Amazon VPC – Fonctionnalité

Avec Amazon VPC, vous pouvez :

• Créer un nuage privé virtuel Amazon sur une infrastructure adaptable et spécifier sa plage d'adresse IP privée à partir de n'importe quelle plage que vous choisissez.
• Divisez votre plage d'adresse IP privée de VPC en sous-réseaux publics et privés pour faciliter le fonctionnement des applications et des services dans votre VPC.
• Contrôlez l'accès entrant et sortant vers à partir de sous-réseaux individuels en utilisant les listes de contrôle d'accès réseau.
• Stockez les données dans Amazon S3 et définissez des permissions de sorte que les données puissent seulement être accessibles de l'intérieur de votre Amazon VPC.
• Attribuez plusieurs adresses IP et associez plusieurs interfaces réseau élastiques aux instances de votre VPC.
• Associez une ou plusieurs adresses IP élastiques Amazon à n'importe quelle instance de votre VPC afin de la rendre accessible directement depuis Internet.
• Etablissez un pont entre votre VPC et votre infrastructure IT sur site avec une connexion VPN chiffrée, prolongeant votre sécurité existante et vos politiques de gestion envers vos instances VPC comme si elles fonctionnaient à l'intérieur de votre infrastructure.

Éléments principaux du service

Options de connectivité multiple – Une variété d'options de connectivité existe pour votre Amazon VPC. Vous pouvez connecter votre VPC à Internet, à votre centre de données ou à la fois basé sur vos ressources AWS que vous voulez exposer publiquement et celles que vous voulez garder dans la sphère privée.

• Connectez-vous directement à Internet (sous-réseaux publics) – Vous pouvez lancer des instances dans un sous-réseau publiquement accessible où vous pouvez envoyer et recevoir du trafic d'Internet.
• Connectez-vous à Internet en utilisant la translation d'adresse réseau (sous-réseaux privés) – Les sous-réseaux privés peuvent être utilisés pour des instances auxquelles vous ne voulez pas que l'on s'adresse directement d'Internet. Les instances dans un sous-réseau privé peuvent accéder à Internet sans exposer leur adresse IP privée par l'acheminement de leur trafic via une instance de translation d'adresse réseau (NAT) dans un sous-réseau public.
• Connectez-vous en toute sécurité à votre centre de données interne – Tout trafic vers et à partir des instances dans votre VPC peut être acheminé vers votre centre de données interne par delà une connexion VPN hardware IPsec chiffrée.
• Combinez les méthodes de connectivité pour répondre aux exigences de votre application – Vous pouvez connecter votre VPC à la fois à Internet et à votre centre de données interne et configurer des tables de routage Amazon VPC pour diriger tout le trafic vers sa propre destination.

Sécurisé – Amazon VPC fournit des caractéristiques de sécurité avancée telle que les groupes de sécurité et les listes de contrôle d'accès réseau pour activer le filtrage entrant et sortant au niveau de l'instance et du sous-réseau. De plus, vous pouvez stocker des données dans Amazon S3 et limiter l'accès, ainsi il n'est accessible qu'à partir des instances de votre VPC. Autrement, vous pouvez également choisir de lancer des instances dédiées qui fonctionnent sur du matériel consacré à un seul client pour plus d'isolement de sécurité.

Simple – Vous pouvez rapidement créer un VPC et facilement utiliser AWS Management Console. Vous pouvez sélectionner un des paramètres de réseau courants qui correspondent le mieux à vos exigences et appuyez sur Créer mon VPC. Les sous-réseaux, les tables de routage et les groupes de sécurité sont automatiquement créés pour vous, ainsi vous pouvez vous concentrer sur la création des applications à exécuter dans votre VPC.

Toute la capacité d'adaptation et le sérieux de AWS – Amazon VPC fournit absolument les mêmes avantages que le reste de la plateforme AWS. Vous pouvez instantanément réduire ou augmenter vos ressources, sélectionner les types d'instances Amazon EC2 et les tailles qui conviennent à vos applications et ne payer que les ressources que vous utilisez – le tout dans l'infrastructure éprouvée d'Amazon.

Tarification

Il n'y a pas de frais supplémentaires pour l'utilisation d'Amazon Virtual Private Cloud, hormis les frais d'utilisation Amazon EC2 normaux.

Tarif de connexion VPN

• 0,05 $ par heure de connexion VPN

Si vous choisissez de créer une connexion VPN matérielle vers votre VPC en utilisant une passerelle privée virtuelle, vous êtes facturé pour chaque « heure de connexion VPN » dès lors que votre connexion VPN est mise en service et rendue disponible. Chaque heure de connexion VPN partielle est facturée en tant qu'heure entière. Vous payerez aussi les frais standard de transfert de données AWS pour toutes les données transférées via la connexion VPN. Si vous ne souhaitez plus être facturé pour une connexion VPN, il suffit de résilier votre connexion VPN en utilisant AWS Management Console ou l'API DeleteVpnConnection.

Ressources

Ressources pour développeurs

tout afficher

• Accueil ressources
• Exemples de codes et bibliothèques
• Notes de mise à jour
• Documentation technique
• Outils pour développeurs
• Guide de démarrage
• Forum de la communauté

Informations supplémentaires

• FAQ
• Document de présentation technique : développez votre infrastructure informatique avec Amazon VPC (pdf)
• Contrat client d'Amazon Web Services
• Tableau de bord de l'état des services

Services connexes

• Amazon EC2
• Amazon CloudWatch
• AWS Support

Description détaillée

Utiliser Amazon VPC

Pour débuter avec Amazon VPC, inscrivez-vous à Amazon EC2. Après vous être inscrit, allez à Amazon VPC sur AWS Management Console et cliquez sur le bouton « Get Started Creating a VPC ». Vous vous verrez proposer quatre topologies de réseau de base. Sélectionnez la topologie de réseau qui ressemble le plus à celle que vous souhaiteriez créer et cliquez sur le bouton « Create VPC ». Une fois que le VPC a été créé, vous pouvez commencer à lancer les instances Amazon EC2 dans votre VPC.

Utiliser d'autres ressources AWS

Aujourd'hui, vous pouvez utiliser les services d'infrastructure AWS suivants au sein d'Amazon VPC : Instances Amazon EC2 fonctionnant sous Linux/UNIX ou Windows, Amazon Elastic Block Store (des volumes pour un stockage de blocs persistant), Auto Scaling, Amazon EC2 VM Import et Amazon CloudWatch pour surveiller l'utilisation des ressources de vos instances Amazon EC2.

Vous pouvez accéder à Amazon S3 et à d'autres Amazon Web Services à partir de votre VPC via une passerelle Internet. En utilisant les caractéristiques de sécurité incorporées de Amazon Web Services comme les politiques d'Amazon IAM et les groupes de sécurité Amazon EC2, vous pouvez restreindre l'accès à vos ressources AWS pour accepter seulement les connexions ou les demandes qui viennent de votre VPC. Pour limiter l'accès à vos ressources AWS comme les compartiments d'Amazon S3, les domaines d'Amazon SimpleDB, les sujets d'Amazon SNS et les files d'attente d'Amazon SQS, vous pouvez créer des politiques IAM qui limitent l'accès à ces ressources aux adresses IP 'elastiques associées à votre VPC.

Cas d'utilisation courante pour Amazon VPC

Héberger un site simple, destiné au public : Vous pouvez héberger une application Web de base comme un blog ou un simple site dans un VPC et gagner des couches supplémentaires d'isolement et de sécurité offertes par Amazon VPC. Vous pouvez aider à sécuriser le site en créant des règles de groupe de sécurité qui permettent au webserver de répondre au flux entrant HTTP et aux demandes SSL à partir d'Internet tout en interdisant au webserver d'initier des connexions sortantes vers Internet. Vous pouvez créer un VPC qui prend en charge ce cas d'utilisation en sélectionnant « VPC avec un sous-réseau public seulement » à partir de l'assistant de la console Amazon VPC.

Héberger des applications web multi-tiers : Vous pouvez utiliser Amazon VPC pour héberger des applications web multi tiers et respecter de manière stricte l'accès et les restrictions d'accès entre vos webservers, vos serveurs d'application et les bases de données. Vous pouvez lancer des webservers dans un sous-réseau accessible à un niveau public, et des serveurs d'applications et des bases de données dans des sous-réseaux non accessibles au niveau public. Les serveurs d'applications et les bases de données ne peuvent pas être directement accessibles à partir d'Internet, mais ils peuvent cependant accéder à Internet via une instance NAT pour télécharger des correctifs par exemple. Vous pouvez contrôler l'accès entre les serveurs et les sous-réseaux en utilisant le filtrage de paquet entrant et sortant fourni par les listes de contrôle d'accès réseau et les groupes de sécurité. Pour créer un VPC qui prend en charge ce cas d'utilisation, vous pouvez sélectionner « VPC with Public and Private Subnets » dans l'assistant de la console Amazon VPC.

Héberger des applications Web ajustables dans le nuage AWS connectées à votre centre de données : Vous pouvez créer un VPC où les instances dans un sous-réseau, comme les webservers, communiquent avec Internet, pendant que les instances dans un autre sous-réseau, comme les serveurs d'application, communiquent avec les bases de données sur votre réseau interne. Une connexion IPsec VPN entre votre VPC et votre réseau interne aide à sécuriser toute communication entre les serveurs d'applications dans le nuage et les bases de données dans votre centre de données. Les webservers et les serveurs d'application dans votre VPC peuvent utiliser l'extensibilité d'Amazon EC2 et les caractéristiques d'Auto Scaling pour augmenter ou réduire selon les besoins. Vous pouvez créer un VPC pour prendre en charge ce cas d'utilisation en sélectionnant « VPC with Public and Private Subnets and Hardware VPN Access » dans l'assistant de la console Amazon VPC.

Développer votre réseau interne dans le nuage : Vous pouvez déplacer des applications internes vers le nuage, lancer des webservers supplémentaires ou ajouter plus de capacité de calcul à votre réseau en connectant votre VPC à votre réseau interne. Parce que votre VPC peut être hébergé derrière votre pare-feu d'entreprise, vous pouvez déplacer de manière transparente vos ressources IT dans le nuage sans changer la façon dont vos utilisateurs accèdent à vos applications. Vous pouvez sélectionner « VPC with a Private Subnet Only and Hardware VPN Access » à partir de l'assistant de la console Amazon VPC pour créer un VPC qui prend en charge ce cas d'utilisation.

Reprise sur sinistre : Vous pouvez sauvegarder périodiquement vos données critiques à partir de votre centre de données vers un petit nombre d'instances Amazon EC2 avec des volumes Amazon Elastic Block Store (EBS), ou importer vos images de machine virtuelle vers Amazon EC2. Dans le cas d'un sinistre dans votre propre centre de données, vous pouvez rapidement lancer une capacité de calcul de remplacement dans AWS pour assurer la continuité des opérations. Une fois le sinistre passé, renvoyez vos données essentielles à votre centre de données et terminez les instances Amazon EC2 dont vous n'avez plus besoin. En utilisant Amazon VPC pour la récupération d'urgence, vous pouvez avoir tous les avantages d'un site de récupération d'urgence à moindre coût.

Autres notes

Veuillez noter les éléments suivants à propos d'Amazon VPC :

• Le type d'instance Amazon EC2 CC1 n'est pas disponible dans Amazon VPC.
• Vous pouvez posséder jusqu'à cinq (5) Amazon VPC par compte AWS par région.*
• Vous pouvez créer jusqu'à vingt (20) sous-réseaux par Amazon VPC.*
• Vous pouvez posséder jusqu'à cinq (5) Adresses IP élastique Amazon VPC par compte AWS par région.*
• Vous pouvez posséder jusqu'à dix (10) connexions VPN par Amazon VPC.*

* Si vous avez besoin de dépasser ces limites, veuillez remplir ce formulaire. Pour en savoir plus sur les limites de VPC, veuillez consulter l'Annexe B du manuel Amazon Virtual Private Cloud User Guide.

Utilisation prévue et restrictions

Votre utilisation de ce service est sujette au Contrat Client Amazon Web Services. Veuillez voir l'accord de licence Amazon Web Services pour plus de détails.