Amazon Virtual Private Cloud

Créez sur un réseau virtuel isolé de manière logique au sein du Cloud AWS.

Amazon Virtual Private Cloud (Amazon VPC) est un service qui vous permet de lancer des ressources AWS dans un réseau virtuel isolé de manière logique que vous avez défini. Vous conservez la totale maîtrise de votre environnement réseau virtuel, y compris pour la sélection de votre propre plage d'adresses IP, la création de sous-réseaux et la configuration de tables de routage et de passerelles réseau. Vous pouvez utiliser à la fois IPv4 et IPv6 pour la plupart des ressources de votre cloud privé virtuel. Vous avez ainsi la garantie d'un accès sécurisé et facile aux ressources et aux applications.

En tant que l'un des services fondamentaux d'AWS, Amazon VPC facilite la personnalisation de la configuration réseau de votre VPC. Vous pouvez créer un sous-réseau public pour vos serveurs Web qui ont accès à Internet. Vous pouvez également placer dans un sous-réseau privé sans accès Internet vos systèmes back-end comme les bases de données ou des serveurs d'applications. Amazon VPC vous permet d'utiliser plusieurs couches de sécurité, y compris les groupes de sécurité et les listes de contrôles d'accès réseau afin de renforcer le contrôle des accès aux instances Amazon EC2 dans chaque sous-réseau.

Vidéo d'AWS Summit 2019 sur les principes fondamentaux de la mise en réseau AWS axés sur VPC (40:08)

Avantages de l'utilisation d'Amazon Virtual Private Cloud (Amazon VPC)

Connexions réseau sécurisées et surveillées

Amazon VPC fournit des fonctionnalités de sécurité avancées qui vous permettent d'effectuer un filtrage entrant et sortant au niveau de l'instance et du sous-réseau. Vous pouvez en outre stocker des données dans Amazon S3 et en limiter l'accès afin qu'il ne soit accessible qu'à partir des instances présentes au sein de votre VPC. Amazon VPC dispose également de fonctionnalités de surveillance qui vous permettent d'exécuter des fonctions telles que la surveillance hors bande et l'inspection du trafic en ligne, qui vous aident à filtrer et à sécuriser le trafic.

Configuration et utilisation simples

Grâce à la configuration simple d'Amazon VPC, vous consacrez moins de temps à la configuration, la gestion et la validation. Vous pouvez ainsi vous concentrer sur la création des applications qui s'exécutent dans vos VPC. Vous pouvez facilement créer un VPC avec AWS Management Console ou l'interface de ligne de commande (CLI). Une fois que vous avez fait votre sélection parmi les configurations réseau courantes et trouvé celle qui correspond le mieux à vos besoins, VPC crée automatiquement les sous-réseaux, les plages IP, les tables de routage et les groupes de sécurité dont vous avez besoin. Après avoir configuré votre réseau, vous pouvez facilement le valider avec Reachability Analyzer.

Réseau virtuel personnalisable

Amazon VPC vous aide à contrôler votre environnement de réseau virtuel en vous permettant de choisir votre propre plage d'adresses IP, de créer vos propres sous-réseaux et de configurer des tables de routage vers toutes les passerelles disponibles. Vous pouvez personnaliser la configuration du réseau en créant un sous-réseau public pour vos serveurs Web qui ont accès à Internet. Placez vos systèmes back-end tels que les bases de données ou les serveurs d'applications dans un sous-réseau privé. Avec Amazon VPC, vous pouvez vous assurer que votre cloud privé virtuel est configuré pour répondre aux besoins spécifiques de votre entreprise.

Cas d'utilisation

Hébergement d'un site Web simple et public

Hébergez une application Web de base comme un blog ou un simple site Web dans un VPC pour profiter de couches supplémentaires de confidentialité et de sécurité offertes par Amazon VPC. Pour renforcer la sécurité du site Web, vous pouvez créer des règles de groupe de sécurité qui permettent au serveur Web de répondre aux requêtes entrantes HTTP et SSL provenant d'Internet tout en lui interdisant d'initier des connexions sortantes vers Internet. Créez un VPC prenant en charge ce cas d'utilisation en sélectionnant « VPC avec un sous-réseau public uniquement » dans l'assistant de la console Amazon VPC.

Hébergement d'applications Web à plusieurs niveaux

Hébergez des applications Web à plusieurs niveaux et appliquez de manière stricte des restrictions d'accès et de sécurité entre vos serveurs Web, serveurs d'applications et bases de données. Lancez des serveurs Web dans un sous-réseau accessible à un niveau public tout en exécutant vos serveurs d'applications et vos bases de données dans des sous-réseaux privés. Vous aurez ainsi la garantie que les serveurs d'applications et les bases de données ne seront pas directement accessibles depuis Internet. Pour le contrôle de l'accès entre les serveurs et les sous-réseaux, utilisez le filtrage de paquet entrant et sortant fourni par les listes de contrôle d'accès réseau et les groupes de sécurité. Pour créer un VPC qui prend en charge ce cas d'utilisation, vous pouvez sélectionner « VPC avec sous-réseaux publics et privés » dans l'assistant de la console Amazon VPC.

Sauvegardez et récupérez vos données après une urgence

En utilisant Amazon VPC pour la reprise après sinistre, vous profiterez de tous les avantages d'un site de reprise après sinistre à moindre coût. Vous pouvez sauvegarder périodiquement les données critiques de votre centre de données vers un petit nombre d'instances Amazon EC2 avec des volumes Amazon Elastic Block Store (EBS). Vous pouvez aussi importer vos images de machine virtuelle vers Amazon EC2. Pour la continuité des opérations, Amazon VPC vous permet de lancer rapidement une capacité de calcul de remplacement dans AWS. Une fois le sinistre passé, renvoyez vos données essentielles à votre centre de données et arrêtez les instances Amazon EC2 dont vous n'avez plus besoin.

Étendre le votre réseau de votre entreprise dans le cloud

Déplacez des applications d'entreprise vers le cloud, lancez des serveurs Web supplémentaires ou ajoutez plus de capacités de calcul à votre réseau en connectant votre VPC à votre réseau d'entreprise. Parce que votre VPC peut être hébergé derrière votre pare-feu d'entreprise, vous pouvez déplacer de manière transparente vos ressources informatiques dans le cloud sans changer la façon dont vos utilisateurs accèdent à vos applications. En outre, vous pouvez héberger vos sous-réseaux VPC dans AWS Outposts, un service qui fournit les services, l'infrastructure et les modèles d'exploitation AWS natifs à la quasi-totalité de centres de données, d'espaces d'hébergement d'infrastructures ou d'installations sur site. Sélectionnez « VPC avec sous-réseau privé uniquement et accès au VPN matériel » à partir de l'assistant de la console Amazon VPC pour créer un VPC qui prend en charge ce cas d'utilisation.

Connecter de manière sécurisée les applications cloud à votre centre de données

Une connexion IPsec VPN entre votre Amazon VPC et votre réseau d'entreprise chiffre toute communication entre les serveurs d'application dans le cloud et les bases de données dans votre centre de données. Les serveurs Web et les serveurs d'application dans votre VPC peuvent utiliser l'élasticité d'Amazon EC2 et les fonctions d'auto scaling pour augmenter ou réduire de taille selon les besoins. Créez un VPC pour prendre en charge ce cas d'utilisation en sélectionnant « VPC avec sous-réseau privé uniquement et accès au VPN matériel » dans l'assistant de la console Amazon VPC.

Partenaires

Paloalto Logo
« Avec l'intégration du pare-feu VM-Series virtuel de nouvelle génération avec la nouvelle fonctionnalité de routage Amazon VPC entrant, les clients peuvent s'assurer plus facilement que tout le trafic entrant vers leur VPC est filtré par nos services de prévention des menaces. L'insertion par les clients d'un pare-feu virtuel VM-Series sous forme de bosse dans le fil dans leurs environnements de sites contaminés leur permet de protéger de manière transparente le trafic entrant provenant d'Internet et de leurs centres de données ».

- Mukesh Gupta, Vice-président responsable de la gestion, VM-Series

Fortinet_Logo
« Fortinet se sert du routage Amazon VPC entrant pour doper la confiance de ses clients, notamment en activant la sécurité réseau Fortinet sur tout trafic entrant dans leurs VPC critiques. Le routage VPC entrant s'accompagne également de solutions beaucoup plus flexibles qui aident à sécuriser différentes charges de travail avec des produits Fortinet distincts dans un seul VPC. Au final, une architecture plus sécurisée et plus flexible aidera les clients à réduire les risques associés aux erreurs de configuration et à étendre les déploiements de cloud computing ».

- Lior Cohen, Sr. Directeur des produits et solutions de sécurité cloud, Fortinet

CP_logo
« En règle générale, les entreprises qui utilisent nos services se servent d'AWS Transit Gateway pour déployer CloudGuard. Toutefois, cette solution n'est pas adaptée aux petites et moyennes entreprises ayant un nombre limité de VPC. L'amélioration du routage VPC entrant fournit aux clients ayant des déploiements plus petits, un moyen plus facile, plus efficace et plus naturel de rediriger le trafic entrant dans un VPC pour une sécurité avancée ».

– Zohar Alon, Chef de produits cloud, Check Point Software

Barracuda_Logo
« Le routage VPC entrant permet à nos clients de filtrer tout le trafic externe via le pare-feu CloudGen de Barracuda avant qu'il n'atteigne sa destination. Désormais, les clients peuvent appliquer des politiques personnalisées d'inspection approfondie des paquets en fonction de leur destination grâce au routage VPC entrant. Le routage VPC entrant est natif des Amazon VPC et permet à nos clients de déployer plus facilement les solutions de sécurité en ligne de Barracuda pour le cloud computing ».

- Klaus Gheri, DG/VP responsable de la sécurité réseau, Barracuda Networks

Sophos_Logo
« Les environnements dans le cloud sont la cible d'attaques avancées de cybercriminels. Il est donc absolument essentiel que les entreprises sécurisent l'infrastructure dans le cloud, y compris le trafic interne. AWS et Sophos prennent à bras le corps le problème de sécurité dans le cloud. Sophos UTM prend en charge une part non négligeable du routage entrant et fournit ainsi une couche de sécurité supplémentaire suffisante pour assurer la protection du trafic entrant et sortant des VPC et autres appliances virtuelles ».

- Andy Miller, Directeur principal responsable du cloud public mondial, Sophos

Aviatrix Logo
« Les clients peuvent désormais tirer parti de la nouvelle amélioration du routage Amazon VPC entrant pour acheminer le trafic réseau VPC vers des services en ligne avancés. Le logiciel de mise en réseau natif cloud d'Aviatrix englobe et étend les services AWS entrants – dans ce cas, le nouveau routage VPC entrant combiné aux services GuardDuty d'AWS pour fournir des politiques de contrôle d'entrée et de sortie via des passerelles Aviatrix ».

- Sherry Wei, Fondatrice et chef de produit, Aviatrix

citrix-logo-black
« Désormais, les utilisateurs se moquent de savoir où sont hébergées les applications dont ils ont besoin pour faire leur travail. Tout ce qu'ils veulent, c'est qu'elles se comportent de façon cohérente et fiable pour remplir leur office. Grâce à l'intégration entre Citrix® ADC et le routage Amazon VPC entrant d'AWS, nous pouvons apporter une solution éprouvée de classe entreprise aux masses dans un modèle de distribution pratique et ainsi leur offrir une expérience haute performance dont les utilisateurs ont besoin pour obtenir des résultats optimaux ».

- Mihir Maniar, Vice-président responsable de la gestion des produits et de la mise en réseau, Citrix

Trend Micro Logo
« Trend Micro fournit une sécurité hybride multicouche à des milliers de clients sur AWS. Le routage Amazon VPC entrant rend possible l'adoption à grande échelle et une plus grande flexibilité de déploiement pour nos solutions de sécurité de réseau dans le cloud. Nos clients peuvent ainsi protéger leurs VPC AWS rapidement et à grande échelle, sans interrompre leurs applications métier ».

- Steve Quane, Vice-président exécutif responsable de la défense réseau et de la sécurité du cloud hybride, Trend Micro

Fire Eye Logo.1e32bd3851f0c10b78513de3684c90b37469f0ab
« Les clients de FireEye Network Security bénéficient déjà de la possibilité d'appliquer une protection avancée contre les menaces et la détection des failles dans leurs environnements AWS. L'arrivée du routage Amazon VPC entrant rend davantage facile le déploiement de la solution FireEye Network Security dans AWS. Cette nouvelle fonctionnalité permettra aux clients de rediriger le trafic nord-sud entrant et sortant d'un VPC via une passerelle Internet et une passerelle réseau privé virtuel vers des appliances tierces, éliminant ainsi la nécessité d'une passerelle NAT. Les clients peuvent ainsi diriger le trafic vers des appliances spécifiques pour une analyse spécialisée. Les clients de FireEye bénéficient de la facilité de déploiement et d'une intégration plus étroite avec leurs centres de données sur site, privés et publics ».

- Ramesh Gupta, Directeur général responsable des produits de sécurité réseau, FireEye

Versa Logo
« La plateforme de gestion et d'orchestration SD-WAN de Versa assure une automatisation de bout en bout du flux de travail, y compris l'instanciation et l'activation d'un périphérique WAN sur AWS. Désormais, les clients peuvent également utiliser le routage Amazon VPC entrant pour rediriger vers les appliances de sécurité NGFW de Versa sur site, le trafic entrant et sortant d'un VPC via une passerelle Internet et une passerelle réseau privé virtuel ».

- Directeur marketing, Versa Networks

ShieldX_Logo
« La plateforme de sécurité Elastic (ESP) de ShieldX est conçue pour sécuriser les centres de données modernes et multi-cloud. ESP est une solution sans agent conçue pour fournir des contrôles de sécurité complets et cohérents afin de protéger les centres de données dynamiques, les infrastructures, les applications et les données dans le cloud où qu'ils se trouvent et où qu'ils aillent. ShieldX est un partenaire d'AWS. À ce titre, il s'intègre aux fonctions réseau d'AWS comme la mise en miroir du trafic VPC et le routage VPC entrant pour permettre la découverte continue des actifs, la génération automatique de stratégies de sécurité réseau et l'inspection de la couche 7. Prises globalement, ces fonctions constituent, pour les entreprises, une solution complète pour surveiller le trafic réseau et l'empêcher de se déplacer à la fois dans les sens nord-sud et est-ouest au sein du cloud public AWS ».

- Ken Levine, PDG, ShieldX

Vectra Logo
« Le routage Amazon VPC entrant permet à nos clients de filtrer tout le trafic externe avant qu'il n'atteigne les sous-réseaux. Cette solution native des VPC Amazon permet à nos clients de déployer plus facilement la détection et la réponse réseau pour le cloud ».

- Kevin Sheu, Vice-président responsable du marketing produit, Vectra

IBM Security Logo
« IBM Security aide ses clients à maximiser l'efficacité de leurs contrôles de sécurité natifs AWS. Nous aidons nos clients dans la conception de l'architecture de sécurité ainsi que dans la sélection et le déploiement des contrôles AWS qui offrent les niveaux de sécurité les plus élevés. Le routage Amazon VPC entrant nous donne la flexibilité de déployer des solutions de sécurité à la périphérie du VPC et nous permet de filtrer et d'intercepter le trafic nord-sud avant qu'il n'atteigne les charges de travail contenues dans le VPC ».

- Mike Sanders, Directeur de programme responsable de la stratégie d'offre pour la sécurité dans le Cloud, IBM Security Services

Lastline Logo
« Lastline travaille en étroite collaboration avec AWS pour améliorer la sécurité des données de ses clients dans AWS en s'appuyant sur sa plateforme native de détection et de réponse de réseau dans le cloud. Le routage Amazon VPC entrant nous permet d'offrir à nos clients une flexibilité inégalée et une visibilité du trafic en ligne sur leur réseau AWS ».

– Dr Christopher Kruegel, Cofondateur et chef de produit, Lastline

Netscout Logo black
« L'amélioration récemment annoncée du routage Amazon VPC entrant couplée à la mise en miroir du trafic Amazon VPC permet à NETSCOUT de surveiller efficacement le trafic intra et inter-VPC dans AWS et de l'exploiter efficacement pour offrir une visibilité sans frontières sur les centres de données sur site, AWS et cloud hybride ».

- Bruce Kelley, Jr, Vice-président sénior, Directeur technique, fournisseur de services, NETSCOUT

Valtix_Logo
« Valtix révolutionne la sécurité du réseau cloud en ligne, d'abord en découvrant les applications, puis en déployant la sécurité réseau et en défendant ces applications en continu dans les régions AWS. Le routage Amazon VPC entrant permet aux clusters de pare-feu natifs cloud de Valtix de se mettre sur le chemin du trafic applicatif à partir d'Internet et de l'inter sous-réseau au sein des VPC avec pour résultat une visibilité totale du trafic réseau pour les applications d'entreprise s'exécutant dans AWS ».

- Vijay Chander, Directeur technique, Valtix

128T Logo
« Les entreprises ont besoin de connexions plus sûres et plus fiables à leurs Amazon VPC à partir de leur centre de données. Session Smart™ Routeur de 128 Technology offre aux clients des niveaux supérieurs de sécurité et fiabilité, ainsi qu'une moindre niveau de complexité. L'ajout du routage VPC entrant permet à nos clients de mieux contrôler le trafic vers leurs VPC Amazon. 128 Technology est fière de compter parmi le groupe restreint de collaborateurs de l'écosystème qui soutiennent ce service ».

- Andy Ory, PDG, 128 Technology

Forcepoint
« Dans le monde d'aujourd'hui où la main-d'œuvre est très mobile et les environnements d'affaires distribués à l'échelle mondiale, la technologie NGFW de Forcepoint permet un accès sécurisé et sans entrave aux données critiques et à la propriété intellectuelle partout, tout en réduisant le risque d'attaques de type zero-day et autres menaces émergentes sur la pile informatique hybride de l'entreprise. Avec l'ajout de la capacité de routage Amazon VPC entrant, les clients de Forcepoint NGFW peuvent bénéficier d'une plus grande polyvalence dans la segmentation de la sécurité de leur réseau et tirer le meilleur parti de ses fonctionnalités de sécurité de la même manière que nous l'utilisons dans la plateforme de sécurité Forcepoint pour fournir des services de protection de protection dynamiques à la périphérie ».

- Nicolas Fischbach, Directeur technique national, Forcepoint

Commencer à utiliser Amazon VPC

Vous pouvez allouer automatiquement des ressources AWS dans un VPC par défaut prêt à l'emploi. Configurez ce VPC en ajoutant ou en supprimant des sous-réseaux, en y associant des passerelles réseau, en modifiant la table de routage par défaut et en changeant les listes de contrôle d'accès au réseau.

Créez des VPC supplémentaires depuis la page Amazon VPC sur AWS Management Console en sélectionnant « Start VPC Wizard » (Lancer l'assistant du VPC). Quatre topologies de réseau de base vous seront présentées. Sélectionnez la topologie de réseau qui ressemble le plus à celle que vous souhaiteriez créer et cliquez sur le bouton « Create VPC » (Créer un VPC). Vous pouvez ensuite personnaliser la topologie pour mieux l'adapter à vos besoins. Peu de temps après, vous pouvez commencer à lancer des instances Amazon EC2 dans votre VPC.

Billets et articles de blog

date
  • date
1

En savoir plus sur Amazon VPC

Visiter la page détaillée du produit
Prêt à concevoir ?
Commencer à utiliser Amazon VPC
D'autres questions ?
Nous contacter