Comment puis-je me connecter à mon Amazon VPC ?

Lecture de 4 minute(s)

Je souhaite décider de l'option à utiliser pour une connectivité depuis et vers un cloud privé virtuel (VPC) dans Amazon Virtual Private Cloud (Amazon VPC).

Résolution

Examinez les options suivantes pour vous connecter à votre VPC et choisissez celle qui convient le mieux à votre cas d'utilisation.

Connexion AWS VPN

La connexion AWS Site-to-Site VPN assure une connectivité sécurisée entre un emplacement réseau distant et votre VPC. Vous devez établir une connexion VPN vers une passerelle privée virtuelle gérée par AWS. La passerelle privée virtuelle est le périphérique VPN côté AWS de la connexion. Une fois votre connexion établie, téléchargez la configuration VPN IPsec (Internet Protocol Security) depuis la console VPC. Utilisez la configuration VPN IPsec pour configurer le pare-feu ou le périphérique du réseau local qui se connecte au VPN.

Vous pouvez également choisir d'utiliser une solution VPN tierce. Il convient d'utiliser une solution tierce si vous avez besoin d'une capacité de gestion et d'un accès complets du côté AWS de la connexion VPN.

AWS Client VPN

AWS Client VPN est un service VPN managé basé sur le client. Il vous permet d'accéder en toute sécurité à vos ressources et à d'autres réseaux connectés à l'aide d'un client VPN utilisant Open-VPN.

Connexion Direct Connect

Une connexion AWS Direct Connect permet de relier votre réseau interne sur site à un emplacement Direct Connect via un câble Ethernet à fibre optique standard de 1 Gbit/s, 10 Gbit/s ou 100 Gbit/s. Cette connexion directe à l'emplacement Direct Connect assure la connectivité à vos VPC et à d'autres ressources au sein des régions AWS.

L'utilisation de Direct Connect est facturée selon un tarif heure-port, avec des frais de transfert de données supplémentaires qui varient d'une région AWS à une autre. Pour en savoir plus, reportez-vous à Tarification AWS Direct Connect.

Connexion d'appairage de VPC

Une connexion d'appairage de VPC permet de connecter deux VPC et d'acheminer leur trafic via des adresses IP privées. Les VPC peuvent ainsi fonctionner comme s'ils appartenaient au même réseau. Comme elles ne reposent pas sur du matériel physique, ces connexions ne sont pas sujettes aux problèmes habituels (point de défaillance unique, goulots d'étranglement de la bande passante réseau, etc.).

L'appairage de VPC est pris en charge pour les VPC de toutes les régions AWS, qu'ils soient associés à des comptes AWS identiques ou différents. Pour en savoir plus, reportez-vous à Limitations des appairages de VPC.

Points de terminaison d'un VPC

Le point de terminaison d'un VPC est une connexion privée entre votre VPC et un autre service AWS qui ne nécessite pas d'accès à Internet. Les deux types de points de terminaison d'un VPC sont les points de terminaison d'un VPC d'interface (pour les services AWS PrivateLink) et les points de terminaison d'un VPC de passerelle. Une fois le point de terminaison d'un VPC configuré, les instances de votre VPC peuvent utiliser des adresses IP privées pour communiquer avec ces éléments :

Ressources dans d'autres services AWS
Services de points de terminaison d'un VPC hébergés par d'autres comptes AWS
Services partenaires AWS Marketplace pris en charge

Passerelle Internet

Une passerelle Internet assure la communication entre les instances de votre VPC et Internet. Vous pouvez étendre le routage à toutes les destinations qui ne sont pas explicitement connues dans la table de routage ou à une plage d'adresses IP plus étroite.

Passerelle NAT

Une passerelle NAT est un service géré qui permet aux ressources d'un sous-réseau privé d'un VPC de se connecter à Internet. Elle peut également se connecter à d'autres services AWS. Elle n'autorise toutefois pas les connexions à ces instances depuis Internet.

Remarque : veillez à créer votre passerelle NAT dans un sous-réseau public. Pour en savoir plus, reportez-vous à Passerelles NAT.

Instance NAT

Dans le sous-réseau public d'un VPC, une instance NAT permet aux ressources du sous-réseau privé de générer le trafic IPv4 sortant. Ce trafic peut être dirigé vers Internet ou vers d'autres services AWS. Cela empêche ces instances de recevoir du trafic entrant généré par des connexions Internet.

Remarque : l'utilisation d'une passerelle NAT est la meilleure pratique pour les cas d'utilisation courants. Pour en savoir plus, reportez-vous à Comparer des passerelles NAT et des instances NAT.