Puis-je supprimer l'adresse IP publique de mon instance sans y mettre fin?
J'ai plusieurs instances sur un vpc qui communiquent les uns avec les autres via leurs ips privés. Chaque instance a été lancée il y a quelque temps et se voit attribuer une adresse IP publique aléatoire qui n'est utilisée à rien. Étant donné que tout ce qui est public présente une vulnérabilité et qu'ils ne sont pas utilisés du tout, j'aimerais les supprimer.
Est-il possible de supprimer des adresses IP publiques sans mettre fin à l'instance?
Nope ce n'est pas possible sans mettre fin à l'instance. Si c’était Elastic Ip, cela aurait fonctionné.
La seule option est Prendre l'AMI de l'instance, mettre fin à l'instance et lancer l'AMI dans le VPC sans activer l'adresse IP publique pour cette instance.
Une fois que vous avez terminé l'instance avec cette adresse IP privée, vous pouvez attribuer à nouveau cette adresse IP privée à une nouvelle instance créée à partir de l'image. (Dans la mesure où il se trouve dans le même réseau VPC et le même sous-réseau). Ainsi, vous n'avez pas besoin de mettre à jour les adresses IP privées de toutes les "instances d'un vpc qui communiquent entre elles par l'intermédiaire de leurs ips privés".
Oui, vous pouvez supprimer une adresse IP publique d'une instance.
Cette solution s'applique lorsque votre instance a été lancée dans un sous-réseau avec le paramètre "attribution automatique d'IP publique" activé . AWS ajoute alors une adresse IP publique qui semble difficile à supprimer.
Remarques:
- Si vous modifiez le paramètre d'attribution automatique de sous-réseau et arrêtez et démarrez l'instance, Cela ne fonctionne pas, cela n'a aucun effet. L'IP publique reste.
- Si vous avez obtenu votre adresse IP publique en associant une adresse IP élastique, il s'agit alors d'un cas différent et facile à corriger. tout ce que vous avez à faire est de cliquer avec le bouton droit de la souris sur l'instance ou sur l'adresse IP Elastic, puis de choisir "Réseau", "Dissocier Adresse IP élastique")
Il y a une solution qui a été votée ici qui semble fonctionner au début, mais l'adresse IP publique revient (sous une adresse différente) lorsque vous redémarrez l'instance.
Solution: (étapes détaillées ci-dessous)
Vous devez d’abord ajouter une autre interface réseau (afin qu’il y ait deux ou plusieurs N.Is), puis vous pouvez libérer l’adresse publique en ajoutant et en supprimant une adresse IP élastique
Voici un guide détaillé étape par étape:
- Créez une nouvelle interface réseau.
- Reliez la nouvelle interface réseau à votre instance. Il y aura maintenant deux interfaces réseau ou plus attachées à votre instance. Ceci est important . Il DOIT y avoir deux ou plus pour que cela fonctionne.
- Créez une nouvelle adresse IP élastique (dans la console EC2).
- Cliquez avec le bouton droit sur le nouvel EIP et associez-le à l'instance dont vous souhaitez supprimer l'IP publique. L'IP publique d'origine sera remplacée par la nouvelle.
Maintenant, faites l’inverse de l’étape 4, dissociez l’EIP que vous venez d’ajouter. À ce stade, cliquez avec le bouton droit de la souris sur l’instance et sélectionnez "Réseau", "Gérer les adresses IP", vous verrez qu’il n’ya pas d’adresses IP publiques sur votre instance. À ce point. Vous devez actualiser la vue des instances, sinon vous ne verrez pas cela.
La propriété intellectuelle publique est maintenant partie pour de bon. Même si vous arrêtez et démarrez l'instance, elle ne reviendra pas.
Ranger: supprimez l’adresse IP élastique que vous avez créée précédemment. Ne supprimez pas la nouvelle interface réseau Extra. Cela doit rester en place. Si vous supprimez le nouveau/ Second NI, l'IP publique reviendra à la prochaine fois que vous vous arrêterez et que vous démarrez l'instance.
Je sais que cela semble un peu étrange, mais cela se trouve dans la documentation AWS ici et je l’ai testée et cela fonctionne.
La partie pertinente de la documentation AWS sur cette page est la suivante: "Si l'adresse IP publique de votre instance dans un VPC a été publiée, elle n'en recevra pas une nouvelle si plusieurs interfaces réseau sont connectées à votre instance. "