Délégation de préfixes pour les interfaces réseau Amazon EC2

Vous pouvez attribuer une plage CIDR IPv4 ou IPv6 privée, automatiquement ou manuellement, à vos interfaces réseau. En attribuant des préfixes, vous mettez à l’échelle et simplifiez la gestion des applications, y compris les applications de conteneur et de réseau qui nécessitent plusieurs adresses IP sur une instance. Pour plus d’informations sur l’adressage IPv4 et IPv6, veuillez consulter la rubrique Adressage IP des instances Amazon EC2.

Les options suivantes sont disponibles :

Attribution automatique : AWS choisit le préfixe et l’attribue à votre interface réseau. Si le sous-réseau de l’interface réseau dispose d’une réserve CIDR de type prefix, nous sélectionnons les préfixes à partir de la réserve CIDR du sous-réseau. Sinon, nous les sélectionnons dans la plage CIDR du sous-réseau.
Attribution manuelle : vous spécifiez le préfixe et AWS vérifie qu’il n’est pas déjà attribué à d’autres ressources avant de l’attribuer à votre interface réseau.

L’attribution de préfixes présente les avantages suivants :

Augmentation du nombre d’adresses IP sur une interface réseau : lorsque vous utilisez un préfixe, vous attribuez un bloc d’adresses IP par opposition à des adresses IP individuelles. Cela accroît le nombre d’adresses IP d’une interface réseau.
Gestion simplifiée des VPC pour les conteneurs : dans les applications de conteneur, chaque conteneur nécessite une adresse IP unique. L’attribution de préfixes à votre instance simplifie la gestion de vos VPC, car vous pouvez lancer et résilier des conteneurs sans avoir à appeler les API Amazon EC2 pour des attributions IP individuelles.

Table des matières

Principes de base

Vous pouvez attribuer un préfixe à des interfaces réseau nouvelles ou existantes.
Pour utiliser des préfixes, vous devez attribuer un préfixe à votre interface réseau, puis attacher l’interface réseau à votre instance, puis configurer votre système d’exploitation.
Lorsque vous choisissez de spécifier un préfixe, celui-ci doit répondre aux critères suivants :
- Le préfixe IPv4 que vous pouvez spécifier est /28.
- Le préfixe IPv6 que vous pouvez spécifier est /80.
- Le préfixe se trouve dans le bloc d’adresses CIDR du sous-réseau de l’interface réseau et ne se chevauche pas avec d’autres préfixes ou adresses IP attribués aux ressources existantes dans le sous-réseau.
Vous pouvez attribuer un préfixe à l’interface réseau principale ou secondaire.
Vous pouvez attribuer une adresse IP Elastic à une interface réseau à laquelle un préfixe est attribué.
Vous pouvez également attribuer une adresse IP Elastic à la partie adresse IP du préfixe attribué.
Un nom d’hôte DNS privé (interne) est résolu en adresse IPv4 privée de l’instance.
Nous attribuons chaque adresse IPv4 privée pour une interface réseau, notamment celles provenant de préfixes, à l’aide des formats suivants :
- us-east-1Région
```
ip-private-ipv4-address.ec2.internal
```
- Toutes les autres régions
```
ip-private-ipv4-address.region.compute.internal
```

Considérations

Prenez en considération les points suivants lorsque vous utilisez des préfixes :

Les interfaces réseau avec préfixes sont prises en charge avec les instances basées sur Nitro.
Les préfixes pour les interfaces réseau doivent utiliser des adresses IPv6 ou des adresses IPv4 privées.
Le nombre maximal d’adresses IP que vous pouvez attribuer à une interface réseau dépend du type d’instance. Chaque préfixe que vous attribuez à une interface réseau est considéré comme une adresse IP unique. Par exemple, une instance c5.large a une limite de 10 adresses IPv4 par interface réseau. Chaque interface réseau de cette instance possède une adresse IPv4 principale. Si une interface réseau ne possède pas d’adresses IPv4 secondaires, vous pouvez attribuer jusqu’à 9 préfixes à l’interface réseau. Pour chaque adresse IPv4 supplémentaire que vous attribuez à une interface réseau, vous pouvez attribuer un préfixe de moins à l’interface réseau. Pour plus d’informations, consultez Nombre maximal d'adresses IP par interface réseau.
Les préfixes sont inclus dans les vérifications origine/destination.
Vous devez configurer votre système d’exploitation afin de prendre en charge les interfaces réseau avec des préfixes. Remarques :
- certaines AMI d'Amazon Linux contiennent des scripts supplémentaires installés par AWS, connus sous le nom de ec2-net-utils. Ces scripts automatisent le cas échéant la configuration de vos interfaces réseau. Ils ne peuvent être utilisés que sur Amazon Linux.
- Pour les conteneurs, vous pouvez utiliser une interface réseau de conteneurs (CNI) pour le plug-in Kubernetes, ou dockerd si vous utilisez Docker pour gérer vos conteneurs.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Interfaces réseau gérées par demandeur

Gérez les préfixes