Interfaces réseau Elastic
Une interface réseau Elastic est un composant réseau logique dans un VPC qui représente une carte réseau virtuelle. Vous pouvez créer et configurer des interfaces réseau et les attacher à des instances que vous lancez dans la même zone de disponibilité. Les attributs d’une interface réseau la suivent lorsque celle-ci est attachée à une instance ou détachée d’une instance, puis rattachée à une autre instance. Lorsque vous déplacez une interface réseau d’une instance vers une autre, le trafic réseau est redirigé de l'instance d'origine vers la nouvelle instance.
Notez que cette AWS ressource est appelée interface réseau dans AWS Management Console et l’API Amazon EC2. Par conséquent, nous utilisons « interface réseau » dans cette documentation au lieu d’indiquer « interface réseau Elastic ». L’expression « interface réseau » dans cette documentation signifie toujours « interface réseau Elastic ».
Les attributs d’interface réseau
Une interface réseau peut inclure les attributs suivants :
-
Une adresse IPv4 privée principale de la plage d’adresses IPv4 de votre sous-réseau
-
Une adresse IPv6 principale de la plage d’adresses IPv6 de votre sous-réseau
-
Adresses IPv4 privées secondaires de la plage d'adresses IPv4 de votre sous-réseau
-
Une adresse IP Elastic (IPv4) pour chaque adresse IPv4 privée
-
Une adresse IPv4 publique
-
Adresses IPv6 secondaires
-
Groupes de sécurité
-
Une adresse MAC
-
Un indicateur de vérification origine/destination
-
Une description
Surveillance du trafic
Vous pouvez activer un journal de flux VPC sur votre interface réseau pour capturer des informations sur le trafic circulant vers et depuis l’interface réseau. Une fois que vous avez créé un journal de flux, vous pouvez afficher et extraire ses données dans Amazon CloudWatch Logs. Pour plus d’informations, consultez Journaux de flux VPC dans le Amazon VPC Guide de l’utilisateur.
Table des matières
Concepts d'interface réseau
Les concepts suivants sont importants à comprendre lorsque vous commencez à utiliser des interfaces réseau.
- Interface réseau principale
-
Chaque instance a une interface réseau par défaut, appelée l’interface réseau principale. Vous ne pouvez pas détacher une interface réseau principale d’une instance.
- Interfaces réseau secondaires
-
Vous pouvez créer et attacher des interfaces réseau secondaires à votre instance. Le nombre maximal d’interfaces réseau varie en fonction du type d’instance. Pour de plus amples informations, consultez Nombre maximal d'adresses IP par interface réseau.
- Adresses IPv4 pour les interfaces réseau
-
Lorsque vous lancez une instance EC2 dans un sous-réseau exclusivement IPv4 ou à double pile, l’instance reçoit une adresse IP privée primaire de la plage d’adresses IPv4 du sous-réseau. Vous pouvez également spécifier des adresses IPv4 privées supplémentaires, connues sous le nom d’adresses IPv4 privées secondaires. Contrairement aux adresses IP privées principales, les adresses IP privées secondaires peuvent être réaffectées d’une instance à une autre.
- Adresses IPv4 publiques pour les interfaces réseau
-
Tous les sous-réseaux ont un attribut modifiable qui détermine si les interfaces réseau créées dans ce sous-réseau (et, par conséquent, les instances lancées dans ce sous-réseau) sont attribuées à une adresse IPv4 publique. Pour plus d’informations, consultez Paramètres du sous-réseau dans le Guide de l’utilisateur Amazon VPC. Lorsque vous lancez une instance, l’adresse IP est attribuée à l’interface réseau principale. Si vous précisez une interface réseau existante comme interface réseau principale lorsque vous lancez une instance, l'adresse IPv4 publique est déterminée par cette interface réseau.
Lorsque vous créez une interface réseau, elle hérite l’attribut d’adressage IPv4 public du sous-réseau. Si vous modifiez par la suite l’attribut d’adressage IPv4 public du sous-réseau, l’interface réseau conserve le paramètre qui était en vigueur lorsqu’elle a été créée.
Nous libérons l’adresse IP publique de votre instance lorsqu’elle est arrêtée, mise en veille ou résiliée. Nous attribuons une nouvelle adresse IP publique lorsque vous démarrez votre instance résiliée ou en veille prolongée, sauf si elle possède une interface réseau secondaire ou une adresse IPv4 privée secondaire associée à une adresse IP Elastic.
- Adresses IPv6 pour les interfaces réseau
-
Si vous associez des blocs d’adresse CIDR IPv6 à votre VPC et à votre sous-réseau, vous pouvez attribuer des adresses IPv6 de la plage du sous-réseau à une interface réseau. Chaque adresse IPv6 peut être attribuée à une interface réseau.
Tous les sous-réseaux ont un attribut modifiable qui détermine si les interfaces réseau créées dans ce sous-réseau (et, par conséquent, les instances lancées dans ce sous-réseau) reçoivent automatiquement une adresse IPv6 de la plage du sous-réseau. Lorsque vous lancez une instance, l’adresse IPv6 est attribuée à l’interface réseau principale.
- Adresses IP élastiques pour les interfaces réseau
-
Vous pouvez associer une adresse IP élastique à l'une des adresses IPv4 privées de l'interface réseau. Vous pouvez associer une adresse IP Elastic à chaque adresse IPv4 privée. Si vous dissociez une adresse IP élastique d'une interface réseau, vous pouvez la libérer ou l'associer à une autre instance.
- Comportement de résiliation
-
Vous pouvez définir le comportement de résiliation d’une interface réseau attachée à une instance. Vous pouvez spécifier si l’interface réseau doit être supprimée automatiquement lorsque vous résiliez l’instance à laquelle celle-ci est attachée.
- Vérification origine/destination
-
Vous pouvez activer ou désactiver les vérifications origine/destination, qui garantissent que l’instance est la source ou la destination du trafic qu’elle reçoit. Les vérifications origine/destination sont activées par défaut. Vous devez désactiver les vérifications origine/destination si l’instance exécute des services tels que la traduction d’adresses réseau, le routage ou les pare-feu.
- Interfaces réseau gérées par demandeur
-
Ces interfaces réseau sont créées et gérées par Services AWS afin de vous permettre d'utiliser certaines ressources et certains services. Vous ne pouvez pas gérer ces interfaces réseau vous-même. Pour de plus amples informations, consultez Interfaces réseau gérées par demandeur.
- Délégation de préfixes
-
Un préfixe est une plage CIDR IPv4 ou IPv6 privée réservée que vous allouez pour une attribution automatique ou manuelle aux interfaces réseau associées à une instance. En utilisant les préfixes délégués, vous pouvez lancer des services plus rapidement en attribuant une plage d’adresses IP sous la forme d’un préfixe unique.
- Interfaces de réseau gérées
-
Une interface de réseau gérée est gérée par un prestataire de services, tel qu'Amazon EKS Auto Mode. Vous ne pouvez pas modifier directement les paramètres d'une interface de réseau gérée. Les interfaces de réseau gérées sont identifiées par une valeur vraie dans le champ Géré. Pour de plus amples informations, consultez Instances gérées Amazon EC2.
Cartes réseau
La plupart des types d'instances prennent en charge une carte réseau. Les types d'instances qui prennent en charge plusieurs cartes réseau offrent des performances réseau plus élevées, notamment des capacités de bande passante supérieures à 100 Gbps et des performances améliorées en termes de débit de paquets. Lorsque vous attachez une interface réseau à une instance qui prend en charge plusieurs cartes réseau, vous pouvez sélectionner la carte réseau pour l'interface réseau. L’interface réseau principale doit être affectée à l’index de carte réseau 0.
Les interfaces réseau EFA et EFA uniquement comptent comme une interface réseau. Vous ne pouvez attribuer qu'une seule interface réseau EFA ou EFA uniquement par carte réseau. L'interface réseau principale ne peut pas être une interface réseau réservée à EFA.
Les types d'instance suivants prennent en charge plusieurs cartes réseau. Pour plus d'informations sur le nombre d'interfaces réseau prises en charge par un type d'instance, consultez Nombre maximal d'adresses IP par interface réseau.
| Type d’instance | Nombre de cartes réseau |
|---|---|
c6in.32xlarge |
2 |
c6in.metal |
2 |
c8gn.48xlarge |
2 |
c8gn.metal-48xl |
2 |
dl1.24xlarge |
4 |
g6e.24xlarge |
2 |
g6e.48xlarge |
4 |
hpc6id.32xlarge |
2 |
hpc7a.12xlarge |
2 |
hpc7a.24xlarge |
2 |
hpc7a.48xlarge |
2 |
hpc7a.96xlarge |
2 |
m6idn.32xlarge |
2 |
m6idn.metal |
2 |
m6in.32xlarge |
2 |
m6in.metal |
2 |
p4d.24xlarge |
4 |
p4de.24xlarge |
4 |
p5.48xlarge |
32 |
p5e.48xlarge |
32 |
p5en.48xlarge |
16 |
p6-b200.48xlarge |
8 |
p6e-gb200.36xlarge |
17 |
r8gn.48xlarge |
2 |
r8gn.metal-48xl |
2 |
r6idn.32xlarge |
2 |
r6idn.metal |
2 |
r6in.32xlarge |
2 |
r6in.metal |
2 |
trn1.32xlarge |
8 |
trn1n.32xlarge |
16 |
trn2.48xlarge |
16 |
trn2u.48xlarge |
16 |
u7in-16tb.224xlarge |
2 |
u7in-24tb.224xlarge |
2 |
u7in-32tb.224xlarge |
2 |
u7inh-32tb.480xlarge |
2 |
