Points de terminaison d'adresse IP statique IoT

La solution Points de terminaison d'adresse IP statique IoT établit une connexion VPN (Virtual Private Network) sécurisée avec les appareils IoT sans compromettre la posture de sécurité de votre réseau. Cette connexion sécurisée se produit sur un ensemble d'adresses IP statiques à l'aide d'un seul numéro de port, ce qui permet au trafic d'appareil IoT destiné à plusieurs points de terminaison de service AWS d'être tunnelisé via ces adresses IP. Cette solution utilise OpenVPN comme système VPN pour créer une connexion client-serveur sécurisée dans un mode de configuration acheminé.

Avantages

Établissez des connexions sécurisées

Connexion sécurisée entre les appareils IoT et différents services AWS à l'aide d'adresses IP statiques.

Partager des adresses IP statiques sécurisées

Les adresses IP statiques peuvent être partagées avec des organisations de sécurité tierces et être ajoutées à leurs règles de pare-feu.

Connectez les appareils IoT aux services AWS

Les adresses IP statiques peuvent gérer les entrées de nom de domaine complet (FQDN), permettant les connexions sortantes des appareils IoT au service AWS.

Présentation

Le diagramme ci-dessous présente l'architecture que vous pouvez créer à l'aide de l'exemple de code sur GitHub.

Architecture de la solution Points de terminaison d'adresse IP statique IoT

Le code déploie un Amazon Virtual Private Cloud (Amazon VPC) avec un sous-réseau public et un sous-réseau privé dans deux zones de disponibilité. Dans l'Amazon VPC, un groupe Auto Scaling (ASG) déploie une plage d'instances qui exécutent le logiciel serveur OpenVPN. Un partage Elastic File System (EFS) est créé et monté en tant que /mnt/efs/fs1/ovpn_data et utilisé comme emplacement commun pour toutes les configurations logicielles OpenVPN.

Un Network Load Balancer (NLB) est configuré avec le protocole approprié, UDP ou TCP, et un numéro de port sur lequel il écoute. Il alloue également une adresse IP Elastic (EIP) pour chaque zone, qui sert d'adresse IP statique pour les connexions entrantes.

Deux fonctions AWS Lambda demandent la création ou la révocation d'une configuration client OpenVPN. De plus, la solution Points de terminaison d'adresse IP statique IoT crée un ensemble de métriques Amazon CloudWatch et un tableau de bord Amazon CloudWatch pour surveiller l'état et le statut.

En savoir plus 
Afficher moins

Points de terminaison d'adresse IP statique IoT

Version 1.0.0
Date de publication : 02/2021
Auteur : AWS

Exemple de code sur GitHub

Ressources supplémentaires

Ressources et FAQ »
Contactez-nous »

Ce guide vous a-t-il été utile ?
Oui
Non
Donner mon avis 
Icône Créer
Déployez vous-même une solution AWS

Parcourez notre bibliothèque de solutions AWS pour obtenir des réponses aux problèmes architecturaux courants.

En savoir plus 
Trouver un partenaire APN
Trouvez une solution Partenaire AWS

Trouvez des partenaires AWS certifiés pour vous aider à démarrer.

En savoir plus 
Icône Explorer
Explorer les conseils

Trouvez des diagrammes d'architecture prescriptifs, des exemple de code et du contenu technique pour les cas d'utilisation courants.

En savoir plus