Comment modifier le bloc d'adresse CIDR IPv4 de mon Amazon VPC ?

Date de la dernière mise à jour : 24/03/2022

Je souhaite modifier le bloc d'adresse CIDR IPv4 de mon Amazon Virtual Private Cloud (Amazon VPC). Comment faire ?

Brève description

Il n'est pas possible de modifier la plage d'adresses IP d'un Virtual Private Cloud (VPC) ou d'un sous-réseau existant. Toutefois, vous pouvez effectuer l'une des opérations suivantes :

  • Ajoutez un bloc d'adresse CIDR IPv4 supplémentaire en tant qu'adresse CIDR secondaire à votre VPC.
    -ou-
  • Créez un VPC avec votre bloc d'adresse CIDR préféré, puis migrez les ressources de votre ancien VPC vers le nouveau VPC (le cas échéant).

Résolution

Ajouter un bloc d'adresse CIDR IPv4 secondaire à votre VPC

Pour étendre la plage d'adresses IPv4 de votre VPC, consultez Associer un bloc d'adresse CIDR IPv4 secondaire à votre VPC. Assurez-vous de respecter les restrictions d'association de blocs d'adresse CIDR.

Si votre bloc d'adresse CIDR épuisé est un bloc d'adresse CIDR secondaire, alors associez un autre bloc d'adresse CIDR à une nouvelle plage d'adresses IP.

Remarque : par défaut, une route locale est ajoutée à toutes les tables de routage du VPC pour chaque bloc d'adresse CIDR associé au VPC. Cela vous permet d'acheminer le trafic entre les ressources CIDR principales et secondaires sans routage supplémentaire. Pour limiter le trafic imprévu, utilisez des groupes de sécurité et des listes de contrôle d'accès (ACL) réseau.

Créer un VPC avec un bloc d'adresse CIDR IPv4 différent et migrer vos ressources (le cas échéant)

Si l'extension de la plage d'adresses IP de votre VPC avec un bloc d'adresse CIDR IPv4 supplémentaire n'est pas une option, vous pouvez créer un VPC avec votre bloc d'adresse CIDR IPv4 préféré. Migrez ensuite manuellement toutes vos ressources existantes vers le nouveau VPC (le cas échéant).

Remarque : une fois que vous avez terminé la migration de toutes les ressources vers votre nouveau VPC, vous pouvez supprimer toutes les ressources sous-jacentes de votre ancien VPC. Cette opération comprend les éléments suivants :

  • Arrêt de toutes les instances en cours d'exécution dans le VPC.
  • Suppression de tous les groupes de sécurité associés au VPC (sauf celui par défaut).
  • Suppression de toutes les tables de routage associées au VPC (sauf celle par défaut),
  • Suppression de toutes les autres ressources, si nécessaire.

Après avoir supprimé les ressources sous-jacentes, vous pouvez supprimer votre ancien VPC.