VPC par défaut

Lorsque vous commencez à utiliser Amazon VPC, vous disposez d'un VPC par défaut dans chaque Région AWS. Un VPC par défaut est fourni avec un sous-réseau public dans chaque zone de disponibilité, une passerelle Internet et des paramètres permettant la résolution DNS. Vous pouvez donc immédiatement lancer des instances Amazon EC2 dans un VPC par défaut. Vous pouvez également utiliser des services tels que Elastic Load Balancing, Amazon RDS et Amazon EMR dans votre VPC par défaut.

Un VPC par défaut est la solution idéale pour démarrer rapidement et lancer des instances publiques, comme un blog ou un site Internet simple. Vous pouvez modifier les composants du VPC par défaut à votre guise.

Vous pouvez ajouter des sous-réseaux à votre VPC par défaut. Pour de plus amples informations, veuillez consulter Création d’un sous-réseau.

Composants du VPC par défaut

Lorsque nous créons un VPC par défaut, nous le configurons pour vous en procédant comme suit :

• Nous créons un VPC avec un bloc d'adresse CIDR IPv4 dont la taille est /16 (172.31.0.0/16). Cela permet d'obtenir jusqu'à 65 536 adresses IPv4 privées.

• Nous créons un sous-réseau par défaut, de taille /20, dans chaque zone de disponibilité. Cela permet d'obtenir jusqu'à 4 096 adresses par sous-réseau, dont quelques-unes nous sont réservées.

• Nous créons une passerelle Internet et nous la connectons à votre VPC par défaut.

• Nous ajoutons un itinéraire dans la table de routage principale qui dirige tout le trafic (0.0.0.0/0) vers la passerelle Internet.

• Nous créons un groupe de sécurité par défaut et l'associons à votre VPC par défaut.

• Nous créons une liste de contrôle d'accès (ACL) réseau par défaut et l'associons à votre VPC par défaut.

• Nous associons les options DHCP par défaut définies pour votre compte AWS à votre VPC par défaut.

Note

Amazon crée les ressources ci-dessus pour votre compte. Les stratégies IAM ne s'appliquent pas à ces actions, car vous n'exécutez pas ces actions. Par exemple, si vous disposez d'une stratégie IAM qui vous refuse la possibilité d'appeler CreateInternetGateway et que vous appelez CreateDefaultVpc, la passerelle Internet dans le VPC par défaut est quand même créée.

La figure ci-dessous illustre les principaux composants que nous configurons pour un VPC par défaut.

Le tableau suivant montre les itinéraires dans la table de routage principale pour le VPC par défaut.

Destination	Cible
172.31.0.0/16	locale
0.0.0.0/0	internet_gateway_id

Un VPC par défaut s'utilise comme n'importe quel autre VPC :

• Ajoutez des sous-réseaux personnalisés supplémentaires.

• Modifiez la table de routage principale.

• Ajoutez d'autres tables de routage.

• Associez d'autres groupes de sécurité.

• Mettez à jour les règles du groupe de sécurité par défaut.

• Ajoutez des connexions AWS Site-to-Site VPN.

• Ajoutez d'autres blocs d'adresse CIDR IPv4.

• Accédez aux VPC d'une Région distante à l'aide d'une passerelle Direct Connect. Pour de plus amples informations sur les options de passerelle Direct Connect, veuillez consulter Passerelles Direct Connect dans le Guide de l'utilisateur AWS Direct Connect.

Un sous-réseau par défaut s'utilise comme n'importe quel autre sous-réseau. Ajoutez-y des tables de routage personnalisées et définissez des listes ACL réseau. Vous pouvez également spécifier un sous-réseau par défaut spécifique lorsque vous lancez une instance EC2.

Vous pouvez associer un bloc d'adresse CIDR IPv6 à votre VPC par défaut, si vous le souhaitez.

Sous-réseaux par défaut

Par défaut, un sous-réseau par défaut est public, car la table de routage principale envoie le trafic du sous-réseau destiné à Internet vers la passerelle Internet. Pour transformer un sous-réseau par défaut en sous-réseau privé, vous devez supprimer la route 0.0.0.0/0 pointant vers la passerelle Internet. Toutefois, si vous procédez ainsi, aucune instance EC2 exécutée dans ce sous-réseau ne pourra accéder à Internet.

Les instances que vous lancez dans un sous-réseau par défaut reçoivent à la fois une adresse IPv4 publique et une adresse IPv4 privée, ainsi que des noms d'hôte DNS publics et privés. Les instances que vous lancez dans un sous-réseau personnalisé d'un VPC par défaut ne reçoivent ni une adresse IPv4 publique ni un nom d'hôte DNS. Vous avez la possibilité de modifier le comportement de votre sous-réseau concernant les adresses IP publiques. Pour plus d'informations, consultez Modifier l'attribut d'adressage IPv4 public de votre sous-réseau.

De temps en temps, AWS peut ajouter une nouvelle zone de disponibilité à une Région. Dans la plupart des cas, nous créons automatiquement un sous-réseau par défaut pour votre VPC par défaut dans cette zone de disponibilité en quelques jours. Toutefois, si vous avez apporté des modifications à votre VPC par défaut, nous n'ajoutons pas de nouveau sous-réseau par défaut. Si vous avez besoin d'un sous-réseau par défaut pour la nouvelle zone de disponibilité, vous pouvez en créer un vous-même. Pour de plus amples informations, veuillez consulter Créer un sous-réseau par défaut.

Afficher votre VPC par défaut et vos sous-réseaux par défaut

Vous pouvez afficher votre VPC et vos sous-réseaux par défaut à l’aide de la console Amazon VPC or de la ligne de commande

Pour afficher votre VPC et vos sous-réseaux par défaut à l'aide de la console

1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

2. Dans le panneau de navigation, sélectionnez Your VPCs (Vos VPC).

3. Dans la colonne VPC par défaut, recherchez la valeur Oui. Notez l'ID du VPC par défaut.

4. Dans le volet de navigation, choisissez Subnets.

5. Dans la barre de recherche, saisissez l'ID du VPC par défaut. Les sous-réseaux renvoyés correspondent aux sous-réseaux de votre VPC par défaut.

6. Pour savoir quels sont les sous-réseaux par défaut, recherchez la valeur Oui dans la colonne Sous-réseau par défaut.

Pour décrire votre VPC par défaut à l'aide de la ligne de commande

• Utilisez la commande describe-vpcs (AWS CLI)

• Utilisez la commande Get-EC2Vpc (AWS Tools for Windows PowerShell)

Saisissez les commandes avec le filtre isDefault, en définissant la valeur de celui-ci sur true.

Pour décrire vos sous-réseaux par défaut à l'aide de la ligne de commande

• Utilisez la commande describe-subnets (AWS CLI)

• Utilisez la commande Get-EC2Subnet (AWS Tools for Windows PowerShell)

Saisissez les commandes avec le filtre vpc-id, en définissant la valeur de celui-ci sur l'ID du VPC par défaut. En sortie, le champ DefaultForAz est défini sur true pour les sous-réseaux par défaut.

Créer un VPC par défaut

Si vous supprimez votre VPC par défaut, vous pouvez en recréer un. Il n'est pas possible de restaurer un VPC par défaut supprimé, ni de définir un VPC personnalisé existant en tant que VPC par défaut.

Lorsque vous créez un VPC par défaut, il dispose des composants standard de tout VPC par défaut, notamment un sous-réseau par défaut dans chaque zone de disponibilité. Vous ne pouvez pas spécifier vos propres composants. Il se peut que les blocs CIDR de sous-réseau de votre nouveau VPC par défaut ne soient pas mappés sur les mêmes zones de disponibilité que votre VPC par défaut précédent. Par exemple, si le sous-réseau associé au bloc CIDR 172.31.0.0/20 avait été créé dans us-east-2a pour le VPC par défaut précédent, il peut être créé dans us-east-2b pour le nouveau VPC par défaut.

Si vous disposez déjà d'un VPC par défaut dans la Région, vous ne pouvez pas en créer un autre.

Pour créer un VPC par défaut à l'aide de la console

1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

2. Dans le panneau de navigation, sélectionnez Your VPCs (Vos VPC).

3. Sélectionnez Actions, puis Create Default VPC.

4. Sélectionnez Créer. Fermez l'écran de confirmation.

Pour créer un VPC par défaut à partir de la ligne de commande

Vous pouvez utiliser la commande AWS CLI create-default-vpc. Cette commande n'est dotée d'aucun paramètre d'entrée.

aws ec2 create-default-vpc

Voici un exemple de sortie.

{
    "Vpc": {
        "VpcId": "vpc-3f139646", 
        "InstanceTenancy": "default", 
        "Tags": [], 
        "Ipv6CidrBlockAssociationSet": [], 
        "State": "pending", 
        "DhcpOptionsId": "dopt-61079b07", 
        "CidrBlock": "172.31.0.0/16", 
        "IsDefault": true
    }
}

Vous pouvez également utiliser la commande Tools for Windows PowerShell New-EC2DefaultVpc ou l'action CreateDefaultVpc de l’action d’API Amazon EC2.

Créer un sous-réseau par défaut

Vous pouvez créer un sous-réseau par défaut dans une zone de disponibilité qui n'en comporte pas un. Par exemple, il se peut que vous vouliez créer un sous-réseau par défaut si vous avez supprimé un sous-réseau par défaut, ou si AWS a ajouté une nouvelle zone de disponibilité et n'a pas créé automatiquement un sous-réseau par défaut pour cette zone dans votre VPC par défaut.

Lorsque vous créez un sous-réseau par défaut, il est créé avec un bloc d'adresses IPv4 CIDR de taille /20 dans le prochain espace contigu disponible dans votre VPC par défaut. Les règles suivantes s'appliquent :

• Vous ne pouvez pas spécifier le bloc CIDR vous-même.

• Vous ne pouvez pas restaurer un précédent sous-réseau par défaut que vous avez supprimé.

• Vous ne pouvez avoir qu'un seul sous-réseau par défaut par zone de disponibilité.

• Vous ne pouvez pas créer de sous-réseau par défaut dans un VPC personnalisé.

S'il n'y a pas assez d'espace d'adressage dans votre VPC par défaut pour créer un bloc CIDR de taille /20, la demande échoue. Si vous avez besoin de plus d'espace d'adressage, vous pouvez ajouter un bloc d'adresses IPv4 CIDR à votre VPC.

Si vous avez associé un bloc d'adresses IPv6 CIDR à votre VPC par défaut, le nouveau sous-réseau par défaut ne reçoit pas automatiquement un bloc d'adresses IPv6 CIDR. À la place, vous pouvez associer un bloc d'adresses IPv6 CIDR au sous-réseau par défaut après l'avoir créé. Pour plus d'informations, consultez Ajouter un bloc d'adresse CIDR IPv6 à votre sous-réseau.

Vous ne pouvez pas créer un sous-réseau par défaut à l'aide de la AWS Management Console

Pour créer un sous-réseau par défaut à l'aide de l AWS CLI

Utilisez la commande create-default-subnet de la AWS CLI et spécifiez la zone de disponibilité dans laquelle créer le sous-réseau.

aws ec2 create-default-subnet --availability-zone us-east-2a

Voici un exemple de sortie.

{
    "Subnet": {
        "AvailabilityZone": "us-east-2a", 
        "Tags": [], 
        "AvailableIpAddressCount": 4091, 
        "DefaultForAz": true, 
        "Ipv6CidrBlockAssociationSet": [], 
        "VpcId": "vpc-1a2b3c4d", 
        "State": "available", 
        "MapPublicIpOnLaunch": true, 
        "SubnetId": "subnet-1122aabb", 
        "CidrBlock": "172.31.32.0/20", 
        "AssignIpv6AddressOnCreation": false
    }
}

Pour de plus amples informations sur la configuration de la AWS CLI, veuillez consulter le Guide de l'utilisateur AWS Command Line Interface.

Vous pouvez également utiliser la commande Tools for Windows PowerShell New-EC2DefaultSubnet ou l'action d'API Amazon EC2 CreateDefaultSubnet.

Supprimer vos sous-réseaux par défaut et votre VPC par défaut

Vous pouvez supprimer un sous-réseau par défaut ou un VPC par défaut comme n'importe quel sous-réseau ou VPC. Toutefois, si vous supprimez vos sous-réseaux par défaut ou votre VPC par défaut, vous devez spécifier explicitement un sous-réseau dans l'un de vos VPC lorsque vous lancerez des instances. Si vous ne disposez pas d'un autre VPC, vous devez créer un VPC avec un sous-réseau dans au moins une zone de disponibilité. Pour de plus amples informations, veuillez consulter Création d'un VPC.

Si vous supprimez votre VPC par défaut, vous pouvez en recréer un. Pour plus d'informations, consultez Créer un VPC par défaut.

Si vous supprimez un sous-réseau par défaut, vous pouvez en recréer un. Pour de plus amples informations, veuillez consulter Créer un sous-réseau par défaut. Pour faire en sorte que votre nouveau sous-réseau par défaut fonctionne comme prévu, modifiez son attribut afin d'attribuer des adresses IP publiques aux instances lancées dans ce sous-réseau. Pour plus d'informations, consultez Modifier l'attribut d'adressage IPv4 public de votre sous-réseau. Vous ne pouvez disposer que d'un seul sous-réseau par défaut par zone de disponibilité. Vous ne pouvez pas créer de sous-réseau par défaut dans un VPC personnalisé.