Fonctionnalités d'Amazon VPC

Avec Amazon Virtual Private Cloud (Amazon VPC), vous pouvez :

  • Créer VPC Amazon sur une infrastructure AWS évolutive et spécifier sa plage d'adresses IP privée à partir de n'importe quelle plage que vous choisissez.
  • Etendez votre VPC en ajoutant des plages d'adresse IP secondaires.
  • Divisez votre plage d'adresse IP privée de VPC en sous-réseaux publics et privés pour faciliter le fonctionnement des applications et des services dans votre VPC.
  • Contrôlez l'accès entrant et sortant vers à partir de sous-réseaux individuels en utilisant les listes de contrôle d'accès réseau.
  • Stockez les données dans Amazon S3 et définissez des permissions de sorte que les données puissent seulement être accessibles de l'intérieur de votre Amazon VPC.
  • Attribuez plusieurs adresses IP et associez plusieurs interfaces réseau élastiques aux instances de votre VPC.
  • Associez une ou plusieurs adresses IP élastiques Amazon à n'importe quelle instance de votre VPC afin de la rendre accessible directement depuis Internet.
  • Connectez votre VPC à d'autres VPC à l'aide de la fonction d'appairage de VPC pour accéder aux ressources de ces réseaux virtuels via des adresses IP privées.
  • Connectez-vous de manière privée aux services AWS sans utiliser de passerelle Internet, de NAT ou de proxy pare-feu par l'intermédiaire d'un point de terminaison de VPC. Les services AWS disponibles comprennent : S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager (SSM), l'API Elastic Load Balancing (ELB) et l'API Elastic Compute Cloud (EC2).
  • Connectez-vous de manière privée à vos propres services ou à des solutions SaaS à technologie AWS PrivateLink.
  • Etablissez un pont entre votre VPC et votre infrastructure informatique sur site via une connexion VPN chiffrée, afin d'appliquer vos politiques de sécurité et de gestion à vos instances VPC, comme si celles-ci s'exécutaient au sein de votre infrastructure.
  • Permettez aux instances EC2 dans la plate-forme EC2-Classic de communiquer avec les instances dans un VPC à l'aide d'adresses IP privées.
  • Associez les groupes de sécurité VPC aux instances sur EC2-Classic.
  • Utilisez les journaux de flux VPC pour consigner des informations sur le trafic réseau entrant et sortant des interfaces réseau de votre VPC.
  • Autorisez à la fois IPv4 et IPv6 sur votre VPC.

Utilisation d'autres ressources AWS

Les ressources AWS et, notamment, Elastic Load Balancing, Amazon ElastiCache, Amazon RDS et Amazon Redshift, sont mises en service avec les adresses IP au sein de votre VPC. Les autres ressources AWS telles qu'Amazon S3 sont accessibles via la passerelle Internet de votre VPC, les passerelles NAT, les points de terminaison de VPC ou la passerelle réseau privé virtuel.

À l'aide des fonctionnalités de sécurité intégrées à Amazon Web Services, comme les politiques Amazon Identity and Access Management (IAM), des politiques de points de terminaison de VPC et des groupes de sécurité Amazon EC2, vous pouvez restreindre l'accès à vos ressources AWS pour accepter uniquement les connexions ou les demandes en provenance de votre VPC. Pour limiter l'accès à vos ressources AWS et, notamment, aux compartiments Amazon S3, aux rubriques Amazon SNS et aux files d'attente Amazon SQS, vous pouvez créer des politiques IAM qui limitent l'accès aux adresses IP Elastic associées à votre VPC. Vous pouvez également utiliser les politiques des points de terminaison de VPC pour contrôler l'accès à Amazon S3 depuis votre VPC.

AWS PrivateLink permet aux clients d'accéder facilement à des services hébergés sur AWS tout en préservant la sécurité en conservant tout le trafic réseau au sein du réseau AWS.

Vous pouvez utiliser cette fonctionnalité pour accéder de manière privée à des services pris en charge par AWS PrivateLink depuis votre cloud privé virtuel (VPC) Amazon sans utiliser d'IP publiques, de manière sécurisée sur le réseau Amazon. Lorsque vous créez des points de terminaison pour des services qui sont disponibles sur AWS PrivateLink, ces points de terminaison de service apparaissent en tant qu'interface réseau Elastic (ENI) avec des IP privées dans vos VPC. PrivateLink élimine le besoin de créer des listes blanches d'adresses IP publiques ou d'utiliser une passerelle Internet, un VPN, un périphérique NAT (Network Address Translation) ou des proxies pare-feu pour se connecter aux services AWS. Les services disponibles sur PrivateLink donnent également accès à une connectivité privée grâce à AWS Direct Connect, ce qui permet aux applications de vos installations de se connecter aux services AWS par l'intermédiaire du réseau privé d'Amazon. Les services AWS, dont l'API Amazon Elastic Compute Cloud (EC2), l'API Elastic Load Balancing (ELB), Kinesis Streams, EC2 Systems Manager (SSM) et Service Catalog sont actuellement disponibles sur PrivateLink. Pour en savoir plus sur PrivateLink, veuillez lire la documentation PrivateLink.

AWS PrivateLink permet aussi aux partenaires d'Amazon de proposer des services qui ressemblent à des services hébergés directement sur le réseau privé du client et qui sont accessibles de manière sécurisée depuis le cloud et depuis les installations du client via AWS Direct Connect de manière très disponible et très évolutive. Avec AWS PrivateLink, vous pouvez paramétrer votre service mis en avant par un équilibreur de charge réseau (NLB) et exposer le service en tant que points de terminaisons privés pour d'autres VPC et d'autres clients AWS tandis que le service reçoit des connexions et des requêtes normalement. Le trafic reste dans le réseau AWS sécurisé et n'a pas besoin de passer par Internet.

Autres remarques

Veuillez noter les éléments suivants à propos d'Amazon VPC :

  • Vous pouvez posséder jusqu'à cinq (5) Amazon VPC, en plus du VPC par défaut, par compte AWS par région.*
  • Vous pouvez disposer d'un maximum de quatre (4) plages d'adresse IP secondaires par VPC*
  • Vous pouvez créer jusqu'à deux cents (200) sous-réseaux par Amazon VPC.*
  • Vous pouvez posséder jusqu'à cinq (5) adresses Elastic IP Amazon VPC par compte AWS par région.*
  • Vous pouvez posséder jusqu'à dix (10) connexions VPN par Amazon VPC.*

* Si vous avez besoin de dépasser ces limites, veuillez remplir ce formulaire. Pour en savoir plus sur le nombre limite de VPC, veuillez consulter la section Amazon VPC Limits du manuel Amazon Virtual Private Cloud User Guide.

Utilisation prévue et restrictions

Votre utilisation de ce service est soumise au Contrat client Amazon Web Services.

En savoir plus sur la tarification d'Amazon VPC

Visiter la page de tarification
Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Contactez-nous