Fonctions d'Amazon VPC

Amazon Virtual Private Cloud fournit des fonctions que vous pouvez utiliser pour augmenter et surveiller la sécurité de votre cloud privé virtuel (VPC) :

  • Reachability Analyzer : Reachability Analyzer est un outil d'analyse de configuration statique qui vous permet d'analyser et de déboguer l'accessibilité du réseau entre deux ressources de votre VPC. Une fois que vous avez spécifié les ressources source et de destination dans votre VPC, Reachability Analyzer génère des détails étape par étape du chemin virtuel entre eux lorsqu'ils sont accessibles, et identifie le composant de blocage lorsqu'ils sont inaccessibles. Vous pouvez apprendre comment démarrer avec cette fonction sur cette page.
  • Journaux de flux VPC : vous pouvez surveiller vos journaux de flux VPC fournis à Amazon S3 ou Amazon CloudWatch pour obtenir une visibilité opérationnelle sur vos dépendances réseau et vos modèles de trafic, détecter les anomalies et empêcher les fuites de données, ou résoudre les problèmes de connectivité et de configuration du réseau. Les métadonnées enrichies dans les journaux de flux vous aident à obtenir des informations supplémentaires sur qui a initié vos connexions TCP et la source et la destination réelles au niveau des paquets pour le trafic passant par des couches intermédiaires telles que la passerelle NAT. Vous pouvez également archiver vos journaux de flux pour vous aider à répondre à certaines exigences de conformité. Vous pouvez apprendre comment démarrer avec cette fonction sur cette page.
  • Mise en miroir du trafic du VPC : la mise en miroir du trafic VPC vous permet de copier le trafic réseau à partir d'une interface réseau Elastic d'instances Amazon EC2, puis de l'envoyer vers des dispositifs de sécurité et de surveillance hors bande pour une inspection approfondie des paquets. Grâce à la mise en miroir du trafic VPC, vous pouvez détecter les anomalies de réseau et de sécurité, obtenir des données opérationnelles, mettre en œuvre des contrôles de conformité et de sécurité, ainsi que résoudre les problèmes. La mise en miroir du trafic VPC est une fonction qui vous donne un accès direct aux paquets réseau transitant par votre VPC. Vous pouvez apprendre comment démarrer avec cette fonction sur cette page.
  • Groupes de sécurité : les groupes de sécurité agissent comme un pare-feu pour les instances Amazon EC2 associées, contrôlant à la fois le trafic entrant et sortant au niveau de l'instance. Lorsque vous lancez une instance, vous pouvez associer celle-ci à un ou plusieurs groupes de sécurité que vous avez créés. Chaque instance de votre VPC peut appartenir à un ensemble différent de groupes de sécurité. Si vous ne spécifiez pas de groupe de sécurité lorsque vous lancez une instance, celle-ci est automatiquement associée au groupe de sécurité par défaut pour le VPC. Pour plus d'informations, consultez Groupes de sécurité pour votre VPC.
  • Liste de contrôle d'accès réseau : une liste de contrôle d'accès (ACL) réseau est une couche de sécurité facultative pour votre VPC qui agit comme un pare-feu pour contrôler le trafic entrant et sortant d'un ou plusieurs sous-réseaux. Vous pouvez configurer des listes ACL réseau avec des règles similaires à celles de vos groupes de sécurité afin d'ajouter une couche de sécurité supplémentaire à votre VPC. Cliquez ici pour en savoir plus sur les différences spécifiques entre les groupes de sécurité et les listes ACL réseau. 

Utilisation d'autres ressources AWS avec Amazon VPC

De nombreuses ressources peuvent être utilisées avec votre cloud privé virtuel (VPC) :

Connectez facilement les VPC Amazon, les comptes AWS et les réseaux sur site dans une passerelle unique.
Établissez une connectivité privée entre les VPC et les services hébergés sur AWS ou sur site, sans exposer les données à Internet.
Déployez la sécurité du réseau sur vos Amazon VPC en quelques clics.
Étendez vos réseaux sur site au cloud et accédez-y en toute sécurité depuis n'importe où.
Autorisez vos charges de travail de sous-réseau privé VPC à accéder à Internet tout en empêchant Internet d'établir une connexion avec ces instances

Utilisation prévue et restrictions

Votre utilisation de ce service est soumise au Contrat client d'Amazon Web Services.

En savoir plus sur la tarification d'Amazon VPC

Visiter la page de tarification
Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Nous contacter