

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Apportez vos propres adresses IP (BYOIP) à Amazon EC2
<a name="ec2-byoip"></a>

Vous pouvez fournir tout ou partie de votre plage d’adresses IPv4 ou IPv6 publiques depuis votre réseau sur site vers votre Compte AWS. Vous continuez à contrôler la plage d'adresses et vous pouvez en faire la publicité sur Internet via AWS. Une fois que vous avez transféré la plage d'adresses vers Amazon EC2, elle apparaît dans votre Compte AWS pool d'adresses.

**Note**  
Cette documentation décrit comment créer votre propre plage d'adresses IP pour une utilisation dans Amazon EC2 uniquement. Pour apporter votre propre plage d'adresses IP à utiliser AWS Global Accelerator, consultez la section [Apporter vos propres adresses IP (BYOIP)](https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html) dans le guide du *AWS Global Accelerator développeur*. Pour apporter votre propre plage d'adresses IP à utiliser Amazon VPC IP Address Manager, consultez le [didacticiel : Transférer vos adresses IP à l'IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam.html) dans le guide de l'utilisateur *Amazon VPC IPAM*.

Lorsque vous apportez une plage d'adresses IP à AWS, AWS confirme que vous contrôlez la plage d'adresses IP. Vous pouvez utiliser deux méthodes pour montrer que vous contrôlez la plage :
+ Si votre plage d'adresses IP est enregistrée dans un registre Internet qui prend en charge le protocole RDAP (tel que ARIN, RIPE et APNIC), vous pouvez vérifier le contrôle de votre domaine à l'aide d'un X.509 certificat en suivant le processus décrit sur cette page. Le certificat ne doit être valable que pour la durée du processus de provisionnement. Vous pouvez supprimer le certificat de l'enregistrement de votre RIR une fois le provisionnement terminé.
+ Que votre registre Internet prenne ou non en charge RDAP, vous pouvez utiliser Amazon VPC IPAM pour vérifier le contrôle de votre domaine à l'aide d'un enregistrement DNS TXT. Ce processus est décrit dans [Tutoriel : apportez vos adresses IP à l'IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam.html) dans le *guide de l'utilisateur Amazon VPC IPAM*.

Pour plus d'informations, consultez le débat technique AWS en ligne [sur le thème « Bring Your Own IP](https://pages.awscloud.com/Deep-Dive-on-Bring-Your-Own-IP_1024-NET_OD.html) ».

**Topics**
+ [Définitions BYOIP](#byoip-definitions)
+ [Exigences et quotas](#byoip-requirements)
+ [Disponibilité par région](#byoip-reg-avail)
+ [Disponibilité de la zone locale](#byoip-zone-avail)
+ [Conditions préalables](prepare-for-byoip.md)
+ [Incorporez votre plage d'adresses](byoip-onboard.md)
+ [Utilisez votre plage d'adresses](byoip-working-with.md)

## Définitions BYOIP
<a name="byoip-definitions"></a>
+ **X.509 Self-sign certificat** — Norme de certificat la plus couramment utilisée pour chiffrer et authentifier les données au sein d'un réseau. Il s'agit d'un certificat utilisé AWS pour valider le contrôle de l'espace IP à partir d'un enregistrement RDAP. Pour plus d'informations sur les X.509 certificats, consultez la [RFC 3280](https://datatracker.ietf.org/doc/html/rfc3280).
+ **Numéro de système autonome (ASN)** : identifiant unique au monde qui définit un groupe de préfixes IP gérés par un ou plusieurs opérateurs réseau qui appliquent une politique de routage unique et clairement définie.
+ **Registre Internet régional (RIR)** : organisation qui gère l’attribution et l’enregistrement des adresses IP et des ASN dans une région du monde.
+ **Protocole d’accès aux données de registre (RDAP)** : protocole en lecture seule permettant d’interroger les données d’enregistrement actuelles dans un RIR. Les entrées de la base de données RIR interrogée sont appelées « enregistrements RDAP ». Certains types d'enregistrements doivent être mis à jour par les clients via un RIR-provided mécanisme. Ces enregistrements sont interrogés AWS pour vérifier le contrôle d'un espace d'adressage dans le RIR.
+ **Autorisation d’origine d’itinéraire (ROA)** : objet créé par les RIR pour que les clients authentifient la publicité IP, en particulier les systèmes autonomes. Pour obtenir une présentation, consultez [Autorisation d’origine d’itinéraire (ROA)](https://www.arin.net/resources/manage/rpki/roa_request/) sur le site web d’ARIN.
+ **Registre Internet local (LIR)** : organisations telles que les fournisseurs de services Internet qui allouent un bloc d’adresses IP à partir d’un RIR à leurs clients.

## Exigences et quotas
<a name="byoip-requirements"></a>
+ La plage d'adresses doit être enregistrée auprès de votre registre Internet régional (RIR). Consultez votre RIR pour connaître les politiques relatives aux régions géographiques. Le BYOIP prend actuellement en charge l'enregistrement auprès du registre américain des numéros Internet (ARIN), du Network Coordination Centre (RIPE) de Réseaux IP Européens ou du Asia-Pacific Network Information Centre (APNIC). Elle doit être enregistrée pour une entreprise ou une entité institutionnelle et ne peut pas être enregistrée pour une personne individuelle.
+ La plage d’adresses IPv4 la plus spécifique que vous pouvez apporter est /24.
+ [La plage d'adresses IPv6 la plus spécifique que vous pouvez apporter est /48 pour les CIDR pouvant faire l'objet d'une publicité publique et /60 pour les CIDR qui ne le sont pas.](byoip-onboard.md#byoip-provision-non-public)
+ Les ROA ne sont pas nécessaires pour les plages CIDR qui ne sont pas publiquement publiées, mais les registres RDAP doivent toujours être mis à jour.
+ Vous pouvez attribuer chaque plage d'adresses à une AWS région à la fois.
+ Vous pouvez ajouter à votre compte un total de cinq plages d'adresses BYOIP IPv4 et IPv6 par AWS région. AWS Vous ne pouvez pas ajuster les quotas pour les CIDR BYOIP à l'aide de la console Service Quotas, mais vous pouvez demander une augmentation des quotas en contactant le AWS Support Center comme décrit dans la section [Quotas de AWS service](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) du. *Références générales AWS*
+ Vous ne pouvez pas partager votre plage d'adresses IP avec d'autres comptes, AWS RAM sauf si vous utilisez Amazon VPC IP Address Manager (IPAM) et si vous intégrez IPAM à Organizations. AWS Pour plus d'informations, consultez [Intégrer l'IPAM aux AWS organisations](https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam.html) dans le guide de l'*utilisateur Amazon VPC IPAM*.
+ L’historique des adresses de la plage d’adresses IP doit être propre. Nous pouvons enquêter sur la réputation de la plage d’adresses IP et nous réserver le droit de rejeter une plage d’adresses IP si elle contient une adresse IP qui a une mauvaise réputation ou qui est associée à un comportement malveillant.
+ L’espace d’adressage hérité IPv4 qui était distribué par le registre central de l’IANA (Internet Assigned Numbers Authority) avant la création du système de registre Internet régional (RIR), nécessite toujours un objet ROA correspondant.
+ Il est courant que les LIR utilisent un processus manuel pour mettre à jour leurs registres. Ce déploiement peut prendre plusieurs jours en fonction de la LIR.
+ Un seul objet ROA et un registre RDAP sont nécessaires pour un bloc d’adresse CIDR volumineux. Vous pouvez transférer plusieurs blocs CIDR plus petits de cette plage AWS, même dans plusieurs AWS régions, en utilisant un seul objet et un seul enregistrement.
+ Le BYOIP n'est pas pris en charge pour Wavelength Zones ou versions ultérieures. AWS Outposts
+ N’apportez aucune modification manuelle à BYOIP dans RADb ou dans tout autre IRR. BYOIP mettra automatiquement à jour RADb. Toute modification manuelle incluant l’ASN de BYOIP entraînera l’échec de l’opération de mise à disposition de BYOIP.
+ Une fois que vous avez transféré une plage d'adresses IPv4 AWS, vous pouvez utiliser toutes les adresses IP de la plage, y compris la première adresse (adresse réseau) et la dernière adresse (adresse de diffusion).

## Disponibilité par région
<a name="byoip-reg-avail"></a>

La fonctionnalité BYOIP est actuellement disponible dans toutes les [régions AWS  commerciales](https://aws.amazon.com//about-aws/global-infrastructure/regions_az/) à l’exception des régions chinoises.

## Disponibilité de la zone locale
<a name="byoip-zone-avail"></a>

Une [zone locale](https://docs.aws.amazon.com/local-zones/latest/ug/how-local-zones-work.html) est une extension d'une AWS région située à proximité géographique de vos utilisateurs. Les Zones Locales sont regroupées en « groupes de frontières réseau ». Dans AWS, un groupe frontalier du réseau est un ensemble de zones de disponibilité (AZ), de zones locales ou de zones de longueur d'onde à partir desquelles AWS une adresse IP publique est annoncée. Les zones locales peuvent avoir des groupes de frontières de réseau différents de ceux des zones de disponibilité d'une AWS région afin de garantir une latence minimale ou une distance physique minimale entre le AWS réseau et les clients accédant aux ressources de ces zones.

Vous pouvez fournir des plages d’adresses BYOIPv4 et les publier dans les groupes frontaliers du réseau de zone locale suivants à l’aide de l’option `--network-border-group` :
+ af-sud-1-los-1
+ ap-nord-est-1-tpe-1
+ ap-sud-1-ccu-1
+ ap-sud-1-del-1
+ ap-sud-est-1-bkk-1
+ ap-sud-est-1-mnl-1
+ ap-sud-est-2-akl-1
+ ap-sud-est-2-per-1
+ eu-central-1-ham-1
+ eu-central-1-ist-1
+ eu-central-1-waw-1
+ eu-nord-1-cph-1
+ eu-nord-1-hel-1
+ me-sud-1-mct-1
+ us-est-1-atl-2
+ us-est-1-bos-1
+ us-est-1-bue-1
+ us-est-1-chi-2
+ us-east-1-dfw-2
+ us-est-1-iah-2
+ us-est-1-lim-1
+ us-est-1-mci-1
+ us-est-1-mia-2
+ us-est-1-msp-1
+ us-est-1-nyc-1
+ us-east-1-nyc-2
+ us-est-1-phl-1
+ us-est-1-qro-1
+ us-est-1-scl-1
+ us-ouest-2-den-1
+ us-west-2-hnl-1
+ us-ouest-2-lax-1
+ us-west-2-lax-1
+ us-ouest-2-pdx-1
+ us-west-2-phx-2
+ us-ouest-2-sea-1

Si vous avez des zones locales activées (voir [Enable a Local Zone](https://docs.aws.amazon.com/local-zones/latest/ug/getting-started.html#getting-started-find-local-zone)), vous pouvez choisir un groupe de frontières réseau pour les zones locales lorsque vous allouez et publiez un CIDR BYOIPv4. Choisissez le groupe de bordure du réseau avec soin, car l'EIP et la AWS ressource à laquelle il est associé doivent résider dans le même groupe de bordure du réseau.

**Note**  
Vous ne pouvez pas fournir ou publier des plages d'adresses BYOIv6 dans les Zones Locales pour `eu-central-1-ist-1` le moment, à l'exception de celles qui prennent en charge le BYOIpv4 et le BYOIv6.

Dans la zone `eu-central-1-ist-1` locale, la publicité et le retrait sont des opérations asynchrones qui peuvent prendre jusqu'à cinq jours ouvrables. Lorsque vous publiez une plage d'adresses, son statut passe de `provisioned` à`pending-advertising`, puis à une `advertised` fois l'opération terminée. Lorsque vous le retirez, le statut passe de `advertised` à`pending-withdrawal`, puis de nouveau à`provisioned`. Vous pouvez suivre la progression de ces opérations par le biais de la AWS console ou de la CLI.

Si vous utilisez votre propre ASN (BYOASN), vous pouvez le spécifier lorsque vous annoncez votre plage d'adresses. Vous ne pouvez pas modifier l'ASN associé au CIDR après la publicité. Pour modifier l'ASN, retirez le CIDR et publiez une nouvelle annonce.

**Important**  
Vous ne pouvez pas annuler une annonce en attente ou un retrait. Vous devez attendre que l'opération soit terminée avant de lancer l'opération suivante.