Par défaut VPC Non par défaut VPC Considérations relatives au choix des VPC sous-réseaux Adressage IP dans un VPC Interfaces réseau dans un VPC Location de placement de l'instance AWS Outposts Plus de ressources pour en savoir plus sur VPCs

Fournissez une connectivité réseau à vos instances Auto Scaling à l'aide d'Amazon VPC

Amazon Virtual Private Cloud (AmazonVPC) est un service qui vous permet de lancer AWS des ressources telles que des groupes Auto Scaling dans un réseau virtuel isolé de manière logique que vous définissez.

Dans Amazon, un sous-réseau VPC est une subdivision au sein d'une zone de disponibilité définie par un segment de la plage d'adresses IP du. VPC Avec les sous-réseaux, vous pouvez regrouper les instances selon vos besoins sécuritaires et opérationnels. Un sous-réseau réside entièrement dans la zone de disponibilité dans laquelle il a été créé. Vous lancez des instances Auto Scaling dans les sous-réseaux.

Pour permettre la communication entre Internet et les instances de vos sous-réseaux, vous devez créer une passerelle Internet et l'associer à votreVPC. Une passerelle Internet permet à vos ressources au sein des sous-réseaux de se connecter à Internet via la périphérie du EC2 réseau Amazon. Si le trafic de votre sous-réseau est acheminé vers une passerelle Internet, le sous-réseau est reconnu comme un sous-réseau public. Si le trafic du sous-réseau n'est pas acheminé vers une passerelle Internet, le sous-réseau est reconnu comme un sous-réseau privé. Utilisez un sous-réseau public pour les ressources qui doivent être connectées à Internet et un sous-réseau privé pour les ressources qui ne doivent pas être connectées à Internet. Pour plus d'informations sur l'octroi d'un accès à Internet aux instances d'unVPC, consultez la section Accès à Internet dans le guide de VPC l'utilisateur Amazon.

Table des matières

Par défaut VPC
Non par défaut VPC
Considérations relatives au choix des VPC sous-réseaux
Adressage IP dans un VPC
Interfaces réseau dans un VPC
Location de placement de l'instance
AWS Outposts
Plus de ressources pour en savoir plus sur VPCs

Par défaut VPC

Si vous avez créé votre groupe Compte AWS après le 4 décembre 2013 ou si vous créez votre groupe Auto Scaling dans un nouveau groupe Région AWS, nous créons un groupe par défaut VPC pour vous. Votre valeur par défaut VPC est fournie avec un sous-réseau par défaut dans chaque zone de disponibilité. Si vous avez une valeur par défautVPC, votre groupe Auto Scaling est créé dans cette valeur VPC par défaut.

Vous pouvez le consulter VPCs sur la VPCspage Votre de la VPC console Amazon.

Pour plus d'informations sur la valeur par défautVPC, consultez la section Par défaut VPCs dans le guide de VPC l'utilisateur Amazon.

Non par défaut VPC

Vous pouvez choisir d'en créer d'autres VPCs en accédant à la page VPC Tableau de bord AWS Management Console et en sélectionnant Créer VPC.

Pour plus d'informations, consultez le guide de VPC l'utilisateur Amazon.

Note

A VPC couvre toutes les zones de disponibilité dans son Région AWS. Lorsque vous ajoutez des sous-réseaux à votreVPC, choisissez plusieurs zones de disponibilité pour garantir la haute disponibilité des applications hébergées dans ces sous-réseaux. Une zone de disponibilité est un ou plusieurs centres de données discrets dotés d'une alimentation, d'un réseau et d'une connectivité redondants dans une Région AWS. Les zones de disponibilité vous aident à rendre les applications de production hautement disponibles, tolérantes aux pannes et évolutives.

Considérations relatives au choix des VPC sous-réseaux

Tenez compte des considérations suivantes lorsque vous choisissez VPC des sous-réseaux pour votre groupe Auto Scaling :

Si vous associez un équilibreur de charge Elastic Load Balancing à votre groupe Auto Scaling, les instances peuvent être lancées dans des sous-réseaux publics ou privés. Toutefois, l'équilibreur de charge doit être créé dans des sous-réseaux publics pour prendre en charge DNS la résolution.
Si vous accédez à vos instances Auto Scaling directement par le biais de celles-ciSSH, celles-ci ne peuvent être lancées que dans des sous-réseaux publics.
Si vous accédez à des instances Auto Scaling sans entrée à l'aide de AWS Systems Manager Session Manager, les instances peuvent être lancées dans des sous-réseaux publics ou privés.
Si vous utilisez des sous-réseaux privés, vous pouvez autoriser les instances Auto Scaling à accéder à Internet via une NAT passerelle publique.
Par défaut, les sous-réseaux par défaut d'un sous-réseau par défaut VPC sont des sous-réseaux publics.

Adressage IP dans un VPC

Lorsque vous lancez vos instances Auto Scaling dans unVPC, elles reçoivent automatiquement une adresse IP privée provenant de la CIDR plage du sous-réseau dans lequel l'instance est lancée. Cela permet à vos instances de communiquer avec les autres instances duVPC.

Vous pouvez configurer un modèle de lancement ou une configuration de lancement pour attribuer IPv4 des adresses publiques à vos instances. L'attribution d'adresses IP publiques à vos instances leur permet de communiquer avec Internet ou d'autres AWS services.

Lorsque vous lancez des instances dans un sous-réseau configuré pour attribuer automatiquement des IPv6 adresses, elles reçoivent à la fois des adresses IPv4 et des IPv6 adresses. Dans le cas contraire, ils ne reçoivent que IPv4 des adresses. Pour plus d'informations, consultez les IPv6adresses dans le guide de EC2 l'utilisateur Amazon.

Pour plus d'informations sur la spécification CIDR de plages pour votre VPC ou votre sous-réseau, consultez le guide de l'VPCutilisateur Amazon.

Amazon EC2 Auto Scaling peut attribuer automatiquement des adresses IP privées supplémentaires lors du lancement de l'instance lorsque vous utilisez un modèle de lancement qui spécifie des interfaces réseau supplémentaires. Chaque interface réseau se voit attribuer une adresse IP privée unique issue de la CIDR plage du sous-réseau dans lequel l'instance est lancée. Dans ce cas, le système ne peut plus attribuer automatiquement d'IPv4adresse publique à l'interface réseau principale. Vous ne pourrez pas vous connecter à vos instances via une IPv4 adresse publique, sauf si vous associez les adresses IP Elastic disponibles aux instances Auto Scaling.

Interfaces réseau dans un VPC

Chaque instance de votre ordinateur VPC possède une interface réseau par défaut (l'interface réseau principale). Vous ne pouvez pas détacher une interface réseau principale d’une instance. Vous pouvez créer et associer une interface réseau supplémentaire à n'importe quelle instance de votreVPC. Le nombre d'interfaces réseau que vous pouvez attacher varie en fonction du type d'instance.

Lors du lancement d'une instance à l'aide d'un modèle de lancement, vous pouvez spécifier des interfaces réseau supplémentaires. Toutefois, le lancement d'une instance Auto Scaling avec plusieurs interfaces réseau crée automatiquement chaque interface dans le même sous-réseau que l'instance. Cela est dû au fait qu'Amazon EC2 Auto Scaling ignore les sous-réseaux définis dans le modèle de lancement au profit de ce qui est spécifié dans le groupe Auto Scaling. Pour plus d'informations, consultez Création d'un modèle de lancement pour un groupe Auto Scaling.

Si vous créez ou attachez au moins deux interfaces réseau du même sous-réseau à une instance, vous risquez de rencontrer des problèmes de réseaux tels que le routage asymétrique, notamment sur les instances utilisant une variante de Linux non Amazon. Si vous avez besoin de ce type de configuration, vous devez configurer l'interface réseau secondaire dans le système d'exploitation. Par exemple, consultez Comment puis-je faire fonctionner mon interface réseau secondaire dans mon EC2 instance Ubuntu ? dans le AWS Knowledge Center.

Location de placement de l'instance

Par défaut, toutes les instances sont VPC exécutées en tant qu'instances de location partagée. Amazon EC2 Auto Scaling prend également en charge les instances dédiées et les hôtes dédiés. Pour de plus amples informations, veuillez consulter Créer un modèle de lancement à l’aide de paramètres avancés.

AWS Outposts

AWS Outposts étend un Amazon VPC d'une AWS région à un avant-poste avec les VPC composants accessibles dans la région, notamment les passerelles Internet, les passerelles privées virtuelles, les passerelles Amazon VPC Transit et les points de terminaison. VPC Un Outpost est hébergé dans une zone de disponibilité dans la Région et est une extension de cette zone de disponibilité que vous pouvez utiliser pour assurer la résilience.

Pour plus d’informations, consultez le AWS Outposts Guide de l’utilisateur .

Pour obtenir un exemple de déploiement d'un groupe Auto Scaling qui dessert le trafic d'un Application Load Balancer dans un Outpost, consultez l'article de blog suivant Configuration d'un Application Load Balancer sur AWS Outposts.

Plus de ressources pour en savoir plus sur VPCs

Consultez les rubriques suivantes pour en savoir plus sur VPCs les sous-réseaux.

Sous-réseaux privés dans un VPC
- Exemple : VPC avec des serveurs dans des sous-réseaux privés et NAT
- NATpasserelles
Sous-réseaux publics dans un VPC
- Exemple : VPC pour un environnement de test
- Exemple : VPC pour les serveurs Web et de base de données
Sous-réseaux pour votre Application Load Balancer
- Sous-réseaux pour votre équilibreur de charge
VPCInformations générales

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Créez des EventBridge règles pour les événements en piscine chaude

Sécurité