À propos des FNI

Les flexible network interfaces (FNI) sont des interfaces réseau virtuelles additionnelles que vous pouvez attacher à des instances dans un Virtual Private Cloud (VPC). Elles agissent comme des cartes réseau virtuelles vous permettant de fragmenter votre réseau et de rediriger le trafic vers une autre instance. Elles peuvent être détachées et attachées à une autre instance à tout moment.

Les FNI ont une ou plusieurs IP privées attribuées, et éventuellement une IP publique.

Interface réseau principale et FNI

Les instances sont créées avec une interface réseau par défaut, avec une IP privée. Cette interface réseau est appelée l’interface réseau principale et ne peut pas être détachée de l’instance. Les IP attribuées à une instance sont en réalité attribuées à cette interface réseau principale.

Vous pouvez créer des interfaces réseau additionnelles que vous pouvez attacher à des instances dans un VPC ou les détacher, à tout moment. Ces interfaces réseau additionnelles sont appelées flexible network interfaces (FNI). Les FNI permettent aux instances d’être connectées sur plusieurs réseaux. Cela peut par exemple être requis pour des raisons de sécurité si vous souhaitez utiliser différents réseaux pour différents rôles dans votre organisation, ou différents services pour différents clients. Les FNI vous permettent donc de fragmenter le réseau de l’instance.

Les FNI n’augmentent pas la bande passante du réseau de l’instance.

Le nombre maximum de FNI que vous pouvez attacher à une instance dépend du type d’instance. Pour en savoir plus, voir Types d’instances.

Attributs des FNI

Une FNI inclut les attributs suivants :

  • Un ID au format eni-XXXXXX, automatiquement attribué à la FNI lors de sa création.

  • (optionnel) Une description.

  • Une IP privée principale, automatiquement attribuée par le serveur DHCP ou que vous pouvez définir manuellement.

  • (optionnel) Une ou plusieurs IP privées secondaires. Ajouter plusieurs IP privées fragmente le réseau de l’instance. Cela vous permet également d’avoir plusieurs IP pour une instance. Pour en savoir plus, voir Attribuer des IP privées secondaires à une FNI.

    Toutes les IP privées (principales et secondaires) attribuées à une FNI doivent appartenir à la plage d’IP du subnet dans lequel se trouve la FNI.

  • (optionnel) Une IP publique, via une IP externe (EIP) attachée à la FNI. Pour en savoir plus, voir Associer une EIP à une instance ou à une interface réseau.

    Par défaut, les instances dans un VPC n’ont pas accès à et ne sont pas accessibles depuis Internet. Pour donner ces accès, vous devez attacher une EIP à l’instance (à l’interface réseau principale) ou à une FNI, une route table au subnet dans lequel se trouve l’instance ou la FNI, et une Internet gateway au VPC. Le trafic Internet passe donc de la FNI à Internet via la route table et l’Internet gateway correspondantes. Pour en savoir plus, voir Virtual Private Clouds (VPC).

  • Un ou plusieurs security groups associés à la FNI. Comme les IP attribuées à l’instance sont en réalité attribuées à son interface réseau principale, le comportement des security groups est le même pour l’instance et pour la FNI. Pour en savoir plus, voir Security Groups.

  • Une adresse MAC (Media Access Control) pour identifier physiquement la FNI.

  • (optionnel) Un flag de vérification source/destination du trafic réseau, pour envoyer ou recevoir du trafic au nom d’une autre instance.

Un nom DNS privé associé à l’IP privée principale est attribué à la FNI. Si vous attribuez une ou plusieurs IP privées secondaires, un nom DNS privé associé à chacune d’entre elles est aussi attribué à la FNI. Toutefois, le nom DNS privé utilisé et renvoyé par défaut est celui associé à l’IP privée principale. Si vous attachez une EIP à une FNI, le nom DNS public qui lui est associé est également attribué à cette FNI.

Attachement des FNI aux instances

Vous pouvez attacher ou détacher une FNI d’une instance à tout moment, quel que soit l’état de l’instance. Pour en savoir plus, voir Attacher une FNI à une instance et Détacher une FNI d’une instance.

Vous pouvez également créer et attacher une FNI à une instance dès lancement. Pour en savoir plus, voir Créer / Lancer des instances.

Un ID d’attachement au format eni-attach-XXXXXXXX est attribué à la FNI à chaque fois que vous attachez une FNI à une instance. Quand vous attachez une FNI à une instance, vous devez également spécifier un index de périphérique pour l’attachement entre 1 et 7 (tous deux inclus). L’index de périphérique 0 est réservé pour l’interface réseau principale de l’instance.

Les attributs des FNI suivent les FNI lorsque celles-ci sont détachées et attachées à une autre instance. Quand vous déplacez une FNI sur une autre instance, le trafic associé à cette FNI est automatiquement redirigé vers cette instance. Une FNI ne peut être attachée qu’à une instance à la fois.

Par défaut, lorsque des instances auxquelles sont attachées des FNI sont terminées, les FNI créées au lancement des instances sont supprimées, alors que les FNI créées après le lancement des instances sont détachées.

Alors que les VPC sont disponibles pour une Région, les FNI sont créées dans un subnet et sont disponibles dans l’Availability Zone (AZ) de ce subnet uniquement. Par conséquent, vous ne pouvez attacher des FNI qu’à des instances elles-mêmes situées dans les subnets de cette AZ.

  • Attacher à une instance plusieurs FNI du même subnet peut causer des problèmes de réseau comme, par exemple, un routage asymétrique. Si possible, utilisez des FNI de subnets différents ou des IP privées secondaires sur l’interface réseau principale ou sur une FNI.

  • Les FNI dépendent du subnet dans lequel elles sont situées. Ainsi, le trafic réseau d’une FNI est routé à l’aide de la route table associée à ce subnet, indépendamment de l’instance à laquelle elle est attachée.

Le schéma suivant montre :

  • Une instance A, associées à deux FNI (FNI 1 et FNI 2) du subnet 1 et du subnet 2, appartenant à la même AZ.

  • Une instance B, associée à une FNI (FNI 3) du subnet 2.

  • La façon dont le trafic est routé de la FNI 3 à la FNI 1 à l’aide de la route table 2 associée au subnet 2.

Infrastructure de subnets, instances et FNI

FR sch FNI Infrastructure

  • Le trafic entre des FNI du même subnet est routé localement.

  • Les interfaces réseau sont placées dans des subnets, mais les instances en elles-mêmes ne le sont pas. Ainsi, lorsque vous créez une infrastructure VPC, le fait de placer une instance dans un subnet correspond à placer son interface réseau principale dans ce subnet. Le fait d’attacher des FNI additionnelles placées dans des subnets différents permet donc à cette instance d’être présente dans des subnets différents.

Une FNI peut avoir l’un des états suivants :

  • available : La FNI est créée et prête à être attachée à une instance.

  • attaching : Le processus d’attachement de la FNI à une instance est en cours.

  • in-use : La FNI est attachée à une instance et peut envoyer et recevoir du trafic réseau.

  • detaching : Le processus de détachement de la FNI d’une instance est en cours.

Une FNI peut avoir l’un des états d’attachement suivants :

  • attaching : Le processus d’attachement de la FNI à l’instance spécifiée est en cours.

  • attached : Le processus d’attachement de la FNI à l’instance spécifiée est terminé.

  • detaching : Le processus de détachement de la FNI de l’instance spécifiée est en cours.

  • detached : Le processus de détachement de la FNI de l’instance spécifiée est terminé.

Pages connexes