisissez Amazon pool (Groupe Amazon).

  5. Choisissez Allouer et fermez l'écran de confirmation.

AWS CLI

Pour allouer une adresse IP Elastic

Utilisez la commande allocate-address de l'AWS CLI.

PowerShell

Pour allouer une adresse IP Elastic

Utilisez la commande AWS Tools for Windows PowerShell New-EC2Address.

Décrire vos adresses IP Elastic

Vous pouvez décrire une adresse IP Elastic à l'aide de l'une des méthodes suivantes.

New console

Pour décrire vos adresses IP Elastic

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

  3. Sélectionnez l'adresse IP Elastic à afficher, puis choisissez Actions, View details (Afficher les détails).

Old console

Pour décrire vos adresses IP Elastic

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

  3. Sélectionnez un filtre dans la liste Resource Attribute pour commencer la recherche. Vous pouvez utiliser plusieurs filtres dans une seule recherche.

AWS CLI

Pour décrire vos adresses IP Elastic

Utilisez la commande describe-addresses de l'AWS CLI.

PowerShell

Pour décrire vos adresses IP Elastic

Utilisez la commande AWS Tools for Windows PowerShell Get-EC2Address.

Baliser une adresse IP Elastic

Vous pouvez allouer des balises personnalisées à vos adresses IP Elastic pour classer celles-ci de différentes façons, par exemple, par objectif, par propriétaire ou par environnement. Cela vous aide à retrouver rapidement une adresse IP Elastic spécifique en fonction des balises personnalisées que vous lui avez attribuées.

Le suivi d'allocation des coûts à l'aide des balises d'adresse IP Elastic n'est pas pris en charge.

Vous pouvez baliser une adresse IP Elastic à l'aide de l'une des méthodes suivantes.

New console

Pour baliser une adresse IP Elastic

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

  3. Sélectionnez l'adresse IP Elastic à baliser, puis choisissez Actions, View details (Afficher les détails).

  4. Dans la section Tags (Balises) choisissez Manage tags (Gérer les balises).

  5. Spécifiez une paire de clé et de valeur de balise.

  6. (Facultatif) Choisissez Add tag (Ajouter une balise) pour ajouter des balises supplémentaires.

  7. Choisissez Enregistrer.

Old console

Pour baliser une adresse IP Elastic

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

  3. Sélectionnez l'adresse IP Elastic à baliser et choisissez Balises.

  4. Sélectionnez Ajouter/Modifier des balises.

  5. Dans la boîte de dialogue Ajouter/Modifier des balises, choisissez Créer une balise, puis spécifiez la clé et la valeur de la balise.

  6. (Facultatif) Choisissez Créer une balise pour ajouter des balises supplémentaires à l'adresse IP Elastic.

  7. Choisissez Enregistrer.

AWS CLI

Pour baliser une adresse IP Elastic

Utilisez la commande create-tags de l'AWS CLI.

aws ec2 create-tags --resources eipalloc-12345678 --tags Key=Owner,Value=TeamA
PowerShell

Pour baliser une adresse IP Elastic

Utilisez la commande AWS Tools for Windows PowerShell New-EC2Tag.

La commande New-EC2Tag nécessite un paramètre Tag, qui spécifie la paire clé-valeur à utiliser pour la balise d'adresse IP Elastic. Les commandes suivantes créent le paramètre Tag :

PS C:\> $tag = New-Object Amazon.EC2.Model.Tag PS C:\> $tag.Key = "Owner" PS C:\> $tag.Value = "TeamA"
PS C:\> New-EC2Tag -Resource eipalloc-12345678 -Tag $tag

Associer une adresse IP Elastic à une instance ou une interface réseau

Si vous associez une adresse IP Elastic à votre instance pour permettre la communication avec Internet, vous devez également vous assurer que votre instance se trouve dans un sous-réseau public. Pour plus d'informations, consultez Passerelles Internet dans le Amazon VPC Guide de l'utilisateur.

Vous pouvez associer une adresse IP Elastic à une instance ou à une interface réseau à l'aide de l'une des méthodes suivantes.

New console

Pour associer une adresse IP Elastic à une instance

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

  3. Sélectionnez l'adresse IP Elastic à associer, puis choisissez Actions, Associate Elastic IP address (Associer l'adresse IP Elastic).

  4. Pour Resource type (Type de ressource), choisissez Instance.

  5. Par exemple, choisissez l'instance à laquelle vous souhaitez associer l'adresse IP Elastic. Vous pouvez également entrer du texte pour rechercher une instance spécifique.

  6. (Facultatif) Pour Private IP address (Adresse IP privée), spécifiez une adresse IP privée à laquelle associer l'adresse IP Elastic.

  7. Choisissez Associate.

Pour associer une adresse IP Elastic à une interface réseau

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

  3. Sélectionnez l'adresse IP Elastic à associer, puis choisissez Actions, Associate Elastic IP address (Associer l'adresse IP Elastic).

  4. Pour Type de ressource, choisissez Interface réseau.

  5. Dans Network interface (Interface réseau), choisissez l'interface réseau à laquelle associer l'adresse IP Elastic. Vous pouvez également entrer du texte pour rechercher une interface réseau spécifique.

  6. (Facultatif) Pour Private IP address (Adresse IP privée), spécifiez une adresse IP privée à laquelle associer l'adresse IP Elastic.

  7. Choisissez Associate.

Old console

Pour associer une adresse IP Elastic à une instance

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

  3. Sélectionnez une adresse IP Elastic et choisissez Actions, puis Associer l'adresse.

  4. Sélectionnez l'instance dans Instance, puis choisissez Associer.

AWS CLI

Pour associer une adresse IP Elastic

Utilisez la commande associate-address de l'AWS CLI.

PowerShell

Pour associer une adresse IP Elastic

Utilisez la commande AWS Tools for Windows PowerShell Register-EC2Address.

Dissocier une adresse IP Elastic

Vous pouvez dissocier une adresse IP Elastic d'une instance ou d'une interface réseau à tout moment. Après avoir dissocié l'adresse IP Elastic, vous pouvez la réassocier à une autre ressource.

Vous pouvez dissocier une adresse IP Elastic à l'aide de l'une des méthodes suivantes.

New console

Pour dissocier et réassocier une adresse IP Elastic

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

  3. Sélectionnez l'adresse IP Elastic à dissocier, puis choisissez Actions, Disassociate Elastic IP address (Dissocier l'adresse IP Elastic).

  4. Choisissez Dissocier.

Old console

Pour dissocier et réassocier une adresse IP Elastic

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

  3. Sélectionnez l'adresse IP Elastic, choisissez Actions, puis sélectionnez Dissocier l'adresse.

  4. Choisissez Dissocier l'adresse.

AWS CLI

Dissocier une adresse IP Elastic

Utilisez la commande disassociate-address de l'AWS CLI.

PowerShell

Dissocier une adresse IP Elastic

Utilisez la commande AWS Tools for Windows PowerShell Unregister-EC2Address.

Libérer une adresse IP Elastic

Si vous n'avez plus besoin d'une adresse IP Elastic, nous vous recommandons de la libérer via l'une des méthodes suivantes. L'adresse à publier ne doit pas être actuellement associée à une ressource AWS, telle qu'une instance EC2, une passerelle NAT ou un Network Load Balancer.

New console

Libérer une adresse IP Elastic

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

  3. Sélectionnez l'adresse IP Elastic à libérer, puis choisissez Actions, Release Elastic IP addresses (Libérer des adresses IP Elastic).

  4. Choisissez Release (Libérer).

Old console

Libérer une adresse IP Elastic

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

  3. Sélectionnez l'adresse IP Elastic, choisissez Actions, puis sélectionnez Libérer des adresses. Choisissez Libérer lorsque vous y êtes invité.

AWS CLI

Libérer une adresse IP Elastic

Utilisez la commande release-address de l'AWS CLI.

PowerShell

Libérer une adresse IP Elastic

Utilisez la commande AWS Tools for Windows PowerShell Remove-EC2Address.

Récupérer une adresse IP Elastic

Si vous avez libéré votre adresse IP Elastic, vous pouvez essayer de la récupérer. Les règles suivantes s'appliquent :

  • Vous ne pouvez pas récupérer une adresse IP Elastic si celle-ci a été allouée à un autre compte AWS ou si cela risque d'entraîner un dépassement de votre limite d'adresses IP Elastic.

  • Vous ne pouvez pas récupérer les balises associées à une adresse IP Elastic.

  • Il n'est possible de récupérer une adresse IP Elastic qu'à l'aide de l'API Amazon EC2 ou d'un outil de ligne de commande.

AWS CLI

Pour récupérer une adresse IP Elastic

Utilisez la commande allocate-address de l'AWS CLI et précisez l'adresse IP à l'aide du paramètre --address comme suit.

aws ec2 allocate-address --domain vpc --address 203.0.113.3
PowerShell

Pour récupérer une adresse IP Elastic

Utilisez la commande AWS Tools for Windows PowerShell New-EC2Address et précisez l'adresse IP à l'aide du paramètre -Address comme suit.

PS C:\> New-EC2Address -Address 203.0.113.3 -Domain vpc -Region us-east-1

Utiliser des enregistrements DNS inverses pour les applications de messagerie

Si vous avez l'intention d'envoyer des e-mails à des tiers à partir d'une instance, nous vous recommandons de provisionner une ou plusieurs adresses IP Elastic et d'affecter des enregistrements DNS inversés statiques aux adresses IP Elastic que vous utilisez pour envoyer des e-mails. Cela permet d'éviter que vos e-mails soient signalés comme courrier indésirable par certaines organisations de lutte contre les courriers indésirables. AWS collabore avec des fournisseurs d'accès Internet et des organisations de lutte contre les courriers indésirables pour réduire le risque que vos e-mails envoyés à partir de ces adresses soient signalés comme courrier indésirable.

Considérations

  • Avant de créer un enregistrement DNS inverse, vous devez définir un enregistrement DNS de transfert correspondant (type d'enregistrement A) qui pointe vers votre adresse IP Elastic.

  • Si un enregistrement DNS inverse est associé à une adresse IP Elastic, cette dernière et verrouillée pour votre compte et ne peut pas être libérée tant que l'enregistrement n'est pas supprimé.

Pour créer un enregistrement DNS inverse à l'aide la console

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

  3. Sélectionnez l'adresse IP Elastic, puis choisissez Actions, Mettre à jour le DNS inverse.

  4. Pour Reverse DNS domain name (Nom de domaine DNS inverse), saisissez le nom du domaine.

  5. Saisissez update pour confirmer.

  6. Sélectionnez Mise à jour.

Pour créer un enregistrement DNS inverse à l'aide de la AWS CLI

Utilisez la commande modify-address-attribute de la AWS CLI.

Pour supprimer un enregistrement DNS inverse à l'aide de la console

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Adresses IP Elastic.

  3. Sélectionnez l'adresse IP Elastic, puis choisissez Actions, Mettre à jour le DNS inverse.

  4. Pour Reverse DNS domain name (Nom de domaine DNS inverse), effacez le nom du domaine.

  5. Saisissez update pour confirmer.

  6. Sélectionnez Mise à jour.

Pour supprimer un enregistrement DNS inverse à l'aide de la AWS CLI

Utilisez la commande reset-address-attribute de la AWS CLI.

AWS GovCloud (US) Region

Les méthodes ci-dessus ne vous permettent pas de créer des enregistrements DNS inverses pour ces régions. AWS doit attribuer les enregistrements DNS inverses statiques pour vous. Accédez à la page Request to remove reverse DNS and email sending limitations (Demande de suppression des limitations DNS inversées et d'envoi d'e-mails) et renseignez vos adresses IP Elastic et vos enregistrements DNS inversés.

Limite appliquée aux adresses IP Elastic

Par défaut, tous les comptes AWS sont limités à cinq (5) adresses IP Elastic par région, car les adresses Internet publiques (IPv4) sont des ressources publiques rares. Nous vous encourageons vivement à utiliser une adresse IP Elastic principalement pour pouvoir remapper l'adresse à une autre instance dans le cas de la défaillance d'une instance et d'utiliser des noms d'hôte DNS pour toutes les autres communications internœuds.

Pour vérifier le nombre d'adresses IP Elastic utilisées

Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/ et choisissez Adresses IP Elastic dans le panneau de navigation.

Pour vérifier votre limite de compte actuelle pour les adresses IP Elastic

Vous pouvez vérifier votre limite dans la console Amazon EC2 ou dans la console Service Quotas. Effectuez l'une des actions suivantes :

  • Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

    Choisissez Limits (Limites) dans le panneau de navigation, puis entrez IP dans le champ de recherche. La limite est EC2-VPC Elastic IPs (Adresses IP Elastic EC2-VPC). Si vous avez accès à EC2-Classic, il existe une limite supplémentaire, EC2-Classic Elastic IPs (Adresses IP Elastic EC2-Classic).

  • Ouvrez la console Service Quotas à l'adresse https://console.aws.amazon.com/servicequotas/

    Sur le tableau de bord, choisissez Amazon Elastic Compute Cloud (Amazon EC2). Si Amazon Elastic Compute Cloud (Amazon EC2) n'est pas répertorié dans le tableau de bord, choisissez services AWS, saisissez EC2 dans le champ de recherche, puis choisissez Amazon Elastic Compute Cloud (Amazon EC2).

    Sur la page des quotas du service Amazon EC2, entrez IP dans le champ de recherche. La limite est EC2-VPC Elastic IPs (Adresses IP Elastic EC2-VPC). Si vous avez accès à EC2-Classic, il existe une limite supplémentaire, EC2-Classic Elastic IPs (Adresses IP Elastic EC2-Classic). Pour de plus amples informations, choisissez la limite.

Si vous pensez que votre architecture justifie l'utilisation d'adresses IP Elastic supplémentaires, vous pouvez demander une augmentation de quota directement à partir de la console Service Quotas.