Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Adressage IP pour vos VPC et sous-réseaux
Les adresses IP permettent aux ressources de votre VPC de communiquer entre elles et avec les ressources sur Internet.
La notation CIDR (Classless Inter-Domain Routing - Routage inter-domaines sans classe) permet de représenter une adresse IP et son masque réseau. Le format de ces adresses est le suivant :
-
Une adresse IPv4 individuelle comporte 32 bits, avec 4 groupes de 3 chiffres décimaux maximum. Par exemple : 10.0.1.0.
-
Un bloc d'adresse CIDR IPv4 comporte quatre groupes de trois chiffres décimaux maximum, de 0 à 255, séparés par des points, suivis d'une barre oblique et d'un nombre de 0 à 32. Exemple : 10.0.0.0/16.
-
Une adresse IPv6 individuelle est de 128 bits, avec 8 groupes de 4 chiffres hexadécimaux. Par exemple, 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
-
Un bloc d'adresse CIDR IPv6 comporte quatre groupes de quatre chiffres hexadécimaux maximum, séparés par des deux points, suivis d'un double deux points, suivis d'une barre oblique et d'un nombre de 1 à 128. Par exemple, 2001:db8:1234:1a00::/56.
Pour plus d'informations, consultez En quoi consiste le CIDR ?
Table des matières
- Comparez l'IPv4 et l'IPv6
- Adresses IPv4 privées
- Adresses IPv4 publiques
- Adresses IPv6
- Utiliser vos propres adresses IP
- Utiliser Amazon VPC IP Address Manager
- Blocs CIDR VPC
- Blocs d'adresse CIDR de sous-réseau
- Listes de préfixes gérées
- AWS Plages d'adresses IP
- Ajoutez le support IPv6 à votre VPC
- Support IPv6 activé AWS
Comparez l'IPv4 et l'IPv6
Le tableau suivant récapitule les différences entre IPv4 et IPv6 dans Amazon EC2 et Amazon VPC. Pour obtenir la liste des AWS services qui prennent en charge la configuration à double pile (IPv4 et IPv6) et les configurations IPv6 uniquement, consultez. Services qui prennent en charge IPv6
| Caractéristiques | IPv4 | IPv6 |
|---|---|---|
| Taille du VPC | Jusqu'à 5 CIDR de /16 à /28. Ce quota est réglable. | Jusqu'à 5 CIDR de /44 à /60 par incréments de /4. Ce quota est réglable. |
| Taille du sous-réseau | De /16 à /28. | De /44 à /64 par incréments de /4. |
| Sélection d'adresse | Vous pouvez choisir le bloc CIDR IPv4 pour votre VPC ou allouer un bloc CIDR à partir de « Amazon VPC IP Address Manager » (IPAM) (Gestionnaire d'adresses IP de VPC d'Amazon). Pour plus d'informations, veuillez consulter Qu'est-ce qu'IPAM ? dans le Guide de l'utilisateur IPAM Amazon VPC. | Vous pouvez ajouter votre propre bloc d'adresse CIDR IPv6 à AWS votre VPC, choisir un bloc d'adresse CIDR IPv6 fourni par Amazon ou allouer un bloc d'adresse CIDR depuis Amazon VPC IP Address Manager (IPAM). Pour plus d'informations, veuillez consulter Qu'est-ce qu'IPAM ? dans le Guide de l'utilisateur IPAM Amazon VPC. |
| Accès Internet | Nécessite une passerelle Internet. | Nécessite une passerelle Internet. Prend en charge les communications sortantes uniquement à l'aide d'une passerelle Internet de sortie uniquement. |
| Adresses IP Elastic | Pris en charge. Attribue à une instance EC2 une adresse IPv4 publique statique et permanente. | Non pris en charge. Les EIP conservent l'adresse IPv4 publique d'une instance statique lors du redémarrage de l'instance. Les adresses IPv6 sont statiques par défaut. |
| Passerelles NAT |
Pris en charge. Les instances dans des sous-réseaux privés peuvent se connecter à Internet à l'aide d'une passerelle NAT publique ou aux ressources situées dans d'autres VPC à l'aide d'une passerelle NAT privée. |
Pris en charge. Vous pouvez utiliser une passerelle NAT avec NAT64 pour permettre aux instances des sous-réseaux IPv6 uniquement de communiquer avec des ressources IPv4 uniquement au sein des VPC, entre les VPC, dans vos réseaux sur site ou sur Internet. |
| Noms DNS | Les instances reçoivent des noms DNS basé sur IPBN ou RBN fournis par Amazon. Le nom DNS est résolu en enregistrements DNS sélectionnés pour l'instance. | L'instance reçoit des noms DNS basé sur IPBN ou RBN fournis par Amazon. Le nom DNS est résolu en enregistrements DNS sélectionnés pour l'instance. |
Adresses IPv4 privées
Les adresses IPv4 privées (également appelées adresses IP privées dans cette rubrique) ne sont pas accessibles via Internet et peuvent être utilisées pour la communication entre les instances de votre VPC. Lorsque vous lancez une instance dans un VPC, une adresse IP privée principale de la plage d'adresses IPv4 du sous-réseau est attribuée à l'interface réseau par défaut (eth0) de l'instance. Chaque instance se voit également attribuer un nom d'hôte DNS privé (interne) qui est résolu en adresse IP privée de l'instance. Le nom d'hôte peut être de deux types : basé sur les ressources ou sur l'adresse IP. Pour plus d'informations, consultez Dénomination d'instances EC2. Si vous ne spécifiez pas d'adresse IP privée principale, nous sélectionnons pour vous une adresse IP disponible dans la plage de sous-réseaux. Pour plus d'informations sur les interfaces réseau, consultez Elastic Network Interfaces dans le guide de l'utilisateur Amazon EC2.
Vous pouvez assigner des adresses IP privées supplémentaires, appelées adresses IP privées secondaires, aux instances qui s'exécutent dans un VPC. Contrairement à une adresse IP privée principale, une adresse IP privée secondaire peut être réaffectée depuis une interface réseau à une autre. Une adresse IP privée reste associée à l'interface réseau quand l'instance est arrêtée et redémarrée, et elle est libérée quand l'instance prend fin. Pour plus d'informations sur les adresses IP principales et secondaires, consultez la section Adresses IP multiples dans le guide de l'utilisateur Amazon EC2.
Nous appelons les adresses IP privées les adresses IP qui se trouvent dans la plage d'adresse CIDR IPv4 du VPC. La plupart des plages d'adresses IP du VPC se trouvent dans les plages d'adresses IP privées (qui ne sont pas publiquement routables) spécifiées dans le RFC 1918 ; cependant, vous pouvez utiliser des blocs d'adresses CIDR publiquement routables pour votre VPC. Quelle que soit la plage d'adresses IP de votre VPC, nous ne prenons pas en charge l'accès direct à Internet à partir du bloc d'adresse CIDR de votre VPC, y compris un bloc d'adresse CIDR routable publiquement. Vous devez configurer l'accès à Internet via une passerelle, par exemple une passerelle Internet, une passerelle privée virtuelle, une AWS Site-to-Site VPN connexion ou AWS Direct Connect.
Nous ne publions jamais la plage d'adresses IPv4 d'un sous-réseau sur Internet.
Adresses IPv4 publiques
Tous les sous-réseaux disposent d'un attribut qui détermine si une interface réseau créée dans le sous-réseau reçoit automatiquement une adresse IPv4 publique (également appelée adresse IP publique dans cette rubrique). Par conséquent, lorsque vous lancez une instance dans un sous-réseau dont cet attribut est activé, une adresse IP publique est attribuée à l'interface réseau principale (eth0) qui est créée pour l'instance. Une adresse IP publique est mappée à l'adresse IP privée principale par le biais d'une traduction d'adresses réseau (NAT).
Note
AWS frais pour toutes les adresses IPv4 publiques, y compris les adresses IPv4 publiques associées aux instances en cours d'exécution et les adresses IP Elastic. Pour plus d’informations, consultez l’onglet Adresse IPv4 publique de la page de tarification d’Amazon VPC
Vous pouvez contrôler si votre instance reçoit une adresse IP publique en effectuant ce qui suit :
-
Modifier l'attribut d'adressage IP public de votre sous-réseau. Pour plus d'informations, consultez Modifier l'attribut d'adressage IPv4 public de votre sous-réseau.
-
Activer ou désactiver la fonction d'adressage IP public pendant le lancement de l'instance, qui remplace l'attribut d'adressage IP public du sous-réseau.
-
Vous pouvez annuler l'attribution d'une adresse IP publique à votre instance après le lancement en gérant les adresses IP associées à une interface réseau. Pour plus d'informations, consultez la section Gérer les adresses IP dans le guide de l'utilisateur Amazon EC2.
Une adresse IP publique est attribuée à partir du groupe d'adresses IP publiques d'Amazon ; elle n'est pas associée à votre compte. Quand une adresse IP publique est dissociée de votre instance, elle est réintégrée dans le groupe et vous ne pouvez plus l'utiliser. Dans certains cas, nous publions l'adresse IP publique de votre instance ou nous lui en attribuons une nouvelle. Pour plus d'informations, consultez la section Adresses IP publiques dans le guide de l'utilisateur Amazon EC2.
Si vous avez besoin d'une adresse IP publique persistante allouée à votre compte qui peut être attribuée aux instances et en être dissociée comme vous le souhaitez, utilisez plutôt une adresse IP Elastic. Pour plus d'informations, consultez Associer des adresses IP Elastic à des ressources dans votre VPC.
Si votre VPC est activé pour prendre en charge les noms d'hôte DNS, chaque instance qui reçoit une adresse IP publique ou une adresse IP Elastic reçoit également un nom d'hôte DNS public. Nous résolvons un nom d'hôte DNS public en adresse IP publique de l'instance en dehors du réseau de cette dernière, et en adresse IP privée de l'instance depuis le réseau de cette dernière. Pour plus d'informations, consultez Attributs DNS pour votre VPC.
Adresses IPv6
Le cas échéant, vous pouvez associer un bloc d’adresses CIDR IPv6 à votre VPC, et associer les blocs d’adresse CIDR IPv6 à vos sous-réseaux. Pour plus d’informations, consultez les rubriques suivantes :
Les adresses IPv6 sont globalement uniques et peuvent être configurées pour rester privées ou être accessibles via Internet. Votre instance reçoit une adresse IPv6 si un bloc d’adresses CIDR IPv6 est associé à votre VPC et votre sous-réseau, et si l’une des conditions suivantes est vraie :
-
Votre sous-réseau est configuré pour attribuer automatiquement une adresse IPv6 à une instance lors du lancement. Pour plus d’informations, consultez Modifier l'attribut d'adressage IPv6 de votre sous-réseau.
-
Vous attribuez une adresse IPv6 à votre instance lors du lancement.
-
Vous attribuez une adresse IPv6 à l’interface réseau principale de votre instance après son lancement.
-
Vous attribuez une adresse IPv6 à une interface réseau dans le même sous-réseau et vous liez l’interface réseau à votre instance après son lancement.
Lorsque votre instance reçoit une adresse IPv6 lors du lancement, l’adresse est associée à l’interface réseau principale (eth0) de l’instance. Vous pouvez gérer les adresses IPv6 pour l’interface réseau principale de vos instances (eth0) comme suit :
Attribution et annulation de l’attribution d’adresses IPv6 de l’interface réseau. Le nombre d’adresses IPv6 que vous pouvez assigner à une interface réseau et le nombre d’interfaces réseau que vous pouvez lier à une instance varient en fonction du type d’instance. Pour plus d'informations, consultez la section Adresses IP par interface réseau et par type d'instance dans le guide de l'utilisateur Amazon EC2.
Activez une adresse IPv6 principale. Une adresse IPv6 principale vous permet d’éviter de perturber le trafic vers les instances ou les ENI. Pour plus d'informations, consultez les sections Création d'une interface réseau et Gestion des adresses IP dans le guide de l'utilisateur Amazon EC2.
Une adresse IPv6 persiste lorsque vous arrêtez (ou mettez en veille) et démarrez votre instance, et est libérée lorsque vous désactivez votre instance. Vous ne pouvez pas réattribuer une adresse IPv6 si elle est déjà attribuée à une autre interface réseau — vous devez d’abord annuler l’attribution.
Vous pouvez contrôler si les instances sont accessibles par le biais de leurs adresses IPv6 en contrôlant le routage de votre sous-réseau ou en utilisant des règles ACL de groupe de sécurité et de réseau. Pour plus d’informations, consultez Confidentialité du trafic inter-réseau dans Amazon VPC.
Pour plus d'informations sur les plages d'adresses IPv6 réservées, consultez Registre d'adresses IPv6 IANA à des fins spéciales
Utiliser vos propres adresses IP
Vous pouvez ajouter une partie ou la totalité de votre plage d'adresses IPv4 ou IPv6 publiques à votre AWS compte. La plage d'adresses vous appartient toujours, mais AWS la publie sur Internet par défaut. Une fois que vous avez transféré la plage d'adresses AWS, elle apparaît dans votre compte sous forme de pool d'adresses. Vous pouvez créer une adresse IP élastique à partir de votre groupe d'adresses IPv4 et associer un bloc CIDR IPv6 de votre groupe d'adresses IPv6 à un VPC.
Pour plus d'informations, consultez la section Bring your own IP addresses (BYOIP) dans le guide de l'utilisateur Amazon EC2.
Utiliser Amazon VPC IP Address Manager
Amazon VPC IP Address Manager (IPAM) est une fonctionnalité VPC qui vous permet de planifier, suivre et surveiller plus facilement les adresses IP pour vos charges de travail. AWS Vous pouvez utiliser IPAM pour allouer des CIDR d'adresses IP aux VPC à l'aide de règles métier spécifiques.
Pour plus d'informations, veuillez consulter Qu'est-ce qu'IPAM ? dans le Guide de l'utilisateur IPAM Amazon VPC.
