Comment puis-je modifier ou conserver mon adresse IP privée ou publique lorsque j'effectue une restauration Amazon EC2 dans AWS Backup ?

Brève description

Lorsque vous lancez une instance EC2, une adresse IP privée est attribuée. Une adresse IP publique est également automatiquement attribuée à l'instance à partir du pool d'adresses IPv4 publiques EC2-Classic. Utilisez la console Amazon EC2 ou l'interface de ligne de commande AWS (AWS CLI) pour conserver ou modifier l'adresse IP d'origine sur une instance Amazon EC2 restaurée.

Remarque :

• L'adresse IP publique attribuée de manière automatique et associée à l'instance change chaque fois que l'instance est arrêtée et lancée.
• Lorsqu'une instance EC2 est restaurée, l'adresse IP privée est attribuée à partir du sous-réseau.
• Une instance nouvellement restaurée ne conserve pas l'adresse IP publique d'origine. Néanmoins, vous pouvez modifier les métadonnées afin d'utiliser l'adresse IP d'origine.
• Une adresse IP Elastic est une adresse IP statique qui peut être associée ou dissociée de l'instance. Elle ne peut pas changer ou passer au pool d'adresses IPv4 publiques EC2-Classic.

Résolution

Utiliser la console Amazon EC2 pour associer à nouveau votre adresse IP Elastic à l'instance EC2 restaurée

Pour associer à nouveau l'adresse IP élastique d'origine à l'instance restaurée, vous devez associer une adresse IP élastique à l'instance. L'adresse IP Elastic est ensuite conservée après l'arrêt et le lancement de votre instance.

Utiliser l'AWS CLI pour associer à nouveau votre adresse IP Elastic à l'instance EC2 restaurée

Exécutez la commande associate-address AWS CLI suivante :

aws ec2 associate-address --instance-id i-07ffe74c7330ebf53 --public-ip 190.200.300.20

Remarque : Si vous recevez des messages d'erreurs lors de l'exécution des commandes AWS CLI, vérifiez que vous utilisez la version la plus récente de l'AWS CLI.

Conserver une adresse IP privée pour l'instance EC2 restaurée

Pour conserver une adresse IP privée avant ou pendant la restauration, modifiez l'adresse IP privée principale dans la sortie des métadonnées.

Suivez les étapes ci-dessous :

1.    Exécutez la commande get-recovery-point-restore-metadata de l'AWS CLI :

aws backup get-recovery-point-restore-metadata --backup-vault-name Default --recovery-point-arn arn:aws:ec2:us-east-1::image/ami-045669a87ca794507

Vous recevez une sortie de métadonnées similaire à la suivante :

{  
    "BackupVaultArn": "arn:aws:backup:us-east-1:111111111111:backup-vault:Default",  
    "RecoveryPointArn": "arn:aws:ec2:us-east-1::image/ami-045669a87ca794507",  
    "RestoreMetadata": {  
        "CapacityReservationSpecification": "{\"CapacityReservationPreference\":\"open\"}",  
        "CpuOptions": "{\"CoreCount\":1,\"ThreadsPerCore\":1}",  
        "CreditSpecification": "{\"CpuCredits\":\"standard\"}",  
        "DisableApiTermination": "false",  
        "EbsOptimized": "false",  
        "HibernationOptions": "{\"Configured\":false}",  
        "InstanceInitiatedShutdownBehavior": "stop",  
        "InstanceType": "t2.micro",  
        "Monitoring": "{\"State\":\"disabled\"}",  
        "NetworkInterfaces": "[{\"AssociatePublicIpAddress\":true,\"DeleteOnTermination\":true,\"Description\":\"\",\"DeviceIndex\":0,\"Groups\":[\"sg-0e6949a90d7d9ccce\"],\"Ipv6AddressCount\":0,\"Ipv6Addresses\":[],\"NetworkInterfaceId\":\"eni-08e89a5a35a5495fe\",\"PrivateIpAddress\":\"172.31.20.192\",\"PrivateIpAddresses\":[{\"Primary\":true,\"PrivateIpAddress\":\"172.31.20.192\"}],\"SecondaryPrivateIpAddressCount\":0,\"SubnetId\":\"subnet-7c4b4e31\",\"InterfaceType\":\"interface\",\"Ipv4Prefixes\":[],\"Ipv6Prefixes\":[]}]",  
        "Placement": "{\"AvailabilityZone\":\"us-east-1b\",\"GroupName\":\"\",\"Tenancy\":\"default\"}",  
        "RequireIMDSv2": "true",  
        "SecurityGroupIds": "[\"sg-0e6949a90d7d9ccce\"]",  
        "SubnetId": "subnet-7c4b4e31",  
        "VpcId": "vpc-555bdd28",  
        "aws:backup:request-id": "caf1f9d4-e26b-4685-87ce-20c96c99c79c"  
    }  
}

2.    Modifiez la sortie des métadonnées pour retenir l’adresse IP privée d’origine ou remplacez l’adresse IP privée principale par une autre adresse IP privée dans le champ Métadonnées Interfaces réseau. L'exemple de sortie suivant est modifié pour conserver votre adresse IP privée d'origine :

{  
    "VpcId": "vpc-555bdd28",  
    "Monitoring": "{\"State\":\"disabled\"}",  
    "CapacityReservationSpecification": "{\"CapacityReservationPreference\":\"open\"}",  
    "InstanceInitiatedShutdownBehavior": "stop",  
    "DisableApiTermination": "false",  
    "KeyName": "Testkey",  
    "CreditSpecification": "{\"CpuCredits\":\"standard\"}",  
    "HibernationOptions": "{\"Configured\":false}",  
    "EbsOptimized": "false",  
    "Placement": "{\"AvailabilityZone\":\"us-east-1b\",\"GroupName\":\"\",\"Tenancy\":\"default\"}",  
    "aws:backup:request-id": "caf1f9d4-e26b-4685-87ce-20c96c99c79c",  
    "InstanceType": "t2.micro",  
    "NetworkInterfaces": "[{\"DeleteOnTermination\":true,\"Description\":\"Primary network interface\",\"DeviceIndex\":0,\"Groups\":[\"sg-0e6949a90d7d9ccce\"],\"Ipv6AddressCount\":0,\"Ipv6Addresses\":[],\"PrivateIpAddresses\":[{\"Primary\":true,\"PrivateIpAddress\":\"172.31.20.192\"}],\"SecondaryPrivateIpAddressCount\":1,\"SubnetId\":\"subnet-7c4b4e31\",\"InterfaceType\":\"interface\"}]"  
}

3.    Enregistrez les métadonnées modifiées sous forme de fichier json. Exécutez ensuite la commande d'AWS CLI start-restore-job suivante pointant vers le fichier de métadonnées modifié pour restaurer l'instance avec l'adresse IP privée :

aws backup start-restore-job --region us-east-1 --recovery-point-arn "arn:aws:ec2:us-east-1::image/ami-045669a87ca794507" --iam-role-arn "arn:aws:iam::111111111111:role/service-role/AWSBackupDefaultServiceRole"  --metadata file://path_to_json_file

Informations connexes

Restauration d'une instance Amazon EC2

Adressage IP de l'instance Amazon EC2