Comment connecter mon réseau privé aux services publics AWS à l'aide d'une interface virtuelle publique AWS Direct Connect ?

Dernière mise à jour : 04/02/2022

Comment connecter mon réseau privé aux services publics AWS à l'aide d'une interface virtuelle publique (VIF) AWS Direct Connect ?

Résolution

Créez une interface virtuelle publique Direct Connect pour connecter des points de terminaison publics AWS avec des adresses IP publiques communiquées à AWS via Border Gateway Protocol (BGP).

Vous pouvez configurer :

  • Le routeur sur site terminant l'interface virtuelle publique pour la traduction d'adresses réseau (NAT) des réseaux privés vers l'adresse IP publique du pair
    -ou-
  • le routeur sur site terminant l'interface virtuelle publique pour la traduction d'adresse de port (PAT) des réseaux privés vers l'adresse IP publique du pair

Vous pouvez également configurer un sous-réseau que vous publiez sur l'interface virtuelle publique pour vous connecter aux ressources publiques AWS. Cela permet à vos réseaux privés d'accéder aux services Amazon routables publics dans n'importe quelle région AWS (à l'exception de la région AWS Chine).

Supposons par exemple que vous disposez d'un réseau d'entreprise de 192.168.0.0/24 qui accède aux ressources publiques AWS avec les adresses IP des pairs suivantes :

  • 198.51.100.1/24 comme adresse IP locale du pair
  • 198.51.100.2/24 en tant qu'adresse IP du pair distant

Donc, dans ce scénario :

  • Utilisez l'adresse IP du pair locale associée à l'interface virtuelle publique en tant qu'adresse IP NAT ou PAT
  • Publiez 198.51.100.0/24 sur l'interface virtuelle publique Direct Connect.