Adresses IPv4 privées Adresses IPv4 publiques Optimisation des adresses IPv4 publiques Adresses IPv6 Plusieurs adresses IP Noms d’hôtes d’instance EC2 Adresses lien-local

Adressage IP des instances Amazon EC2

Amazon EC2 et Amazon VPC prennent en charge les protocoles d’adressage IPv4 et IPv6. Par défaut, Amazon VPC utilise le protocole d’adressage IPv4 ; vous ne pouvez pas désactiver ce comportement. Lorsque vous créez un VPC, vous devez spécifier un bloc d’adresses CIDR IPv4 (une plage d’adresses IPv4 privées). Vous pouvez éventuellement attribuer un bloc d’adresse CIDR IPv6 à votre VPC et attribuer des adresses IPv6 de ce bloc aux instances de vos sous-réseaux.

Lorsque vous lancez une instance EC2, vous spécifiez un VPC et un sous-réseau. L’instance reçoit une adresse IPv4 privée provenant de la plage CIDR du sous-réseau. Vous pouvez configurer vos instances avec des adresses IPv4 publiques et des adresses IPv6. Si des instances EC2 situées dans différents VPC communiquent à l’aide d’adresses IP publiques, le trafic reste dans le réseau privé mondial AWS et ne transite pas par l’Internet public.

Table des matières

Adresses IPv4 privées

Une adresse IPv4 privée est une adresse IP qui ne peut pas être atteinte via Internet. Vous pouvez utiliser des adresses IPv4 privées et un nom d’hôte DNS interne pour toute communication entre des instances du même VPC. Pour plus d’informations sur les normes et spécifications des adresses IPv4 privées, consultez RFC 1918. Nous allouons des adresses IPv4 privées aux instances à l’aide de DHCP.

Note

Vous pouvez créer un VPC avec un bloc d’adresses CIDR publiquement routable ne faisant pas partie des plages d’adresses IPv4 privées spécifiées dans la norme RFC 1918. Toutefois, dans le cadre de cette documentation, nous faisons référence à des adresses IPv4 privées (ou « adresses IP privées ») en tant qu’adresses IP se trouvant dans la plage CIDR IPv4 de votre VPC.

Les sous-réseaux VPC peuvent être de l’un des types suivants :

Sous-réseaux exclusivement IPv4 : vous ne pouvez créer des ressources dans ces sous-réseaux que si des adresses IPv4 leur sont attribuées.
Sous-réseaux exclusivement IPv6 : vous ne pouvez créer des ressources dans ces sous-réseaux que si des adresses IPv6 leur sont attribuées.
Sous-réseaux IPv4 et IPv6 : vous pouvez créer des ressources dans ces sous-réseaux avec des adresses IPv4 ou IPv6 qui leur sont attribuées.

Lorsque vous lancez une instance EC2 dans un sous-réseau exclusivement IPv4 ou à double pile (IPv4 et IPv6), l’instance reçoit une adresse IP privée primaire de la plage d’adresses IPv4 du sous-réseau. Pour plus d’informations, consultez la section IP addressing (Adressage IP) dans le Guide de l’utilisateur Amazon VPC. Si vous ne spécifiez pas d’adresse IP privée principale lorsque vous lancez l’instance, nous sélectionnons une adresse IP disponible dans la plage IPv4 de sous-réseaux à votre place. Chaque instance d’un VPC comporte une interface réseau par défaut (index 0) à laquelle une adresse IPv4 privée principale est attribuée. Vous pouvez également spécifier des adresses IPv4 privées supplémentaires, connues sous le nom d’adresses IPv4 privées secondaires. Contrairement aux adresses IP privées principales, les adresses IP privées secondaires peuvent être réaffectées d’une instance à une autre. Pour de plus amples informations, consultez Plusieurs adresses IP.

Qu’il s’agisse d’une adresse principale ou secondaire, une adresse IPv4 privée reste associée à l’interface réseau lorsque l’instance est arrêtée (ou mise en veille) et redémarrée, ainsi que lorsqu’elle est libérée lors de la désactivation de l’instance.

Adresses IPv4 publiques

Une adresse IP publique est une adresse IPv4, qui est accessible depuis Internet. Vous pouvez utiliser des adresses publiques pour les communications entre vos instances et Internet.

Lorsque vous lancez une instance dans un VPC par défaut, nous lui attribuons une adresse IP publique par défaut. Lorsque vous lancez une instance sur un VPC autre qu’un VPC par défaut, le sous-réseau a un attribut qui détermine si les instances lancées sur ce sous-réseau reçoivent une adresse IP publique à partir du groupe d’adresses IPv4 publiques. Par défaut, nous n’attribuons aucune adresse IP publique aux instances lancées dans un sous-réseau autre que celui défini par défaut.

Vous pouvez contrôler si votre instance reçoit une adresse IP publique en procédant comme suit :

Modifier l’attribut d’adressage IP public de votre sous-réseau. Pour plus d’informations, consultez la section Modifier l’attribut d’adressage IPv4 public de votre sous-réseau dans le Guide de l’utilisateur Amazon VPC.
Activer ou désactiver la fonctionnalité d’adressage IP publique pendant le lancement. Cela remplace l’attribut d’adressage IP public du sous-réseau. Pour de plus amples informations, consultez Attribution d’une adresse IPv4 publique lors du lancement.
Supprimez l’attribution d’une adresse IP publique à votre instance après son lancement. Pour de plus amples informations, consultez Gérez les adresses IP de votre interface réseau.

Une adresse IP publique est attribuée à votre instance à partir du pool d’adresses IPv4 publiques d’Amazon ; elle n’est pas associée à votre compte AWS. Quand une adresse IP publique est dissociée de votre instance, elle est réintégrée dans le pool d’adresses IPv4 publiques et vous ne pouvez plus la réutiliser.

Nous libérons l’adresse IP publique de votre instance et en attribuons une nouvelle dans les cas suivants :

Nous libérons l’adresse IP publique de votre instance lorsqu’elle est arrêtée, mise en veille ou résiliée. Nous attribuons une nouvelle adresse IP publique lorsque vous démarrez votre instance arrêtée ou en veille prolongée.
Nous libérons l’adresse IP publique lorsque vous associez une adresse IP Elastic à l’instance. Nous attribuons une nouvelle adresse IP publique lorsque vous dissociez l’adresse IP Elastic de votre instance.
Si nous publions l’adresse IP publique de votre instance et qu’elle possède une interface réseau secondaire, nous n’attribuons pas de nouvelle adresse IP publique.
Si nous libérons l’adresse IP publique de votre instance et qu’elle dispose d’une adresse IP privée secondaire associée à une adresse IP Elastic, nous n’attribuons pas de nouvelle adresse IP publique.

Si vous avez besoin d’une adresse IP publique permanente qui peut être associée aux instances et en être dissociée comme vous le souhaitez, utilisez plutôt une adresse IP Elastic.

Si vous utilisez DNS dynamique pour mapper un nom DNS existant à l’adresse IP publique d’une nouvelle instance, cela peut prendre jusqu’à 24 heures pour que l’adresse IP soit propagée via Internet. De ce fait, de nouvelles instances peuvent ne pas recevoir le trafic alors que des instances terminées continuent de recevoir des demandes. Pour résoudre ce problème, utilisez une adresse IP Elastic. Vous pouvez allouer votre propre adresse IP Elastic, puis l’associer à votre instance. Pour de plus amples informations, consultez Adresses IP élastiques.

Si vous utilisez Amazon VPC et le gestionnaire d'adresses IP (IPAM), vous pouvez obtenir un bloc contigu d'adresses IPv4 publiques AWS et l'utiliser pour allouer des adresses IP élastiques à des AWS ressources. L'utilisation de blocs d'adresses IPv4 contigus permet de réduire considérablement les frais de gestion des listes de contrôle d'accès de sécurité et de simplifier l'allocation et le suivi des adresses IP pour les entreprises qui se développent AWS. Pour plus d'informations, consultez Allocation d'adresses IP élastiques séquentielles à partir d'un pool IPAM dans le guide de l'utilisateur Amazon VPC IPAM.

Considérations

AWS facture toutes les adresses IPv4 publiques, y compris les adresses IPv4 publiques associées aux instances en cours d'exécution et aux adresses IP élastiques. Pour plus d’informations, consultez l’onglet Adresse IPv4 publique de la page de tarification d’Amazon VPC.
Les instances qui accèdent à d’autres instances via leur adresse IP NAT publique doivent régler le transfert de données régional ou Internet (selon que les instances se trouvent dans la même région ou non).

Optimisation des adresses IPv4 publiques

AWS pour toutes les adresses IPv4 publiques, y compris les adresses IPv4 publiques associées aux instances en cours d'exécution et aux adresses IP élastiques. Pour plus d’informations, consultez l’onglet Adresse IPv4 publique de la page de tarification d’Amazon VPC.

La liste suivante contient les actions que vous pouvez entreprendre pour optimiser le nombre d'adresses IPv4 publiques que vous utilisez :

Utilisez un équilibreur de charge élastique pour équilibrer la charge du trafic vers vos instances EC2 et désactivez l'attribution automatique d'une adresse IP publique sur l'ENI principal attribué aux instances. Les équilibreurs de charge utilisent une adresse IPv4 publique, ce qui réduit le nombre d'adresses IPv4 publiques. Vous souhaiterez peut-être également consolider les équilibreurs de charge existants afin de réduire davantage le nombre d'adresses IPv4 publiques.
Si la seule raison d'utiliser une passerelle NAT est de se connecter par SSH à une instance EC2 dans un sous-réseau privé pour des raisons de maintenance ou d'urgence, envisagez plutôt d'utiliser le point de terminaison EC2 Instance Connect. Avec le point final EC2 Instance Connect, vous pouvez vous connecter à une instance depuis l'internet sans avoir besoin que l'instance ait une adresse IPv4 publique.
Si vos instances EC2 se trouvent dans un sous-réseau public auquel des adresses IP publiques leur sont attribuées, envisagez de déplacer les instances vers un sous-réseau privé, de supprimer les adresses IP publiques et d'utiliser une passerelle NAT publique pour autoriser l'accès à vos instances EC2 et depuis celles-ci. L'utilisation de passerelles NAT comporte des considérations financières. Utilisez cette méthode de calcul pour déterminer si les passerelles NAT sont rentables. Vous pouvez obtenir les informations Number of public IPv4 addresses nécessaires à ce calcul en créant un rapport sur les coûts AWS de facturation et l'utilisation.
```
NAT gateway per hour + NAT gateway public IPs + NAT gateway transfer / Existing public IP cost
```
Où :
- NAT gateway per hour = $0.045 * 730 hours in a month * Number of Availability Zones the NAT gateways are in
- NAT gateway public IPs = $0.005 * 730 hours in a month * Number of IPs associated with your NAT gateways
- NAT gateway transfer = $0.045 * Number of GBs that will go through the NAT gateway in a month
- Existing public IP cost = $0.005 * 730 hours in a month * Number of public IPv4 addresses
Si le total est inférieur à 1, les passerelles NAT sont moins chères que les adresses IPv4 publiques.
Utilisez-le AWS PrivateLinkpour vous connecter en privé à AWS des services ou à des services hébergés par d'autres AWS comptes plutôt que d'utiliser des adresses IPv4 publiques et des passerelles Internet.
Apportez votre propre plage d'adresses IP (BYOIP) AWS et utilisez-la pour les adresses IPv4 publiques plutôt que d'utiliser des adresses IPv4 publiques appartenant à Amazon.
Désactiver l'attribution automatique d'une adresse IPv4 publique pour les instances lancées dans des sous-réseaux. Cette option est généralement désactivée par défaut pour les VPC lorsque vous créez un sous-réseau, mais vous devez vérifier vos sous-réseaux existants pour vous assurer qu'elle est désactivée.
Si vous avez des instances EC2 qui n'ont pas besoin d'adresses IPv4 publiques, vérifiez que l'attribution automatique des adresses IP publiques est désactivée sur les interfaces réseau associées à vos instances.
Configurez les points de terminaison de l'accélérateur AWS Global Accelerator pour les instances EC2 dans des sous-réseaux privés afin de permettre au trafic Internet de circuler directement vers les points de terminaison de vos VPC sans avoir besoin d'adresses IP publiques. Vous pouvez également ajouter vos propres adresses à AWS Global Accelerator et utiliser vos propres adresses IPv4 pour les adresses IP statiques de votre accélérateur.

Adresses IPv6

Les adresses IPv6 sont globalement uniques et peuvent être configurées pour rester privées ou être accessibles via Internet. L'adressage IPv6 public et privé est disponible dans AWS :

IPv6 privé : AWS considère les adresses IPv6 privées comme celles qui ne sont pas annoncées et à partir desquelles il n'est pas possible de faire de la publicité sur Internet AWS.
IPv6 public : AWS prend en compte les adresses IPv6 publiques à partir AWS desquelles la publicité est faite sur Internet.

Pour plus d’informations sur les adresses IPv6 publiques et privées, consultez Adressage IPv6 dans le Guide de l’utilisateur Amazon VPC.

Tous les types d'instances prennent en charge les adresses IPv6, à l'exception des suivantes : C1, M1, M2, M3 et T1.

Vos instances EC2 reçoivent une adresse IPv6 si un bloc CIDR IPv6 est associé à votre VPC et à votre sous-réseau, et si l'une des conditions suivantes est remplie :

Votre sous-réseau est configuré pour attribuer automatiquement une adresse IPv6 à une instance lors du lancement. Pour plus d'informations, consultez Modifier les attributs d'adressage IP de votre sous-réseau.
Vous attribuez une adresse IPv6 à votre instance lors du lancement.
Vous attribuez une adresse IPv6 à l’interface réseau principale de votre instance après son lancement.
Vous attribuez une adresse IPv6 à une interface réseau dans le même sous-réseau et vous liez l’interface réseau à votre instance après son lancement.

Lorsque votre instance reçoit une adresse IPv6 lors du lancement, l’adresse est associée à l’interface réseau principale (index 0) de l’instance. Vous pouvez gérer les adresses IPv6 pour l'interface réseau primaire de vos instances de la manière suivante :

Attribution et annulation de l’attribution d’adresses IPv6 de l’interface réseau. Le nombre d’adresses IPv6 que vous pouvez assigner à une interface réseau et le nombre d’interfaces réseau que vous pouvez lier à une instance varient en fonction du type d’instance. Pour de plus amples informations, consultez Nombre maximal d'adresses IP par interface réseau.
Activez une adresse IPv6 principale. Une adresse IPv6 principale vous permet d’éviter de perturber le trafic vers les instances ou les ENI. Pour plus d’informations, consultez Créez une interface réseau pour votre EC2 instance ou Gérez les adresses IP de votre interface réseau.

Une adresse IPv6 persiste lorsque vous arrêtez (ou mettez en veille) et démarrez votre instance, et est libérée lorsque vous désactivez votre instance. Vous ne pouvez pas réattribuer une adresse IPv6 si elle est déjà attribuée à une autre interface réseau — vous devez d’abord annuler l’attribution.

Vous pouvez contrôler si les instances sont accessibles via leurs adresses IPv6 en contrôlant le routage de votre sous-réseau, ou à l’aide des règles ACL réseau et de groupe de sécurité. Pour de plus amples informations, veuillez consulter la section Confidentialité du trafic inter-réseau du Guide de l’utilisateur Amazon VPC.

Pour plus d’informations sur les plages d’adresses IPv6 réservées, consultez Registre d’adresses IPv6 IANA à des fins spéciales et RFC4291.

Plusieurs adresses IP

Vous pouvez spécifier plusieurs adresses IPv4 et IPv6 privées pour vos instances. Le nombre d’interfaces réseau et d’adresses IPv4 et IPv6 privées que vous pouvez spécifier pour une instance dépend du type d’instance. Pour de plus amples informations, consultez Nombre maximal d'adresses IP par interface réseau.

Cas d’utilisation

Héberger plusieurs sites web sur un seul serveur en utilisant plusieurs certificats SSL sur un seul serveur et en associant chaque certificat à une adresse IP spécifique.
Faire fonctionner les composants des réseaux tels que les pare-feu ou les équilibreurs de charge qui ont plusieurs adresses IP pour chaque interface réseau.
Rediriger le trafic interne vers une instance de secours en cas d’échec de votre instance, en réattribuant l’adresse IP secondaire à l’instance de secours.

Utilisation de plusieurs adresses IP

Vous pouvez attribuer une adresse IPv4 privée secondaire à n’importe quelle interface réseau.
Vous pouvez attribuer plusieurs adresses IPv6 à une interface réseau qui se trouve dans un sous-réseau disposant d’un bloc d’adresses CIDR IPv6 associé.
Vous devez choisir une adresse IPv4 secondaire à partir de la plage du bloc d’adresses CIDR IPv4 du sous-réseau pour l’interface réseau.
Vous devez choisir les adresses IPv6 à partir de la plage du bloc d’adresses CIDR IPv6 du sous-réseau de l’interface réseau.
Vous associez des groupes de sécurité aux interfaces réseau, pas d’adresses IP individuelles. Par conséquent, chaque adresse IP que vous spécifiez dans une interface réseau est soumise au groupe de sécurité de son interface réseau.
Plusieurs adresses IP peuvent être attribuées aux interfaces réseau liées aux instances en cours d’exécution ou arrêtées, ou leur attribution à ces interfaces peut être annulée.
Les adresses IPv4 privées secondaires attribuées à une interface réseau peuvent être réattribuées à une autre interface si vous l’autorisez explicitement.
Une adresse IPv6 ne peut pas être réattribuée à une autre interface réseau ; vous devez tout d’abord annuler l’attribution de l’adresse IPv6 à partir de l’interface réseau existante.
Lorsque vous attribuez plusieurs adresses IP à une interface réseau à l’aide des outils ou de l’API de ligne de commande, l’opération complète échoue si l’une des adresses IP ne peut pas être attribuée.
Les adresses IPv4 privées principales, les adresses IPv4 privées secondaires, les adresses IP Elastic et les adresses IPv6 restent avec une interface réseau secondaire lorsque celle-ci est dissociée d’une instance ou attachée à une instance.
Même si vous ne pouvez pas détacher l’interface réseau principale à partir d’une instance, vous pouvez réattribuer l’adresse IPv4 privée secondaire de l’interface réseau principale à une autre interface réseau.

Pour de plus amples informations, consultez Adresses IP secondaires pour vos instances EC2.

Noms d’hôtes d’instance EC2

Lorsque vous créez une instance EC2, AWS crée un nom d’hôte pour cette instance. Pour plus d’informations sur les types de noms d’hôte et sur la façon dont ils sont alloués par AWS, consultez Noms d’hôte et domaines des instances EC2. Amazon fournit un serveur DNS qui résout les noms d’hôtes fournis par Amazon en adresses IPv4 et IPv6. Le serveur Amazon DNS se trouve à la base de votre plage réseau VPC plus deux. Pour plus d’informations, consultez DNS attributes for your VPC (Attributs DNS pour votre VPC) dans le Guide de l’utilisateur d’Amazon VPC.

Adresses lien-local

Les adresses lien-local sont des adresses IP connues et non routables. Amazon EC2 utilise les adresses de l’espace d’adressage lien-local pour fournir des services accessibles uniquement depuis une instance EC2. Ces services ne s’exécutent pas sur l’instance, ils s’exécutent sur l’hôte sous-jacent. Lorsque vous accédez aux adresses lien-local pour ces services, vous communiquez soit avec l’hyperviseur Xen, soit avec le contrôleur Nitro.

Plage d’adresses lien-local

IPv4 – 169.254.0.0/16 (169.254.0.0 à 169.254.255.255)
IPv6 – fe80::/10

Services auxquels vous accédez à l’aide d’adresses lien-local

Service des métadonnées d’instance
Amazon Route 53 Resolver (également connu sous le nom de serveur DNS Amazon)
Service de synchronisation temporelle d’Amazon
AWS Serveurs KMS

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Régions et zones

Adresses IPv4