Amazon Virtual Private Cloud

Mise en service d'une section du cloud AWS qui a été isolée de manière logique et dans laquelle vous pouvez lancer des ressources AWS dans un réseau virtuel que vous définissez.

Amazon Virtual Private Cloud (Amazon VPC) vous permet de mettre en service une section du cloud AWS qui a été isolée de manière logique et dans laquelle vous pouvez lancer des ressources AWS dans un réseau virtuel que vous définissez. Vous conservez la totale maîtrise de votre environnement réseau virtuel, y compris pour la sélection de votre propre plage d'adresses IP, la création de sous-réseaux et la configuration de tables de routage et de passerelles réseau. Dans votre VPC, vous pouvez utiliser aussi bien le protocole IPv4 qu'IPv6 pour un accès simple et sécurisé aux ressources et applications.

Vous pouvez facilement adapter la configuration réseau de votre Amazon VPC. À titre d'exemple, vous pouvez créer un sous-réseau public pour vos serveurs Web qui ont accès à Internet. Il est également possible de placer dans un sous-réseau privé sans accès Internet vos systèmes backend comme les bases de données ou des serveurs d'applications. Vous pouvez utiliser plusieurs couches de sécurité, y compris les groupes de sécurité et les listes de contrôles d'accès réseau afin de renforcer le contrôle des accès aux instances Amazon EC2 dans chaque sous-réseau.

Fondamentaux du VPC et options de connectivité (50:50)

Avantages

Sécurisé

Amazon VPC fournit des fonctions avancées de sécurité comme les groupes de sécurité et les listes de contrôle d'accès réseau pour activer le filtrage entrant et sortant au niveau de l'instance et du sous-réseau. Vous pouvez en outre stocker des données dans Amazon S3 et en limiter l'accès afin qu'il ne soit accessible qu'à partir des instances présentes au sein de votre VPC. Vous pouvez renforcer la sécurité en créant des instances dédiées qui sont physiquement isolées des autres comptes AWS au niveau matériel.

Simple

Créez rapidement un VPC et utilisez facilement AWS Management Console. Consultez les configurations réseau les plus courantes et choisissez celle qui correspond le mieux à vos besoins. Les sous-réseaux, plages d'adresses IP, tables de routage et groupes de sécurité sont automatiquement créés. Comme vous consacrez moins de temps à la configuration et à la gestion, vous pouvez vous concentrer sur la création des applications qui s'exécutent dans vos VPC.

Personnalisable

Contrôlez votre environnement réseau virtuel autant pour la sélection de votre propre plage d'adresses IP que pour la création de sous-réseaux et la configuration de tables de routage et de passerelles réseau. Personnalisez la configuration réseau, notamment en créant un sous-réseau public sans accès à Internet pour vos serveurs Web et en plaçant vos systèmes de backend (bases de données ou des serveurs d'applications) dans un sous-réseau non destiné au public sans accès Internet.

Cas d'utilisation

Hébergement d'un site Web simple et public

Hébergez une application Web de base comme un blog ou un simple site Web dans un VPC pour profiter de couches supplémentaires de confidentialité et de sécurité offertes par Amazon VPC. Pour renforcer la sécurité du site Web, vous pouvez créer des règles de groupe de sécurité qui permettent au serveur Web de répondre aux requêtes entrantes HTTP et SSL provenant d'Internet tout en lui interdisant d'initier des connexions sortantes vers Internet. Vous pouvez créer un VPC prenant en charge ce cas d'utilisation en sélectionnant « VPC with a Single Public Subnet Only » dans l'assistant de la console Amazon VPC.

Hébergement d'applications Web à plusieurs niveaux

Hébergez des applications Web à plusieurs niveaux et appliquez de manière stricte des restrictions d'accès et de sécurité entre vos serveurs Web, serveurs d'applications et bases de données. Lancez des serveurs Web dans un sous-réseau accessible au public tout en exécutant vos serveurs d'application et bases de données dans des sous-réseaux privés pour que les serveurs d'application et bases de données ne soient pas directement accessibles depuis Internet. Pour le contrôle de l'accès entre les serveurs et les sous-réseaux, utilisez le filtrage de paquet entrant et sortant fourni par les listes de contrôle d'accès réseau et les groupes de sécurité. Pour créer un VPC qui prend en charge ce cas d'utilisation, vous pouvez sélectionner « VPC with Public and Private Subnets » (VPC avec sous-réseaux publics et privés) dans l'assistant de la console Amazon VPC.

Reprise après sinistre

En utilisant Amazon VPC pour la reprise après sinistre, vous pouvez profiter de tous les avantages d'un site de reprise après sinistre à moindre coût. Vous pouvez sauvegarder périodiquement vos données critiques de votre centre de données vers un petit nombre d'instances Amazon EC2 avec des volumes Amazon Elastic Block Store (EBS). Vous pouvez aussi importer vos images de machine virtuelle vers Amazon EC2. Pour la continuité des opérations, vous pouvez rapidement lancer une capacité de calcul de remplacement dans AWS. Une fois le sinistre passé, renvoyez vos données essentielles à votre centre de données et arrêtez les instances Amazon EC2 dont vous n'avez plus besoin.

Extension de votre réseau interne dans le cloud

Déplacez des applications d'entreprise vers le cloud, lancez des serveurs Web supplémentaires ou ajoutez plus de capacités de calcul à votre réseau en connectant votre VPC à votre réseau d'entreprise. Parce que votre VPC peut être hébergé derrière votre pare-feu d'entreprise, vous pouvez déplacer de manière transparente vos ressources informatiques dans le cloud sans changer la façon dont vos utilisateurs accèdent à vos applications. Vous pouvez sélectionner « VPC with a Private Subnet Only and Hardware VPN Access » (VPC avec sous-réseau privé uniquement et accès au VPN matériel) à partir de l'assistant de la console Amazon VPC pour créer un VPC qui prend en charge ce cas d'utilisation.

Connecter de manière sécurisée les applications cloud à votre centre de données

Une connexion IPsec VPN entre votre Amazon VPC et votre réseau d'entreprise chiffre toute communication entre les serveurs d'application dans le cloud et les bases de données dans votre centre de données. Les serveurs Web et les serveurs d'application dans votre VPC peuvent utiliser l'élasticité d'Amazon EC2 et les fonctions d'auto scaling pour augmenter ou réduire de taille selon les besoins. Vous pouvez créer un VPC pour prendre en charge ce cas d'utilisation en sélectionnant « VPC with Public and Private Subnets and Hardware VPN Access » (VPC avec sous-réseau privé uniquement et accès au VPN matériel) dans l'assistant de la console Amazon VPC.

Inspection du trafic hors plage et en ligne

La mise en miroir du trafic Amazon VPC duplique le trafic ainsi que les données utiles complètes à partir des interfaces réseau Elastic (ENI) des instances EC2, puis les transmet aux outils de surveillance et d'analyse de sécurité hors plage.

Le routage Amazon VPC entrant vous permet de déployer facilement des appliances réseau et de sécurité (y compris des offres tierces) en ligne avec le trafic Amazon VPC entrant ou sortant. L'inspection en ligne du trafic vous aide à filtrer et à sécuriser le trafic de manière à protéger vos charges de travail contre les acteurs malveillants.

Partenaires

Paloalto Logo
« Avec l'intégration du pare-feu VM-Series virtuel de nouvelle génération avec la nouvelle fonctionnalité de routage Amazon VPC entrant, les clients peuvent s'assurer plus facilement que tout le trafic entrant vers leur VPC est filtré par nos services de prévention des menaces. L'insertion par les clients d'un pare-feu virtuel VM-Series sous forme de bosse dans le fil dans leurs environnements de sites contaminés leur permet de protéger de manière transparente le trafic entrant provenant d'Internet et de leurs centres de données ».

- Mukesh Gupta, Vice-président responsable de la gestion, VM-Series

Fortinet_Logo
« Fortinet se sert du routage Amazon VPC entrant pour doper la confiance de ses clients, notamment en activant la sécurité réseau Fortinet sur tout trafic entrant dans leurs VPC critiques. Le routage VPC entrant s'accompagne également de solutions beaucoup plus flexibles qui aident à sécuriser différentes charges de travail avec des produits Fortinet distincts dans un seul VPC. Au final, une architecture plus sécurisée et plus flexible aidera les clients à réduire les risques associés aux erreurs de configuration et à étendre les déploiements de cloud computing ».

- Lior Cohen, Sr. Directeur des produits et solutions de sécurité cloud, Fortinet

CP_logo
« En règle générale, les entreprises qui utilisent nos services se servent d'AWS Transit Gateway pour déployer CloudGuard. Toutefois, cette solution n'est pas adaptée aux petites et moyennes entreprises ayant un nombre limité de VPC. L'amélioration du routage VPC entrant fournit aux clients ayant des déploiements plus petits, un moyen plus facile, plus efficace et plus naturel de rediriger le trafic entrant dans un VPC pour une sécurité avancée ».

– Zohar Alon, Chef de produits cloud, Check Point Software

Barracuda_Logo
« Le routage VPC entrant permet à nos clients de filtrer tout le trafic externe via le pare-feu CloudGen de Barracuda avant qu'il n'atteigne sa destination. Désormais, les clients peuvent appliquer des politiques personnalisées d'inspection approfondie des paquets en fonction de leur destination grâce au routage VPC entrant. Le routage VPC entrant est natif des Amazon VPC et permet à nos clients de déployer plus facilement les solutions de sécurité en ligne de Barracuda pour le cloud computing ».

- Klaus Gheri, DG/VP responsable de la sécurité réseau, Barracuda Networks

Sophos_Logo
« Les environnements dans le cloud sont la cible d'attaques avancées de cybercriminels. Il est donc absolument essentiel que les entreprises sécurisent l'infrastructure dans le cloud, y compris le trafic interne. AWS et Sophos prennent à bras le corps le problème de sécurité dans le cloud. Sophos UTM prend en charge une part non négligeable du routage entrant et fournit ainsi une couche de sécurité supplémentaire suffisante pour assurer la protection du trafic entrant et sortant des VPC et autres appliances virtuelles ».

- Andy Miller, Directeur principal responsable du cloud public mondial, Sophos

Aviatrix Logo
« Les clients peuvent désormais tirer parti de la nouvelle amélioration du routage Amazon VPC entrant pour acheminer le trafic réseau VPC vers des services en ligne avancés. Le logiciel de mise en réseau natif cloud d'Aviatrix englobe et étend les services AWS entrants – dans ce cas, le nouveau routage VPC entrant combiné aux services GuardDuty d'AWS pour fournir des politiques de contrôle d'entrée et de sortie via des passerelles Aviatrix ».

- Sherry Wei, Fondatrice et chef de produit, Aviatrix

citrix-logo-black
« Désormais, les utilisateurs se moquent de savoir où sont hébergées les applications dont ils ont besoin pour faire leur travail. Tout ce qu'ils veulent, c'est qu'elles se comportent de façon cohérente et fiable pour remplir leur office. Grâce à l'intégration entre Citrix® ADC et le routage Amazon VPC entrant d'AWS, nous pouvons apporter une solution éprouvée de classe entreprise aux masses dans un modèle de distribution pratique et ainsi leur offrir une expérience haute performance dont les utilisateurs ont besoin pour obtenir des résultats optimaux ».

- Mihir Maniar, Vice-président responsable de la gestion des produits et de la mise en réseau, Citrix

Trend Micro Logo
« Trend Micro fournit une sécurité hybride multicouche à des milliers de clients sur AWS. Le routage Amazon VPC entrant rend possible l'adoption à grande échelle et une plus grande flexibilité de déploiement pour nos solutions de sécurité de réseau dans le cloud. Nos clients peuvent ainsi protéger leurs VPC AWS rapidement et à grande échelle, sans interrompre leurs applications métier ».

- Steve Quane, Vice-président exécutif responsable de la défense réseau et de la sécurité du cloud hybride, Trend Micro

Fire Eye Logo.1e32bd3851f0c10b78513de3684c90b37469f0ab
« Les clients de FireEye Network Security bénéficient déjà de la possibilité d'appliquer une protection avancée contre les menaces et la détection des failles dans leurs environnements AWS. L'arrivée du routage Amazon VPC entrant rend davantage facile le déploiement de la solution FireEye Network Security dans AWS. Cette nouvelle fonctionnalité permettra aux clients de rediriger le trafic nord-sud entrant et sortant d'un VPC via une passerelle Internet et une passerelle réseau privé virtuel vers des appliances tierces, éliminant ainsi la nécessité d'une passerelle NAT. Les clients peuvent ainsi diriger le trafic vers des appliances spécifiques pour une analyse spécialisée. Les clients de FireEye bénéficient de la facilité de déploiement et d'une intégration plus étroite avec leurs centres de données sur site, privés et publics ».

- Ramesh Gupta, Directeur général responsable des produits de sécurité réseau, FireEye

Versa Logo
« La plateforme de gestion et d'orchestration SD-WAN de Versa assure une automatisation de bout en bout du flux de travail, y compris l'instanciation et l'activation d'un périphérique WAN sur AWS. Désormais, les clients peuvent également utiliser le routage Amazon VPC entrant pour rediriger vers les appliances de sécurité NGFW de Versa sur site, le trafic entrant et sortant d'un VPC via une passerelle Internet et une passerelle réseau privé virtuel ».

- Directeur marketing, Versa Networks

ShieldX_Logo
« La plateforme de sécurité Elastic (ESP) de ShieldX est conçue pour sécuriser les centres de données modernes et multi-cloud. ESP est une solution sans agent conçue pour fournir des contrôles de sécurité complets et cohérents afin de protéger les centres de données dynamiques, les infrastructures, les applications et les données dans le cloud où qu'ils se trouvent et où qu'ils aillent. ShieldX est un partenaire d'AWS. À ce titre, il s'intègre aux fonctions réseau d'AWS comme la mise en miroir du trafic VPC et le routage VPC entrant pour permettre la découverte continue des actifs, la génération automatique de stratégies de sécurité réseau et l'inspection de la couche 7. Prises globalement, ces fonctions constituent, pour les entreprises, une solution complète pour surveiller le trafic réseau et l'empêcher de se déplacer à la fois dans les sens nord-sud et est-ouest au sein du cloud public AWS ».

- Ken Levine, PDG, ShieldX

Vectra Logo
« Le routage Amazon VPC entrant permet à nos clients de filtrer tout le trafic externe avant qu'il n'atteigne les sous-réseaux. Cette solution native des VPC Amazon permet à nos clients de déployer plus facilement la détection et la réponse réseau pour le cloud ».

- Kevin Sheu, Vice-président responsable du marketing produit, Vectra

IBM Security Logo
« IBM Security aide ses clients à maximiser l'efficacité de leurs contrôles de sécurité natifs AWS. Nous aidons nos clients dans la conception de l'architecture de sécurité ainsi que dans la sélection et le déploiement des contrôles AWS qui offrent les niveaux de sécurité les plus élevés. Le routage Amazon VPC entrant nous donne la flexibilité de déployer des solutions de sécurité à la périphérie du VPC et nous permet de filtrer et d'intercepter le trafic nord-sud avant qu'il n'atteigne les charges de travail contenues dans le VPC ».

- Mike Sanders, Directeur de programme responsable de la stratégie d'offre pour la sécurité dans le Cloud, IBM Security Services

Lastline Logo
« Lastline travaille en étroite collaboration avec AWS pour améliorer la sécurité des données de ses clients dans AWS en s'appuyant sur sa plateforme native de détection et de réponse de réseau dans le cloud. Le routage Amazon VPC entrant nous permet d'offrir à nos clients une flexibilité inégalée et une visibilité du trafic en ligne sur leur réseau AWS ».

– Dr Christopher Kruegel, Cofondateur et chef de produit, Lastline

Netscout Logo black
« L'amélioration récemment annoncée du routage Amazon VPC entrant couplée à la mise en miroir du trafic Amazon VPC permet à NETSCOUT de surveiller efficacement le trafic intra et inter-VPC dans AWS et de l'exploiter efficacement pour offrir une visibilité sans frontières sur les centres de données sur site, AWS et cloud hybride ».

- Bruce Kelley, Jr, Vice-président sénior, Directeur technique, fournisseur de services, NETSCOUT

Valtix_Logo
« Valtix révolutionne la sécurité du réseau cloud en ligne, d'abord en découvrant les applications, puis en déployant la sécurité réseau et en défendant ces applications en continu dans les régions AWS. Le routage Amazon VPC entrant permet aux clusters de pare-feu natifs cloud de Valtix de se mettre sur le chemin du trafic applicatif à partir d'Internet et de l'inter sous-réseau au sein des VPC avec pour résultat une visibilité totale du trafic réseau pour les applications d'entreprise s'exécutant dans AWS ».

- Vijay Chander, Directeur technique, Valtix

128T Logo
« Les entreprises ont besoin de connexions plus sûres et plus fiables à leurs Amazon VPC à partir de leur centre de données. Session Smart™ Routeur de 128 Technology offre aux clients des niveaux supérieurs de sécurité et fiabilité, ainsi qu'une moindre niveau de complexité. L'ajout du routage VPC entrant permet à nos clients de mieux contrôler le trafic vers leurs VPC Amazon. 128 Technology est fière de compter parmi le groupe restreint de collaborateurs de l'écosystème qui soutiennent ce service ».

- Andy Ory, PDG, 128 Technology

Forcepoint
« Dans le monde d'aujourd'hui où la main-d'œuvre est très mobile et les environnements d'affaires distribués à l'échelle mondiale, la technologie NGFW de Forcepoint permet un accès sécurisé et sans entrave aux données critiques et à la propriété intellectuelle partout, tout en réduisant le risque d'attaques de type zero-day et autres menaces émergentes sur la pile informatique hybride de l'entreprise. Avec l'ajout de la capacité de routage Amazon VPC entrant, les clients de Forcepoint NGFW peuvent bénéficier d'une plus grande polyvalence dans la segmentation de la sécurité de leur réseau et tirer le meilleur parti de ses fonctionnalités de sécurité de la même manière que nous l'utilisons dans la plateforme de sécurité Forcepoint pour fournir des services de protection de protection dynamiques à la périphérie ».

- Nicolas Fischbach, Directeur technique national, Forcepoint

Commencer à utiliser Amazon VPC

Vous pouvez allouer automatiquement des ressources AWS dans un VPC par défaut prêt à l'emploi. Configurez ce VPC en ajoutant ou en supprimant des sous-réseaux, en y associant des passerelles réseau, en modifiant la table de routage par défaut et en changeant les listes de contrôle d'accès au réseau.

Créez des VPC supplémentaires depuis la page Amazon VPC sur AWS Management Console en sélectionnant « Start VPC Wizard » (Lancer l'assistant du VPC). Quatre topologies de réseau de base vous seront présentées. Sélectionnez la topologie de réseau qui ressemble le plus à celle que vous souhaiteriez créer et cliquez sur le bouton « Create VPC » (Créer un VPC). Vous pouvez ensuite personnaliser la topologie pour mieux l'adapter à vos besoins. Peu de temps après, vous pouvez commencer à lancer des instances Amazon EC2 dans votre VPC.

Billets et articles de blog

Outil de débogage pour la connectivité depuis Amazon VPC
par Bhavin Desai
 
19 janvier 2019
Partage VPC : une nouvelle approche de la gestion des comptes multiples et des VPC
par Evgeny Vaganov  
 
11 janvier 2019

En savoir plus sur Amazon VPC

Visiter la page détaillée du produit
Prêt à concevoir ?
Commencer à utiliser Amazon VPC
D'autres questions ?
Contactez-nous