Amazon Web Services (AWS) annonce une avancée majeure pour sa plateforme phare de cloud computing : Amazon EC2 prend désormais en charge la virtualisation imbriquée sur une sélection d’instances virtuelles. Cette fonctionnalité très attendue, présentée le 16 février 2026, marque un tournant dans la façon dont les entreprises, développeurs et chercheurs peuvent exploiter EC2, débloquant des cas d’usage avancés jusqu’ici réservés aux infrastructures sur site ou aux serveurs bare metal dans le cloud. Grâce à cette évolution, les utilisateurs peuvent déployer des hyperviseurs secondaires — notamment KVM et Hyper-V — à l’intérieur de machines virtuelles EC2, créant ainsi des environnements virtualisés sophistiqués et une flexibilité inédite.
Une nouvelle couche de virtualisation : ce que la prise en charge imbriquée change
Dans la plupart des environnements cloud traditionnels, l’accès se limite à une seule machine virtuelle. Avec la virtualisation imbriquée, il devient possible d’exécuter un hyperviseur à l’intérieur d’une instance EC2, pour héberger d’autres machines virtuelles invitées au-dessus de ce niveau. On peut parler d’effet « poupées russes » : des environnements virtuels qui s’emboîtent, permettant de simuler, d’émuler et de tester des scénarios complexes impossibles avec une seule VM standard.
Déjà proposée sur les instances bare metal d’AWS, cette capacité s’ouvre désormais à certains types d’instances virtuelles, notamment les familles C8i (optimisées pour le calcul), M8i (usage généraliste) et R8i (optimisées mémoire). Toutes sont équipées des tout derniers processeurs Intel Xeon 6 et de l’abstraction AWS Nitro, qui expose au système invité des extensions processeur cruciales telles qu’Intel VT-x, rendant la virtualisation imbriquée possible sans accès direct au matériel physique.
À qui cela profite — et de quelle façon ?
L’introduction de la virtualisation imbriquée multiplie les possibilités pour plusieurs catégories d’utilisateurs :
- Développeurs et ingénieurs QA : Ils peuvent désormais déployer des émulateurs d’applications mobiles, créer des environnements de test multi-VM ou simuler des scénarios IT complexes dans une seule instance EC2, réduisant coûts et temps d’orchestration.
- Simulation matérielle et automobile : Les équipes peuvent simuler le matériel embarqué dans les systèmes automobiles, exécuter plusieurs appareils virtuels dans un environnement maîtrisé — crucial pour les secteurs nécessitant des tests hardware-in-the-loop avancés.
- Utilisateurs de stations de travail Windows : La prise en charge du Windows Subsystem for Linux (WSL) sur les bureaux virtuels Windows ouvre une voie fluide au développement multiplateforme, une gageure jusque-là dans le cloud seul.
- Ingénieurs plateformes et conteneurs : Les environnements imbriqués permettent aux plateformes d’orchestration (comme Kubernetes) d’isoler et de gérer des scénarios complexes en conditions quasi-production sur une seule instance cloud facilement pilote.
Selon AWS, il est désormais possible d’exploiter ces environnements imbriqués pour « des émulateurs d’applications mobiles, des simulations de matériel embarqué automobile ou l’exécution de Windows Subsystem for Linux sur des postes Windows ». Pour en savoir plus, consultez l’annonce officielle d’AWS.
Fondements techniques : comment ça fonctionne ?
La virtualisation imbriquée repose sur trois couches principales :
- L0 : L’hyperviseur AWS Nitro, qui gère le serveur physique.
- L1 : L’instance virtuelle EC2, désormais capable d’agir comme un hyperviseur à part entière.
- L2 : Les VM invitées exécutées dans cette instance L1, via KVM ou Hyper-V.
Auparavant, cette hiérarchie n’était possible qu’avec un accès matériel natif fourni par les instances bare metal — une contrainte coûteuse. Avec les avancées des Intel Xeon 6 et du système Nitro, des extensions telles que VT-x (essentielles à la virtualisation) peuvent maintenant être transmises à des instances virtuelles sélectionnées. Résultat : sécurité et performances restent hautes grâce aux Trust Domain Extensions (TDX).
Pour ceux qui souhaitent tester, la documentation EC2 sur la virtualisation imbriquée a été actualisée avec les instructions nécessaires.
Configurations prises en charge et limites
Première étape de ce déploiement :
- Hyperviseurs : KVM (open source, très utilisé dans Linux) et Microsoft Hyper-V (pierre angulaire de nombreuses virtualisations Windows). VMware ESXi n’est pas encore supporté, mais AWS prévoit un élargissement futur possible.
- Types d’instances : Les familles C8i, M8i et R8i, propulsées par Intel Xeon 6, proposent des fonctionnalités d’isolation avancées. Le lancement est effectif dans toutes les régions commerciales AWS comme le confirment les rapports du secteur.
Avant d’aller plus loin, il est conseillé de vérifier le guide des types d’instances EC2 pour s’assurer de la compatibilité matérielle et fonctionnelle.
Impacts sectoriels : AWS comble l’écart fonctionnel
Avec cette évolution, AWS rattrape ses concurrents directs comme Microsoft Azure ou Google Cloud Platform, offrant eux aussi des formes de virtualisation imbriquée pour certaines charges. Ceux-ci gardent toutefois des limitations — hyperviseurs restreints ou tarification élevée — qu’AWS va sans doute chercher à dépasser en bonifiant son offre.
Côté entreprise, cela veut dire que les stratégies cloud-native exigeant de la virtualisation avancée (laboratoires, DevOps, tests IT d’entreprise…) deviennent viables à grande échelle sans coûts prohibitif. Contrairement à un cluster sur site ou à des ressources bare metal, les instances EC2 imbriquées offrent une mise à disposition rapide à la demande, une sécurité gérée et une scalabilité granulaire — idéales pour des politiques de maîtrise de coûts.
Nouveaux horizons pour la R&D
Un des cas d’usage les plus marquants concerne la recherche, le développement matériel et la formation technique. Les équipes ingénierie et informatique peuvent déployer des environnements de simulation sur mesure, dispenser des formations avancées sur les hyperviseurs ou concevoir des laboratoires reproductibles — tout en profitant de l’automatisation, du stockage et du réseau AWS.
L’intégration avec Windows Subsystem for Linux (WSL) favorise aussi les chaînes d’outils multiplateformes : tester, coder et déployer sur Linux comme sur Windows sans avoir à changer de contexte ou recourir au dual-boot, un atout pour la recherche hybride ou le prototypage intensif.
Sécurité et isolation : Trust Domain Extensions (TDX)
La sécurité demeure la priorité sur une infrastructure multi-locataire. Avec les Trust Domain Extensions (TDX) d’Intel, AWS assure une stricte isolation entre les VM imbriquées et l’hôte, limitant les risques d’attaques d’évasion ou de fuites inter-VM. Le matériel TDX crée des domaines isolés cryptographiquement, encapsulant état et mémoire des VM dans des enclaves protégées. Les organisations hébergent ainsi des charges sensibles même dans un environnement virtualisé à plusieurs niveaux, sans sacrifier la sécurité.
Retours initiaux et défis potentiels
Le secteur a salué la nouveauté, soulignant la fin des cycles d’achat matériel et la possibilité de simuler des environnements de production complexes avec une fraction des ressources traditionnelles. Mais certains défis subsistent. Premièrement, seules quelques familles d’instances sont éligibles : les charges héritées — ou celles exploitant GPU ou ARM — n’en profitent pas encore. Migrer vers C8i, M8i ou R8i peut nécessiter un effort de portage.
Par ailleurs, au lancement, VMware ESXi — très répandu — n’est pas au catalogue, et la multiplication des couches virtuelles peut amener des surcoûts de performance sur les applications très IO ou latence. Pour la majorité des cas de développement et de test, les performances devraient cependant rester dans les normes, à condition d’ajuster correctement la taille des instances EC2.
Mise en pratique : démarrer avec la virtualisation imbriquée
Pour exploiter la virtualisation imbriquée, les clients AWS peuvent s’appuyer sur la documentation à jour pour tout ce qui concerne les prérequis et la procédure. Concrètement, il s’agit de :
- Sélectionner une instance C8i, M8i ou R8i compatible.
- Lancer une instance EC2 avec un système d’exploitation adapté (Amazon Linux, Ubuntu, ou Windows Server avec Hyper-V, par exemple).
- Installer ou activer l’hyperviseur souhaité (KVM ou Hyper-V) dans l’instance.
- Provisionner et gérer des VM invitées au-dessus de cet hyperviseur, en utilisant ainsi l’instance EC2 comme véritable laboratoire virtuel.
Le processus devient alors aussi fluide que le lancement de toute instance EC2, à condition de tenir compte des recommandations de performance pour éviter les goulots d’étranglement sur les environnements très imbriqués.
Perspectives : démocratiser la virtualisation avancée
L’arrivée de la virtualisation imbriquée sur Amazon EC2 est un pas majeur vers un cloud public capable de devenir un véritable sur-ensemble du datacenter. La possibilité d’empiler plusieurs couches virtualisées, sans recourir systématiquement au bare metal coûteux, érige AWS en plateforme idéale pour le développement nouvelle génération, la simulation exigeante et l’automatisation informatique sur mesure.
Pour l’instant limitée à quelques familles d’instances, la base technique est posée pour un futur support étendu. Entre l’ajout pressenti d’autres hyperviseurs (tels que VMware ESXi), l’optimisation des performances et des intégrations plus profondes, le cloud commence à concrétiser la promesse de « tout faire tourner, partout, dans n’importe quelle couche d’abstraction » avec des niveaux de sécurité et de fiabilité jamais vus.
Pour découvrir et tester, la page d’annonce AWS officielle constitue le point d’entrée privilégié.
