Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Adressage IP pour votre réseau VPCs et vos sous-réseaux

PDF
RSS
Mode de mise au point
Adressage IP pour votre réseau VPCs et vos sous-réseaux - Amazon Virtual Private Cloud
IPv4 Adresses privées IPv4 Adresses publiquesIPv6 adressesUtiliser vos propres adresses IPUtiliser Amazon VPC IP Address Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les adresses IP permettent aux ressources de votre VPC de communiquer entre elles et avec les ressources sur Internet.

La notation CIDR (Classless Inter-Domain Routing - Routage inter-domaines sans classe) permet de représenter une adresse IP et son masque réseau. Le format de ces adresses est le suivant :

  • Une IPv4 adresse individuelle est de 32 bits, avec 4 groupes de 3 chiffres décimaux maximum. Par exemple : 10.0.1.0.

  • Un bloc IPv4 CIDR comprend quatre groupes de trois chiffres décimaux au maximum, 0 à 255, séparés par des points, suivis d'une barre oblique et d'un nombre compris entre 0 et 32. Exemple : 10.0.0.0/16.

  • Une IPv6 adresse individuelle est de 128 bits, avec 8 groupes de 4 chiffres hexadécimaux. Par exemple, 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

  • Un bloc IPv6 CIDR comprend quatre groupes de quatre chiffres hexadécimaux au maximum, séparés par deux points, suivis d'une barre oblique et d'un nombre compris entre 1 et 128. Par exemple, 2001:db8:1234:1a00::/56.

Pour plus d'informations, consultez En quoi consiste le CIDR ?

Table des matières

IPv4 Adresses privées

IPv4 Les adresses privées (également appelées adresses IP privées dans cette rubrique) ne sont pas accessibles via Internet et peuvent être utilisées pour la communication entre les instances de votre VPC. Lorsque vous lancez une instance dans un VPC, une adresse IP privée principale de la plage d' IPv4 adresses du sous-réseau est attribuée à l'interface réseau principale (par exemple, eth0) de l'instance. Chaque instance se voit également attribuer un nom d'hôte DNS privé (interne) qui est résolu en adresse IP privée de l'instance. Le nom d'hôte peut être de deux types : basé sur les ressources ou sur l'adresse IP. Pour plus d'informations, consultez la section Dénomination des EC2 instances. Si vous ne spécifiez pas d'adresse IP privée principale, nous sélectionnons pour vous une adresse IP disponible dans la plage de sous-réseaux. Pour plus d'informations sur les interfaces réseau, consultez Elastic Network Interfaces dans le guide de EC2 l'utilisateur Amazon.

Vous pouvez assigner des adresses IP privées supplémentaires, appelées adresses IP privées secondaires, aux instances qui s'exécutent dans un VPC. Contrairement à une adresse IP privée principale, une adresse IP privée secondaire peut être réaffectée depuis une interface réseau à une autre. Une adresse IP privée reste associée à l'interface réseau quand l'instance est arrêtée et redémarrée, et elle est libérée quand l'instance prend fin. Pour plus d'informations sur les adresses IP principales et secondaires, consultez la section Adresses IP multiples dans le guide de EC2 l'utilisateur Amazon.

Nous appelons adresses IP privées les adresses IP situées dans la plage IPv4 CIDR du VPC. La plupart des plages d'adresses IP du VPC se trouvent dans les plages d'adresses IP privées (qui ne sont pas publiquement routables) spécifiées dans le RFC 1918 ; cependant, vous pouvez utiliser des blocs d'adresses CIDR publiquement routables pour votre VPC. Quelle que soit la plage d'adresses IP de votre VPC, nous ne prenons pas en charge l'accès direct à Internet à partir du bloc d'adresse CIDR de votre VPC, y compris un bloc d'adresse CIDR routable publiquement. Vous devez configurer l'accès à Internet via une passerelle, par exemple une passerelle Internet, une passerelle privée virtuelle, une AWS Site-to-Site VPN connexion ou AWS Direct Connect.

Nous ne publions jamais la plage d' IPv4 adresses d'un sous-réseau sur Internet.

IPv4 Adresses publiques

Tous les sous-réseaux possèdent un attribut qui détermine si une interface réseau créée dans le sous-réseau reçoit automatiquement une IPv4 adresse publique (également appelée adresse IP publique dans cette rubrique). Par conséquent, lorsque vous lancez une instance dans un sous-réseau sur lequel cet attribut est activé, une adresse IP publique est attribuée à l'interface réseau principale créée pour l'instance. Une adresse IP publique est mappée à l'adresse IP privée principale par le biais d'une traduction d'adresses réseau (NAT).

Note

AWS frais pour toutes les IPv4 adresses publiques, y compris les IPv4 adresses publiques associées aux instances en cours d'exécution et les adresses IP Elastic. Pour plus d'informations, consultez l'onglet IPv4 Adresse publique sur la page de tarification d'Amazon VPC.

Vous pouvez contrôler si votre instance reçoit une adresse IP publique en effectuant ce qui suit :

  • Modifier l'attribut d'adressage IP public de votre sous-réseau. Pour plus d'informations, consultez Modifier les attributs d’adressage IP de votre sous-réseau.

  • Activer ou désactiver la fonction d'adressage IP public pendant le lancement de l'instance, qui remplace l'attribut d'adressage IP public du sous-réseau.

  • Vous pouvez annuler l’attribution d’une adresse IP publique de votre instance après le lancement en gérant les adresses IP associées à une interface réseau. Pour plus d'informations, consultez Gérer les adresses IP dans le guide de EC2 l'utilisateur Amazon.

Une adresse IP publique est attribuée à partir du groupe d'adresses IP publiques d'Amazon ; elle n'est pas associée à votre compte. Quand une adresse IP publique est dissociée de votre instance, elle est réintégrée dans le groupe et vous ne pouvez plus l'utiliser. Dans certains cas, nous libérons l’adresse IP publique de votre instance ou nous lui en attribuons une nouvelle. Pour plus d'informations, consultez la section Adresses IP publiques dans le guide de EC2 l'utilisateur Amazon.

Si vous avez besoin d'une adresse IP publique persistante allouée à votre compte qui peut être attribuée aux instances et en être dissociée comme vous le souhaitez, utilisez plutôt une adresse IP Elastic. Pour plus d'informations, consultez Associer des adresses IP Elastic à des ressources dans votre VPC.

Si votre VPC est activé pour prendre en charge les noms d'hôte DNS, chaque instance qui reçoit une adresse IP publique ou une adresse IP Elastic reçoit également un nom d'hôte DNS public. Nous résolvons un nom d'hôte DNS public en adresse IP publique de l'instance en dehors du réseau de cette dernière, et en adresse IP privée de l'instance depuis le réseau de cette dernière. Pour de plus amples informations, veuillez consulter Attributs DNS pour votre VPC.

Si vous utilisez Amazon VPC IP Address Manager (IPAM), vous pouvez obtenir un bloc contigu d' IPv4 adresses publiques AWS et l'utiliser pour allouer des adresses IP élastiques séquentielles aux ressources. AWS L'utilisation de blocs d' IPv4 adresses contigus permet de réduire considérablement les frais de gestion des listes de contrôle d'accès de sécurité et de simplifier l'allocation et le suivi des adresses IP pour les entreprises qui se développent. AWS Pour plus d'informations, consultez la section Allocation d'adresses IP élastiques séquentielles à partir d'un pool IPAM dans le guide de l'utilisateur Amazon VPC IPAM.

IPv6 adresses

Le développement d'Internet s'accompagne d'un besoin accru d'adresses IP. Le format le plus courant pour les adresses IP est IPv4. Le nouveau format pour les adresses IP est IPv6, qui fournit un espace d'adressage plus grand que IPv4. IPv6 résout le problème d'épuisement des IPv4 adresses et vous permet de connecter davantage d'appareils à Internet. La transition est progressive, mais à mesure que IPv6 l'adoption se développe, vous pouvez simplifier vos réseaux et tirer parti des fonctionnalités IPv6 avancées pour améliorer la connectivité, les performances et la sécurité.

De nombreux AWS services, tels qu'Amazon EC2, Amazon S3 et Amazon CloudFront, offrent un support à double pile (IPv4 et IPv6) ou IPv6 uniquement, permettant d'attribuer des IPv6 adresses aux ressources et d'y accéder via le IPv6 protocole et de simplifier la configuration et la gestion du réseau pour les clients qui les adoptent. IPv6 D'autres services offrent un support limité ou partiel à double pile et IPv6 uniquement. Pour plus d'informations sur les services qui prennent en charge IPv6, consultezAWS des services qui soutiennent IPv6.

Notez que certaines IPv6 adresses sont réservées par l'Internet Engineering Task Force. Pour plus d'informations sur les plages d' IPv6 adresses réservées, consultez le registre d'adresses à IPv6 usage spécial de l'IANA et. RFC4291

Note

L' IPv6 adressage public et privé est disponible dans AWS. AWS prend en compte les adresses IP publiques à partir desquelles les annonces sont publiées sur Internet AWS, tandis que les adresses IP privées ne le sont pas et ne peuvent pas être annoncées sur Internet à partir de celles-ci. AWS

IPv6 Adresses publiques

Les IPv6 adresses publiques sont IPv6 des adresses qui peuvent être configurées pour rester privées ou pour être accessibles via Internet.

Voici quelques-unes des manières dont vous pouvez vous préparer à utiliser des IPv6 adresses publiques pour vos charges de travail :

  • Créez un IPAM avec Amazon VPC IP Address Manager et fournissez une plage d'adresses IPv6 publiques appartenant à Amazon à un pool d'adresses IPAM. Pour plus d'informations, consultez la section Créer des IPv6 pools dans le guide de l'utilisateur Amazon VPC IPAM.

  • Si vous possédez un IPAM et que vous possédez une plage d' IPv6 adresses publiques, transférez une partie ou la totalité de la plage d' IPv6 adresses publiques à un pool d'adresses IPAM. IPv6 Pour plus d’informations, consultez Didacticiel : Apporter vos adresses IP à IPAM dans le Guide de l’utilisateur Amazon VPC IPAM.

  • Si vous n'avez pas d'IPAM mais que vous possédez une plage d' IPv6 adresses publiques, apportez une partie ou la totalité de la plage d' IPv6 adresses publiques à AWS. Pour plus d'informations, consultez la section Bring your own IP addresses (BYOIP) to Amazon EC2 dans le guide de EC2 l'utilisateur Amazon.

Une fois que vous êtes prêt à utiliser des IPv6 adresses publiques, vous pouvez attribuer des IPv6 adresses publiques aux instances (voir les IPv6 adresses dans le guide de EC2 l'utilisateur Amazon), vous pouvez attribuer un bloc d'adresse IPv6 CIDR public à votre VPC (Ajouter ou supprimer un bloc d’adresse CIDR de votre VPCvoir) et associer IPv6 le bloc d'adresse CIDR à vos sous-réseaux (voir). Modifier les attributs d’adressage IP de votre sous-réseau

IPv6 Adresses privées

Les IPv6 adresses privées sont IPv6 des adresses qui ne sont pas annoncées et ne peuvent pas être publiées sur Internet à partir de. AWS

Vous pouvez utiliser une IPv6 adresse privée si vous souhaitez que vos réseaux privés soient compatibles IPv6 et que vous n'avez pas l'intention d'acheminer le trafic de ces adresses vers Internet. Si vous souhaitez vous connecter à Internet à partir d'une ressource dotée d'une IPv6 adresse privée, vous pouvez le faire, mais vous devez pour cela acheminer le trafic via une ressource d'un autre sous-réseau doté d'une IPv6 adresse publique.

Il existe deux types d' IPv6 adresses privées :

  • IPv6 Plages ULA : IPv6 adresses telles que définies dans RFC4193. Ces plages d’adresses commencent toujours par « fc » ou « fd », ce qui les rend facilement identifiables. L'espace IPv6 ULA valide est tout espace inférieur à fd00 : :/8 qui ne chevauche pas la plage réservée Amazon fd00 : :/16.

  • IPv6 Plages GUA : IPv6 adresses telles que définies dans RFC3587. L'option permettant d'utiliser les plages IPv6 GUA comme IPv6 adresses privées est désactivée par défaut et doit être activée avant de pouvoir l'utiliser. Pour plus d'informations, consultez Activer le provisionnement d'une IPv6 GUA privée CIDRs dans le guide de l'utilisateur Amazon VPC IPAM.

Remarques :

  • Les IPv6 adresses privées ne sont disponibles que via Amazon VPC IP Address Manager (IPAM). L'IPAM découvre les ressources avec des adresses IPv6 ULA et GUA et surveille les pools pour détecter tout chevauchement d'espaces d'adressage IPv6 ULA et GUA.

  • Lorsque vous utilisez des gammes IPv6 GUA privées, nous exigeons que vous utilisiez des gammes IPv6 GUA dont vous êtes propriétaire.

  • Les IPv6 adresses privées ne sont pas et ne peuvent pas être annoncées sur Internet par AWS. AWS n'autorise pas la sortie directe vers l'Internet public depuis une IPv6 plage privée, même s'il existe une passerelle Internet ou une passerelle Internet de sortie uniquement dans le VPC. Les IPv6 adresses privées sont automatiquement supprimées à la périphérie de la passerelle Internet, ce qui garantit qu'elles ne sont pas routées publiquement.

  • AWS réserve les 4 premières IPv6 adresses privées du sous-réseau et la dernière.

  • Les plages valides pour les IPv6 ULA privées sont comprises entre /9 et /60, en commençant par fd80 : :/9.

  • Si une plage de IPv6 GUA privée est allouée à un VPC, vous ne pouvez pas utiliser d'espace IPv6 GUA public qui chevauche l'espace IPv6 GUA privé du même VPC.

  • La communication entre les ressources dotées de plages d'adresses IPv6 ULA et GUA privées est prise en charge (par exemple via Direct Connect, le peering VPC, la passerelle de transit ou les connexions VPN).

  • Vous pouvez utiliser des IPv6 adresses privées avec des sous-réseaux VPC à double IPv6 pile ou uniquement, des équilibreurs de charge élastiques et des points de terminaison.AWS Global Accelerator

  • Il n'y a aucun frais pour les IPv6 adresses privées.

Voici quelques-unes des manières dont vous pouvez vous préparer à utiliser des IPv6 adresses privées pour vos charges de travail :

  • Créez un IPAM avec Amazon VPC IP Address Manager et attribuez une plage d'ULA IPv6 privée à un pool d'adresses IPAM. Pour plus d'informations, consultez la section Créer des IPv6 pools dans le guide de l'utilisateur Amazon VPC IPAM.

  • Créez un IPAM avec Amazon VPC IP Address Manager et attribuez une plage GUA IPv6 privée à un pool d'adresses IPAM. L'option d'utilisation des plages IPv6 GUA comme IPv6 adresses privées est désactivée par défaut et doit être activée sur votre IPAM avant de pouvoir l'utiliser. Pour plus d'informations, consultez Activer le provisionnement d'une IPv6 GUA privée CIDRs dans le guide de l'utilisateur Amazon VPC IPAM.

Une fois que vous êtes prêt à utiliser des IPv6 adresses privées, vous pouvez allouer un bloc d'adresse IPv6 CIDR privé d'un pool IPAM à votre VPC (voirAjouter ou supprimer un bloc d’adresse CIDR de votre VPC) et associer le bloc d'adresse IPv6 CIDR à vos sous-réseaux (voir). Modifier les attributs d’adressage IP de votre sous-réseau

Utiliser vos propres adresses IP

Vous pouvez ajouter une partie ou la totalité de votre plage d' IPv4 adresses publiques ou de votre plage d' IPv6 adresses à votre AWS compte. La plage d'adresses vous appartient toujours, mais AWS la publie sur Internet par défaut. Une fois que vous avez transféré la plage d'adresses AWS, elle apparaît dans votre compte sous forme de pool d'adresses. Vous pouvez créer une adresse IP élastique à partir de votre pool d' IPv4 adresses et associer un bloc IPv6 CIDR de votre pool d' IPv6 adresses à un VPC.

Pour plus d'informations, consultez Bring your own IP addresses (BYOIP) dans le guide de EC2 l'utilisateur Amazon.

Utiliser Amazon VPC IP Address Manager

Amazon VPC IP Address Manager (IPAM) est une fonctionnalité VPC qui vous permet de planifier, suivre et surveiller plus facilement les adresses IP pour vos charges de travail. AWS Vous pouvez utiliser IPAM pour attribuer une adresse IP CIDRs à VPCs l'aide de règles commerciales spécifiques.

Pour plus d'informations, veuillez consulter Qu'est-ce qu'IPAM ? dans le Guide de l'utilisateur IPAM Amazon VPC.

Sur cette page

Rubrique suivante :

Blocs CIDR VPC

Rubrique précédente :

Planifier votre VPC

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.