Ben vous explique les différentes options
pour vous connecter à un VPC.

Vous disposez de plusieurs options pour vous connecter à un cloud privé virtuel (VPC) dans Amazon Virtual Private Cloud (Amazon VPC). Comment choisir la bonne option ?

Vous pouvez vous connecter à votre VPC via un réseau privé virtuel (VPN), AWS Direct Connect (DX), une connexion d’appairage VPC, un point de terminaison VPC, ClassicLink, une passerelle Internet, une fonction NAT ou une instance NAT.

La meilleure option dépend de votre cas d'utilisation et de vos préférences.

Examinez les options suivantes pour vous connecter à votre VPC et choisissez celle qui convient le mieux à votre cas d'utilisation.

Connexion VPN

Vous pouvez établir une connexion VPN avec une passerelle privée virtuelle gérée par Amazon Web Services (AWS), qui est le périphérique VPN du côté AWS de la connexion VPN.

Vous pouvez utiliser une connexion VPN gérée AWS ou une solution VPN tierce. Utilisez une solution tierce si vous avez besoin d'un accès complet et d'une gestion du côté AWS de la connexion VPN.

Après avoir créé votre connexion VPN, vous pouvez télécharger la configuration VPN IPsec (Internet Protocol Security) à partir de la console Amazon VPC pour configurer le pare-feu ou le périphérique de votre réseau local qui se connecte au VPN.

Connexion DX

Une connexion AWS Direct Connect (connexion DX) relie votre réseau interne à un emplacement DX via un câble à fibre optique Ethernet 1 Gbit/s ou 10 Gbit/s standard.

L'utilisation de DX est facturée par heure de port, avec des taux de transfert de données supplémentaires qui varient en fonction de la région AWS. Pour plus d'informations, consultez la rubrique Tarification AWS Direct Connect.

Connexion d’appairage VPC

Une connexion d’appairage VPC relie deux VPC et achemine le trafic entre eux via des adresses IP privées, ce qui permet aux VPC de fonctionner comme s'ils se trouvaient sur le même réseau. Étant donné qu’elles ne dépendent pas du matériel physique, ces connexions ne rencontrent pas les problèmes les plus récurrents,comme les points individuels de défaillance ou les goulots d'étranglement de la bande passante.

L'appairage VPC est pris en charge pour les VPC de toutes les régions AWS sur le même compte AWS, ou des comptes différents. Pour plus d'informations, consultez la rubrique Limitations des appairages VPC.

Points de terminaison d’un VPC

Le point de terminaison d’un VPC est une connexion privée entre votre VPC et un autre service AWS ne nécessitant pas d'accès Internet. Les deux types de points de terminaison d’un VPC sont les points de terminaison d’un VPC d'interface (pour les services AWS PrivateLink) et les points de terminaison d’un VPC de passerelle. Une fois que vous avez configuré le point de terminaison d’un VPC, les instances de votre VPC peuvent utiliser des adresses IP privées pour communiquer avec les éléments suivants :

ClassicLink (uniquement pour les instances EC2-Classic)

ClassicLink vous permet de lier une instance EC2-Classic à un VPC de votre compte dans la même région AWS sans nécessiter d'adresses IP publiques ou Elastic pour la communication entre instances.

Remarque : cette option est disponible pour les utilisateurs disposant de comptes prenant en charge la plateforme EC2-Classic. Vous pouvez utiliser ClassicLink avec n'importe quelle instance EC2-Classic.

Passerelle Internet

Une passerelle Internet permet la communication entre les instances de votre VPC et Internet. Vous pouvez étendre l'itinéraire vers toutes les destinations non connues explicitement de la table des itinéraires ou d'une plage d'adresses IP plus petite.

Passerelle NAT

Une passerelle NAT est un service géré qui permet aux instances d'un sous-réseau privé d'un VPC de se connecter à Internet ou à d'autres services AWS sans permettre les connexions à ces instances à partir d'Internet.

Remarque : assurez-vous de créer la passerelle NAT dans un sous-réseau public. Pour plus d'informations, consultez la rubrique Règles et limitations de la passerelle NAT.

Instance NAT

Une instance NAT dans le sous-réseau public d'un VPC permet aux instances du sous-réseau privé d'initier le trafic IPv4 sortant vers Internet ou d'autres services AWS, tout en empêchant ces instances de recevoir le trafic entrant initié par une personne sur Internet.

Remarque : une passerelle NAT est recommandée pour les cas d'utilisation courants. Pour plus d'informations, consultez la rubrique Comparaison des instances NAT et des passerelles NAT.

Scénarios et exemples (pour la création et la configuration d'un VPC)

Limites d’un VPC Amazon

Tables de routage (Amazon Virtual Private Cloud)


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.

Date de publication : 03/06/2016

Date de mise à jour : 25/02/2019