À quoi sert cette implémentation de solutions AWS ?

Cette solution établit une connexion VPN (Virtual Private Network) sécurisée avec les appareils IoT sans compromettre la sécurité de votre réseau. Cette connexion sécurisée se produit sur un ensemble d'adresses IP statiques à l'aide d'un seul numéro de port, ce qui permet au trafic d'appareil IoT destiné à plusieurs points de terminaison de service AWS d'être tunnelisé via ces adresses IP. Cette solution utilise OpenVPN comme système VPN pour créer une connexion client-serveur sécurisée dans un mode de configuration routé.

Avantages

Établissez des connexions sécurisées

Connexion sécurisée entre les appareils IoT et différents services AWS à l'aide d'adresses IP statiques.

Partager des adresses IP statiques sécurisées

Les adresses IP statiques peuvent être partagées avec des organisations de sécurité tierces et être ajoutées à leurs règles de pare-feu.

Connectez les appareils IoT aux services AWS

Les adresses IP statiques peuvent gérer les entrées de nom de domaine complet (FQDN), permettant les connexions sortantes des appareils IoT au service AWS.

Présentation de l'implémentation des solutions AWS

Le diagramme ci-dessous présente l'architecture que vous pouvez déployer automatiquement à l'aide du guide d'implémentation de la solution et du modèle AWS CloudFormation.

Points de terminaison d’adresse IP statique IoT | Diagramme d'architecture
 Cliquez pour agrandir

Architecture d'implémentation des solutions de points de terminaison d’adresse IP statique IoT

Le modèle AWS CloudFormation déploie un Amazon Virtual Private Cloud (VPC Amazon) avec un sous-réseau public et un sous-réseau privé dans deux zones de disponibilité. Dans VPC Amazon, un groupe Auto Scaling (ASG) déploie une plage d'instances qui exécutent le logiciel serveur OpenVPN. Un partage Elastic File System (EFS) est créé et monté en tant que /mnt/efs/fs1/ovpn_data et utilisé comme emplacement commun pour toutes les configurations logicielles OpenVPN.

Un Network Load Balancer (NLB) est configuré avec le protocole approprié, UDP ou TCP, et un numéro de port sur lequel il écoute. Il alloue également une adresse IP Elastic (EIP) pour chaque zone, qui sert d'adresse IP statique pour les connexions entrantes.

Deux fonctions AWS Lambda demandent la création ou la révocation d'une configuration client OpenVPN. De plus, cette solution crée un ensemble de métriques Amazon CloudWatch et un tableau de bord Amazon CloudWatch qui surveille la santé et l'état de la solution.

 

 

Points de terminaison d’adresse IP statique IoT

Version 1.0.0
Date de publication : 02/2021
Auteur : AWS

Temps de déploiement estimé : 10 min

Estimation du coût  Code source  Modèle CloudFormation 
Cliquez sur le bouton ci-dessous pour vous abonner aux mises à jour de cette mise en oeuvre des solutions.
Remarque : pour vous abonner aux mises à jour RSS, vous devez activer un plug-in RSS pour le navigateur que vous utilisez.
Cette implémentation de solutions vous a-t-elle aidé ?
Donner mon avis 
Icône Créer
Déployer vous-même votre solution

Parcourez notre bibliothèque des implémentations des solutions AWS pour obtenir des réponses aux problèmes d'architecture courants.

En savoir plus 
Rechercher un partenaire APN
Rechercher un partenaire APN

Trouvez des partenaires consultants et technologiques certifiés AWS pour vous aider à commencer.

En savoir plus 
Icône Explorer
Explorer les offres de conseil pour les solutions

Parcourez notre portefeuille d'offres de conseil pour obtenir une aide approuvée AWS au déploiement de solutions.

En savoir plus