Bryan vous explique les options qui s'offrent à vous
pour se connecter à un VPC

ConnectVPCOptions_thumbnail

AWS fournit plusieurs options pour me connecter à un Amazon Virtual Private Cloud (VPC). Laquelle dois-je choisir ?

Plusieurs options s'offrent à vous pour vous connecter à un VPC. Celle qui vous convient dépend de votre cas de figure et de vos préférences. Vous pouvez utiliser les protocoles et services suivants pour vous connecter à un VPC :

VPN

Une connexion VPN (Virtual Private Network) est établie avec une passerelle réseau privé virtuel (VPG).

La passerelle réseau privé virtuel est le périphérique VPN qui se trouve du côté AWS de la connexion VPN. Une fois que vous avez créé le VPN, vous pouvez télécharger la configuration VPN IPsec à partir de la console Amazon VPC pour configurer le pare-feu ou le périphérique dans le réseau local qui se connectera à ce VPN. Pour plus d'informations, consultez la section Comment créer une connexion sécurisée entre le réseau de mon bureau et Amazon Virtual Private Cloud (VPC) ?

AWS offre un service VPN géré, mais vous pouvez également utiliser une solution VPN tierce. Cette dernière est appropriée si vous souhaitez disposer d'une accès complet au côté AWS de votre connexion et si vous souhaitez en assurer la gestion exclusive.

Pour plus d'informations sur les connexions VPN, consultez la section Connexions VPN.

AWS Direct Connect

Direct Connect crée une connexion privée directe depuis votre centre de données vers AWS. Vous pouvez ainsi établir une connexion réseau dédiée 1 Gb ou 10 Gb via un câble fibre optique Ethernet. Pour plus d'informations, consultez la section Qu'est-ce qu'AWS Direct Connect ?

La tarification Direct Connect est calculée par heure d'utilisation de port. Des frais supplémentaires de transfert de données qui varient en fonction des régions s'appliquent également. Pour plus d'informations sur les tarifs, consultez la page Tarification AWS Direct Connect.

Appairage de VPC

L'appairage de VPC vous permet de connecter deux VPC avec l'adresse IP privée de chaque VPC, comme si les deux VPC étaient sur le même réseau.

Cette option est recommandée pour connecter des VPC au sein d'une région ou entre des comptes AWS. Comme ces connexions ne reposent pas sur une infrastructure physique, elles n'introduisent pas de point unique de défaillance ni de goulet d'étranglement sur la bande passante du réseau. Pour en savoir plus, consultez la section Appairage de VPC.

Points de terminaison d'un VPC

Les points de terminaison d'un VPC vous permettent de créer une connexion privée entre votre VPC et un autre service AWS, sans avoir besoin d'un accès Internet. Ils permettent aux instances de votre VPC d'utiliser leurs adresses IP privées pour communiquer avec des ressources situées dans d'autres services. Pour plus d'informations, consultez la page Points de terminaison d'un VPC.

EC2 ClassicLink

ClassicLink vous permet de lier une instance EC2-Classic à un VPC dans un compte de la même région, sans utiliser d'adresses IP publiques ou Elastic pour assurer la communication entre les instances. Vous pouvez associer des groupes de sécurité VPC à l'instance EC2-Classic et activer une connexion entre l'instance EC2-Classic et des instances de votre VPC à l'aide d'adresses IP privées.

Cette option est disponible pour tous les utilisateurs avec des comptes prenant en charge la plateforme EC2-Classic et peut être utilisée avec n'importe quelle instance EC2-Classic. Pour plus d'informations, consultez la section ClassicLink.

Passerelle Internet

Une passerelle Internet permet la communication entre les instances de votre VPC et Internet. Pour activer l'accès Internet pour les instances d'un sous-réseau VPC, procédez comme suit :

  1. Associez une passerelle Internet à votre VPC.
  2. Ajoutez un routage à la passerelle Internet dans la table de routage du sous-réseau VPC.
  3. Assurez-vous que les instances dans votre sous-réseau comportent des adresses IP publiques ou des adresses IP Elastic.
  4. Vérifiez que les règles de contrôle d'accès et des groupes de sécurité de votre réseau autorisent le trafic à circuler vers et en provenance de votre instance.

Vous pouvez appliquer le routage à toutes les destinations que la table de routage ne connaît pas explicitement, ou à un nombre limité d'adresses IP. Pour plus d'informations, consultez la section Passerelles Internet.

Passerelle NAT

Une passerelle de traduction d'adresses réseau (NAT) permet d'autoriser les instances d'un sous-réseau privé à se connecter à Internet ou à d'autres services AWS, mais empêche ces sources d'initier une connexion avec ces instances. Pour créer une passerelle NAT, vous devez spécifier le sous-réseau public au sein du VPC qui contient la passerelle NAT. Pour plus d'informations, consultez la section Passerelles NAT.

Réseau, connectivité avec EC2, passerelle NAT, passerelle Internet, igw, vgw, VPN, dx, Direct Connect, Classic Link, VPC, appairage de VPC, points de terminaison d'un VPC


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 03/06/2016