Quel type d'interface virtuelle Direct Connect dois-je utiliser pour connecter différentes ressources AWS ?

Lecture de 3 minute(s)
0

AWS Direct Connect fournit trois types d'interfaces virtuelles : publiques, privées et de transport. Comment déterminer le type que je dois utiliser pour connecter différentes ressources AWS ?

Résolution

Utilisez l'interface virtuelle Direct Connect suivante en fonction de votre cas d'utilisation.

Interface virtuelle publique

Pour vous connecter à des ressources AWS accessibles via une adresse IP publique telle qu'un bucket Amazon Simple Storage Service (Amazon S3) ou des points de terminaison publics AWS, utilisez une interface virtuelle publique. Avec une interface virtuelle publique, vous pouvez :

  • Connectez-vous à toutes les adresses IP publiques AWS du monde entier.
  • Créez des interfaces virtuelles publiques dans n'importe quel emplacement Direct Connect pour recevoir les routes IP mondiales d'Amazon.
  • Accédez aux services Amazon publiquement routables dans n'importe quelle région AWS (à l'exception de la région AWS Chine).

Interface virtuelle privée

Pour vous connecter à vos ressources hébergées dans un Amazon Virtual Private Cloud (Amazon VPC) à l'aide de leurs adresses IP privées, utilisez une interface virtuelle privée. Avec une interface virtuelle privée, vous pouvez :

  • Connectez des ressources VPC telles que des instances Amazon Elastic Compute Cloud (Amazon EC2) ou des équilibreurs de charge à votre adresse IP privée ou à votre point de terminaison.
  • Connectez une interface virtuelle privée à une passerelle Direct Connect. Associez ensuite la passerelle Direct Connect à une ou plusieurs passerelles privées virtuelles dans n'importe quelle région AWS (à l'exception de la région AWS Chine).
  • Connectez-vous à plusieurs Amazon VPC dans n'importe quelle région AWS (à l'exception de la région AWS Chine), car une passerelle privée virtuelle est associée à un seul VPC.

**Remarque :**Pour une interface virtuelle privée, AWS annonce le CIDR du VPC uniquement via le protocole de passerelle frontière (BGP) voisin. AWS ne peut pas publier ni supprimer des blocs de sous-réseau spécifiques dans Amazon VPC pour une interface virtuelle privée.

Interface virtuelle Transit

Pour vous connecter à vos ressources hébergées dans un Amazon VPC (à l'aide de leurs adresses IP privées) via une passerelle de transit, utilisez une interface virtuelle de transit. Avec une interface virtuelle de transit, vous pouvez :

  • Connectez plusieurs Amazon VPC au même compte AWS ou à un compte différent à l'aide de Direct Connect.
  • Associez jusqu'à trois passerelles de transit dans n'importe quelle région AWS lorsque vous utilisez une interface virtuelle de transit pour vous connecter à une passerelle Direct Connect.
  • Connectez Amazon VPC de la même région AWS à la passerelle de transit. Accédez ensuite à plusieurs VPC dans différents comptes AWS de la même région AWS à l'aide d'une interface virtuelle de transit.

Remarque : Pour l'interface virtuelle de transit, AWS annonce uniquement les itinéraires que vous spécifiez dans la liste des préfixes autorisés sur la passerelle Direct Connect. Pour obtenir la liste de toutes les régions AWS qui proposent le support Direct Connect pour AWS Transit Gateway, consultez le support AWS Transit Gateway.


Informations reliées

Interfaces virtuelles AWS Direct Connect

Accès à une région AWS distante

Utilisation des passerelles Direct Connect

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans