Associer des adresses IP Elastic à des ressources dans votre VPC

Une adresse IP Elastic est une adresse IPv4 publique statique conçue pour le cloud computing dynamique. Vous pouvez associer une adresse IP Elastic à n'importe quelle instance ou interface réseau pour n'importe quel VPC de votre compte. Avec une adresse IP Elastic, vous pouvez contourner un problème de défaillance d'une instance en remappant rapidement l'adresse vers une autre instance de votre VPC.

Concepts et règles d'adresse IP Elastic

Pour utiliser une adresse IP Elastic, vous devez d'abord l'allouer pour l'utiliser dans votre compte. Ensuite, vous pouvez l'associer à une instance ou une interface réseau de votre VPC. Votre adresse IP Elastic reste attribuée à votre AWS compte jusqu'à ce que vous la divulguiez explicitement.

Une adresse IP Elastic est une propriété d'une interface réseau. Vous pouvez associer une adresse IP Elastic à une instance en mettant à jour l'interface réseau attachée à l'instance. Veuillez noter que l'avantage d'associer une adresse IP Elastic à l'interface réseau au lieu de l'associer directement à l'instance est que vous pouvez déplacer tous les attributs de l'interface réseau d'une instance vers une autre en une seule étape. Pour plus d'informations, consultez la section Elastic network interfaces dans le guide de l'utilisateur Amazon EC2.

Les règles suivantes s’appliquent :

• Une adresse IP Elastic peut être associée à une seule instance ou interface réseau à la fois.

• Vous pouvez déplacer une adresse IP Elastic d'une instance ou d'une interface réseau vers une autre.

• Si vous associez une adresse IP Elastic à l'interface réseau eth0 de votre instance, son adresse IPv4 publique actuelle (si elle en avait une) est libérée vers le groupe d'adresses IP publiques EC2-VPC. Si vous dissociez l'adresse IP Elastic, l'interface réseau eth0 est automatiquement assignée à une nouvelle adresse IPv4 publique en quelques minutes. Cette règle ne s'applique pas si vous avez attaché une seconde interface réseau à votre instance.

• Vous êtes limité à cinq adresses IP Elastic. Pour les conserver, vous pouvez utiliser un périphérique NAT. Pour plus d'informations, consultez Connectez-vous à Internet ou à d'autres réseaux à l'aide de périphériques NAT.

• Les adresses IP Elastic pour IPv6 ne sont pas prises en charge.

• Vous pouvez baliser une adresse IP Elastic allouée pour être utilisée dans un VPC, mais les balises d'allocation des coûts ne sont pas prises en charge. Si vous récupérez une adresse IP Elastic, les balises ne sont pas récupérées.

• Vous pouvez accéder à une adresse IP Elastic à partir d'Internet lorsque le groupe de sécurité et la liste ACL réseau autorisent le trafic à partir de l'adresse IP source. Le trafic de réponse depuis le VPC vers Internet nécessite une passerelle Internet. Pour de plus amples informations, veuillez consulter Groupes de sécurité et Listes ACL réseau.

• Vous pouvez utiliser l'une des options suivantes pour les adresses IP Elastic :

  • Demander à Amazon de fournir les adresses IP Elastic. Lorsque vous sélectionnez cette option, vous pouvez associer les adresses IP Elastic à un groupe de bordure réseau. C'est l'endroit à partir duquel nous publions le bloc d'adresse CIDR. La définition du groupe de bordure réseau limite le bloc d'adresse CIDR à ce groupe.

  • Utilisez vos propres adresses IP Pour plus d'informations sur l'apport de vos propres adresses IP, consultez la section Bring your own IP addresses (BYOIP) dans le guide de l'utilisateur Amazon EC2.

Les adresses IP Elastic sont régionales. Pour en savoir plus sur l'utilisation de Global Accelerator pour provisionner des adresses IP globales, consultez Utilisation d'adresses IP statiques mondiales au lieu d'adresses IP statiques régionales dans le Guide du développeur AWS Global Accelerator .

Utiliser des adresses IP Elastic

Les sections suivantes expliquent comment utiliser les adresses IP Elastic.

allouer une adresse IP Elastic ;

Avant d'utiliser une adresse IP Elastic, vous devez en allouer une pour une utilisation dans votre VPC.

Pour allouer une adresse IP Elastic

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, sélectionnez Elastic IPs.

3. Choisissez Allocate Elastic IP address (Allouer l’adresse IP Elastic).

4. (Facultatif) Lorsque vous allouez une adresse IP Elastc (EIP), vous choisissez le Groupe de bordures réseau dans lequel vous souhaitez allouer l’EIP. Un groupe frontalier réseau est un ensemble de zones de disponibilité (AZ), de zones Locales ou de zones de longueur d'onde à partir AWS duquel est annoncée une adresse IP publique. Les zones Locales et les Zones de longueur d'onde peuvent avoir des groupes de frontières de réseau différents de ceux des zones de disponibilité d'une région afin de garantir une latence minimale ou une distance physique minimale entre le AWS réseau et les clients accédant aux ressources de ces zones.

   Important

   Vous devez allouer un EIP dans le même groupe frontalier du réseau que la AWS ressource qui sera associée à l'EIP. Une EIP appartenant à un groupe de bordures réseau ne peut être annoncée que dans les zones de ce groupe de bordures réseau et dans aucune autre zone représentée par d’autres groupes de bordures réseau.

   Si vous avez des zones locales ou des zones Wavelength qui sont activées (pour plus d’informations, consultez Enable a Local Zone ou Enable Wavelength Zones), vous pouvez choisir un groupe de bordures réseau pour les zones de disponibilité, les zones locales ou les zones Wavelength. Choisissez le groupe de bordure du réseau avec soin, car l'EIP et la AWS ressource à laquelle il est associé doivent résider dans le même groupe de bordure du réseau. Vous pouvez utiliser la console EC2 pour afficher le groupe de bordures réseau dans lequel se trouvent vos zones de disponibilité, vos zones locales ou vos zones Wavelength (voir Local Zones). En général, toutes les zones de disponibilité d’une région appartiennent au même groupe de bordures réseau, tandis que les zones locales ou les zones Wavelength appartiennent à leurs propres groupes de bordures réseau distincts.

   Si vous n’avez pas de zones locales ou de zones Wavelength activées, lorsque vous allouez une EIP, le groupe de bordures réseau qui représente toutes les zones de disponibilité de la région (par exemple, us-west-2) est prédéfini pour vous et vous ne pouvez pas le modifier. Cela signifie que l’EIP que vous allouez à ce groupe de bordures réseau sera annoncée dans toutes les zones de disponibilité de la région dans laquelle vous vous trouvez.

5. Pour Public IPv4 address pool (Groupe d'adresses IPv4 publiques), choisissez l'une des options suivantes :

   • Amazon's pool of IP addresses (Groupes d'adresses IP d'Amazon) : À utiliser si vous souhaitez qu'une adresse IPv4 soit allouée à partir du groupe d'adresses IP d'Amazon.

   • Mon pool d'adresses IPv4 publiques : si vous souhaitez allouer une adresse IPv4 à partir d'un pool d'adresses IP que vous avez intégré à votre compte. AWS Cette option est désactivée si vous ne disposez pas de groupes d’adresses IP.

   • Customer owned pool of IPv4 addresses (Groupe d'adresses IPv4 appartenant au client) : si vous souhaitez allouer une adresse IPv4 depuis un groupe créé à partir de votre réseau sur site pour une utilisation avec un Outpost. Cette option n'est disponible que si vous disposez d'un Outpost.

6. (Facultatif) Ajoutez ou supprimez une balise.

   [Ajouter une balise] Choisissez Ajouter une nouvelle balise et procédez comme suit :

   • Pour Clé, saisissez le nom de la clé.

   • Pour Value (Valeur), saisissez la valeur de clé.

   [Supprimer une balise] Choisissez Supprimer à la droite de la clé et de la valeur de la balise.

7. Choisissez Allocate.

Associer une adresse IP Elastic

Vous pouvez associer une adresse IP Elastic à une instance en cours d'exécution ou une interface réseau dans votre VPC.

Après avoir associé l'adresse IP Elastic à votre instance, celle-ci reçoit un nom d'hôte DNS si les noms d'hôte DNS sont activés. Pour plus d'informations, consultez Attributs DNS pour votre VPC.

Associer une adresse IP Elastic à une instance ou une interface réseau

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le panneau de navigation, choisissez Adresses IP Elastic.

3. Sélectionnez une adresse IP Elastic qui est allouée pour être utilisée avec un VPC (la colonne Scope (Étendue) a la valeur vpc), choisissez Actions, puis Associate address (Associer une adresse).

4. Choisissez Instance ou Network interface, puis sélectionnez l'ID d'instance ou d'interface réseau. Sélectionnez l'adresse IP privée à laquelle associer l'adresse IP Elastic. Choisissez Associate.

Afficher vos adresses IP Elastic

Vous pouvez afficher les adresses IP Elastic qui sont allouées à votre compte.

Voir vos adresses IP Elastic

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le panneau de navigation, choisissez Adresses IP Elastic.

3. Pour filtrer la liste affichée, commencez à taper une partie de l'adresse IP Elastic ou l'un de ses attributs dans la zone de recherche.

Baliser une adresse IP Elastic

Vous pouvez appliquer des balises à votre adresse IP Elastic afin de l'identifier ou de la classer en fonction des besoins de votre organisation.

Pour baliser une adresse IP Elastic

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le panneau de navigation, choisissez Adresses IP Elastic.

3. Sélectionnez l'adresse IP Elastic et choisissez Tags.

4. Sélectionnez Manage tags (Gérer les balises), entrez les clés et valeurs de balises requises, puis choisissez Save (Enregistrer).

Dissocier une adresse IP Elastic

Pour modifier la ressource à laquelle l'adresse IP Elastic est associée, vous devez d'abord la dissocier de la ressource actuellement associée.

Dissocier une adresse IP Elastic

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le panneau de navigation, choisissez Adresses IP Elastic.

3. Sélectionnez l'adresse IP Elastic, puis choisissez Actions, Disassociate Elastic IP address (Dissocier l'adresse IP Elastic).

4. A l'invite, choisissez Disassociate (Dissocier).

Transfert d’adresses IP Elastic

Cette section décrit comment transférer des adresses IP Elastic d’un compte Compte AWS à un autre. Le transfert d’adresses IP Elastic peut être utile dans les situations suivantes :

• Restructuration organisationnelle : utilisez les transferts d'adresses IP élastiques pour déplacer rapidement les charges de travail de l'une Compte AWS à l'autre. Vous n’avez pas besoin d’attendre que les nouvelles adresses IP Elastic soient autorisées dans vos groupes de sécurité et vos NACL.

• Administration centralisée de la sécurité : utilisez un compte AWS de sécurité centralisé pour suivre et transférer les adresses IP élastiques dont la conformité en matière de sécurité a été vérifiée.

• Reprise après sinistre : utilisez les transferts d’adresses IP Elastic pour remapper rapidement les adresses IP des charges de travail Internet accessibles au public dans les situations d’urgence.

Le transfert d’adresses IP Elastic est gratuit.

Tâches

• Activation du transfert d’adresses IP Elastic
• Désactivation du transfert d'adresses IP Elastic
• Acceptation d'une adresse IP Elastic transférée

Activation du transfert d’adresses IP Elastic

Cette section décrit comment accepter une adresse IP Elastic transférée. Notez les limitations suivantes en ce qui concerne l’activation des adresses IP Elastic pour le transfert :

• Vous pouvez transférer les adresses IP Elastic de n'importe quel Compte AWS (compte source) vers n'importe quel autre AWS compte de la même AWS région (compte de transfert).

• Lorsque vous transférez une adresse IP Elastic, il existe une liaison en deux étapes entre les Comptes AWS. Lorsque le compte source lance le transfert, les comptes de transfert ont sept jours pour accepter le transfert de l’adresse IP Elastic. Pendant ces sept jours, le compte source peut consulter le transfert en attente (par exemple dans la AWS console ou à l'aide de la commande AWS CLI describe-address-transfers). Au bout de sept jours, le transfert expire et la propriété de l’adresse IP Elastic revient au compte source.

• Les transferts acceptés sont visibles sur le compte source (par exemple dans la AWS console ou à l'aide de la AWS CLI commande describe-address-transfers) pendant trois jours après leur acceptation.

• AWS n'informe pas les comptes de transfert des demandes de transfert d'adresse IP Elastic en attente. Le propriétaire du compte source doit informer le propriétaire du compte de transfert qu’il doit accepter une demande de transfert d’adresse IP Elastic.

• Toutes les balises associées à une adresse IP Elastic en cours de transfert sont réinitialisées lorsque le transfert est terminé.

• Vous ne pouvez pas transférer les adresses IP élastiques allouées à partir de pools d'adresses IPv4 publics que vous apportez à votre Compte AWS compte, communément appelés pools d'adresses BYOIP (Bring Your Own IP).

• Si vous tentez de transférer une adresse IP Elastic à laquelle est associé un enregistrement DNS inversé, vous pouvez lancer le processus de transfert, mais le compte de transfert ne sera pas en mesure de l’accepter tant que l’enregistrement DNS associé n’aura pas été supprimé.

• Si vous avez activé et configuré AWS Outposts, vous avez peut-être alloué des adresses IP élastiques à partir d'un pool d'adresses IP (CoIP) appartenant au client. Vous ne pouvez pas transférer des adresses IP Elastic attribuées à partir d’un groupe CoIP. Cependant, vous pouvez l'utiliser AWS RAM pour partager une CoIP avec un autre compte. Pour plus d’informations, voir Adresses IP appartenant au client dans le Guide de l’utilisateur AWS Outposts .

• Vous pouvez utiliser Amazon VPC IPAM pour suivre le transfert d’adresses IP Elastic vers les comptes d’une organisation depuis AWS Organizations. Pour plus d’informations, voir Afficher l’historique des adresses IP. Cependant, si une adresse IP Elastic est transférée vers un compte Compte AWS en dehors de l’organisation, l’historique d’audit IPAM de l’adresse IP Elastic sera perdu.

Cette procédure doit être suivie par le compte source.

Pour activer le transfert d’adresses IP Elastic

1. Assurez-vous d'utiliser le AWS compte source.

2. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

3. Dans le panneau de navigation, choisissez Adresses IP Elastic.

4. Sélectionnez une ou plusieurs adresses IP Elastic à activer pour le transfert, puis choisissez Actions, Enable transfer (Activer le transfert).

5. Si vous transférez plusieurs adresses IP Elastic, l’option Transfer type (Type de transfert) s’affiche. Choisissez l’une des options suivantes :

   • Choisissez Compte unique si vous transférez les adresses IP élastiques vers un seul AWS compte.

   • Choisissez Plusieurs comptes si vous transférez les adresses IP élastiques vers plusieurs AWS comptes.

6. Dans Transfer account ID (ID de compte de transfert), saisissez les ID des comptes AWS vers lesquels vous souhaitez transférer les adresses IP Elastic.

7. Confirmez le transfert en saisissant enable dans la zone de texte.

8. Sélectionnez Envoyer.

9. Pour accepter le transfert, voir Acceptation d'une adresse IP Elastic transférée. Pour désactiver le transfert, voir Désactivation du transfert d'adresses IP Elastic.

Désactivation du transfert d'adresses IP Elastic

Cette section décrit comment désactiver un transfert d’adresses IP Elastic après que le transfert ait été activé.

Ces étapes doivent être effectuées par le compte source qui a activé le transfert.

Pour désactiver un transfert d’adresse IP Elastic

1. Assurez-vous d'utiliser le AWS compte source.

2. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

3. Dans le panneau de navigation, choisissez Adresses IP Elastic.

4. Dans la liste des ressources des adresses IP Elastic, assurez-vous que la propriété qui affiche la colonne Transfer status (État du transfert) est activée.

5. Sélectionnez une ou plusieurs adresses IP Elastic dont Transfer status (État du transfert) est Pending (En attente), puis choisissez Actions, Disable transfer (Désactiver le transfert).

6. Confirmez en saisissant disable dans la zone de texte.

7. Sélectionnez Envoyer.

Acceptation d'une adresse IP Elastic transférée

Cette section décrit comment accepter une adresse IP Elastic transférée.

Lorsque vous transférez une adresse IP Elastic, il existe une liaison en deux étapes entre les Comptes AWS. Lorsque le compte source lance le transfert, les comptes de transfert ont sept jours pour accepter le transfert de l’adresse IP Elastic. Pendant ces sept jours, le compte source peut consulter le transfert en attente (par exemple dans la AWS console ou à l'aide de la commande AWS CLI describe-address-transfers). Au bout de sept jours, le transfert expire et la propriété de l’adresse IP Elastic revient au compte source.

Lorsque vous acceptez des transferts, notez les exceptions suivantes qui peuvent se produire et comment les résoudre :

• AddressLimitDépassé : si votre compte de transfert a dépassé le quota d'adresses IP Elastic, le compte source peut activer le transfert d'adresses IP Elastic, mais cette exception se produit lorsque le compte de transfert essaie d'accepter le transfert. Par défaut, tous les AWS comptes sont limités à 5 adresses IP élastiques par région. Consultez la section Limite d'adresse IP élastique dans le guide de l'utilisateur Amazon EC2 pour obtenir des instructions sur l'augmentation de cette limite.

• InvalidTransfer. AddressCustomPtrSet: Si vous ou un membre de votre organisation avez configuré l'adresse IP élastique que vous essayez de transférer pour utiliser la recherche DNS inversée, le compte source peut activer le transfert pour l'adresse IP élastique, mais cette exception se produit lorsque le compte de transfert essaie d'accepter le transfert. Pour résoudre ce problème, le compte source doit supprimer l’enregistrement DNS de l’adresse IP Elastic. Pour plus d'informations, consultez Supprimer un enregistrement DNS inversé dans le guide de l'utilisateur Amazon EC2.

• InvalidTransfer. AddressAssociated: Si une adresse IP élastique est associée à une instance ENI ou EC2, le compte source peut activer le transfert pour l'adresse IP élastique, mais cette exception se produit lorsque le compte de transfert essaie d'accepter le transfert. Pour résoudre ce problème, le compte source doit dissocier l’adresse IP Elastic. Pour plus d'informations, consultez Dissocier une adresse IP élastique dans le guide de l'utilisateur Amazon EC2.

Pour toute autre exception, contactez AWS Support.

Cette procédure doit être suivie par le compte de transfert.

Pour accepter un transfert d’adresse IP Elastic

1. Assurez-vous d'utiliser le compte de transfert.

2. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

3. Dans le panneau de navigation, choisissez Adresses IP Elastic.

4. Choisissez Actions, puis Accept transfer (Accepter le transfert).

5. Aucune balise associée à l’adresse IP Elastic transférée n’est transférée avec l’adresse IP Elastic lorsque vous acceptez le transfert. Si vous souhaitez définir une balise Name (Nom) pour l’adresse IP Elastic que vous acceptez, sélectionnez Create a tag with a key of ’Name’ and a value that you specify (Créer une balise avec la clé « Nom » et une valeur que vous spécifiez).

6. Saisissez l’adresse IP Elastic que vous voulez transférer.

7. Si vous acceptez plusieurs adresses IP Elastic transférées, choisissez Add address (Ajouter une adresse) pour saisir une adresse IP Elastic supplémentaire.

8. Sélectionnez Envoyer.

Libérer une adresse IP Elastic

Si vous n'avez plus besoin d'une adresse IP Elastic, nous vous recommandons de la libérer. Toute adresse IP Elastic allouée pour être utilisée avec un VPC mais qui n'est pas associée à une instance vous est facturée. L'adresse IP Elastic ne doit pas être associée à une instance ou à une interface réseau.

Libérer une adresse IP Elastic

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le panneau de navigation, choisissez Adresses IP Elastic.

3. Sélectionnez l'adresse IP Elastic à libérer, puis choisissez Actions, Release Elastic IP addresses (Libérer des adresses IP Elastic).

4. Lorsque vous y êtes invité, choisissez Libérer.

Récupérer une adresse IP Elastic

Si vous avez libéré une adresse IP Elastic mais vous changez d'avis, vous pouvez essayer de la récupérer. Vous ne pouvez pas récupérer l'adresse IP Elastic si elle a été attribuée à un autre AWS compte ou si sa récupération entraîne un dépassement de votre quota d'adresses IP Elastic.

Vous pouvez récupérer une adresse IP Elastic à l'aide de l'API Amazon EC2 ou d'un outil de ligne de commande.

Pour récupérer une adresse IP élastique à l'aide du AWS CLI

Utilisez la commande allocate-address et précisez l'adresse IP à l'aide du paramètre --address.

aws ec2 allocate-address --domain vpc --address 203.0.113.3

Présentation des API et des commandes

Vous pouvez exécuter les tâches décrites sur cette section à l'aide de la ligne de commande ou d'une API. Pour plus d'informations sur les interfaces de ligne de commande et la liste des actions liées aux API disponibles, consultez Utilisation d'Amazon VPC.

Accepter le transfert d'une adresse IP Elastic

• accept-address-transfer (AWS CLI)

• Approve-EC2AddressTransfer (AWS Tools for Windows PowerShell)

Allouer une adresse IP Elastic

• allocate-address (AWS CLI)

• New-EC2Address (AWS Tools for Windows PowerShell)

Associer une adresse IP Elastic à une instance ou une interface réseau

• associate-address (AWS CLI)

• Register-EC2Address (AWS Tools for Windows PowerShell)

Décrire des transferts d'adresses IP Elastic

• describe-address-transfers (AWS CLI)

• Get-EC2AddressTransfer (AWS Tools for Windows PowerShell)

Désactivation du transfert d’adresses IP Elastic

• disable-address-transfer (AWS CLI)

• Disable-EC2AddressTransfer (AWS Tools for Windows PowerShell)

Dissocier une adresse IP Elastic

• disassociate-address (AWS CLI)

• Unregister-EC2Address (AWS Tools for Windows PowerShell)

Activation du transfert d'adresses IP Elastic

• enable-address-transfer (AWS CLI)

• Enable-EC2AddressTransfer (AWS Tools for Windows PowerShell)

Libérer une adresse IP Elastic

• release-address (AWS CLI)

• Remove-EC2Address (AWS Tools for Windows PowerShell)

Baliser une adresse IP Elastic

• create-tags (AWS CLI)

• New-EC2Tag (AWS Tools for Windows PowerShell)

Afficher vos adresses IP Elastic

• describe-addresses (AWS CLI)

• Get-EC2Address (AWS Tools for Windows PowerShell)

Tarification

Pour garantir une utilisation efficace des adresses IP Elastic, nous imposons une petite redevance horaire. Pour plus d'informations, consultez Adresse IPv4 publique dans Tarification d'Amazon VPC.