La solution Points de terminaison d'adresse IP statique IoT établit une connexion VPN (Virtual Private Network) sécurisée avec les appareils IoT sans compromettre la posture de sécurité de votre réseau. Cette connexion sécurisée se produit sur un ensemble d'adresses IP statiques à l'aide d'un seul numéro de port, ce qui permet au trafic d'appareil IoT destiné à plusieurs points de terminaison de service AWS d'être tunnelisé via ces adresses IP. Cette solution utilise OpenVPN comme système VPN pour créer une connexion client-serveur sécurisée dans un mode de configuration acheminé.

Avantages

Établissez des connexions sécurisées

Connexion sécurisée entre les appareils IoT et différents services AWS à l'aide d'adresses IP statiques.

Partager des adresses IP statiques sécurisées

Les adresses IP statiques peuvent être partagées avec des organisations de sécurité tierces et être ajoutées à leurs règles de pare-feu.

Connectez les appareils IoT aux services AWS

Les adresses IP statiques peuvent gérer les entrées de nom de domaine complet (FQDN), permettant les connexions sortantes des appareils IoT au service AWS.

Présentation

Le diagramme ci-dessous présente l'architecture que vous pouvez créer à l'aide de l'exemple de code sur GitHub.

Points de terminaison d'adresse IP statique IoT | Diagramme d'architecture
 Cliquer pour agrandir

Architecture de la solution Points de terminaison d'adresse IP statique IoT

Le code déploie un Amazon Virtual Private Cloud (Amazon VPC) avec un sous-réseau public et un sous-réseau privé dans deux zones de disponibilité. Dans l'Amazon VPC, un groupe Auto Scaling (ASG) déploie une plage d'instances qui exécutent le logiciel serveur OpenVPN. Un partage Elastic File System (EFS) est créé et monté en tant que /mnt/efs/fs1/ovpn_data et utilisé comme emplacement commun pour toutes les configurations logicielles OpenVPN.

Un Network Load Balancer (NLB) est configuré avec le protocole approprié, UDP ou TCP, et un numéro de port sur lequel il écoute. Il alloue également une adresse IP Elastic (EIP) pour chaque zone, qui sert d'adresse IP statique pour les connexions entrantes.

Deux fonctions AWS Lambda demandent la création ou la révocation d'une configuration client OpenVPN. De plus, la solution Points de terminaison d'adresse IP statique IoT crée un ensemble de métriques Amazon CloudWatch et un tableau de bord Amazon CloudWatch pour surveiller l'état et le statut.

Points de terminaison d'adresse IP statique IoT

Version 1.0.0
Date de publication : 02/2021
Auteur : AWS

Ressources supplémentaires

Ce guide vous a-t-il été utile ?
Donner mon avis 
Icône Créer
Déployer vous-même votre solution

Parcourez notre bibliothèque des implémentations des solutions AWS pour obtenir des réponses aux problèmes d'architecture courants.

En savoir plus 
Rechercher un partenaire APN
Rechercher un partenaire APN

Trouvez des partenaires consultants et technologiques certifiés AWS pour vous aider à commencer.

En savoir plus 
Icône Explorer
Explorer les offres de conseil pour les solutions

Parcourez notre portefeuille d'offres de conseil pour obtenir une aide approuvée AWS au déploiement de solutions.

En savoir plus