Cours

Module

AWS Certified Solutions Architect – Associate (en français) Instructions Lab Lab guidé : Multiples Elastic Network Interfaces (ENI) sur AWS

Cours > Module > Chapitre

Lab guidé : Multiples Elastic Network Interfaces (ENI) sur AWS

Objectif

À la fin de ce lab, vous serez capable de :

  • Comprendre le rôle et l’utilité des ENI sur AWS
  • Créer et attacher une ENI à une instance EC2
  • Tester la connectivité et observer les changements réseau après attachement/détachement

Prérequis

Avant de commencer, assurez-vous d’avoir :

  • Un compte AWS actif
  • Une instance EC2 sous Amazon Linux 2023
  • Une seconde instance EC2 dans le même VPC et subnet (créée à l’étape 2.3)

Étape 1 : Création d’un groupe de sécurité

1.1 Accéder à la console AWS

  • Connectez-vous à la console AWS : https://aws.amazon.com/console/
  • Dans la barre de recherche, tapez EC2 et ouvrez le service.
  • Dans le menu latéral gauche, cliquez sur Groupes de sécurité.

1.2 Créer un groupe de sécurité

  • Cliquez sur Créer un groupe de sécurité.
  • Donnez-lui un nom explicite, par exemple SG-ENI-Lab.
  • Dans le champ Description, saisissez Autorise SSH et ICMP.
  • Ajoutez les règles entrantes suivantes :
    • SSH (port 22) depuis votre IP publique (ou partout pour les tests, mais à éviter en production).
    • ICMP (Echo Request – Ping) depuis n’importe quelle source.
  • Associez-le au VPC par défaut.
  • Cliquez sur Créer.

Étape 2 : Création d’une Elastic Network Interface (ENI)

2.1 Accéder à la gestion des ENI

  • Dans la console EC2, allez à la section Réseau et sécurité > Interfaces réseau.
  • Cliquez sur Créer une interface réseau.

2.2 Configurer l’ENI

  • Description : Nom explicite, par ex. eni-test.
  • Subnet : Sélectionnez celui de votre VPC par défaut dans eu-west-1a (ou autre région de votre choix).
  • IP privée : Laissez AWS l’attribuer automatiquement ou définissez-la.
  • Groupe de sécurité : Sélectionnez SG-ENI-Lab.
  • Tags : Ajouter une balise Name avec la valeur ENI-Lab.
  • Cliquez sur Créer.

Étape 3 : Création et configuration des instances EC2

3.1 Créer la première instance EC2

  • Dans la console EC2, cliquez sur Lancer une instance.
  • Donnez-lui un nom explicite, par exemple Instance 1
  • Sélectionnez Amazon Linux 2023.
  • Type d’instance : t2.micro.
  • Paire de clés : Continuer sans paire de clés.
  • Réseaux : Assurez-vous que l’instance est dans le même VPC et Subnet que l’ENI.
  • Groupe de sécurité : Sélectionnez SG-ENI-Lab.
  • Cliquez sur Lancer et notez son Instance ID.

3.2 Attacher l’ENI à la première instance

  • Retournez à la section Interfaces réseau.
  • Sélectionnez eni-test > Actions > Attacher l’interface réseau.
  • Sélectionnez le VPC par défaut, puis l’instance EC2 Instance 1 et validez.

3.3 Créer la seconde instance EC2

  • Retournez à la section Instances.
  • Cliquez sur Lancer une instance.
  • Donnez-lui un nom explicite, par exemple Instance 2
  • Sélectionnez Amazon Linux 2023.
  • Type d’instance : t2.micro.
  • Paire de clés : Continuer sans paire de clés.
  • Réseaux : Sélectionnez le même VPC et Subnet.
  • Groupe de sécurité : SG-ENI-Lab.
  • Cliquez sur Lancer et notez son Instance ID.

Étape 4 : Tester la connectivité et le comportement réseau

4.1 Vérifier l’interface ENI sur l’instance

  • A l’aide d’EC2 Instance Connect, connectez-vous en SSH à la première instance EC2 Instance 1
  • Listez les interfaces réseau :
ip a

  • Vous devriez voir une interface enX1 avec l’IP privée, et l’ID de l’ENI.

4.2 Tester la connectivité interne

  • Connectez-vous en SSH à la seconde instance EC2.
  • Testez la connectivité avec l’ENI :
ping <IP_PRIVÉE_ENI>

  • Si le ping échoue, vérifiez et ajustez les règles du groupe de sécurité.

4.3 Tester le détachement et la réassociation

  • Détachez l’ENI de la première instance via la console AWS.
  • Réattachez-la à la seconde instance EC2.
  • Refaites les tests :
ip a

  • Vous devriez voir eth1 avec l’IP de l’ENI sur la seconde instance.

Étape 5 : Nettoyage des ressources

5.1 Supprimer l’ENI

  • Allez dans Interfaces réseau.
  • Détachez l’ENI de l’instance (si toujours attachée).
  • Supprimez eni-test.

5.2 Supprimer les instances EC2

  • Allez dans Instances.
  • Sélectionnez les deux instances et cliquez sur Actions > Arrêter/Terminer.

5.3 Supprimer le groupe de sécurité

  • Allez dans Groupes de sécurité.
  • Supprimez SG-ENI-Lab (si plus utilisé).
    • Attention : si vous rencontrez un message d’erreur “Certains groupes de sécurité ne peuvent pas être supprimés.” assurez-vous que les ENI ont bien été supprimées, patientez et réessayez plus tard.
Chapitre Précédent
Retour Module
Chapitre Suivant
×

Panier