Associer des adresses IP Elastic à des ressources dans votre VPC - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Associer des adresses IP Elastic à des ressources dans votre VPC

Une adresse IP Elastic est une adresse IPv4 publique statique conçue pour le cloud computing dynamique. Vous pouvez associer une adresse IP Elastic à n'importe quelle instance ou interface réseau pour n'importe quel VPC de votre compte. Avec une adresse IP Elastic, vous pouvez contourner un problème de défaillance d'une instance en remappant rapidement l'adresse vers une autre instance de votre VPC.

Concepts et règles d'adresse IP Elastic

Pour utiliser une adresse IP Elastic, vous devez d'abord l'allouer pour l'utiliser dans votre compte. Ensuite, vous pouvez l'associer à une instance ou une interface réseau de votre VPC. Une adresse IP Elastic dissociée demeure attribuée à votre compte AWS jusqu'à ce que vous la libériez explicitement.

Une adresse IP Elastic est une propriété d'une interface réseau. Vous pouvez associer une adresse IP Elastic à une instance en mettant à jour l'interface réseau attachée à l'instance. Veuillez noter que l'avantage d'associer une adresse IP Elastic à l'interface réseau au lieu de l'associer directement à l'instance est que vous pouvez déplacer tous les attributs de l'interface réseau d'une instance vers une autre en une seule étape. Pour plus d'informations, consultez la section Interfaces réseau Elastic dans le Guide de l'utilisateur Amazon EC2 pour les instances Linux.

Les règles suivantes s'appliquent :

  • Une adresse IP Elastic peut être associée à une seule instance ou interface réseau à la fois.

  • Vous pouvez déplacer une adresse IP Elastic d'une instance ou d'une interface réseau vers une autre.

  • Si vous associez une adresse IP Elastic à l'interface réseau eth0 de votre instance, son adresse IPv4 publique actuelle (si elle en avait une) est libérée vers le groupe d'adresses IP publiques EC2-VPC. Si vous dissociez l'adresse IP Elastic, l'interface réseau eth0 est automatiquement assignée à une nouvelle adresse IPv4 publique en quelques minutes. Cette règle ne s'applique pas si vous avez attaché une seconde interface réseau à votre instance.

  • Vous êtes limité à cinq adresses IP Elastic. Pour les conserver, vous pouvez utiliser un périphérique NAT. Pour plus d'informations, consultez Connectez-vous à Internet ou à d'autres réseaux à l'aide de périphériques NAT.

  • Les adresses IP Elastic pour IPv6 ne sont pas prises en charge.

  • Vous pouvez baliser une adresse IP Elastic allouée pour être utilisée dans un VPC, mais les balises d'allocation des coûts ne sont pas prises en charge. Si vous récupérez une adresse IP Elastic, les balises ne sont pas récupérées.

  • Vous pouvez accéder à une adresse IP Elastic à partir d'Internet lorsque le groupe de sécurité et la liste ACL réseau autorisent le trafic à partir de l'adresse IP source. Le trafic de réponse depuis le VPC vers Internet nécessite une passerelle Internet. Pour plus d'informations, consultez Groupes de sécurité et Listes ACL réseau.

  • Vous pouvez utiliser l'une des options suivantes pour les adresses IP Elastic :

    • Demander à Amazon de fournir les adresses IP Elastic. Lorsque vous sélectionnez cette option, vous pouvez associer les adresses IP Elastic à un groupe de bordure réseau. C'est l'endroit à partir duquel nous publions le bloc d'adresse CIDR. La définition du groupe de bordure réseau limite le bloc d'adresse CIDR à ce groupe.

    • Utilisez vos propres adresses IP Pour de plus amples informations, veuillez consulter Apporter vos propres adresses IP (BYOIP) dans le Guide de l'utilisateur Amazon EC2 pour les instances Linux.

Les adresses IP Elastic sont régionales. Pour en savoir plus sur l'utilisation de Global Accelerator pour provisionner des adresses IP globales, consultez Utilisation d'adresses IP statiques mondiales au lieu d'adresses IP statiques régionales dans le Guide du développeur AWS Global Accelerator.

Utiliser des adresses IP Elastic

Les sections suivantes expliquent comment utiliser les adresses IP Elastic.

allouer une adresse IP Elastic ;

Avant d'utiliser une adresse IP Elastic, vous devez en allouer une pour une utilisation dans votre VPC.

Pour allouer une adresse IP Elastic
  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Elastic IPs.

  3. Choisissez Allocate Elastic IP address (Allouer l'adresse IP Elastic).

  4. (Facultatif) Lorsque vous allouez une adresse IP Elastc (EIP), vous choisissez le Groupe de bordures réseau dans lequel vous souhaitez allouer l'EIP. Un groupe de bordures réseau est un ensemble de zones de disponibilité (AZ), de zones locales ou de zones Wavelength à partir desquelles AWS annonce une adresse IP publique. Les zones locales et les zones Wavelength peuvent avoir des groupes de bordures réseau différents de ceux des zones de disponibilité d'une région afin de garantir une latence minimale ou une distance physique minimale entre le réseau AWS et les clients ayant accès aux ressources de ces zones.

    Important

    Vous devez allouer une EIP dans le même groupe de bordres réseau que la ressource AWS qui sera associée à l'EIP. Une EIP appartenant à un groupe de bordures réseau ne peut être annoncée que dans les zones de ce groupe de bordures réseau et dans aucune autre zone représentée par d'autres groupes de bordures réseau.

    Si vous avez des zones locales ou des zones Wavelength qui sont activées (pour plus d'informations, consultez Enable a Local Zone ou Enable Wavelength Zones), vous pouvez choisir un groupe de bordures réseau pour les zones de disponibilité, les zones locales ou les zones Wavelength. Choisissez le groupe de bordures réseau avec soin, car l'EIP et la ressource AWS à laquelle elle est associée doivent résider dans le même groupe de bordures réseau. Vous pouvez utiliser la console EC2 pour afficher le groupe de bordures réseau dans lequel se trouvent vos zones de disponibilité, vos zones locales ou vos zones Wavelength (voir Local Zones). En général, toutes les zones de disponibilité d'une région appartiennent au même groupe de bordures réseau, tandis que les zones locales ou les zones Wavelength appartiennent à leurs propres groupes de bordures réseau distincts.

    Si vous n'avez pas de zones locales ou de zones Wavelength activées, lorsque vous allouez une EIP, le groupe de bordures réseau qui représente toutes les zones de disponibilité de la région (par exemple, us-west-2) est prédéfini pour vous et vous ne pouvez pas le modifier. Cela signifie que l'EIP que vous allouez à ce groupe de bordures réseau sera annoncée dans toutes les zones de disponibilité de la région dans laquelle vous vous trouvez.

  5. Pour Public IPv4 address pool (Groupe d'adresses IPv4 publiques), choisissez l'une des options suivantes :

    • Amazon's pool of IP addresses (Groupes d'adresses IP d'Amazon) : À utiliser si vous souhaitez qu'une adresse IPv4 soit allouée à partir du groupe d'adresses IP d'Amazon.

    • Mon groupe d'adresses IPv4 publiques : à utiliser si vous souhaitez allouer une adresse IPv4 à partir d'un groupe d'adresses IP que vous avez ajouté à votre compte AWS. Cette option est désactivée si vous ne disposez pas de groupes d'adresses IP.

    • Customer owned pool of IPv4 addresses (Groupe d'adresses IPv4 appartenant au client) : si vous souhaitez allouer une adresse IPv4 depuis un groupe créé à partir de votre réseau sur site pour une utilisation avec un Outpost. Cette option n'est disponible que si vous disposez d'un Outpost.

  6. (Facultatif) Ajoutez ou supprimez une balise.

    [Ajouter une balise] Choisissez Ajouter une nouvelle balise et procédez comme suit :

    • Pour Clé, saisissez le nom de la clé.

    • Pour Value (Valeur), saisissez la valeur de clé.

    [Supprimer une balise] Choisissez Supprimer à la droite de la clé et de la valeur de la balise.

  7. Choisissez Allocate.

Associer une adresse IP Elastic

Vous pouvez associer une adresse IP Elastic à une instance en cours d'exécution ou une interface réseau dans votre VPC.

Après avoir associé l'adresse IP Elastic à votre instance, celle-ci reçoit un nom d'hôte DNS si les noms d'hôte DNS sont activés. Pour plus d'informations, consultez Attributs DNS pour votre VPC.

Associer une adresse IP Elastic à une instance ou une interface réseau
  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Elastic IPs.

  3. Sélectionnez une adresse IP Elastic qui est allouée pour être utilisée avec un VPC (la colonne Scope (Étendue) a la valeur vpc), choisissez Actions, puis Associate address (Associer une adresse).

  4. Choisissez Instance ou Network interface, puis sélectionnez l'ID d'instance ou d'interface réseau. Sélectionnez l'adresse IP privée à laquelle associer l'adresse IP Elastic. Choisissez Associate.

Afficher vos adresses IP Elastic

Vous pouvez afficher les adresses IP Elastic qui sont allouées à votre compte.

Voir vos adresses IP Elastic
  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Elastic IPs.

  3. Pour filtrer la liste affichée, commencez à taper une partie de l'adresse IP Elastic ou l'un de ses attributs dans la zone de recherche.

Baliser une adresse IP Elastic

Vous pouvez appliquer des balises à votre adresse IP Elastic afin de l'identifier ou de la classer en fonction des besoins de votre organisation.

Pour baliser une adresse IP Elastic
  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Elastic IPs.

  3. Sélectionnez l'adresse IP Elastic et choisissez Tags.

  4. Sélectionnez Manage tags (Gérer les balises), entrez les clés et valeurs de balises requises, puis choisissez Save (Enregistrer).

Dissocier une adresse IP Elastic

Pour modifier la ressource à laquelle l'adresse IP Elastic est associée, vous devez d'abord la dissocier de la ressource actuellement associée.

Dissocier une adresse IP Elastic
  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Elastic IPs.

  3. Sélectionnez l'adresse IP Elastic, puis choisissez Actions, Disassociate Elastic IP address (Dissocier l'adresse IP Elastic).

  4. A l'invite, choisissez Disassociate (Dissocier).

Transfert d'adresses IP Elastic

Cette section décrit comment transférer des adresses IP Elastic d'un compte Compte AWS à un autre. Le transfert d'adresses IP Elastic peut être utile dans les situations suivantes :

  • Restructuration organisationnelle : utilisez les transferts d'adresses IP Elastic pour déplacer rapidement des charges de travail d'un compte Compte AWS à un autre. Vous n'avez pas besoin d'attendre que les nouvelles adresses IP Elastic soient autorisées dans vos groupes de sécurité et vos NACL.

  • Administration centralisée de la sécurité : utilisez un compte de sécurité AWS centralisé pour suivre et transférer les adresses IP Elastic dont la conformité en matière de sécurité a été vérifiée.

  • Reprise après sinistre : utilisez les transferts d'adresses IP Elastic pour remapper rapidement les adresses IP des charges de travail Internet accessibles au public dans les situations d'urgence.

Le transfert d'adresses IP Elastic est gratuit.

Activation du transfert d'adresses IP Elastic

Cette section décrit comment accepter une adresse IP Elastic transférée. Notez les limitations suivantes en ce qui concerne l'activation des adresses IP Elastic pour le transfert :

  • Vous pouvez transférer des adresses IP Elastic depuis n'importe quel Compte AWS (compte source) vers n'importe quel autre compte AWS de la même région AWS (compte de transfert).

  • Lorsque vous transférez une adresse IP Elastic, il existe une liaison en deux étapes entre les Comptes AWS. Lorsque le compte source lance le transfert, les comptes de transfert ont sept jours pour accepter le transfert de l'adresse IP Elastic. Pendant ces sept jours, le compte source peut consulter le transfert en attente (par exemple dans la console AWS ou à l'aide de la commande describe-address-transfers de l'AWS CLI). Au bout de sept jours, le transfert expire et la propriété de l'adresse IP Elastic revient au compte source.

  • Les transferts acceptés sont visibles sur le compte source (par exemple dans la console AWS ou à l'aide de la commande describe-address-transfers de l'AWS CLI) pendant trois jours après leur acceptation.

  • AWS n'informe pas les comptes de transfert des demandes de transfert d'adresse IP Elastic en attente. Le propriétaire du compte source doit informer le propriétaire du compte de transfert qu'il doit accepter une demande de transfert d'adresse IP Elastic.

  • Toutes les balises associées à une adresse IP Elastic en cours de transfert sont réinitialisées lorsque le transfert est terminé.

  • Vous ne pouvez pas transférer des adresses IP Elastic attribuées à partir de groupes d'adresses IPv4 publiques que vous apportez à votre Compte AWS, communément appelés groupes d'adresses BYOIP (apportez votre propre adresse IP).

  • Si vous tentez de transférer une adresse IP Elastic à laquelle est associé un enregistrement DNS inversé, vous pouvez lancer le processus de transfert, mais le compte de transfert ne sera pas en mesure de l'accepter tant que l'enregistrement DNS associé n'aura pas été supprimé.

  • Si vous avez activé et configuré AWS Outposts, vous avez peut-être attribué des adresses IP Elastic à partir d'un groupe d'adresses IP appartenant au client (CoIP). Vous ne pouvez pas transférer des adresses IP Elastic attribuées à partir d'un groupe CoIP. Toutefois, vous pouvez utiliser AWS RAM pour partager un CoIP avec un autre compte. Pour plus d'informations, voir Adresses IP appartenant au client dans le Guide de l'utilisateur AWS Outposts.

  • Vous pouvez utiliser Amazon VPC IPAM pour suivre le transfert d'adresses IP Elastic vers les comptes d'une organisation depuis AWS Organizations. Pour plus d'informations, voir Afficher l'historique des adresses IP. Cependant, si une adresse IP Elastic est transférée vers un compte Compte AWS en dehors de l'organisation, l'historique d'audit IPAM de l'adresse IP Elastic sera perdu.

Cette procédure doit être suivie par le compte source.

Pour activer le transfert d'adresses IP Elastic
  1. Assurez-vous d'utiliser le compte AWS source.

  2. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  3. Dans le volet de navigation, sélectionnez Elastic IPs.

  4. Sélectionnez une ou plusieurs adresses IP Elastic à activer pour le transfert, puis choisissez Actions, Enable transfer (Activer le transfert).

  5. Si vous transférez plusieurs adresses IP Elastic, l'option Transfer type (Type de transfert) s'affiche. Choisissez l'une des options suivantes :

    • Choisissez Single account (Compte unique) si vous transférez les adresses IP Elastic vers un seul compte AWS.

    • Choisissez Multiple accounts (Comptes multiples) si vous transférez les adresses IP Elastic vers plusieurs comptes AWS.

  6. Dans Transfer account ID (ID de compte de transfert), saisissez les ID des comptes AWS vers lesquels vous souhaitez transférer les adresses IP Elastic.

  7. Confirmez le transfert en saisissant enable dans la zone de texte.

  8. Sélectionnez Submit (Envoyer).

  9. Pour accepter le transfert, voir Acceptation d'une adresse IP Elastic transférée. Pour désactiver le transfert, voir Désactivation du transfert d'adresses IP Elastic.

Désactivation du transfert d'adresses IP Elastic

Cette section décrit comment désactiver un transfert d'adresses IP Elastic après que le transfert ait été activé.

Ces étapes doivent être effectuées par le compte source qui a activé le transfert.

Pour désactiver un transfert d'adresse IP Elastic
  1. Assurez-vous d'utiliser le compte AWS source.

  2. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  3. Dans le volet de navigation, sélectionnez Elastic IPs.

  4. Dans la liste des ressources des adresses IP Elastic, assurez-vous que la propriété qui affiche la colonne Transfer status (État du transfert) est activée.

  5. Sélectionnez une ou plusieurs adresses IP Elastic dont Transfer status (État du transfert) est Pending (En attente), puis choisissez Actions, Disable transfer (Désactiver le transfert).

  6. Confirmez en saisissant disable dans la zone de texte.

  7. Sélectionnez Submit (Envoyer).

Acceptation d'une adresse IP Elastic transférée

Cette section décrit comment accepter une adresse IP Elastic transférée.

Lorsque vous transférez une adresse IP Elastic, il existe une liaison en deux étapes entre les Comptes AWS. Lorsque le compte source lance le transfert, les comptes de transfert ont sept jours pour accepter le transfert de l'adresse IP Elastic. Pendant ces sept jours, le compte source peut consulter le transfert en attente (par exemple dans la console AWS ou à l'aide de la commande describe-address-transfers de l'AWS CLI). Au bout de sept jours, le transfert expire et la propriété de l'adresse IP Elastic revient au compte source.

Lorsque vous acceptez des transferts, notez les exceptions suivantes qui peuvent se produire et comment les résoudre :

  • AddressLimitExceeded : si votre compte de transfert a dépassé le quota d'adresses IP Elastic, le compte source peut activer le transfert d'adresses IP Elastic, mais cette exception se produit lorsque le compte de transfert tente d'accepter le transfert. Par défaut, tous les comptes AWS sont limités à cinq adresses IP Elastic par région. Consultez la section Limite appliquée aux adresses IP Elastic dans le Guide de l'utilisateur Amazon EC2 pour les instances Linux pour les instructions relatives à l'augmentation de la limite.

  • InvalidTransfer.AddressCustomPtrSet : si vous ou quelqu'un de votre organisation a configuré l'adresse IP Elastic que vous tentez de transférer pour utiliser la recherche DNS inverse, le compte source peut activer le transfert pour l'adresse IP Elastic, mais cette exception se produit lorsque le compte de transfert tente d'accepter le transfert. Pour résoudre ce problème, le compte source doit supprimer l'enregistrement DNS de l'adresse IP Elastic. Pour de plus amples informations, consultez Supprimer un registre DNS inverse dans le Guide de l'utilisateur Amazon EC2 pour les instances Linux.

  • InvalidTransfer.AddressAssociated : si une adresse IP Elastic est associée à une instance ENI ou EC2, le compte source peut activer le transfert pour l'adresse IP Elastic, mais cette exception se produit lorsque le compte de transfert tente d'accepter le transfert. Pour résoudre ce problème, le compte source doit dissocier l'adresse IP Elastic. Pour plus d'informations, consultez Dissocier une adresse IP Elastic dans le guide de l'utilisateur Amazon EC2 pour les instances Linux.

Pour toute autre exception, contactez AWS Support.

Cette procédure doit être suivie par le compte de transfert.

Pour accepter un transfert d'adresse IP Elastic
  1. Assurez-vous d'utiliser le compte de transfert.

  2. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  3. Dans le volet de navigation, sélectionnez Elastic IPs.

  4. Choisissez Actions, puis Accept transfer (Accepter le transfert).

  5. Aucune balise associée à l'adresse IP Elastic transférée n'est transférée avec l'adresse IP Elastic lorsque vous acceptez le transfert. Si vous souhaitez définir une balise Name (Nom) pour l'adresse IP Elastic que vous acceptez, sélectionnez Create a tag with a key of 'Name' and a value that you specify (Créer une balise avec la clé « Nom » et une valeur que vous spécifiez).

  6. Saisissez l'adresse IP Elastic que vous voulez transférer.

  7. Si vous acceptez plusieurs adresses IP Elastic transférées, choisissez Add address (Ajouter une adresse) pour saisir une adresse IP Elastic supplémentaire.

  8. Sélectionnez Submit (Envoyer).

Libérer une adresse IP Elastic

Si vous n'avez plus besoin d'une adresse IP Elastic, nous vous recommandons de la libérer. Toute adresse IP Elastic allouée pour être utilisée avec un VPC mais qui n'est pas associée à une instance vous est facturée. L'adresse IP Elastic ne doit pas être associée à une instance ou à une interface réseau.

Libérer une adresse IP Elastic
  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Elastic IPs.

  3. Sélectionnez l'adresse IP Elastic à libérer, puis choisissez Actions, Release Elastic IP addresses (Libérer des adresses IP Elastic).

  4. Lorsque vous y êtes invité, choisissez Libérer.

Récupérer une adresse IP Elastic

Si vous avez libéré une adresse IP Elastic mais vous changez d'avis, vous pouvez essayer de la récupérer. Vous ne pouvez pas récupérer une adresse IP Elastic si celle-ci a été allouée à un autre compte AWS ou si sa récupération entraîne un dépassement du quota d'adresses IP Elastic.

Vous pouvez récupérer une adresse IP Elastic à l'aide de l'API Amazon EC2 ou d'un outil de ligne de commande.

Pour récupérer une adresse IP Elastic à l'aide de la AWS CLI

Utilisez la commande allocate-address et précisez l'adresse IP à l'aide du paramètre --address.

aws ec2 allocate-address --domain vpc --address 203.0.113.3

Présentation des API et des commandes

Vous pouvez exécuter les tâches décrites sur cette section à l'aide de la ligne de commande ou d'une API. Pour plus d'informations sur les interfaces de ligne de commande et la liste des actions liées aux API disponibles, consultez Utilisation d'Amazon VPC.

Accepter le transfert d'une adresse IP Elastic
Allouer une adresse IP Elastic
Associer une adresse IP Elastic à une instance ou une interface réseau
Décrire des transferts d'adresses IP Elastic
Désactivation du transfert d'adresses IP Elastic
Dissocier une adresse IP Elastic
Activation du transfert d'adresses IP Elastic
Libérer une adresse IP Elastic
Baliser une adresse IP Elastic
Afficher vos adresses IP Elastic

Tarification

Pour garantir une utilisation efficace des adresses IP Elastic, nous imposons une petite redevance horaire. Pour plus d'informations, consultez Adresse IPv4 publique dans Tarification d'Amazon VPC.