Comment puis-je me connecter à mon Amazon VPC ?

Date de la dernière mise à jour : 25/02/2019

Vous disposez de plusieurs options pour vous connecter à un cloud privé virtuel (VPC) dans Amazon Virtual Private Cloud (Amazon VPC). Comment choisir la bonne option ?

Brève description

Vous pouvez vous connecter à votre VPC via un réseau VPN, AWS Direct Connect (DX), une connexion d'appairage de VPC, un point de terminaison d'un VPC, ClassicLink, une passerelle Internet, une passerelle de traduction d'adresses réseau (NAT) ou une instance NAT.

La meilleure option dépend de votre cas d'utilisation et de vos préférences.

Résolution

Examinez les options suivantes pour vous connecter à votre VPC et choisissez celle qui convient le mieux à votre cas d'utilisation.

Connexion VPN

Vous pouvez établir une connexion VPN avec une passerelle privée virtuelle gérée par Amazon Web Services (AWS), qui est le périphérique VPN du côté AWS de la connexion VPN.

Vous pouvez utiliser une connexion VPN gérée AWS ou une solution VPN tierce. Utilisez une solution tierce si vous avez besoin d'un accès complet et d'une gestion du côté AWS de la connexion VPN.

Après avoir créé votre connexion VPN, vous pouvez télécharger la configuration VPN IPsec (Internet Protocol Security) à partir de la console Amazon VPC pour configurer le pare-feu ou le périphérique de votre réseau local qui se connecte au VPN.

Connexion DX

Une connexion AWS Direct Connect (connexion DX) relie votre réseau interne à un emplacement DX via un câble à fibre optique Ethernet 1 Gbit/s ou 10 Gbit/s standard.

L'utilisation de DX est facturée par heure de port, avec des frais de transfert de données supplémentaires qui varient en fonction de la région AWS. Pour plus d'informations, consultez la rubrique Tarification AWS Direct Connect.

Connexion d’appairage VPC

Une connexion d’appairage VPC relie deux VPC et achemine le trafic entre eux via des adresses IP privées, ce qui permet aux VPC de fonctionner comme s'ils se trouvaient sur le même réseau. Étant donné qu’elles ne dépendent pas du matériel physique, ces connexions ne rencontrent pas les problèmes les plus récurrents,comme les points individuels de défaillance ou les goulots d'étranglement de la bande passante.

L'appairage VPC est pris en charge pour les VPC de toutes les régions AWS sur le même compte AWS, ou des comptes différents. Pour plus d'informations, consultez la rubrique Limitations des appairages VPC.

Points de terminaison d’un VPC

Le point de terminaison d'un VPC est une connexion privée entre votre VPC et un autre service AWS ne nécessitant pas d'accès Internet. Les deux types de points de terminaison d'un VPC sont les points de terminaison d'un VPC d'interface (pour les services AWS PrivateLink) et les points de terminaison d'un VPC de passerelle. Une fois que vous avez configuré le point de terminaison d'un VPC, les instances de votre VPC peuvent utiliser des adresses IP privées pour communiquer avec :

ClassicLink (uniquement pour les instances EC2-Classic)

ClassicLink vous permet de lier une instance EC2-Classic à un VPC de votre compte dans la même région AWS sans nécessiter d'adresses IP publiques ou élastiques pour la communication entre instances.

Remarque : cette option est disponible pour les utilisateurs disposant de comptes prenant en charge la plateforme EC2-Classic. Vous pouvez utiliser ClassicLink avec n'importe quelle instance EC2-Classic.

Passerelle Internet

Une passerelle Internet permet la communication entre les instances de votre VPC et Internet. Vous pouvez étendre l'acheminement vers toutes les destinations non connues explicitement de la table de routage ou d'une plage d'adresses IP plus petite.

Passerelle NAT

Une passerelle NAT est un service géré qui permet aux instances d'un sous-réseau privé d'un VPC de se connecter à Internet ou à d'autres services AWS sans permettre les connexions à ces instances à partir d'Internet.

Remarque : assurez-vous de créer la passerelle NAT dans un sous-réseau public. Pour plus d'informations, consultez la rubrique Règles et limitations de la passerelle NAT.

Instance NAT

Une instance NAT dans le sous-réseau public d'un VPC permet aux instances du sous-réseau privé d'initier le trafic IPv4 sortant vers Internet ou d'autres services AWS, tout en empêchant ces instances de recevoir le trafic entrant initié par une personne sur Internet.

Remarque : une passerelle NAT est recommandée pour les cas d'utilisation courants. Pour plus d'informations, consultez Comparaison des instances NAT et des passerelles NAT.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?