Adresses IPv4 privées Adresses IPv4 publiques Adresses IPv6 Utiliser vos propres adresses IP Utiliser Amazon VPC IP Address Manager

Adressage IP pour vos VPC et sous-réseaux

Les adresses IP permettent aux ressources de votre VPC de communiquer entre elles et avec les ressources sur Internet.

La notation CIDR (Classless Inter-Domain Routing - Routage inter-domaines sans classe) permet de représenter une adresse IP et son masque réseau. Le format de ces adresses est le suivant :

Une adresse IPv4 individuelle comporte 32 bits, avec 4 groupes de 3 chiffres décimaux maximum (0-255). Par exemple : 10.0.1.0.
Un bloc CIDR IPv4 dispose d’une adresse IPv4 suivie d’une barre oblique et d’un nombre compris entre 0 et 32. Par exemple, 10.0.0.0/16 représente 65 536 adresses IPv4 comprises entre 10.0.0.0 et 10.0.255.255.
Une adresse IPv6 comporte 128 bits, avec 8 segments de 4 chiffres hexadécimaux. Par exemple, 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Il n’est pas nécessaire d’inclure les zéros de début dans un segment. Vous pouvez également remplacer une fois des segments consécutifs constitués uniquement de zéros par deux signes deux-points (::) dans une adresse. L’adresse donnée en exemple peut donc être compressée sous la forme 2001:db8:85a3::8a2e:370:7334.
Un bloc CIDR IPv6 dispose d’une adresse IPv6 qui se termine par des segments constitués uniquement de zéros, ces derniers étant remplacés par deux signes deux-points suivis d’une barre oblique et d’un nombre compris entre 0 et 128. Par exemple, 2001:db8:1234:1a00::/56 représente 2^72 adresses IPv6 comprises entre 2001:db8:1234:1a00:0000:0000:0000:0000 et 2001:db8:1234:1aff:ffff:ffff:ffff:ffff.

Pour plus d'informations, consultez En quoi consiste le CIDR ?

Table des matières

Adresses IPv4 privées

Les adresses IPv4 privées (également appelées adresses IP privées dans cette rubrique) ne sont pas accessibles via Internet et peuvent être utilisées pour la communication entre les instances de votre VPC. Lorsque vous lancez une instance dans un VPC, une adresse IP privée principale de la plage d’adresses IPv4 du sous-réseau est attribuée à l’interface réseau principale (par exemple, eth0) de l’instance. Chaque instance se voit également attribuer un nom d'hôte DNS privé (interne) qui est résolu en adresse IP privée de l'instance. Le nom d'hôte peut être de deux types : basé sur les ressources ou sur l'adresse IP. Pour plus d'informations, consultez Dénomination d'instances EC2. Si vous ne spécifiez pas d'adresse IP privée principale, nous sélectionnons pour vous une adresse IP disponible dans la plage de sous-réseaux. Pour plus d’informations sur les interfaces réseau, consultez Interfaces réseau Elastic dans le Guide de l’utilisateur Amazon EC2.

Vous pouvez assigner des adresses IP privées supplémentaires, appelées adresses IP privées secondaires, aux instances qui s'exécutent dans un VPC. Contrairement à une adresse IP privée principale, une adresse IP privée secondaire peut être réaffectée depuis une interface réseau à une autre. Une adresse IP privée reste associée à l'interface réseau quand l'instance est arrêtée et redémarrée, et elle est libérée quand l'instance prend fin. Pour plus d’informations sur les adresses IP primaires et secondaires, consultez Plusieurs adresses IP dans le Guide de l’utilisateur Amazon EC2.

Nous appelons les adresses IP privées les adresses IP qui se trouvent dans la plage d'adresse CIDR IPv4 du VPC. La plupart des plages d'adresses IP du VPC se trouvent dans les plages d'adresses IP privées (qui ne sont pas publiquement routables) spécifiées dans le RFC 1918 ; cependant, vous pouvez utiliser des blocs d'adresses CIDR publiquement routables pour votre VPC. Quelle que soit la plage d'adresses IP de votre VPC, nous ne prenons pas en charge l'accès direct à Internet à partir du bloc d'adresse CIDR de votre VPC, y compris un bloc d'adresse CIDR routable publiquement. Vous devez configurer un accès à Internet via une passerelle ; par exemple, une passerelle Internet, une passerelle réseau privé virtuel, une connexion AWS Site-to-Site VPN ou Direct Connect.

Nous ne publions jamais la plage d'adresses IPv4 d'un sous-réseau sur Internet.

Adresses IPv4 publiques

Tous les sous-réseaux disposent d'un attribut qui détermine si une interface réseau créée dans le sous-réseau reçoit automatiquement une adresse IPv4 publique (également appelée adresse IP publique dans cette rubrique). Ainsi, lorsque vous lancez une instance dans un sous-réseau pour lequel cet attribut est activé, une adresse IP publique est attribuée à l’interface réseau principale créée pour l’instance. Une adresse IP publique est mappée à l'adresse IP privée principale par le biais d'une traduction d'adresses réseau (NAT).

Note

AWS facture toutes les adresses IPv4 publiques, y compris les adresses IPv4 publiques associées aux instances en cours d’exécution ainsi que les adresses IP Elastic. Pour plus d’informations, consultez l’onglet Adresse IPv4 publique de la page de tarification d’Amazon VPC.

Vous pouvez contrôler si votre instance reçoit une adresse IP publique en effectuant ce qui suit :

Modifier l'attribut d'adressage IP public de votre sous-réseau. Pour plus d'informations, consultez Modifier les attributs d’adressage IP de votre sous-réseau.
Activer ou désactiver la fonction d'adressage IP public pendant le lancement de l'instance, qui remplace l'attribut d'adressage IP public du sous-réseau.
Vous pouvez annuler l’attribution d’une adresse IP publique de votre instance après le lancement en gérant les adresses IP associées à une interface réseau. Pour plus d’informations, consultez Gérer les adresses IP dans le Guide de l’utilisateur Amazon EC2.

Une adresse IP publique est attribuée à partir du groupe d'adresses IP publiques d'Amazon ; elle n'est pas associée à votre compte. Quand une adresse IP publique est dissociée de votre instance, elle est réintégrée dans le groupe et vous ne pouvez plus l'utiliser. Dans certains cas, nous libérons l’adresse IP publique de votre instance ou nous lui en attribuons une nouvelle. Pour plus d’informations, consultez Adresses IP publiques dans le Guide de l’utilisateur Amazon EC2.

Si vous avez besoin d'une adresse IP publique persistante allouée à votre compte qui peut être attribuée aux instances et en être dissociée comme vous le souhaitez, utilisez plutôt une adresse IP Elastic. Pour plus d'informations, consultez Associer des adresses IP Elastic à des ressources dans votre VPC.

Si votre VPC est activé pour prendre en charge les noms d'hôte DNS, chaque instance qui reçoit une adresse IP publique ou une adresse IP Elastic reçoit également un nom d'hôte DNS public. Nous résolvons un nom d'hôte DNS public en adresse IP publique de l'instance en dehors du réseau de cette dernière, et en adresse IP privée de l'instance depuis le réseau de cette dernière. Pour de plus amples informations, consultez Attributs DNS pour votre VPC.

Si vous utilisez le Gestionnaire d’adresses IP (IPAM) d’Amazon VPC, vous pouvez obtenir un bloc contigu d’adresses IPv4 publiques d’AWS et l’utiliser pour allouer des adresses IP Elastic séquentielles aux ressources AWS. L’utilisation de blocs contigus d’adresses IPv4 permet de réduire considérablement les frais de gestion des listes de contrôle d’accès de sécurité et de simplifier l’allocation et le suivi des adresses IP pour les entreprises qui se mettent à l’échelle sur AWS. Pour plus d’informations, consultez Allocation d’adresses IP Elastic séquentielles à partir d’un groupe IPAM dans le Guide de l’utilisateur Amazon VPC IPAM.

Adresses IPv6

Le développement d'Internet s'accompagne d'un besoin accru d'adresses IP. Le format le plus courant pour les adresses IP est IPv4. Le nouveau format des adresses IP est IPv6. Il fournit un espace d'adressage plus important qu'IPv4. IPv6 résout le problème d’épuisement des adresses IPv4 et vous permet de connecter davantage d’appareils à Internet. La transition est progressive, mais à mesure que l’adoption d’IPv6 se développe, vous pouvez simplifier vos réseaux et tirer parti des fonctionnalités avancées d’IPv6 pour améliorer la connectivité, les performances et la sécurité.

De nombreux services AWS, tels qu’Amazon EC2, Amazon S3 et Amazon CloudFront, offrent une prise en charge à double pile (IPv4 et IPv6) ou uniquement IPv6, ce qui permet d’attribuer des adresses IPv6 aux ressources et d’y accéder via le protocole IPv6 et de simplifier la configuration et la gestion du réseau pour les clients qui adoptent le protocole IPv6. D’autres services offrent une prise en charge limitée ou partielle à double pile et IPv6 uniquement.

Pour plus d’informations sur les services qui prennent en charge IPv6, consultez Services AWS qui prennent en charge IPv6.

Notez que certaines adresses IPv6 sont réservées par l’Internet Engineering Task Force. Pour plus d’informations sur les plages d’adresses IPv6 réservées, consultez Registre d’adresses IPv6 IANA à des fins spéciales et RFC4291.

Note

AWS prend en charge les adressages IPv6 public et privé. Pour AWS, les adresses IP publiques sont celles qui sont publiées sur Internet par AWS, tandis que les adresses IP privées ne sont pas et ne peuvent pas être publiées sur Internet par AWS.

Adresses IPv6 publiques

Les adresses IPv6 fournies par Amazon sont toujours publiées sur Internet. Il est possible d’y accéder par Internet, car elles sont uniques à l’échelle mondiale. Vous pouvez déterminer si les ressources telles que les instances EC2 sont accessibles via leurs adresses IPv6 par le contrôle du routage de vos sous-réseaux ou à l’aide de groupes de sécurité et d’ACL réseau.

Voici quelques-unes des manières dont vous pouvez vous préparer à utiliser des adresses IPv6 publiques pour vos charges de travail :

Créez un IPAM avec le Gestionnaire d’adresses IP d’Amazon VPC et fournissez une plage d’adresses IPv6 publiques appartenant à Amazon à un groupe d’adresses IPAM. Pour plus d’informations, consultez Créer des groupes IPv6 dans le Guide de l’utilisateur Amazon VPC IPAM.
Si vous possédez un IPAM et que vous possédez une plage d’adresses IPv6 publiques, apportez une partie ou la totalité de la plage d’adresses IPv6 publiques vers IPAM et attribuez la plage d’adresses IPv6 publiques à un groupe d’adresses IPAM. Pour plus d’informations, consultez Didacticiel : Apporter vos adresses IP à IPAM dans le Guide de l’utilisateur Amazon VPC IPAM.
Si vous n’avez pas d’IPAM mais que vous possédez une plage d’adresses IPv6 publiques, apportez une partie ou la totalité de la plage d’adresses IPv6 publiques vers AWS. Pour plus d’informations, consultez Apportez vos propres adresses IP (BYOIP) vers Amazon EC2 dans le Guide de l’utilisateur Amazon EC2.

Lorsque toutes les conditions sont réunies pour l’utilisation d’adresses IPv6 publiques, vous pouvez attribuer des adresses IPv6 publiques aux instances (consultez IPv6 addresses dans le Guide d’utilisation d’Amazon EC2), allouer un bloc CIDR IPv6 public à votre VPC (consultez Ajouter ou supprimer un bloc d’adresse CIDR de votre VPC) et associer le bloc CIDR IPv6 à vos sous-réseaux (consultez Modifier les attributs d’adressage IP de votre sous-réseau).

Adresses IPv6 privées

Les adresses IPv6 privées sont des adresses IPv6 qui ne sont pas annoncées et ne peuvent pas être publiées sur Internet à partir d’AWS.

Vous pouvez utiliser une adresse IPv6 privée si vous souhaitez que vos réseaux privés prennent en charge le protocole IPv6 et que vous n’avez pas l’intention d’acheminer le trafic de ces adresses vers Internet. Si vous souhaitez vous connecter à Internet à partir d’une ressource dotée d’une adresse IPv6 privée, vous pouvez le faire, mais vous devez pour cela acheminer le trafic via une ressource d’un autre sous-réseau doté d’une adresse IPv6 publique.

Il existe deux types d’adresses IPv6 privées :

Plages IPv6 ULA : adresses IPv6 telles que définies dans RFC4193. Ces plages d’adresses commencent toujours par « fc » ou « fd », ce qui les rend facilement identifiables. L’espace IPv6 ULA valide est tout ce qui est inférieur à fd00::/8 qui ne chevauche pas la plage réservée Amazon fd00::/16.
Plages IPv6 GUA : adresses IPv6 telles que définies dans RFC3587. L’option d’utilisation des plages IPv6 GUA en tant qu’adresses IPv6 privées est désactivée par défaut et doit être activée avant de pouvoir l’utiliser. Pour plus d’informations, consultez Activer le provisionnement de CIDR IPv6 GUA privés dans le Guide de l’utilisateur Amazon VPC IPAM.

Remarques :

Les adresses IPv6 privées sont disponibles uniquement par le biais du Gestionnaire d’adresses IP (IPAM) d’Amazon VPC. IPAM détecte les ressources avec des adresses IPv6 ULA et GUA et surveille les groupes pour détecter tout chevauchement d’espaces d’adressage IPv6 ULA et GUA.
Lorsque vous utilisez des plages IPv6 GUA privées, nous vous demandons d’utiliser des plages IPv6 GUA dont vous êtes propriétaire.
Les adresses IPv6 privées ne sont pas et ne peuvent pas être annoncées sur Internet par AWS. AWSn’autorise pas la sortie directe vers l’Internet public depuis une plage IPv6 privée, même s’il existe une passerelle Internet ou une passerelle Internet de sortie uniquement dans le VPC. Les adresses IPv6 privées sont automatiquement supprimées à la périphérie de la passerelle Internet, ce qui garantit qu’elles ne sont pas acheminées de manière publique.
AWS réserve les 4 premières adresses IPv6 privées du sous-réseau et la dernière.
Les plages valides pour les IPv6 ULA privées sont comprises entre /9 et /60, et commencent par fd80::/9.
Si une plage IPv6 GUA privée est attribuée à un VPC, vous ne pouvez pas utiliser l’espace IPv6 GUA public qui chevauche l’espace IPv6 GUA privé du même VPC.
La communication entre les ressources dotées de plages d’adresses IPv6 ULA et GUA privées est prise en charge (par exemple via Direct Connect, l’appairage de VPC, la passerelle de transit ou les connexions VPN).
Vous pouvez utiliser des adresses IPv6 privées avec des sous-réseaux VPC uniquement en IPv6 ou à double pile, des équilibreurs de charge Elastic et des points de terminaison AWS Global Accelerator.
Les adresses IPv6 privées sont gratuites.

Voici quelques-unes des manières dont vous pouvez vous préparer à utiliser des adresses IPv6 privées pour vos charges de travail :

Créez un IPAM avec le Gestionnaire d’adresses IP d’Amazon VPC et fournissez une plage d’adresses IPv6 ULA à un groupe d’adresses IPAM. Pour plus d’informations, consultez Créer des groupes IPv6 dans le Guide de l’utilisateur Amazon VPC IPAM.
Créez un IPAM avec le Gestionnaire d’adresses IP d’Amazon VPC et fournissez une plage d’adresses IPv6 GUA à un groupe d’adresses IPAM. L’option d’utilisation des plages IPv6 GUA en tant qu’adresses IPv6 privées est désactivée par défaut et doit être activée sur votre IPAM avant de pouvoir l’utiliser. Pour plus d’informations, consultez Activer le provisionnement de CIDR IPv6 GUA privés dans le Guide de l’utilisateur Amazon VPC IPAM.

Lorsque toutes les conditions sont réunies pour l’utilisation d’adresses IPv6 privées, vous pouvez allouer un bloc CIDR IPv6 privé d’un groupe IPAM à votre VPC (consultez Ajouter ou supprimer un bloc d’adresse CIDR de votre VPC) et associer ce bloc à vos sous-réseaux (consultez Modifier les attributs d’adressage IP de votre sous-réseau).

Utiliser vos propres adresses IP

Vous pouvez fournir tout ou partie de votre propre plage d'adresses IPv4 ou IPv6 publiques vers votre compte AWS. La plage d'adresses vous appartient toujours, mais AWS la publie sur Internet par défaut. Une fois que vous avez fourni la plage d'adresses à AWS, celle-ci s'affiche dans votre compte en tant que groupe d'adresses. Vous pouvez créer une adresse IP élastique à partir de votre groupe d'adresses IPv4 et associer un bloc CIDR IPv6 de votre groupe d'adresses IPv6 à un VPC.

Pour plus d’informations, consultez Apportez vos propres adresses IP (BYOIP) dans le Guide de l’utilisateur Amazon EC2.

Utiliser Amazon VPC IP Address Manager

Amazon VPC IP Address Manager (IPAM) est une fonction VPC qui facilite la planification, le suivi et le contrôle des adresses IP pour vos charges de travail AWS. Vous pouvez utiliser IPAM pour allouer des CIDR d'adresses IP aux VPC à l'aide de règles métier spécifiques.

Pour plus d'informations, veuillez consulter Qu'est-ce qu'IPAM ? dans le Guide de l'utilisateur IPAM Amazon VPC.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Planifier votre VPC

Blocs CIDR VPC