Comment puis-je me connecter à mon Amazon VPC ?

Dernière mise à jour : 15/08/2022

Vous pouvez vous connecter à votre VPC via les moyens suivants :

• Réseau privé virtuel (VPN)
• AWS Direct Connect (DX)
• Connexion d’appairage VPC
• Point de terminaison d'un VPC
• Passerelle Internet
• Passerelle NAT (Network Address Translation)
• Instance NAT
• Passerelle de transit

La meilleure option dépend de votre cas d'utilisation et de vos préférences.

Examinez les options suivantes pour vous connecter à votre VPC et choisissez celle qui convient le mieux à votre cas d'utilisation.

Vous pouvez établir une connexion VPN avec une passerelle privée virtuelle gérée par Amazon Web Services (AWS), qui est le périphérique VPN du côté AWS de la connexion VPN.

Vous pouvez utiliser une connexion VPN gérée AWS ou une solution VPN tierce. Utilisez une solution tierce si vous avez besoin d'un accès complet et d'une gestion du côté AWS de la connexion VPN.

Après avoir créé votre connexion, vous pouvez télécharger la configuration VPN IPsec (Internet Protocol Security) à partir de la console VPC. Utilisez la configuration VPN IPSec pour configurer le pare-feu ou l'appareil de votre réseau local qui se connecte au VPN.

Une connexion AWS Direct Connect (connexion DX) relie votre réseau interne à un emplacement DX via un câble à fibre optique Ethernet 1 Gbit/s ou 10 Gbit/s standard.

L'utilisation de DX est facturée par heure de port, avec des frais de transfert de données supplémentaires qui varient en fonction de la région AWS. Pour plus d'informations, consultez la rubrique Tarification AWS Direct Connect.

Une connexion d’appairage VPC relie deux VPC et achemine le trafic entre eux via des adresses IP privées, ce qui permet aux VPC de fonctionner comme s'ils se trouvaient sur le même réseau. Étant donné qu’elles ne dépendent pas du matériel physique, ces connexions ne rencontrent pas les problèmes les plus récurrents,comme les points individuels de défaillance ou les goulots d'étranglement de la bande passante.

L'appairage VPC est pris en charge pour les VPC de toutes les régions AWS sur le même compte AWS, ou des comptes différents. Pour plus d'informations, consultez la rubrique Limitations des appairages VPC.

Le point de terminaison d'un VPC est une connexion privée entre votre VPC et un autre service AWS ne nécessitant pas d'accès Internet. Les deux types de points de terminaison d’un VPC sont les points de terminaison d’un VPC d'interface (pour les services AWS PrivateLink) et les points de terminaison d’un VPC de passerelle. Une fois que vous avez configuré le point de terminaison d’un VPC, les instances de votre VPC peuvent utiliser des adresses IP privées pour communiquer avec les éléments suivants :

• Les ressources dans d'autres services AWS
• Les services de point de terminaison d’un VPC hébergés par d'autres comptes AWS
• Les services de partenaire AWS Marketplace pris en charge

Une passerelle Internet permet la communication entre les instances de votre VPC et Internet. Vous pouvez étendre l'acheminement vers toutes les destinations non connues explicitement de la table de routage ou d'une plage d'adresses IP plus petite.

Une passerelle NAT est un service géré qui permet aux instances d'un sous-réseau privé d'un VPC de se connecter à Internet ou à d'autres services AWS sans permettre les connexions à ces instances à partir d'Internet.

Remarque : assurez-vous de créer la passerelle NAT dans un sous-réseau public. Pour plus d'informations, consultez Passerelles NAT.

Une instance NAT dans le sous-réseau public d'un VPC permet aux instances du sous-réseau privé d'initier le trafic IPv4 sortant vers Internet ou d'autres services AWS, tout en empêchant ces instances de recevoir le trafic entrant initié par une personne sur Internet.

Remarque : une passerelle NAT est une bonne pratique pour les cas d'utilisation courants. Pour plus d'informations, consultez Comparaison des instances NAT et des passerelles NAT.

Une passerelle de transit sert de hub central pour connecter vos VPC et vos réseaux sur site. Pour plus d'informations, consultez AWS Transit Gateway.