Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Interfaces réseau Elastic
<a name="using-eni"></a>

Une *interface réseau Elastic* est un composant réseau logique dans un VPC qui représente une carte réseau virtuelle. Vous pouvez créer et configurer des interfaces réseau et les attacher à des instances que vous lancez dans la même zone de disponibilité. Les attributs d’une interface réseau la suivent lorsque celle-ci est attachée à une instance ou détachée d’une instance, puis rattachée à une autre instance. Lorsque vous déplacez une interface réseau d’une instance vers une autre, le trafic réseau est redirigé de l'instance d'origine vers la nouvelle instance.

Notez que cette AWS ressource est appelée *interface réseau* dans AWS Management Console et dans l'API Amazon EC2. Par conséquent, nous utilisons « interface réseau » dans cette documentation au lieu d’indiquer « interface réseau Elastic ». L’expression « interface réseau » dans cette documentation signifie toujours « interface réseau Elastic ».

**Les attributs d’interface réseau**

Une interface réseau peut inclure les attributs suivants :
+ Une IPv4 adresse privée principale issue de la plage d' IPv4 adresses de votre sous-réseau
+ Une IPv6 adresse principale issue de la plage d' IPv6 adresses de votre sous-réseau
+  IPv4 Adresses privées secondaires issues de la plage d' IPv4 adresses de votre sous-réseau
+ Une adresse IP élastique (IPv4) pour chaque IPv4 adresse privée
+ Une IPv4 adresse publique
+  IPv6 Adresses secondaires
+ Groupes de sécurité
+ Une adresse MAC
+ Un drapeau de source/destination contrôle
+ Une description

**Surveillance du trafic**  
Vous pouvez activer un journal de flux VPC sur votre interface réseau pour capturer des informations sur le trafic circulant vers et depuis l’interface réseau. Après avoir créé un journal de flux, vous pouvez consulter et récupérer ses données dans Amazon CloudWatch Logs. Pour plus d’informations, consultez [Journaux de flux VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) dans le *Guide de l’utilisateur Amazon VPC*.

**Topics**
+ [Concepts d'interface réseau](#eni-basics)
+ [Cartes réseau](#network-cards)
+ [Nombre maximal d'adresses IP par interface réseau](AvailableIpPerENI.md)
+ [Créez une interface réseau pour votre instance EC2](create-network-interface.md)
+ [Attachements de l'interface réseau pour votre instance EC2](network-interface-attachments.md)
+ [Gérez les adresses IP de votre interface réseau](managing-network-interface-ip-addresses.md)
+ [Modifier les attributs d’interface réseau](modify-network-interface-attributes.md)
+ [Interfaces réseau multiples pour vos instances Amazon EC2](scenarios-enis.md)
+ [Interfaces réseau gérées par demandeur](requester-managed-eni.md)
+ [Délégation de préfixes pour les interfaces EC2 réseau Amazon](ec2-prefix-eni.md)
+ [Supprimer une interface réseau](delete_eni.md)

## Concepts d'interface réseau
<a name="eni-basics"></a>

Les concepts suivants sont importants à comprendre lorsque vous commencez à utiliser des interfaces réseau.

**Interface réseau principale**  
Chaque instance a une interface réseau par défaut, appelée l’*interface réseau principale*. Vous ne pouvez pas détacher une interface réseau principale d’une instance.

**Interfaces réseau secondaires**  
Vous pouvez créer et attacher des interfaces réseau secondaires à votre instance. Le nombre maximal d’interfaces réseau varie en fonction du type d’instance. Pour de plus amples informations, veuillez consulter [Nombre maximal d'adresses IP par interface réseau](AvailableIpPerENI.md).

**IPv4 adresses pour les interfaces réseau**  
Lorsque vous lancez une instance EC2 dans un sous-réseau IPv4 uniquement ou à double pile, l'instance reçoit une adresse IP privée principale provenant de la plage d' IPv4 adresses du sous-réseau. Vous pouvez également spécifier des IPv4 adresses privées supplémentaires, appelées IPv4 adresses privées secondaires. Contrairement aux adresses IP privées principales, les adresses IP privées secondaires peuvent être réaffectées d’une instance à une autre.

** IPv4 Adresses publiques pour les interfaces réseau**  
Tous les sous-réseaux possèdent un attribut modifiable qui détermine si une adresse publique est attribuée aux interfaces réseau créées dans ce sous-réseau (et donc aux instances lancées dans ce sous-réseau). IPv4 Pour plus d’informations, consultez [Paramètres du sous-réseau](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-settings) dans le *Guide de l’utilisateur Amazon VPC*. Lorsque vous lancez une instance, l’adresse IP est attribuée à l’interface réseau principale. Si vous spécifiez une interface réseau existante comme interface réseau principale lorsque vous lancez une instance, l' IPv4 adresse publique est déterminée par cette interface réseau.  
Lorsque vous créez une interface réseau, elle hérite de l'attribut d' IPv4 adressage public du sous-réseau. Si vous modifiez ultérieurement l'attribut d' IPv4 adressage public du sous-réseau, l'interface réseau conserve le paramètre en vigueur lors de sa création.  
Nous libérons l’adresse IP publique de votre instance lorsqu’elle est arrêtée, mise en veille ou résiliée. Nous attribuons une nouvelle adresse IP publique lorsque vous démarrez votre instance arrêtée ou mise en veille prolongée, sauf si elle possède une interface réseau secondaire ou une IPv4 adresse privée secondaire associée à une adresse IP élastique.

**IPv6 adresses pour les interfaces réseau**  
Si vous associez des blocs IPv6 CIDR à votre VPC et à votre sous-réseau, vous pouvez IPv6 attribuer des adresses de la plage de sous-réseaux à une interface réseau. Chaque IPv6 adresse peut être attribuée à une interface réseau.  
Tous les sous-réseaux ont un attribut modifiable qui détermine si les interfaces réseau créées dans ce sous-réseau (et donc les instances lancées dans ce sous-réseau) reçoivent automatiquement une IPv6 adresse provenant de la plage du sous-réseau. Lorsque vous lancez une instance, l' IPv6 adresse est attribuée à l'interface réseau principale.

**Adresses IP élastiques pour les interfaces réseau**  
Vous pouvez associer une adresse IP élastique à l'une des IPv4 adresses privées de l'interface réseau. Vous pouvez associer une adresse IP élastique à chaque IPv4 adresse privée. Si vous dissociez une adresse IP élastique d'une interface réseau, vous pouvez la libérer ou l'associer à une autre instance.

**Comportement de résiliation**  
Vous pouvez définir le comportement de résiliation d’une interface réseau attachée à une instance. Vous pouvez spécifier si l’interface réseau doit être supprimée automatiquement lorsque vous résiliez l’instance à laquelle celle-ci est attachée.

**Vérification origine/destination**  
Vous pouvez activer ou désactiver source/destination les vérifications qui garantissent que l'instance est la source ou la destination du trafic qu'elle reçoit. Source/destination checks are enabled by default. You must disable source/destinationvérifie si l'instance exécute des services tels que la traduction d'adresses réseau, le routage ou les pare-feux.

**Interfaces réseau gérées par demandeur**  
Ces interfaces réseau sont créées et gérées par Services AWS pour vous permettre d'utiliser certaines ressources et certains services. Vous ne pouvez pas gérer ces interfaces réseau vous-même. Pour de plus amples informations, veuillez consulter [Interfaces réseau gérées par demandeur](requester-managed-eni.md).

**Délégation de préfixes**  
Un préfixe est une plage privée IPv4 ou IPv6 CIDR réservée que vous allouez pour une attribution automatique ou manuelle aux interfaces réseau associées à une instance. En utilisant les préfixes délégués, vous pouvez lancer des services plus rapidement en attribuant une plage d’adresses IP sous la forme d’un préfixe unique.

**Interfaces de réseau gérées**  
Une *interface de réseau gérée* est gérée par un prestataire de services, tel qu'Amazon EKS Auto Mode. Vous ne pouvez pas modifier directement les paramètres d'une interface de réseau gérée. Les interfaces de réseau gérées sont identifiées par une valeur **vraie** dans le champ **Géré**. Pour de plus amples informations, veuillez consulter [Instances gérées Amazon EC2](amazon-ec2-managed-instances.md).

## Cartes réseau
<a name="network-cards"></a>

La plupart des types d'instances prennent en charge une carte réseau. Les types d'instances qui prennent en charge plusieurs cartes réseau offrent des performances réseau plus élevées, notamment des capacités de bande passante supérieures à 100 Gbps et des performances améliorées en termes de débit de paquets. Lorsque vous attachez une interface réseau à une instance qui prend en charge plusieurs cartes réseau, vous pouvez sélectionner la carte réseau pour l'interface réseau. L’interface réseau principale doit être affectée à l’index de carte réseau 0.

Les interfaces réseau EFA et EFA uniquement comptent comme une interface réseau. Vous ne pouvez attribuer qu'une seule interface réseau EFA ou EFA uniquement par carte réseau. L'interface réseau principale ne peut pas être une interface réseau réservée à EFA.

Les types d'instance suivants prennent en charge plusieurs cartes réseau. Pour plus d'informations sur le nombre d'interfaces réseau prises en charge par un type d'instance, consultez [Nombre maximal d'adresses IP par interface réseau](AvailableIpPerENI.md).


| Type d’instance | Nombre de cartes réseau | 
| --- | --- | 
| c6in.32xlarge | 2 | 
| c6in.metal | 2 | 
| c8gb.48xlarge | 2 | 
| c8gb.metal-48xl | 2 | 
| c8gn.48xlarge | 2 | 
| c8gn.metal-48xl | 2 | 
| dl1.24xlarge | 4 | 
| g6e.24xlarge | 2 | 
| g6e.48xlarge | 4 | 
| g7e.24xlarge | 2 | 
| g7e.48xlarge | 4 | 
| hpc6id.32xlarge | 2 | 
| hpc7a.12xlarge | 2 | 
| hpc7a.24xlarge | 2 | 
| hpc7a.48xlarge | 2 | 
| hpc7a.96xlarge | 2 | 
| hpc8a.96xlarge | 2 | 
| m6idn.32xlarge | 2 | 
| m6idn.metal | 2 | 
| m6in.32xlarge | 2 | 
| m6in.metal | 2 | 
| m8gb.48xlarge | 2 | 
| m8gb.metal-48xl | 2 | 
| m8gn.48xlarge | 2 | 
| m8gn.metal-48xl | 2 | 
| p4d.24xlarge | 4 | 
| p4de.24xlarge | 4 | 
| p5.48xlarge | 32 | 
| p5e.48xlarge | 32 | 
| p5en.48xlarge | 16 | 
| p6-b200.48xlarge | 8 | 
| p6-b300.48xlarge | 17 | 
| p6e-gb200.36xlarge | 17 | 
| r8gb.48xlarge | 2 | 
| r8gb.metal-48xl | 2 | 
| r8gn.48xlarge | 2 | 
| r8gn.metal-48xl | 2 | 
| r6idn.32xlarge | 2 | 
| r6idn.metal | 2 | 
| r6in.32xlarge | 2 | 
| r6in.metal | 2 | 
| trn1.32xlarge | 8 | 
| trn1n.32xlarge | 16 | 
| trn2.48xlarge | 16 | 
| trn2u.48xlarge | 16 | 
| u7in-16tb.224xlarge | 2 | 
| u7in-24tb.224xlarge | 2 | 
| u7in-32tb.224xlarge | 2 | 
| u7inh-32tb.480xlarge | 2 | 

# Nombre maximal d'adresses IP par interface réseau
<a name="AvailableIpPerENI"></a>

Chaque type d'instance prend en charge un nombre maximum d'interfaces réseau, un nombre maximum d' IPv4 adresses privées par interface réseau et un nombre maximum d' IPv6 adresses par interface réseau. La limite d' IPv6 adresses est distincte de la limite d' IPv4 adresses privées par interface réseau. Notez que tous les types d'instances prennent en charge l' IPv6 adressage, à l'exception des suivants : C1, M1, M2, M3 et T1.

**Les interfaces réseau disponibles**

Le *guide des types d'instance Amazon EC2* donne des informations sur les interfaces réseau disponibles pour chaque type d'instance. Pour plus d’informations, consultez les ressources suivantes :
+ [Spécifications du réseau : usage général](https://docs.aws.amazon.com/ec2/latest/instancetypes/gp.html#gp_network)
+ [Spécifications du réseau : optimisé pour le calcul](https://docs.aws.amazon.com/ec2/latest/instancetypes/co.html#co_network)
+ [Spécifications du réseau : mémoire optimisée](https://docs.aws.amazon.com/ec2/latest/instancetypes/mo.html#mo_network)
+ [Spécifications du réseau : stockage optimisé](https://docs.aws.amazon.com/ec2/latest/instancetypes/so.html#so_network)
+ [Spécifications du réseau : calcul accéléré](https://docs.aws.amazon.com/ec2/latest/instancetypes/ac.html#ac_network)
+ [Spécifications réseau : calcul hautes performances](https://docs.aws.amazon.com/ec2/latest/instancetypes/hpc.html#hpc_network)
+ [Spécifications du réseau : génération précédente](https://docs.aws.amazon.com/ec2/latest/instancetypes/pg.html#pg_network)

------
#### [ Console ]

**Pour récupérer le maximum d’interfaces réseau**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le volet de navigation, choisissez **Types d’instances**.

1. Ajoutez un filtre pour spécifier le type d’instance (**Type d’instance = c5.12xlarge**) ou la famille d’instance (**Famille d’instances = c5**).

1. (Facultatif) Cliquez sur l’icône **Préférences**, puis activez **Nombre maximal d’interfaces réseau**. Cette colonne indique le nombre maximal d’interfaces réseau pour chaque type d’instance.

1. (Facultatif) Sélectionnez le type d’instance. Dans l’onglet **Mise en réseau**, recherchez **Nombre maximal d’interfaces réseau**.

------
#### [ AWS CLI ]

**Pour récupérer le maximum d’interfaces réseau**  
Vous pouvez utiliser la [describe-instance-types](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-types.html)commande pour afficher des informations sur un type d'instance, telles que les interfaces réseau prises en charge et les adresses IP par interface. L'exemple suivant affiche ces informations pour toutes les instances C8i.

```
{ echo -e "InstanceType\tMaximumNetworkInterfaces\tIpv4AddressesPerInterface"; \
aws ec2 describe-instance-types \
    --filters "Name=instance-type,Values=c8i.*" \
    --query 'InstanceTypes[*].[InstanceType, NetworkInfo.MaximumNetworkInterfaces, NetworkInfo.Ipv4AddressesPerInterface]' \
    --output text | sort -k2 -n; } | column -t
```

Voici un exemple de sortie.

```
InstanceType    MaximumNetworkInterfaces  Ipv4AddressesPerInterface
c8i.large       3                         20
c8i.2xlarge     4                         30
c8i.xlarge      4                         30
c8i.4xlarge     8                         50
c8i.8xlarge     10                        50
c8i.12xlarge    12                        50
c8i.16xlarge    16                        64
c8i.24xlarge    16                        64
c8i.32xlarge    24                        64
c8i.48xlarge    24                        64
c8i.96xlarge    24                        64
c8i.metal-48xl  24                        64
c8i.metal-96xl  24                        64
```

------
#### [ PowerShell ]

**Pour récupérer le maximum d’interfaces réseau**  
Vous pouvez utiliser la [Get-EC2InstanceType](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceType.html) PowerShell commande pour afficher des informations sur un type d'instance, telles que les interfaces réseau prises en charge et les adresses IP par interface. L'exemple suivant affiche ces informations pour toutes les instances C8i.

```
Get-EC2InstanceType -Filter @{Name="instance-type"; Values="c8i.*"} |
Select-Object `
    InstanceType,
    @{Name='MaximumNetworkInterfaces'; Expression={$_.NetworkInfo.MaximumNetworkInterfaces}},
    @{Name='Ipv4AddressesPerInterface'; Expression={$_.NetworkInfo.Ipv4AddressesPerInterface}} |
Sort-Object MaximumNetworkInterfaces |
Format-Table -AutoSize
```

Voici un exemple de sortie.

```
InstanceType   MaximumNetworkInterfaces Ipv4AddressesPerInterface
------------   ------------------------ -------------------------
c8i.large                             3                        20
c8i.xlarge                            4                        30
c8i.2xlarge                           4                        30
c8i.4xlarge                           8                        50
c8i.8xlarge                          10                        50
c8i.12xlarge                         12                        50
c8i.24xlarge                         16                        64
c8i.16xlarge                         16                        64
c8i.96xlarge                         24                        64
c8i.48xlarge                         24                        64
c8i.metal-96xl                       24                        64
c8i.32xlarge                         24                        64
c8i.metal-48xl                       24                        64
```

------

# Créez une interface réseau pour votre instance EC2
<a name="create-network-interface"></a>

Vous pouvez créer une interface réseau qui sera utilisée par vos instances EC2. Lorsque vous créez une interface réseau, vous précisez le sous-réseau pour lequel elle est créée. Vous ne pouvez pas déplacer une interface réseau vers un autre sous-réseau après sa création. Vous devez attacher une interface réseau à une instance dans la même zone de disponibilité. Vous pouvez détacher une interface réseau secondaire d'une instance et l'attacher à une autre instance dans la même zone de disponibilité. Vous ne pouvez pas détacher une interface réseau principale d’une instance. Pour de plus amples informations, veuillez consulter [Attachements de l'interface réseau pour votre instance EC2](network-interface-attachments.md).

------
#### [ Console ]

**Pour créer une interface réseau**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le volet de navigation, choisissez **Network Interfaces**.

1. Sélectionnez **Create network interface** (Créer une interface réseau).

1. Sous **Description**, saisissez un nom descriptif.

1. Pour **Sous-réseau (subnet)**, sélectionnez un sous-réseau. Les options disponibles dans les étapes suivantes changent en fonction du type de sous-réseau que vous sélectionnez (IPv4-only, IPv6 -only ou dual-stack (IPv4 et)). IPv6

1. Pour **Type d’intégration**, choisissez l’une des valeurs suivantes :
   + **ENA** : interface réseau à hautes performances conçue pour gérer des débits et des débits élevés pour packet-per-second les TCP/IP protocoles tout en minimisant l'utilisation du processeur. C’est la valeur par défaut. Pour plus d’informations sur ENA, consultez la section [Elastic Network Adapter](enhanced-networking-ena.md).
   + **EFA avec ENA** : interface réseau qui prend en charge les appareils ENA et EFA pour le transport traditionnel ainsi que pour le transport TCP/IP basé sur le SRD. Si vous choisissez EFA avec ENA, l’instance à laquelle vous l’attachez doit [prendre en charge EFA](efa.md#efa-instance-types). Pour de plus amples informations sur EFA, consultez la section [Elastic Fabric Adapter](efa.md).
   + **Uniquement EFA** : une interface réseau haute performance conçue pour gérer les communications internœuds à haut débit et à faible latence pour le transport basé sur le SRD tout en contournant la pile du système d’exploitation. Si vous choisissez cette option, l’instance à laquelle vous l’attachez doit [prendre en charge EFA](efa.md#efa-instance-types). Les interfaces réseau EFA uniquement ne prennent pas en charge les adresses IP. Pour de plus amples informations sur EFA, consultez la section [Elastic Fabric Adapter](efa.md).

1. Pour ** IPv4 Adresse privée**, effectuez l'une des opérations suivantes :
   + Choisissez **Attribuer automatiquement** pour permettre à Amazon EC2 de sélectionner IPv4 une adresse dans le sous-réseau.
   + Choisissez **Personnalisé** et entrez une IPv4 adresse que vous sélectionnez dans le sous-réseau.

1. (Sous-réseaux avec IPv6 adresses uniquement) Pour l'**IPv6 adresse**, effectuez l'une des opérations suivantes :
   + Choisissez **Aucune** si vous ne souhaitez pas attribuer d'IPv6 adresse à l'interface réseau.
   + Choisissez **Attribuer automatiquement** pour permettre à Amazon EC2 de sélectionner IPv6 une adresse dans le sous-réseau.
   + Choisissez **Personnalisé** et entrez une IPv6 adresse que vous sélectionnez dans le sous-réseau.

1. (Facultatif) Si vous créez une interface réseau dans un sous-réseau à double pile ou IPv6 uniquement, vous avez la possibilité d'**attribuer** une adresse IP principale. IPv6 Cela attribue une adresse monodiffusion IPv6 globale (GUA) principale à l'interface réseau. L'attribution d'une IPv6 adresse principale vous permet d'éviter de perturber le trafic vers les instances ou. ENIs Choisissez **Enable** si l'instance à laquelle cette ENI sera attachée repose sur le fait que son IPv6 adresse ne change pas. AWS attribuera automatiquement une IPv6 adresse associée à l'ENI attachée à votre instance comme IPv6 adresse principale. Une fois que vous avez activé une adresse IPv6 GUA comme adresse principale IPv6, vous ne pouvez pas la désactiver. Lorsque vous activez une adresse IPv6 GUA comme adresse principale IPv6, la première IPv6 GUA devient l' IPv6 adresse principale jusqu'à ce que l'instance soit résiliée ou que l'interface réseau soit détachée. Si plusieurs IPv6 adresses sont associées à une ENI attachée à votre instance et que vous activez une IPv6 adresse principale, la première adresse IPv6 GUA associée à l'ENI devient l' IPv6 adresse principale.

1. (Facultatif) Pour créer un Elastic Fabric Adapter (EFA), sélectionnez **Elastic Fabric Adapter (EFA)**, puis **Enable** (Activer).

1. (Facultatif) Sous **Paramètres avancés**, vous pouvez optionnellement définir la délégation du préfixe IP. Pour de plus amples informations, veuillez consulter [Délégation de préfixes](ec2-prefix-eni.md).
   + **Affectation automatique** : AWS choisit le préfixe parmi les blocs IPv4 ou IPv6 CIDR du sous-réseau et l'affecte à l'interface réseau.
   + **Personnalisé** : vous spécifiez le préfixe à partir des blocs IPv4 ou IPv6 CIDR du sous-réseau et AWS vous vérifiez que le préfixe n'est pas déjà attribué à d'autres ressources avant de l'attribuer à l'interface réseau.

1. (Facultatif) Sous **Paramètres avancés**, pour **Délai de suivi d’inactivité de la connexion**, modifiez les délais d’inactivité de la connexion par défaut. Pour de plus amples informations, veuillez consulter [Délai de suivi d’inactivité de la connexion](security-group-connection-tracking.md#connection-tracking-timeouts).
   + **Délai TCP établi** : délai d’expiration (en secondes) pour les connexions TCP inactives dans un état établi.
     + Min : `60` secondes.
     + Max : `432000` secondes.
     + Par défaut : `350` secondes pour les types d'instances [Nitrov6](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html), à l'exception de P6e-. GB200 Et `432000` quelques secondes pour les autres types d'instances, y compris P6e-GB200.
     + Recommandé : moins de `432000` secondes.
   + **Délai UDP** : délai d’expiration (en secondes) pour les flux UDP inactifs qui n’ont vu du trafic que dans une seule direction ou une seule transaction requête-réponse.
     + Min : `30` secondes.
     + Max : `60` secondes.
     + Par défaut : `30` secondes
   + **Délai d’expiration des flux UDP** : délai d’expiration (en secondes) des flux UDP inactifs classés comme des flux ayant reçu plus d’une transaction requête-réponse.
     + Min : `60` secondes.
     + Max : `180` secondes.
     + Par défaut : `180` secondes

1. Pour **Groupes de sécurité**, sélectionnez un ou plusieurs groupes de sécurité.

1. (Facultatif) Pour chaque balise, sélectionnez **Add new tag** (Ajouter une nouvelle balise) et saisissez une clé de balise et une valeur de balise facultative.

1. Sélectionnez **Create network interface** (Créer une interface réseau).

------
#### [ AWS CLI ]

**Exemple 1 : pour créer une interface réseau avec des adresses IP choisies par Amazon EC2**  
Utilisez la commande [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) suivante. Cet exemple crée une interface réseau avec une adresse IPv4 publique et une adresse IPv6 choisie par Amazon EC2.

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my dual-stack network interface" \
    --ipv6-address-count 1 \
    --groups sg-1234567890abcdef0
```

**Exemple 2 : pour créer une interface réseau avec des adresses IP spécifiques**  
Utilisez la commande [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) suivante.

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my dual-stack network interface" \
    --private-ip-address 10.251.50.12 \
    --ipv6-addresses 2001:db8::1234:5678:1.2.3.4 \
    --groups sg-1234567890abcdef0
```

**Exemple 3 : pour créer une interface réseau avec un nombre d’adresses IP secondaires**  
Utilisez la commande [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) suivante. Dans cet exemple, Amazon EC2 choisit à la fois l’adresse IP principale et les adresses IP secondaires.

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my network interface" \
    --secondary-private-ip-address-count 2 \
    --groups sg-1234567890abcdef0
```

**Exemple 4 : pour créer une interface réseau avec une adresse IP secondaire spécifique**  
Utilisez la commande [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) suivante. Cet exemple spécifie une adresse IP principale et une adresse IP secondaire.

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my network interface" \
    --private-ip-addresses PrivateIpAddress=10.0.1.30,Primary=true \
                           PrivateIpAddress=10.0.1.31,Primary=false
    --groups sg-1234567890abcdef0
```

------
#### [ PowerShell ]

**Exemple 1 : pour créer une interface réseau avec des adresses IP choisies par Amazon EC2**  
Utilisez l’applet de commande [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html). Cet exemple crée une interface réseau avec une adresse IPv4 publique et une adresse IPv6 choisie par Amazon EC2.

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my dual-stack network interface" `
    -Ipv6AddresCount 1 `
    -Group sg-1234567890abcdef0
```

**Exemple 2 : pour créer une interface réseau avec des adresses IP spécifiques**  
Utilisez l’applet de commande [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html).

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my dual-stack network interface" `
    -PrivateIpAddress 10.251.50.12 `
    -Ipv6Address $ipv6addr `
    -Group sg-1234567890abcdef0
```

Définissez les IPv6 adresses comme suit.

```
$ipv6addr = New-Object Amazon.EC2.Model.InstanceIpv6Address
$ipv6addr1.Ipv6Address = "2001:db8::1234:5678:1.2.3.4"
```

**Exemple 3 : pour créer une interface réseau avec un nombre d’adresses IP secondaires**  
Utilisez l’applet de commande [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html). Dans cet exemple, Amazon EC2 choisit à la fois l’adresse IP principale et les adresses IP secondaires.

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my network interface" `
    -SecondaryPrivateIpAddressCount 2 `
    -Group sg-1234567890abcdef0
```

**Exemple 4 : pour créer une interface réseau avec une adresse IP secondaire spécifique**  
Utilisez l’applet de commande [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html). Cet exemple spécifie une adresse IP principale et une adresse IP secondaire.

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my network interface" `
    -PrivateIpAddresses @($primary, $secondary) `
    -Group sg-1234567890abcdef0
```

Définissez les adresses secondaires comme suit.

```
$primary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification
$primary.PrivateIpAddress = "10.0.1.30"
$primary.Primary = $true
$secondary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification
$secondary.PrivateIpAddress = "10.0.1.31"
$secondary.Primary = $false
```

------

# Attachements de l'interface réseau pour votre instance EC2
<a name="network-interface-attachments"></a>

Vous pouvez créer des interfaces réseau à utiliser par vos instances EC2 comme interfaces réseau principales ou secondaires. Vous devez attacher une interface réseau à une instance EC2 si elle se trouve dans la même zone de disponibilité que l'interface réseau. Le type d'instance détermine le nombre d'interfaces réseau que vous pouvez attacher à l'instance. Pour de plus amples informations, veuillez consulter [Nombre maximal d'adresses IP par interface réseau](AvailableIpPerENI.md).

**Considérations**
+ Vous pouvez attacher une interface réseau à une instance lorsqu’elle est en cours d’exécution (attachement de secours), arrêtée (attachement à chaud) ou en cours de lancement (attachement à froid).
+ Vous pouvez détacher les interfaces réseau secondaires lorsque l’instance s’exécute ou est arrêtée. Toutefois, vous ne pouvez pas détacher l’interface réseau principale.
+ Vous pouvez détacher une interface réseau secondaire d'une instance et la réattacher à une autre instance.
+ Lors du lancement d’une instance à l’aide de la CLI, de l’API ou d’un kit SDK, vous pouvez spécifier l’interface réseau principale et des interfaces réseau supplémentaires. Notez que vous ne pouvez pas activer l'attribution automatique d' IPv4 adresses publiques si vous ajoutez une interface réseau secondaire lors du lancement.
+ Le lancement d'une instance Amazon Linux ou Windows Server avec plusieurs interfaces réseau configure automatiquement les interfaces, les IPv4 adresses privées et les tables de routage sur le système d'exploitation de l'instance.
+ Une connexion à chaud ou à chaud à une interface réseau supplémentaire peut vous obliger à ouvrir manuellement la deuxième interface, à configurer l' IPv4 adresse privée et à modifier la table de routage en conséquence. Les instances qui exécutent Amazon Linux ou Windows Server reconnaissent automatiquement l’attachement à chaud ou de secours et se configurent elles-mêmes.
+ Vous ne pouvez pas attacher une autre interface réseau à une instance (par exemple, une configuration d’association de cartes réseau) pour augmenter ou doubler la bande passante du réseau vers ou depuis l’instance à deux interfaces réseau.
+ Si vous attachez plusieurs interfaces réseau du même sous-réseau à une instance, vous pouvez être confronté à des problèmes de mise en réseau comme le routage asymétrique. Si possible, ajoutez plutôt une IPv4 adresse privée secondaire sur l'interface réseau principale.
+ Pour les instances EC2 d'un sous-réseau IPv6 réservé, si vous attachez une interface réseau secondaire, le nom d'hôte DNS privé de l'interface réseau secondaire est remplacé par l'IPv6 adresse principale de l'interface réseau principale.
+ [Instances Windows] : si vous ajoutez plusieurs interfaces réseau à une instance, vous devez configurer les interfaces réseau pour qu'elles utilisent le routage statique.

## Attachez une interface réseau
<a name="attach_eni"></a>

Vous pouvez attacher une interface réseau à toute instance dans la même zone de disponibilité que l’interface réseau en utilisant la page **Instances** ou **Interfaces réseau** de la console Amazon EC2. Vous pouvez également attacher des interfaces réseau existantes lorsque vous [lancez des instances](ec2-launch-instance-wizard.md).

Si l' IPv4 adresse publique de votre instance est publiée, elle n'en reçoit pas de nouvelle si plusieurs interfaces réseau sont associées à l'instance. Pour plus d'informations sur le comportement des IPv4 adresses publiques, consultez[IPv4 Adresses publiques](using-instance-addressing.md#concepts-public-addresses).

------
#### [ Console ]

**Pour attacher une interface réseau à une instance à l’aide de la page**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, choisissez **Instances**.

1. Cochez la case correspondant à l’instance.

1. Sélectionnez **Actions**, **Mise en réseau**, **Attacher l’interface réseau**.

1. Choisissez un VPC. L'interface réseau peut résider dans le même VPC que votre instance ou dans un autre VPC que vous possédez, à condition que l'interface réseau se trouve dans la même zone de disponibilité que l'instance. Cela vous permet de créer des instances multihébergées VPCs avec différentes configurations réseau et de sécurité.

1. Sélectionnez une interface réseau. Si l’instance prend en charge plusieurs cartes réseau, vous pouvez choisir une carte réseau.

1. Choisissez **Attacher**.

**Pour attacher une interface réseau à l’aide de la page Interfaces réseau**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le volet de navigation, choisissez **Network Interfaces**.

1. Cochez la case correspondant à l’interface réseau.

1. Sélectionnez **Actions**, puis **Attach** (Attacher).

1. Choisissez un type d’instance. Si l’instance prend en charge plusieurs cartes réseau, vous pouvez choisir une carte réseau.

1. Choisissez **Attacher**.

------
#### [ AWS CLI ]

**Pour attacher une interface réseau**  
Utilisez la commande [attach-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-network-interface.html) suivante.

```
aws ec2 attach-network-interface \
    --network-interface-id eni-1234567890abcdef0 \
    --instance-id i-1234567890abcdef0 \
    --device-index 1
```

------
#### [ PowerShell ]

**Pour attacher une interface réseau**  
Utilisez l’applet de commande [Add-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Add-EC2NetworkInterface.html).

```
Add-EC2NetworkInterface `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -InstanceId i-1234567890abcdef0 `
    -DeviceIndex 1
```

------

## Détachez une interface réseau
<a name="detach_eni"></a>

Vous pouvez détacher une interface réseau secondaire à tout moment en utilisant la page **Instances** ou **Interfaces réseau** de la console Amazon EC2.

Si vous essayez de détacher une interface réseau attachée à une ressource d'un autre service, tel qu'un équilibreur de charge Elastic Load Balancing, une fonction Lambda, une passerelle ou une passerelle NAT WorkSpace, vous obtenez un message d'erreur indiquant que vous n'êtes pas autorisé à accéder à la ressource. Pour trouver quel service a créé la ressource attachée à une interface réseau, consultez la description de celle-ci. Si vous supprimez la ressource, son interface réseau est supprimée.

------
#### [ Console ]

**Pour détacher une interface réseau d’une instance à l’aide de la page Instances**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, choisissez **Instances**.

1. Cochez la case correspondant à l’instance. Consultez la section **Network interfaces** (Interfaces réseau) de l’onglet **Networking** (Mise en réseau) pour vérifier que l’interface réseau est attachée à une instance en tant qu’interface réseau secondaire.

1. Sélectionnez **Actions**, **Mise en réseau**, **Détacher l’interface réseau**.

1. Sélectionnez l’interface réseau, puis choisissez **Détacher**.

**Pour détacher une interface réseau d’une instance à l’aide de la page Interfaces réseau**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le volet de navigation, choisissez **Network Interfaces**.

1. Cochez la case correspondant à l’interface réseau. Consultez la section **Instance details** (Détails de l’instance) de la **Details** (Détails) pour vérifier que l’interface réseau est attachée à une instance en tant qu’interface réseau secondaire.

1. Sélectionnez **Actions**, **Detach** (Détacher).

1. Lorsque vous êtes invité à confirmer l’opération, choisissez **Detach**.

1. Si vous ne parvenez pas à détacher l’interface réseau de l’instance, choisissez **Force detachment** (Forcer le détachement), **Enable** (Activer), puis réessayez. Nous recommandons de ne forcer le détachement qu’en dernier recours. Forcer un détachement peut vous empêcher d’attacher une interface réseau différente sur le même index jusqu’à ce que vous redémarriez l’instance. Cela peut également empêcher les métadonnées de l’instance de refléter que l’interface réseau a été détachée jusqu’à ce que vous redémarriez l’instance.

------
#### [ AWS CLI ]

**Pour détacher une interface réseau**  
Utilisez la commande [detach-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/detach-network-interface.html) suivante.

```
aws ec2 detach-network-interface --attachment-id eni-attach-016c93267131892c9
```

------
#### [ PowerShell ]

**Pour détacher une interface réseau**  
Utilisez l’applet de commande [Dismount-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Dismount-EC2NetworkInterface.html).

```
Dismount-EC2NetworkInterface -AttachmentId eni-attach-016c93267131892c9
```

------

# Gérez les adresses IP de votre interface réseau
<a name="managing-network-interface-ip-addresses"></a>

Vous pouvez gérer les adresses IP suivantes pour vos interfaces réseau :
+ Adresses IP élastiques (une par IPv4 adresse privée)
+ IPv4 adresses
+ IPv6 adresses

------
#### [ Console ]

**Pour gérer les adresses IP d’une interface réseau**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le volet de navigation, choisissez **Network Interfaces**.

1. Cochez la case correspondant à l’interface réseau.

1. Pour gérer les IPv6 adresses IPv4 et, procédez comme suit :

   1. Sélectionnez **Actions**, **Manage IP addresses** (Gérer les adresses IP).

   1. Sélectionnez l’interface réseau.

   1. Pour les **IPv4 adresses**, modifiez les adresses IP selon vos besoins. Pour attribuer une IPv4 adresse supplémentaire, choisissez **Attribuer une nouvelle adresse IP**, puis spécifiez une IPv4 adresse dans la plage de sous-réseaux ou AWS laissez-en une pour vous.

   1. (Double pile ou IPv6 uniquement) Pour les **IPv6 adresses**, modifiez les adresses IP selon vos besoins. Pour attribuer une IPv6 adresse supplémentaire, choisissez **Attribuer une nouvelle adresse IP**, puis spécifiez une IPv6 adresse dans la plage de sous-réseaux ou AWS laissez-en une pour vous.

   1. Pour attribuer ou annuler l'attribution d'une IPv4 adresse publique à une interface réseau, choisissez **Attribuer automatiquement une adresse IP publique**. Vous pouvez l’activer ou la désactiver pour n’importe quelle interface réseau, mais cela n’affecte que l’interface réseau principale.

   1. (Double pile ou IPv6 uniquement) Pour **Attribuer une IPv6 adresse IP principale**, choisissez **Activer** pour attribuer une IPv6 adresse principale. La première GUA associée à l'interface réseau est choisie comme IPv6 adresse principale. Une fois que vous avez attribué une IPv6 adresse principale, vous ne pouvez pas la modifier. Cette adresse est l' IPv6 adresse principale jusqu'à ce que l'instance soit arrêtée ou que l'interface réseau soit détachée.

   1. Choisissez **Enregistrer**.

1. Pour associer une adresse IP Elastic, procédez comme suit :

   1. Sélectionnez **Actions**, **Associate Address** (Associer une adresse).

   1. Sous **Elastic IP address** (Adresse IP Elastic), sélectionnez l’adresse IP Elastic.

   1. Pour ** IPv4 Adresse privée**, sélectionnez l' IPv4 adresse privée à associer à l'adresse IP élastique.

   1. (Facultatif) Sélectionnez **Allow the Elastic IP address to be reassociated** (Autoriser la réassociation de l’adresse IP Elastic) si l’interface réseau est actuellement associée à une autre instance ou interface réseau.

   1. Choisissez **Associate**.

1. Pour dissocier une adresse IP Elastic, procédez comme suit :

   1. Choisissez **Actions**, **Disassociate address**.

   1. Sous **Public IP address** (Adresse IP publique), sélectionnez l’adresse IP Elastic.

   1. Choisissez **Dissocier**.

------
#### [ AWS CLI ]

**Pour gérer les IPv4 adresses**  
Utilisez la [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html)commande suivante pour attribuer une IPv4 adresse.

```
aws ec2 assign-private-ip-addresses \
    --network-interface-id eni-1234567890abcdef0 \
    --private-ip-addresses 10.0.0.82
```

Utilisez la [unassign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html)commande suivante pour annuler l'attribution d'une IPv4 adresse.

```
aws ec2 unassign-private-ip-addresses \
    --network-interface-id eni-1234567890abcdef0 \
    --private-ip-addresses 10.0.0.82
```

**Pour gérer les IPv6 adresses**  
Utilisez la commande [assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) suivante pour attribuer une adresse. IPv6 

```
aws ec2 assign-ipv6-addresses \
    --network-interface-id eni-1234567890abcdef0 \
    --ipv6-addresses 2001:db8:1234:1a00:9691:9503:25ad:1761
```

Utilisez la commande [unassign-ipv6-addresses suivante pour annuler l'attribution d'une adresse](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html). IPv6 

```
aws ec2 unassign-ipv6-addresses \
    --network-interface-id eni-1234567890abcdef0 \
    --ipv6-addresses 2001:db8:1234:1a00:9691:9503:25ad:1761
```

**Pour gérer l'adresse IP élastique de l' IPv4 adresse privée principale**  
Utilisez la commande [associate-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-address.html) suivante pour associer une adresse IP élastique à l'adresse privée IPv4 principale.

```
aws ec2 associate-address \
    --allocation-id eipalloc-0b263919b6EXAMPLE \
    --network-interface-id eni-1234567890abcdef0
```

Utilisez la commande [disassociate-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/disassociate-address.html) suivante pour dissocier une adresse IP élastique de l'adresse privée principale. IPv4 

```
aws ec2 disassociate-address --association-id eipassoc-2bebb745a1EXAMPLE
```

------
#### [ PowerShell ]

**Pour gérer les IPv4 adresses**  
Utilisez l'[Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html)applet de commande pour attribuer une IPv4 adresse.

```
Register-EC2PrivateIpAddress `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -PrivateIpAddress 10.0.0.82
```

Utilisez l'[Unregister-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2PrivateIpAddress.html)applet de commande pour annuler l'attribution d'une adresse. IPv4 

```
Unregister-EC2PrivateIpAddress `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -PrivateIpAddress 10.0.0.82
```

**Pour gérer les IPv6 adresses**  
Utilisez l'AddressListapplet de commande [Register-EC2Ipv6](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) pour attribuer une IPv6 adresse.

```
Register-EC2Ipv6AddressList `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Ipv6Address 2001:db8:1234:1a00:9691:9503:25ad:1761
```

Utilisez l'AddressListapplet de commande [Unregister-EC2Ipv6](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Ipv6AddressList.html) pour annuler l'attribution d'une adresse. IPv6 

```
Unregister-EC2Ipv6AddressList `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Ipv6Address 2001:db8:1234:1a00:9691:9503:25ad:1761
```

**Pour gérer l'adresse IP élastique de l' IPv4 adresse privée principale**  
Utilisez l'[Register-EC2Address](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Address.html)applet de commande pour associer une adresse IP élastique à l'adresse privée IPv4 principale.

```
Register-EC2Address `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -AllocationId eipalloc-0b263919b6EXAMPLE
```

Utilisez l'[Unregister-EC2Address](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Address.html)applet de commande pour dissocier une adresse IP élastique de l'adresse privée principale. IPv4 

```
Unregister-EC2Address -AssociationId eipassoc-2bebb745a1EXAMPLE
```

------

# Modifier les attributs d’interface réseau
<a name="modify-network-interface-attributes"></a>

Vous pouvez modifier les attributs d’interface réseau suivants :
+ Description
+ Groupes de sécurité
+ Supprimer à la résiliation
+ Vérification origine/destination
+ Délai de suivi d’inactivité de la connexion

**Considérations**  
Vous ne pouvez pas modifier les attributs d’une interface réseau gérée par le demandeur.

------
#### [ Console ]

**Pour modifier les attributs d’une interface réseau**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le volet de navigation, choisissez **Network Interfaces**.

1. Cochez la case correspondant à l’interface réseau.

1. Pour modifier la description, procédez comme suit

   1. Sélectionnez **Actions**, **Change description** (Modifier la description).

   1. Pour **Description**, entrez une description.

   1. Choisissez **Enregistrer**.

1. Pour modifier les groupes de sécurité, procédez comme suit :

   1. Sélectionnez **Actions**, **Change security groups** (Modifier les groupes de sécurité).

   1. Pour **Groupes de sécurité associés**, ajoutez et supprimez des groupes de sécurité selon les besoins. Le groupe de sécurité et l’interface réseau doivent être créés pour le même VPC.

   1. Choisissez **Enregistrer**.

1. Pour modifier le comportement de résiliation, procédez comme suit :

   1. Sélectionnez **Actions**, **Change termination behavior** (Modifier le comportement de résiliation).

   1. Sélectionnez ou décochez **Supprimer à la résiliation**, puis **Activer**.

   1. Choisissez **Enregistrer**.

1. Pour modifier source/destination la vérification, procédez comme suit :

   1. Sélectionnez **Actions**, **Change source/dest check** (Modifier la vérification source/dest).

   1. Sélectionnez ou désactivez le **Vérification de la source/destination**, puis sélectionnez **Activer**.

   1. Choisissez **Enregistrer**.

1. Pour modifier le délai d’expiration du suivi des connexions inactives, procédez comme suit :

   1. Choisissez **Actions**, **Modifier le délai d’expiration du suivi des connexions inactives**.

   1. Modifiez les valeurs de délai d’expiration selon vos besoins. Pour de plus amples informations, veuillez consulter [Délai de suivi d’inactivité de la connexion](security-group-connection-tracking.md#connection-tracking-timeouts).
      + **Délai TCP établi** : délai d’expiration (en secondes) pour les connexions TCP inactives dans un état établi.
        + Min : `60` secondes.
        + Max : `432000` secondes.
        + Par défaut : `350` secondes pour les types d'instances [Nitrov6](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html), à l'exception de P6e-. GB200 Et `432000` quelques secondes pour les autres types d'instances, y compris P6e-GB200.
        + Recommandé : moins de `432000` secondes.
      + **Délai UDP** : délai d’expiration (en secondes) pour les flux UDP inactifs qui n’ont vu du trafic que dans une seule direction ou une seule transaction requête-réponse.
        + Min : `30` secondes.
        + Max : `60` secondes.
        + Par défaut : `30` secondes
      + **Délai d’expiration des flux UDP** : délai d’expiration (en secondes) des flux UDP inactifs classés comme des flux ayant reçu plus d’une transaction requête-réponse.
        + Min : `60` secondes.
        + Max : `180` secondes.
        + Par défaut : `180` secondes

   1. Choisissez **Enregistrer**.

------
#### [ AWS CLI ]

**Example Exemple : pour modifier la description**  
Utilisez la commande [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) suivante.  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --description "my updated description"
```

**Example Exemple : pour modifier les groupes de sécurité**  
Utilisez la commande [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) suivante.  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --groups sg-1234567890abcdef0
```

**Example Exemple : pour modifier le comportement de résiliation**  
Utilisez la commande [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) suivante.  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --attachment AttachmentId=eni-attach-43348162abEXAMPLE,DeleteOnTermination=false
```

**Example Exemple : pour activer le source/destination contrôle**  
Utilisez la commande [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) suivante.  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --source-dest-check
```

**Example Exemple : pour modifier le délai d’expiration du suivi des connexions inactives**  
Utilisez la commande [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) suivante. Pour de plus amples informations, veuillez consulter [Délai de suivi d’inactivité de la connexion](security-group-connection-tracking.md#connection-tracking-timeouts).  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --connection-tracking-specification TcpEstablishedTimeout=172800,UdpStreamTimeout=90,UdpTimeout=60
```

------
#### [ PowerShell ]

**Example Exemple : pour modifier la description**  
Utilisez l’applet de commande [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html).  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Description "my updated description"
```

**Example Exemple : pour modifier les groupes de sécurité**  
Utilisez l’applet de commande [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html).  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Group sg-1234567890abcdef0
```

**Example Exemple : pour modifier le comportement de résiliation**  
Utilisez l’applet de commande [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html).  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Attachment_AttachmentId eni-attach-43348162abEXAMPLE `
    -Attachment_DeleteOnTermination $false
```

**Example Exemple : pour activer le source/destination contrôle**  
Utilisez l’applet de commande [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html).  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -SourceDestCheck $true
```

**Example Exemple : pour modifier les délais d’expiration du suivi des connexions inactives**  
Utilisez l’applet de commande [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html). Pour de plus amples informations, veuillez consulter [Délai de suivi d’inactivité de la connexion](security-group-connection-tracking.md#connection-tracking-timeouts).  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -ConnectionTrackingSpecification_TcpEstablishedTimeout 172800 `
    -ConnectionTrackingSpecification_UdpStreamTimeout 90 `
    -ConnectionTrackingSpecification_UdpTimeout 60
```

------

# Interfaces réseau multiples pour vos instances Amazon EC2
<a name="scenarios-enis"></a>

Attacher plusieurs interfaces réseau à une instance est utile lorsque vous avez besoin des éléments suivants :
+ Une [gestion du réseau](#creating-a-management-network).
+ [Appareils de réseau et de sécurité](#use-network-and-security-appliances-in-your-vpc).
+ [Instances à double hébergement avec des charges de travail dans différents sous-réseaux ou. [VPCs](#creating-dual-homed-instances-with-workloads-roles-on-distinct-subnets)](#creating-dual-homed-instances-with-workloads-roles-on-distinct-subnets)
+ Une solution [à faible budget et à haute disponibilité](#create-a-low-budget-high-availability-solution).

## Réseau de gestion
<a name="creating-a-management-network"></a>

La présentation suivante décrit un réseau de gestion créé à l'aide de plusieurs interfaces réseau.

**Critères**
+ L'interface réseau principale de l'instance (par exemple, eth0) gère le trafic public.
+ L’interface réseau secondaire sur l’instance (par exemple, eth1) gère le trafic de gestion du backend. Elle est connectée à un sous-réseau distinct qui dispose de contrôles d’accès plus restrictifs et se trouve dans la même zone de disponibilité que l’interface réseau principale.

**Settings**
+ L’interface réseau principale, qui peut ou non se trouver derrière un équilibreur de charge, a un groupe de sécurité associé qui autorise l’accès au serveur à partir d’Internet. Par exemple, autoriser les ports TCP 80 et 443 depuis 0.0.0.0/0 ou depuis l’équilibreur de charge.
+ L’interface réseau secondaire a un groupe de sécurité associé qui autorise uniquement l’accès SSH, initié à partir de l’un des emplacements suivants :
  + Une plage autorisée d’adresses IP, soit au sein du VPC, soit depuis Internet.
  + Sous-réseau privé au sein de la même zone de disponibilité que l’interface réseau principale.
  + Passerelle privée virtuelle.

**Note**  
Pour garantir les fonctionnalités de basculement, envisagez d'utiliser un serveur privé secondaire IPv4 pour le trafic entrant sur une interface réseau. En cas de défaillance d'une instance, vous pouvez déplacer l' IPv4 adresse privée and/or secondaire de l'interface vers une instance de secours.

![\[Création d’un réseau de gestion\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/images/EC2_ENI_management_network.png)


## Appareils de réseau et de sécurité
<a name="use-network-and-security-appliances-in-your-vpc"></a>

Certains composants de réseau et de sécurité tiers, tels que des équilibreurs de charge, des serveurs NAT (Network Address Translation, traduction d’adresses réseau) et des serveurs proxy, doivent, de préférence, être configurés avec plusieurs Network Interfaces. Vous pouvez créer et attacher des interfaces réseau secondaires à des instances qui exécutent ces types d’applications, et configurer les interfaces supplémentaires avec leurs propres adresses IP publiques et privées, groupes de sécurité et vérification origine/destination.

## Instances à double hébergement avec des charges de travail dans des sous-réseaux différents
<a name="creating-dual-homed-instances-with-workloads-roles-on-distinct-subnets"></a>

Vous pouvez placer une interface réseau sur chacun de vos serveurs web qui se connecte à un réseau de niveau intermédiaire où réside un serveur d’applications. Le serveur d’applications peut également avoir deux interfaces réseau sur le réseau backend (sous-réseau) où réside le serveur de base de données. Au lieu d’acheminer des paquets réseau via les instances à deux interfaces réseau, chaque instance à deux interfaces réseau reçoit et traite les demandes sur le serveur frontal, établit une connexion au serveur backend, puis envoie les demandes aux serveurs se trouvant sur le réseau backend.

## Instances à double hébergement avec des charges de travail différentes VPCs dans le même compte
<a name="creating-dual-homed-instances-with-workloads-roles-on-distinct-vpcs"></a>

Vous pouvez lancer une instance EC2 dans un VPC et attacher une ENI secondaire à partir d'un VPC différent, tant que l'interface réseau se trouve dans la même zone de disponibilité que l'instance. Cela vous permet de créer des instances multihébergées VPCs avec différentes configurations réseau et de sécurité. Vous ne pouvez pas créer d'instances multihébergées sur différents VPCs comptes. AWS 

Vous pouvez utiliser des instances à double hébergement VPCs dans les cas d'utilisation suivants :
+ **Surmontez les chevauchements d'adresses CIDR entre deux VPCs plages impossibles à associer** : vous pouvez utiliser un CIDR secondaire dans un VPC et permettre à une instance de communiquer entre deux plages d'adresses IP qui ne se chevauchent pas. 
+ **Connectez plusieurs personnes VPCs au sein d'un même compte** : activez la communication entre des ressources individuelles qui seraient normalement séparées par des limites VPC.

## Solution haute disponibilité à faible coût
<a name="create-a-low-budget-high-availability-solution"></a>

Si l’une de vos instances remplissant une fonction particulière subit une défaillance, son Network Interface peut être attachée à une instance de remplacement ou de hot standby préconfigurée pour le même rôle afin de récupérer rapidement le service. Par exemple, vous pouvez utiliser une interface réseau comme interface réseau principale ou secondaire d’un service critique tel qu’une instance de base de données ou une instance NAT. Si une instance subit une défaillance, vous (ou, plus probablement, le code s’exécutant pour votre compte) pouvez attacher l’interface réseau à une instance de secours à chaud. Comme l’interface conserve ses adresses IP privées, ses adresses IP Elastic et son adresse MAC, le trafic réseau commence à passer vers l’instance de secours dès que vous attachez l’interface réseau à l’instance de remplacement. Les utilisateurs rencontreront une brève perte de connectivité entre le moment où l’instance subit la défaillance et celui où l’interface réseau est attachée à l’instance de secours, mais aucune modification de la table de routage ou de votre serveur DNS n’est requise.

# Interfaces réseau gérées par demandeur
<a name="requester-managed-eni"></a>

Une interface réseau gérée par le demandeur est une interface réseau qu’un Service AWS crée dans votre VPC en votre nom. L’interface réseau est associée à une ressource pour un autre service, telle qu’une instance de base de données d’Amazon RDS, une passerelle NAT ou un point de terminaison d’un VPC d’interface de AWS PrivateLink.

**Considérations**
+ Vous pouvez afficher les interfaces réseau gérées par demandeur dans votre compte. Vous pouvez ajouter ou supprimer des balises, mais vous ne pouvez pas modifier d’autres propriétés d’une interface réseau gérée par le demandeur.
+ Vous ne pouvez pas détacher une interface réseau gérée par le demandeur.
+ Lorsque vous supprimez la ressource associée à une interface réseau gérée par le demandeur, l'interface réseau Service AWS est détachée et supprimée. Si le service a détaché une interface réseau, mais ne l’a pas supprimée, vous pouvez supprimer l’interface réseau détachée.

------
#### [ Console ]

**Pour consulter les interfaces réseau gérées par le demandeur**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, choisissez **Network & Security** (Réseau et sécurité); **Network Interfaces** (Interfaces réseau).

1. Sélectionnez l’ID de l’interface réseau pour ouvrir sa page de détails.

1. Les principaux champs que vous pouvez utiliser pour déterminer l’objectif de l’interface réseau sont les suivants :
   + **Description**: description fournie par le service AWS ayant créé l’interface. Par exemple, « VPC Endpoint Interface vpce 089f2123488812123 ».
   + **Géré par le demandeur** : indique si l'interface réseau est gérée par. AWS
   + **ID du demandeur** : alias ou identifiant de AWS compte du principal ou du service qui a créé l'interface réseau. Si vous avez créé l'interface réseau, il s'agit de votre Compte AWS identifiant. Sinon, un autre principal ou service l’a créé.

------
#### [ AWS CLI ]

**Pour consulter les interfaces réseau gérées par le demandeur**  
Utilisez la commande [describe-network-interfaces](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-network-interfaces.html) comme suit.

```
aws ec2 describe-network-interfaces \
    --filters "Name=requester-managed,Values=true" \
    --query "NetworkInterfaces[*].[Description, InterfaceType]" \ 
    --output table
```

Voici un exemple de sortie montrant les principaux champs que vous pouvez utiliser pour déterminer l’objectif de l’interface réseau : `Description` et `InterfaceType`.

```
-------------------------------------------------------------------------------
|                          DescribeNetworkInterfaces                          |
+---------------------------------------------------+-------------------------+
|  VPC Endpoint Interface: vpce-0f00567fa8477a1e6   |  interface              |
|  VPC Endpoint Interface vpce-0d8ddce4be80e4474    |  interface              |
|  VPC Endpoint Interface vpce-078221a1e27d1ea5b    |  vpc_endpoint           |
|  Resource Gateway Interface rgw-0bba03f3d56060135 |  interface              |
|  VPC Endpoint Interface: vpce-0cc199f605eaeace7   |  interface              |
|  VPC Endpoint Interface vpce-019b90d6f16d4f958    |  interface              |
+---------------------------------------------------+-------------------------+
```

------
#### [ PowerShell ]

**Pour consulter les interfaces réseau gérées par le demandeur**  
Utilisez l’applet de commande [Get-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2NetworkInterface.html) comme suit.

```
Get-EC2NetworkInterface -Filter @{Name="requester-managed"; Values="true"} | Select Description, InterfaceType
```

Voici un exemple de sortie montrant les principaux champs que vous pouvez utiliser pour déterminer l’objectif de l’interface réseau : `Description` et `InterfaceType`.

```
Description                                      InterfaceType
-----------                                      -------------
VPC Endpoint Interface: vpce-0f00567fa8477a1e6   interface
VPC Endpoint Interface vpce-0d8ddce4be80e4474    interface
VPC Endpoint Interface vpce-078221a1e27d1ea5b    vpc_endpoint
Resource Gateway Interface rgw-0bba03f3d56060135 interface
VPC Endpoint Interface: vpce-0cc199f605eaeace7   interface
VPC Endpoint Interface vpce-019b90d6f16d4f958    interface
```

------

# Délégation de préfixes pour les interfaces EC2 réseau Amazon
<a name="ec2-prefix-eni"></a>

Vous pouvez attribuer une plage privée IPv4 ou IPv6 CIDR, automatiquement ou manuellement, à vos interfaces réseau. En attribuant des préfixes, vous mettez à l’échelle et simplifiez la gestion des applications, y compris les applications de conteneur et de réseau qui nécessitent plusieurs adresses IP sur une instance. Pour plus d'informations sur les IPv6 adresses IPv4 et les adresses, consultez[Adressage IP des instances Amazon EC2](using-instance-addressing.md).

Les options suivantes sont disponibles :
+ **Affectation automatique** : AWS choisit le préfixe et l'affecte à votre interface réseau. Si le sous-réseau de l’interface réseau dispose d’une réserve CIDR de type `prefix`, nous sélectionnons les préfixes à partir de la réserve CIDR du sous-réseau. Sinon, nous les sélectionnons dans la plage CIDR du sous-réseau.
+ **Affectation manuelle** : vous spécifiez le préfixe et AWS vous vérifiez qu'il n'est pas déjà attribué à d'autres ressources avant de l'attribuer à votre interface réseau.

L’attribution de préfixes présente les avantages suivants :
+ Augmentation du nombre d’adresses IP sur une interface réseau : lorsque vous utilisez un préfixe, vous attribuez un bloc d’adresses IP par opposition à des adresses IP individuelles. Cela accroît le nombre d’adresses IP d’une interface réseau.
+ Gestion simplifiée des VPC pour les conteneurs : dans les applications de conteneur, chaque conteneur nécessite une adresse IP unique. L'attribution de préfixes à votre instance simplifie la gestion de votre instance VPCs, car vous pouvez lancer et arrêter des conteneurs sans avoir à appeler Amazon EC2 APIs pour des attributions d'adresses IP individuelles.

**Contents**
+ [Principes de base](#ec2-prefix-basics)
+ [Considérations](#prefix-limit)
+ [Gérez les préfixes](work-with-prefixes.md)
  + [Attribuer des préfixes pendant la création de l’interface réseau](work-with-prefixes.md#assign-auto-creation)
  + [Attribuez des préfixes à une interface réseau existante](work-with-prefixes.md#assign-auto-existing)
  + [Supprimer les préfixes de vos interfaces réseau](work-with-prefixes.md#unassign-prefix)

## Principes de base
<a name="ec2-prefix-basics"></a>
+ Vous pouvez attribuer un préfixe à des interfaces réseau nouvelles ou existantes.
+ Pour utiliser des préfixes, vous devez attribuer un préfixe à votre interface réseau, puis attacher l’interface réseau à votre instance, puis configurer votre système d’exploitation.
+ Lorsque vous choisissez de spécifier un préfixe, celui-ci doit répondre aux critères suivants :
  + Le IPv4 préfixe que vous pouvez spécifier est`/28`.
  + Le IPv6 préfixe que vous pouvez spécifier est`/80`.
  + Le préfixe se trouve dans le bloc d’adresses CIDR du sous-réseau de l’interface réseau et ne se chevauche pas avec d’autres préfixes ou adresses IP attribués aux ressources existantes dans le sous-réseau.
+ Vous pouvez attribuer un préfixe à l’interface réseau principale ou secondaire.
+ Vous pouvez attribuer une adresse IP Elastic à une interface réseau à laquelle un préfixe est attribué.
+ Vous pouvez également attribuer une adresse IP Elastic à la partie adresse IP du préfixe attribué.
+ Nous convertissons le nom d'hôte DNS privé d'une instance en IPv4 adresse privée principale.
+ Nous attribuons à chaque IPv4 adresse privée une interface réseau, y compris celles provenant de préfixes, en utilisant le format suivant :
  + Région `us-east-1`

    ```
    ip-private-ipv4-address.ec2.internal
    ```
  + Toutes les autres régions

    ```
    ip-private-ipv4-address.region.compute.internal
    ```

## Considérations
<a name="prefix-limit"></a>

Prenez en considération les points suivants lorsque vous utilisez des préfixes :
+ Les interfaces réseau avec préfixes sont prises en charge avec [les instances basées sur Nitro](instance-types.md#instance-hypervisor-type).
+ Les préfixes des interfaces réseau doivent utiliser des IPv6 adresses ou des IPv4 adresses privées.
+ Le nombre maximal d’adresses IP que vous pouvez attribuer à une interface réseau dépend du type d’instance. Chaque préfixe que vous attribuez à une interface réseau est considéré comme une adresse IP unique. Par exemple, le nombre d'`10` IPv4 adresses d'une `c5.large` instance est limité par interface réseau. Chaque interface réseau de cette instance possède une IPv4 adresse principale. Si une interface réseau ne possède aucune IPv4 adresse secondaire, vous pouvez attribuer jusqu'à 9 préfixes à l'interface réseau. Pour chaque IPv4 adresse supplémentaire que vous attribuez à une interface réseau, vous pouvez attribuer un préfixe de moins à l'interface réseau. Pour de plus amples informations, veuillez consulter [Nombre maximal d'adresses IP par interface réseau](AvailableIpPerENI.md).
+ Les préfixes sont inclus dans les source/destination chèques.
+ Vous devez configurer votre système d’exploitation afin de prendre en charge les interfaces réseau avec des préfixes. Notez ce qui suit :
  + Certains Amazon Linux AMIs contiennent des scripts supplémentaires installés par AWS, appelés`ec2-net-utils`. Ces scripts automatisent le cas échéant la configuration de vos interfaces réseau. Ils ne peuvent être utilisés que sur Amazon Linux.
  + Pour les conteneurs, vous pouvez utiliser une interface réseau de conteneurs (CNI) pour le plug-in Kubernetes, ou `dockerd` si vous utilisez Docker pour gérer vos conteneurs.

# Gérez les préfixes de vos interfaces réseau
<a name="work-with-prefixes"></a>

Lorsque vous attribuez des préfixes à une interface réseau, vous pouvez choisir de nous laisser attribuer automatiquement les préfixes ou de spécifier des préfixes personnalisés. Si vous nous autorisez à attribuer automatiquement des préfixes et que le sous-réseau de l’interface réseau dispose d’une réserve CIDR de sous-réseau de type `prefix`, nous sélectionnons les préfixes à partir de la réserve CIDR du sous-réseau. Sinon, nous les sélectionnons dans la plage CIDR du sous-réseau.

**Topics**
+ [Attribuer des préfixes pendant la création de l’interface réseau](#assign-auto-creation)
+ [Attribuez des préfixes à une interface réseau existante](#assign-auto-existing)
+ [Supprimer les préfixes de vos interfaces réseau](#unassign-prefix)

## Attribuer des préfixes pendant la création de l’interface réseau
<a name="assign-auto-creation"></a>

Vous pouvez attribuer des préfixes automatiques ou personnalisés lorsque vous créez une interface réseau.

------
#### [ Console ]

**Pour affecter des préfixes automatiques lors de la création de l’interface réseau**

1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le volet de navigation, choisissez **Network Interfaces**.

1. Sélectionnez **Create network interface** (Créer une interface réseau).

1. Entrez une description de l'interface réseau, sélectionnez le sous-réseau dans lequel créer l'interface réseau et configurez le privé IPv4 et les IPv6 adresses.

1. Développez **Advanced settings** (Paramètres avancés).

1. Pour la **délégation de IPv4 préfixes**, effectuez l'une des opérations suivantes :
   + Pour attribuer automatiquement un IPv4 préfixe, choisissez Attribuer **automatiquement**. Dans **Nombre de IPv4 préfixes**, entrez le nombre de préfixes à attribuer.
   + Pour attribuer un IPv4 préfixe spécifique, choisissez **Personnalisé**. Sélectionnez **Ajouter un nouveau préfixe** et saisissez le préfixe.

1. Pour la **délégation de IPv6 préfixes**, effectuez l'une des opérations suivantes :
   + Pour attribuer automatiquement un IPv6 préfixe, choisissez Attribuer **automatiquement**. Dans **Nombre de IPv6 préfixes**, entrez le nombre de préfixes à attribuer.
   + Pour attribuer un IPv6 préfixe spécifique, choisissez **Personnalisé**. Sélectionnez **Ajouter un nouveau préfixe** et saisissez le préfixe.
**Note**  
IPv6 la **délégation de préfixe** n'apparaît que si le sous-réseau sélectionné est activé pour. IPv6

1. Sélectionnez les groupes de sécurité à associer à l’interface réseau et attribuez des balises de ressources si nécessaire.

1. Sélectionnez **Create network interface** (Créer une interface réseau).

------
#### [ AWS CLI ]

**Pour attribuer des IPv4 préfixes automatiques lors de la création de l'interface réseau**  
Utilisez la [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html)commande et définissez `--ipv4-prefix-count` le nombre de IPv4 préfixes AWS à attribuer. Dans l'exemple suivant, AWS attribue un IPv4 préfixe.

```
aws ec2 create-network-interface \
    --subnet-id subnet-047cfed18eEXAMPLE \
    --description "IPv4 automatic example" \
    --ipv4-prefix-count 1
```

**Pour attribuer des IPv4 préfixes spécifiques lors de la création de l'interface réseau**  
Utilisez la [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html)commande et définissez `--ipv4-prefixes` les préfixes. AWS sélectionne IPv4 des adresses dans cette plage. Dans l’exemple suivant, le préfixe CIDR est 10.0.0.208/28.

```
aws ec2 create-network-interface \
    --subnet-id subnet-047cfed18eEXAMPLE \
    --description "IPv4 manual example" \
    --ipv4-prefixes Ipv4Prefix=10.0.0.208/28
```

**Pour attribuer des IPv6 préfixes automatiques lors de la création de l'interface réseau**  
Utilisez la [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html)commande et définissez `--ipv6-prefix-count` le nombre de IPv6 préfixes AWS à attribuer. Dans l'exemple suivant, AWS attribue un IPv6 préfixe.

```
aws ec2 create-network-interface \
    --subnet-id subnet-047cfed18eEXAMPLE \
    --description "IPv6 automatic example" \
    --ipv6-prefix-count 1
```

**Pour attribuer des IPv6 préfixes spécifiques lors de la création de l'interface réseau**  
Utilisez la [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html)commande et définissez `--ipv6-prefixes` les préfixes. AWS sélectionne IPv6 des adresses dans cette plage. Dans l’exemple suivant, le préfixe CIDR est 2600:1f13:fc2:a700:1768::/80.

```
aws ec2 create-network-interface \
    --subnet-id subnet-047cfed18eEXAMPLE \
    --description "IPv6 manual example" \
    --ipv6-prefixes Ipv6Prefix=2600:1f13:fc2:a700:1768::/80
```

------
#### [ PowerShell ]

**Pour attribuer des IPv4 préfixes automatiques lors de la création de l'interface réseau**  
Utilisez l'[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html)applet de commande et définissez `Ipv4PrefixCount` le nombre de IPv4 préfixes à AWS attribuer. Dans l'exemple suivant, AWS attribue un IPv4 préfixe.

```
New-EC2NetworkInterface `
    -SubnetId 'subnet-047cfed18eEXAMPLE' `
    -Description 'IPv4 automatic example' `
    -Ipv4PrefixCount 1
```

**Pour attribuer des IPv4 préfixes spécifiques lors de la création de l'interface réseau**  
Utilisez l'[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html)applet de commande et définissez les `Ipv4Prefix` préfixes. AWS sélectionne IPv4 des adresses dans cette plage. Dans l’exemple suivant, le préfixe CIDR est 10.0.0.208/28.

```
Import-Module AWS.Tools.EC2
New-EC2NetworkInterface `
    -SubnetId 'subnet-047cfed18eEXAMPLE' `
    -Description 'IPv4 manual example' `
    -Ipv4Prefix (New-Object `
        -TypeName Amazon.EC2.Model.Ipv4PrefixSpecificationRequest `
        -Property @{Ipv4Prefix = '10.0.0.208/28'})
```

**Pour attribuer des IPv6 préfixes automatiques lors de la création de l'interface réseau**  
Utilisez l'[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html)applet de commande et définissez `Ipv6PrefixCount` le nombre de IPv6 préfixes à AWS attribuer. Dans l'exemple suivant, AWS attribue un IPv6 préfixe.

```
New-EC2NetworkInterface `
    -SubnetId 'subnet-047cfed18eEXAMPLE' `
    -Description 'IPv6 automatic example' `
    -Ipv6PrefixCount 1
```

**Pour attribuer des IPv6 préfixes spécifiques lors de la création de l'interface réseau**  
Utilisez l'[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html)applet de commande et définissez les `Ipv6Prefixes` préfixes. AWS sélectionne IPv6 des adresses dans cette plage. Dans l’exemple suivant, le préfixe CIDR est 2600:1f13:fc2:a700:1768::/80.

```
Import-Module AWS.Tools.EC2
New-EC2NetworkInterface `
    -SubnetId 'subnet-047cfed18eEXAMPLE' `
    -Description 'IPv6 manual example' `
    -Ipv6Prefix (New-Object `
        -TypeName Amazon.EC2.Model.Ipv6PrefixSpecificationRequest `
        -Property @{Ipv6Prefix = '2600:1f13:fc2:a700:1768::/80'})
```

------

## Attribuez des préfixes à une interface réseau existante
<a name="assign-auto-existing"></a>

Vous pouvez attribuer des préfixes automatiques ou personnalisés à une interface réseau existante.

------
#### [ Console ]

**Pour attribuer des préfixes automatiques à une interface réseau existante**

1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le volet de navigation, choisissez **Network Interfaces** (Interfaces réseau).

1. Sélectionnez l’interface réseau à laquelle attribuer les préfixes, puis **Actions**, **Manage prefixes** (Gérer les préfixes).

1. Pour la **délégation de IPv4 préfixes**, effectuez l'une des opérations suivantes :
   + Pour attribuer automatiquement un IPv4 préfixe, choisissez Attribuer **automatiquement**. Dans **Nombre de IPv4 préfixes**, entrez le nombre de préfixes à attribuer.
   + Pour attribuer un IPv4 préfixe spécifique, choisissez **Personnalisé**. Sélectionnez **Ajouter un nouveau préfixe** et saisissez le préfixe.

1. Pour la **délégation de IPv6 préfixes**, effectuez l'une des opérations suivantes :
   + Pour attribuer automatiquement un IPv6 préfixe, choisissez Attribuer **automatiquement**. Dans **Nombre de IPv6 préfixes**, entrez le nombre de préfixes à attribuer.
   + Pour attribuer un IPv6 préfixe spécifique, choisissez **Personnalisé**. Sélectionnez **Ajouter un nouveau préfixe** et saisissez le préfixe.
**Note**  
IPv6 la **délégation de préfixe** n'apparaît que si le sous-réseau sélectionné est activé pour. IPv6

1. Choisissez **Enregistrer**.

------
#### [ AWS CLI ]

Utilisez la commande [assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) pour attribuer des IPv6 préfixes et la commande pour attribuer des préfixes aux [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html)interfaces réseau existantes. IPv4 

**Pour attribuer des IPv4 préfixes automatiques à une interface réseau existante**  
Utilisez la [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html)commande et définissez `--ipv4-prefix-count` le nombre de IPv4 préfixes AWS à attribuer. Dans l'exemple suivant, AWS attribue un IPv4 préfixe.

```
aws ec2 assign-private-ip-addresses \
    --network-interface-id eni-081fbb4095EXAMPLE \
    --ipv4-prefix-count 1
```

**Pour attribuer des IPv4 préfixes spécifiques à une interface réseau existante**  
Utilisez la [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html)commande et définissez `--ipv4-prefixes` le préfixe. AWS sélectionne IPv4 des adresses dans cette plage. Dans l’exemple suivant, le préfixe CIDR est 10.0.0.208/28.

```
aws ec2 assign-private-ip-addresses \
    --network-interface-id eni-081fbb4095EXAMPLE \
    --ipv4-prefixes 10.0.0.208/28
```

**Pour attribuer des IPv6 préfixes automatiques à une interface réseau existante**  
Utilisez la commande [assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) et définissez le nombre de `--ipv6-prefix-count` IPv6 préfixes à attribuer. AWS Dans l'exemple suivant, AWS attribue un IPv6 préfixe.

```
aws ec2 assign-ipv6-addresses \
    --network-interface-id eni-00d577338cEXAMPLE \
    --ipv6-prefix-count 1
```

**Pour attribuer des IPv6 préfixes spécifiques à une interface réseau existante**  
Utilisez la commande [assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) et définissez le préfixe. `--ipv6-prefixes` AWS sélectionne IPv6 des adresses dans cette plage. Dans l’exemple suivant, le préfixe CIDR est 2600:1f13:fc2:a700:18bb::/80.

```
aws ec2 assign-ipv6-addresses \
    --network-interface-id eni-00d577338cEXAMPLE \
    --ipv6-prefixes 2600:1f13:fc2:a700:18bb::/80
```

------
#### [ PowerShell ]

**Pour attribuer des IPv4 préfixes automatiques à une interface réseau existante**  
Utilisez l'[Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html)applet de commande et définissez `Ipv4PrefixCount` le nombre de IPv4 préfixes à AWS attribuer. Dans l'exemple suivant, AWS attribue un IPv4 préfixe.

```
Register-EC2PrivateIpAddress `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv4PrefixCount 1
```

**Pour attribuer des IPv4 préfixes spécifiques à une interface réseau existante**  
Utilisez l'[Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html)applet de commande et définissez le `Ipv4Prefix` préfixe. AWS sélectionne IPv4 des adresses dans cette plage. Dans l’exemple suivant, le préfixe CIDR est 10.0.0.208/28.

```
Register-EC2PrivateIpAddress `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv4Prefix '10.0.0.208/28'
```

**Pour attribuer des IPv6 préfixes automatiques à une interface réseau existante**  
Utilisez l'AddressListapplet de commande [Register-EC2Ipv6](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) et définissez `Ipv6PrefixCount` le nombre de IPv4 préfixes à AWS attribuer. Dans l'exemple suivant, AWS attribue un IPv6 préfixe.

```
Register-EC2Ipv6AddressList `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv6PrefixCount 1
```

**Pour attribuer des IPv6 préfixes spécifiques à une interface réseau existante**  
Utilisez l'AddressListapplet de commande [Register-EC2Ipv6](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) et définissez `Ipv6Prefix` le préfixe. AWS sélectionne IPv6 des adresses dans cette plage. Dans l’exemple suivant, le préfixe CIDR est 2600:1f13:fc2:a700:18bb::/80.

```
Register-EC2Ipv6AddressList `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv6Prefix '2600:1f13:fc2:a700:18bb::/80'
```

------

## Supprimer les préfixes de vos interfaces réseau
<a name="unassign-prefix"></a>

Vous pouvez supprimer des préfixes d'une interface réseau existante.

------
#### [ Console ]

**Pour supprimer les préfixes d’une interface réseau**

1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le volet de navigation, choisissez **Network Interfaces**.

1. Sélectionnez l’interface réseau.

1. Choisissez **Actions**, **Gérer les préfixes**.

1. Pour la **délégation de IPv4 préfixes**, pour supprimer des préfixes spécifiques, choisissez Annuler l'**attribution à côté des** préfixes à supprimer. Pour supprimer tous les préfixes, choisissez **Ne pas attribuer**.

1. Pour la **délégation de IPv6 préfixes**, pour supprimer des préfixes spécifiques, choisissez Annuler l'**attribution à côté des** préfixes à supprimer. Pour supprimer tous les préfixes, choisissez **Ne pas attribuer**.
**Note**  
IPv6 la **délégation de préfixe** n'apparaît que si le sous-réseau sélectionné est activé pour. IPv6

1. Choisissez **Enregistrer**.

------
#### [ AWS CLI ]

Vous pouvez utiliser la commande [unassign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html) pour supprimer des IPv6 préfixes et les [unassign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html)commandes pour supprimer des préfixes de vos interfaces réseau existantes. IPv4 

**Pour supprimer des IPv4 préfixes d'une interface réseau**  


Utilisez la [unassign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html)commande et définissez `--ipv4-prefix` le préfixe CIDR à supprimer.

```
aws ec2 unassign-private-ip-addresses \
    --network-interface-id eni-081fbb4095EXAMPLE \
    --ipv4-prefixes 10.0.0.176/28
```

**Pour supprimer des IPv6 préfixes d'une interface réseau**  
Utilisez la commande [unassign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html) et définissez `--ipv6-prefix` sur le préfixe CIDR à supprimer.

```
aws ec2 unassign-ipv6-addresses \
    --network-interface-id eni-00d577338cEXAMPLE \
    --ipv6-prefix 2600:1f13:fc2:a700:18bb::/80
```

------
#### [ PowerShell ]

**Pour supprimer des IPv4 préfixes d'une interface réseau**  
Utilisez l'[Unregister-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2PrivateIpAddress.html)applet de commande et définissez le préfixe CIDR `Ipv4Prefix` à supprimer.

```
Unregister-EC2PrivateIpAddress `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv4Prefix '10.0.0.208/28'
```

**Pour supprimer des IPv6 préfixes d'une interface réseau**  
Utilisez l'AddressListapplet de commande [Unregister-EC2Ipv6](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Ipv6AddressList.html) et définissez le préfixe CIDR `Ipv6Prefix` à supprimer.

```
Unregister-EC2Ipv6AddressList `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv6Prefix '2600:1f13:fc2:a700:18bb::/80'
```

------

# Supprimer une interface réseau
<a name="delete_eni"></a>

La suppression d’une interface réseau libère tous les attributs qui lui sont associés, ainsi que toute adresse IP privée ou adresse IP Elastic à utiliser par une autre instance.

Vous ne pouvez pas supprimer une interface réseau utilisée. Tout d’abord, vous devez [détacher l’interface réseau](network-interface-attachments.md#detach_eni).

------
#### [ Console ]

**Pour supprimer une interface réseau**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le volet de navigation, choisissez **Network Interfaces**.

1. Cochez la case correspondant à l’interface réseau, puis sélectionnez **Actions**, **Delete** (Supprimer).

1. Lorsque vous êtes invité à confirmer l’opération, choisissez **Supprimer**.

------
#### [ AWS CLI ]

**Pour supprimer une interface réseau**  
Utilisez la commande [delete-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-network-interface.html) suivante.

```
aws ec2 delete-network-interface --network-interface-id eni-1234567890abcdef0
```

------
#### [ PowerShell ]

**Pour supprimer une interface réseau**  
Utilisez l’applet de commande [Remove-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2NetworkInterface.html).

```
Remove-EC2NetworkInterface -NetworkInterfaceId eni-1234567890abcdef0
```

------