VPC par défaut VPC personnalisé Considérations à prendre en compte lors du choix des sous-réseaux VPC Adressage IP dans un VPC Interfaces réseau dans un VPC Location de placement de l'instance AWS Outposts Ressources supplémentaires pour en savoir plus sur les VPC

Fournir une connectivité réseau pour vos instances Auto Scaling à l'aide d'Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) est un service qui vous permet de lancer des AWS ressources telles que des groupes Auto Scaling dans un réseau virtuel isolé de manière logique que vous définissez.

Un sous-réseau dans Amazon VPC est une sous-division dans une zone de disponibilité définie par un segment de la plage d'adresses IP du VPC. Avec les sous-réseaux, vous pouvez regrouper les instances selon vos besoins sécuritaires et opérationnels. Un sous-réseau réside entièrement dans la zone de disponibilité dans laquelle il a été créé. Vous lancez des instances Auto Scaling dans les sous-réseaux.

Pour activer la communication entre Internet et les instances des sous-réseaux, vous devez créer une passerelle Internet et l'attacher à votre VPC. Une passerelle Internet permet aux ressources des sous-réseaux de se connecter à Internet via le périmètre du réseau Amazon EC2. Si le trafic de votre sous-réseau est acheminé vers une passerelle Internet, le sous-réseau est reconnu comme un sous-réseau public. Si le trafic du sous-réseau n'est pas acheminé vers une passerelle Internet, le sous-réseau est reconnu comme un sous-réseau privé. Utilisez un sous-réseau public pour les ressources qui doivent être connectées à Internet et un sous-réseau privé pour les ressources qui ne doivent pas être connectées à Internet. Pour plus d’informations sur l’octroi d’un accès Internet aux instances dans un VPC, consultez Accès à Internet dans le Guide de l’utilisateur Amazon VPC.

Table des matières

VPC par défaut
VPC personnalisé
Considérations à prendre en compte lors du choix des sous-réseaux VPC
Adressage IP dans un VPC
Interfaces réseau dans un VPC
Location de placement de l'instance
AWS Outposts
Ressources supplémentaires pour en savoir plus sur les VPC

VPC par défaut

Si vous avez créé votre groupe Auto Scaling Compte AWS après le 4 décembre 2013 ou si vous créez votre groupe Auto Scaling dans un nouveau groupe Région AWS, nous créons un VPC par défaut pour vous. Le VPC par défaut s'accompagne d'un sous-réseau par défaut dans chaque zone de disponibilité. Si vous avez un VPC par défaut, le groupe Auto Scaling est créé dans le VPC par défaut.

Vous pouvez afficher vos VPC sur la page de vos VPC de la console Amazon VPC.

Pour plus d’informations sur le VPC par défaut, consultez la rubrique VPC par défaut dans le Guide de l’utilisateur Amazon VPC.

VPC personnalisé

Vous pouvez choisir de créer des VPC supplémentaires en accédant à la page du tableau de bord VPC dans la AWS Management Console et en sélectionnant Create VPC (Créer un VPC).

Pour de plus amples informations, consultez le Guide de l'utilisateur Amazon VPC.

Note

Un VPC couvre toutes les zones de disponibilité de l' Région AWS. Lorsque vous ajoutez des sous-réseaux à votre VPC, choisissez plusieurs zones de disponibilité pour vous assurer que les applications hébergées dans ces sous-réseaux sont hautement disponibles. Une zone de disponibilité est un ou plusieurs centres de données discrets dotés d'une alimentation, d'un réseau et d'une connectivité redondants dans une Région AWS. Les zones de disponibilité vous aident à rendre les applications de production hautement disponibles, tolérantes aux pannes et évolutives.

Considérations à prendre en compte lors du choix des sous-réseaux VPC

Notez les considérations à prendre en compte lors du choix des sous-réseaux VPC pour votre groupe Auto Scaling :

Si vous associez un équilibreur de charge Elastic Load Balancing à votre groupe Auto Scaling, les instances peuvent être lancées dans des sous-réseaux publics ou privés. Cependant, l’équilibreur de charge doit être créé dans des sous-réseaux publics afin de prendre en charge la résolution DNS.
Si vous accédez à vos instances Auto Scaling directement via SSH, les instances peuvent être lancées dans des sous-réseaux publics uniquement.
Si vous accédez à des instances Auto Scaling sans entrée à l'aide de AWS Systems Manager Session Manager, les instances peuvent être lancées dans des sous-réseaux publics ou privés.
Si vous utilisez des sous-réseaux privés, vous pouvez autoriser les instances Auto Scaling à accéder à Internet à l'aide d'une passerelle NAT publique.
Par défaut, les sous-réseaux par défaut d'un VPC par défaut sont des sous-réseaux publics.

Adressage IP dans un VPC

Lorsque vous lancez des instances Auto Scaling dans un VPC, une adresse IP privée est automatiquement attribuée à vos instances à partir de la plage CIDR du sous-réseau dans lequel l'instance est lancée. Cela permet aux instances de communiquer avec d'autres instances dans le VPC.

Vous pouvez configurer un modèle de lancement ou une configuration du lancement pour affecter des adresses IPv4 publiques à vos instances. L'attribution d'adresses IP publiques à vos instances leur permet de communiquer avec Internet ou d'autres AWS services.

Lorsque vous lancez des instances dans un sous-réseau configuré pour attribuer automatiquement des adresses IPv6 aux instances, les instances reçoivent des adresses IPv4 et IPv6. Sinon, elles reçoivent uniquement des adresses IPv4. Pour plus d'informations, consultez Adresses IPv6 dans le Guide de l'utilisateur Amazon EC2 pour les instances Linux.

Pour plus d'informations sur la spécification de plages CIDR pour votre VPC ou sous-réseau, consultez le Guide de l'utilisateur Amazon VPC.

Amazon EC2 Auto Scaling peut automatiquement attribuer des adresses IP privées supplémentaires lors du lancement de l'instance lorsque vous utilisez un modèle de lancement spécifiant des interfaces réseau supplémentaires. Une adresse IP privée unique est attribuée à chaque interface réseau à partir de la plage d'adresses CIDR du sous-réseau dans lequel l'instance est lancée. Dans ce cas, le système ne peut plus attribuer automatiquement d'adresse IPv4 publique à l'interface réseau principale. Vous ne pourrez pas vous connecter vos instances par une adresse IPv4 publique à moins d'associer des adresses IP élastiques disponibles aux instances à scalabilité automatique.

Interfaces réseau dans un VPC

Chaque instance d'un VPC a une interface réseau par défaut (appelée interface réseau principale). Vous ne pouvez pas détacher une interface réseau principale d’une instance. Vous pouvez créer et attacher une Network Interface supplémentaire dans n'importe quelle instance de votre VPC. Le nombre d'interfaces réseau que vous pouvez attacher varie en fonction du type d'instance.

Lors du lancement d'une instance à l'aide d'un modèle de lancement, vous pouvez spécifier des interfaces réseau supplémentaires. Toutefois, le lancement d'une instance Auto Scaling avec plusieurs interfaces réseau crée automatiquement chaque interface dans le même sous-réseau que l'instance. C'est parce qu'Amazon EC2 Auto Scaling ignore les sous-réseaux définis dans le modèle de lancement au profit de ce qui est spécifié dans le groupe Auto Scaling. Pour plus d'informations, consultez Création d'un modèle de lancement pour un groupe Auto Scaling.

Si vous créez ou attachez au moins deux interfaces réseau du même sous-réseau à une instance, vous risquez de rencontrer des problèmes de réseaux tels que le routage asymétrique, notamment sur les instances utilisant une variante de Linux non Amazon. Si vous avez besoin de ce type de configuration, vous devez configurer l'interface réseau secondaire dans le système d'exploitation. Par exemple, consultez Comment puis-je faire fonctionner mon interface réseau secondaire dans mon instance Ubuntu EC2 ? dans le AWS Knowledge Center.

Location de placement de l'instance

Par défaut, toutes les instances du VPC s'exécutent comme des instances à location partagée. Amazon EC2 Auto Scaling prend également en charge les instances dédiées et les hôtes dédiés. Pour plus d’informations, consultez Créer un modèle de lancement à l’aide de paramètres avancés.

AWS Outposts

AWS Outposts étend un Amazon VPC d'une AWS région à un avant-poste avec les composants VPC accessibles dans la région, notamment les passerelles Internet, les passerelles privées virtuelles, les passerelles de transit Amazon VPC et les points de terminaison VPC. Un Outpost est hébergé dans une zone de disponibilité dans la Région et est une extension de cette zone de disponibilité que vous pouvez utiliser pour assurer la résilience.

Pour plus d’informations, consultez le Guide de l’utilisateur AWS Outposts.

Pour obtenir un exemple de déploiement d'un groupe Auto Scaling qui dessert le trafic d'un Application Load Balancer dans un Outpost, consultez l'article de blog suivant Configuration d'un Application Load Balancer sur AWS Outposts.

Ressources supplémentaires pour en savoir plus sur les VPC

Utilisez les rubriques suivantes pour en savoir plus sur les VPC et les sous-réseaux.

Sous-réseaux privés dans un VPC
- Exemple : VPC avec des serveurs dans des sous-réseaux privés et NAT
- Passerelles NAT
Sous-réseaux publics dans un VPC
- Exemple : VPC pour un environnement de test
- Exemple : VPC pour serveurs web et de base de données
Sous-réseaux pour votre Application Load Balancer
- Sous-réseaux pour votre équilibreur de charge
Informations générales sur les VPC

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Créer des règles EventBridge pour les événements de groupe d'instances pré-initialisées

Sécurité