Commencez à utiliser des adresses IP élastiques - Amazon Virtual Private Cloud
1. Allouer une adresse IP Elastic2. Associer une adresse IP Elastic3. Dissocier une adresse IP Elastic4. Transfert d’adresses IP Elastic5. Libérer une adresse IP Elastic6. Récupérer une adresse IP ElasticAPIet aperçu des commandes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commencez à utiliser des adresses IP élastiques

Les sections suivantes décrivent comment commencer à utiliser les adresses IP élastiques.

1. Allouer une adresse IP Elastic

Avant d'utiliser une adresse IP élastique, vous devez en attribuer une à utiliser dans votreVPC.

Pour allouer une adresse IP Elastic

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Elastic IPs.

  3. Choisissez Allocate Elastic IP address (Allouer l’adresse IP Elastic).

  4. (Facultatif) Lorsque vous allouez une adresse IP élastique (EIP), vous choisissez le groupe de bordure du réseau dans lequel vous souhaitez allouer laEIP. Un groupe frontalier réseau est un ensemble de zones de disponibilité (AZs), de zones locales ou de zones de longueur d'onde à partir duquel AWS une adresse IP publique est annoncée. Les zones Locales et les Zones de longueur d'onde peuvent avoir des groupes de bordure de réseau différents de ceux d'une région afin de garantir une latence minimale ou une distance physique minimale entre le AWS réseau et les clients accédant aux ressources de ces zones. AZs

    Important

    Vous devez allouer un EIP dans le même groupe frontalier du réseau que la AWS ressource qui sera associée auEIP. Un groupe frontalier intégré EIP au réseau ne peut être annoncé que dans les zones de ce groupe de frontières du réseau et non dans les autres zones représentées par d'autres groupes de frontières du réseau.

    Si les zones locales ou les zones de longueur d'onde sont activées (pour plus d'informations, voir Activer une zone locale ou Activer les zones de longueur d'onde), vous pouvez choisir un groupe de bordure réseau pour les AZs zones locales ou les zones de longueur d'onde. Choisissez le groupe de bordure du réseau avec soin, car la EIP AWS ressource à laquelle il est associé doit résider dans le même groupe de bordure du réseau. Vous pouvez utiliser la EC2 console pour afficher le groupe frontalier du réseau dans lequel se trouvent vos zones de disponibilité, zones locales ou zones de longueur d'onde (voir Local Zones). En général, toutes les zones de disponibilité d’une région appartiennent au même groupe de bordures réseau, tandis que les zones locales ou les zones Wavelength appartiennent à leurs propres groupes de bordures réseau distincts.

    Si les zones Local ou Wavelength Zones ne sont pas activées, lorsque vous en allouez unEIP, le groupe de bordure du réseau qui représente l'AZsensemble de la région (par exempleus-west-2) est prédéfini pour vous et vous ne pouvez pas le modifier. Cela signifie que le montant EIP que vous allouez à ce groupe frontalier du réseau sera annoncé dans l'ensemble de la région AZs dans laquelle vous vous trouvez.

  5. Pour le pool IPv4 d'adresses publiques, choisissez l'une des options suivantes :

    • Le pool d'adresses IP d'Amazon : si vous souhaitez qu'une IPv4 adresse soit attribuée à partir du pool d'adresses IP d'Amazon.

    • Mon pool d'IPv4adresses publiques : si vous souhaitez attribuer une IPv4 adresse à partir d'un pool d'adresses IP que vous avez ajouté à votre AWS compte. Cette option est désactivée si vous ne disposez pas de groupes d’adresses IP.

    • Pool d'IPv4adresses appartenant au client : si vous souhaitez allouer une IPv4 adresse à partir d'un pool créé à partir de votre réseau local pour une utilisation avec un Outpost. Cette option n'est disponible que si vous disposez d'un Outpost.

  6. (Facultatif) Ajoutez ou supprimez une balise.

    [Ajouter une balise] Choisissez Ajouter une nouvelle balise et procédez comme suit :

    • Pour Clé, saisissez le nom de la clé.

    • Pour Value (Valeur), saisissez la valeur de clé.

    [Supprimer une balise] Choisissez Supprimer à la droite de la clé et de la valeur de la balise.

  7. Choisissez Allocate.

2. Associer une adresse IP Elastic

Vous pouvez associer une adresse IP élastique à une instance en cours d'exécution ou à une interface réseau dans votreVPC.

Une fois que vous avez associé l'adresse IP élastique à votre instance, celle-ci reçoit un DNS nom d'hôte public si les DNS noms d'hôtes sont activés. Pour de plus amples informations, veuillez consulter DNSattributs pour votre VPC.

Associer une adresse IP Elastic à une instance ou une interface réseau

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Elastic IPs.

  3. Sélectionnez une adresse IP élastique allouée pour être utilisée avec a VPC (la valeur de la colonne Scope est égale àvpc), puis choisissez Actions, Associer une adresse IP élastique.

  4. Choisissez Instance ou Network interface, puis sélectionnez l'ID d'instance ou d'interface réseau. Sélectionnez l'adresse IP privée à laquelle associer l'adresse IP Elastic. Choisissez Associate.

3. Dissocier une adresse IP Elastic

Pour modifier la ressource à laquelle l'adresse IP Elastic est associée, vous devez d'abord la dissocier de la ressource actuellement associée.

Dissocier une adresse IP Elastic

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Elastic IPs.

  3. Sélectionnez l'adresse IP Elastic, puis choisissez Actions, Disassociate Elastic IP address (Dissocier l'adresse IP Elastic).

  4. A l'invite, choisissez Disassociate (Dissocier).

4. Transfert d’adresses IP Elastic

Cette section décrit comment transférer des adresses IP Elastic d’un compte Compte AWS à un autre. Le transfert d’adresses IP Elastic peut être utile dans les situations suivantes :

  • Restructuration organisationnelle : utilisez les transferts d'adresses IP élastiques pour déplacer rapidement les charges de travail de l'une Compte AWS à l'autre. Vous n'avez pas à attendre que les nouvelles adresses IP élastiques soient autorisées dans vos groupes de sécurité etNACLs.

  • Administration centralisée de la sécurité : utilisez un compte AWS de sécurité centralisé pour suivre et transférer les adresses IP élastiques dont la conformité en matière de sécurité a été vérifiée.

  • Reprise après sinistre : utilisez les transferts d'adresses IP élastiques pour reconfigurer rapidement les charges de travail Internet IPs destinées au public lors d'événements d'urgence.

Le transfert d’adresses IP Elastic est gratuit.

Activation du transfert d’adresses IP Elastic

Cette section décrit comment accepter une adresse IP Elastic transférée. Notez les limitations suivantes en ce qui concerne l’activation des adresses IP Elastic pour le transfert :

  • Vous pouvez transférer des adresses IP élastiques de n'importe quel Compte AWS (compte source) vers n'importe quel autre AWS compte de la même AWS région (compte de transfert).

  • Lorsque vous transférez une adresse IP Elastic, il existe une liaison en deux étapes entre les Comptes AWS. Lorsque le compte source lance le transfert, les comptes de transfert ont sept jours pour accepter le transfert de l’adresse IP Elastic. Pendant ces sept jours, le compte source peut consulter le transfert en attente (par exemple dans la AWS console ou à l'aide de la describe-address-transfers AWS CLI commande). Au bout de sept jours, le transfert expire et la propriété de l’adresse IP Elastic revient au compte source.

  • Les transferts acceptés sont visibles sur le compte source (par exemple dans la AWS console ou à l'aide de la describe-address-transfers AWS CLI commande) pendant 14 jours après l'acceptation des transferts.

  • AWS n'informe pas les comptes de transfert des demandes de transfert d'adresse IP Elastic en attente. Le propriétaire du compte source doit informer le propriétaire du compte de transfert qu’il doit accepter une demande de transfert d’adresse IP Elastic.

  • Toutes les balises associées à une adresse IP Elastic en cours de transfert sont réinitialisées lorsque le transfert est terminé.

  • Vous ne pouvez pas transférer les adresses IP élastiques allouées à partir de pools d'IPv4adresses publics que vous apportez à votre Compte AWS compte, communément appelés pools d'adresses Bring Your Own IP (BYOIP).

  • Si vous tentez de transférer une adresse IP élastique associée à un DNS enregistrement inversé, vous pouvez commencer le processus de transfert, mais le compte de transfert ne pourra pas accepter le transfert tant que l'DNSenregistrement associé ne sera pas supprimé.

  • Si vous avez activé et configuré AWS Outposts, vous avez peut-être alloué des adresses IP élastiques à partir d'un pool d'adresses IP (CoIP) appartenant au client. Vous ne pouvez pas transférer des adresses IP Elastic attribuées à partir d’un groupe CoIP. Cependant, vous pouvez l'utiliser AWS RAM pour partager une CoIP avec un autre compte. Pour plus d’informations, voir Adresses IP appartenant au client dans le Guide de l’utilisateur AWS Outposts .

  • Vous pouvez utiliser Amazon VPC IPAM pour suivre le transfert d'adresses IP élastiques vers les comptes d'une organisation à partir de AWS Organizations. Pour plus d’informations, voir Afficher l’historique des adresses IP. Si une adresse IP Elastic est transférée à un Compte AWS tiers de l'organisation, l'historique IPAM d'audit de l'adresse IP Elastic est perdu.

Cette procédure doit être suivie par le compte source.

Pour activer le transfert d’adresses IP Elastic

  1. Assurez-vous d'utiliser le AWS compte source.

  2. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  3. Dans le volet de navigation, sélectionnez Elastic IPs.

  4. Sélectionnez une ou plusieurs adresses IP Elastic à activer pour le transfert, puis choisissez Actions, Enable transfer (Activer le transfert).

  5. Si vous transférez plusieurs adresses IP Elastic, l’option Transfer type (Type de transfert) s’affiche. Choisissez l’une des options suivantes :

    • Choisissez Compte unique si vous transférez les adresses IP élastiques vers un seul AWS compte.

    • Choisissez Plusieurs comptes si vous transférez les adresses IP élastiques vers plusieurs AWS comptes.

  6. Sous ID de compte IDs de transfert, entrez les AWS comptes vers lesquels vous souhaitez transférer les adresses IP élastiques.

  7. Confirmez le transfert en saisissant enable dans la zone de texte.

  8. Sélectionnez Envoyer.

  9. Pour accepter le transfert, voir Acceptation d'une adresse IP Elastic transférée. Pour désactiver le transfert, voir Désactivation du transfert d'adresses IP Elastic.

Désactivation du transfert d'adresses IP Elastic

Cette section décrit comment désactiver un transfert d’adresses IP Elastic après que le transfert ait été activé.

Ces étapes doivent être effectuées par le compte source qui a activé le transfert.

Pour désactiver un transfert d’adresse IP Elastic

  1. Assurez-vous d'utiliser le AWS compte source.

  2. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  3. Dans le volet de navigation, sélectionnez Elastic IPs.

  4. Dans la liste des ressources d'ElasticIPs, assurez-vous que la propriété indiquant la colonne Transfer status est activée.

  5. Sélectionnez une ou plusieurs adresses IP Elastic dont Transfer status (État du transfert) est Pending (En attente), puis choisissez Actions, Disable transfer (Désactiver le transfert).

  6. Confirmez en saisissant disable dans la zone de texte.

  7. Sélectionnez Envoyer.

Acceptation d'une adresse IP Elastic transférée

Cette section décrit comment accepter une adresse IP Elastic transférée.

Lorsque vous transférez une adresse IP Elastic, il existe une liaison en deux étapes entre les Comptes AWS. Lorsque le compte source lance le transfert, les comptes de transfert ont sept jours pour accepter le transfert de l’adresse IP Elastic. Pendant ces sept jours, le compte source peut consulter le transfert en attente (par exemple dans la AWS console ou à l'aide de la describe-address-transfers AWS CLI commande). Au bout de sept jours, le transfert expire et la propriété de l’adresse IP Elastic revient au compte source.

Lorsque vous acceptez des transferts, notez les exceptions suivantes qui peuvent se produire et comment les résoudre :

  • AddressLimitExceeded: Si votre compte de transfert a dépassé le quota d'adresses IP Elastic, le compte source peut activer le transfert d'adresses IP Elastic, mais cette exception se produit lorsque le compte de transfert essaie d'accepter le transfert. Par défaut, tous les AWS comptes sont limités à 5 adresses IP élastiques par région. Consultez la section Limite d'adresse IP élastique dans le guide de EC2 l'utilisateur Amazon pour obtenir des instructions sur l'augmentation de cette limite.

  • InvalidTransfer. AddressCustomPtrSet: Si vous ou un membre de votre organisation avez configuré l'adresse IP élastique que vous essayez de transférer pour utiliser la DNS recherche inversée, le compte source peut activer le transfert de l'adresse IP élastique, mais cette exception se produit lorsque le compte de transfert essaie d'accepter le transfert. Pour résoudre ce problème, le compte source doit supprimer l'DNSenregistrement de l'adresse IP élastique. Pour plus d'informations, consultez Supprimer un DNS enregistrement inversé dans le guide de EC2 l'utilisateur Amazon.

  • InvalidTransfer. AddressAssociated: Si une adresse IP élastique est associée à une EC2 instance ENI OR, le compte source peut activer le transfert pour l'adresse IP élastique, mais cette exception se produit lorsque le compte de transfert essaie d'accepter le transfert. Pour résoudre ce problème, le compte source doit dissocier l’adresse IP Elastic. Pour plus d'informations, consultez Dissocier une adresse IP élastique dans le guide de l'EC2utilisateur Amazon.

Pour toute autre exception, contactez AWS Support.

Cette procédure doit être suivie par le compte de transfert.

Pour accepter un transfert d’adresse IP Elastic

  1. Assurez-vous d’utiliser le compte de transfert.

  2. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  3. Dans le volet de navigation, sélectionnez Elastic IPs.

  4. Choisissez Actions, puis Accept transfer (Accepter le transfert).

  5. Aucune balise associée à l’adresse IP Elastic transférée n’est transférée avec l’adresse IP Elastic lorsque vous acceptez le transfert. Si vous souhaitez définir une balise Name (Nom) pour l’adresse IP Elastic que vous acceptez, sélectionnez Create a tag with a key of ’Name’ and a value that you specify (Créer une balise avec la clé « Nom » et une valeur que vous spécifiez).

  6. Saisissez l’adresse IP Elastic que vous voulez transférer.

  7. Si vous acceptez plusieurs adresses IP Elastic transférées, choisissez Add address (Ajouter une adresse) pour saisir une adresse IP Elastic supplémentaire.

  8. Sélectionnez Envoyer.

5. Libérer une adresse IP Elastic

Si vous n'avez plus besoin d'une adresse IP Elastic, nous vous recommandons de la libérer. Vous devez payer des frais pour toute adresse IP élastique allouée à une, VPC même si elle n'est pas associée à une instance. L'adresse IP Elastic ne doit pas être associée à une instance ou à une interface réseau.

Libérer une adresse IP Elastic

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Elastic IPs.

  3. Sélectionnez l'adresse IP Elastic à libérer, puis choisissez Actions, Release Elastic IP addresses (Libérer des adresses IP Elastic).

  4. Lorsque vous y êtes invité, choisissez Libérer.

6. Récupérer une adresse IP Elastic

Si vous avez libéré une adresse IP Elastic mais vous changez d'avis, vous pouvez essayer de la récupérer. Vous ne pouvez pas récupérer l'adresse IP Elastic si elle a été attribuée à un autre AWS compte ou si sa récupération entraîne un dépassement de votre quota d'adresses IP Elastic.

Vous pouvez récupérer une adresse IP élastique à l'aide d'Amazon EC2 API ou d'un outil de ligne de commande.

Pour récupérer une adresse IP élastique à l'aide du AWS CLI

Utilisez la commande allocate-address et précisez l'adresse IP à l'aide du paramètre --address.

aws ec2 allocate-address --domain vpc --address 203.0.113.3

APIet aperçu des commandes

Vous pouvez effectuer les tâches décrites dans cette section à l'aide de la ligne de commande ou d'unAPI. Pour plus d'informations sur les interfaces de ligne de commande et une liste des API actions disponibles, consultezTravailler avec Amazon VPC.

Accepter le transfert d'une adresse IP Elastic
Allouer une adresse IP Elastic
Associer une adresse IP Elastic à une instance ou une interface réseau
Décrire des transferts d'adresses IP Elastic
Désactivation du transfert d’adresses IP Elastic
Dissocier une adresse IP Elastic
Activation du transfert d’adresses IP Elastic
Libérer une adresse IP Elastic
Baliser une adresse IP Elastic
Afficher vos adresses IP Elastic