Comment connecter mon réseau privé aux services publics AWS à l'aide d'une interface virtuelle publique AWS Direct Connect ?

Dernière mise à jour : 08/10/2020

Comment connecter mon réseau privé aux services publics AWS à l'aide d'une interface virtuelle publique (VIF) AWS Direct Connect ?

Résolution

Créez une interface virtuelle publique Direct Connect pour connecter des points de terminaison publics AWS avec des adresses IP publiques communiquées à AWS via Border Gateway Protocol (BGP).

Vous pouvez configurer :

  • le routeur sur site terminant l'interface virtuelle publique pour la traduction d'adresse réseau (NAT) des réseaux privés vers l'adresse IP publique de l'homologue ;
    -ou-
  • le routeur sur site terminant l'interface virtuelle publique pour la traduction d'adresse de port (PAT) des réseaux privés vers l'adresse IP publique de l'homologue.

Vous pouvez également configurer un sous-réseau que vous publiez sur l'interface virtuelle publique pour vous connecter aux ressources publiques AWS. Vos réseaux privés peuvent ainsi se connecter aux ressources publiques AWS dans la même région que la connexion Direct Connect.

Par exemple, disons que vous disposez d'un réseau d'entreprise 192.168.0.0/24 qui doit accéder aux ressources publiques AWS. Le réseau utilise 198.51.100.1/24 comme adresse IP de l'homologue local et 198.51.100.2/24 comme adresse IP de l'homologue distant. Donc, dans ce scénario :

  • Utilisez l'adresse IP de l'homologue local associée à l'interface virtuelle publique en tant qu'adresse IP NAT ou PAT ; et
  • Publiez 198.51.100.0/24 sur l'interface virtuelle publique Direct Connect.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?