Amazon Virtual Private Cloud (VPC) est un service qui vous permet de lancer des ressources AWS dans un réseau virtuel isolé de manière logique que vous avez défini. Vous avez un contrôle total sur votre environnement réseau virtuel, y compris pour la sélection de votre propre plage d'adresses IP, la création de sous-réseaux et la configuration de tables de routage et de passerelles réseau. Vous pouvez utiliser à la fois IPv4 et IPv6 pour la plupart des ressources de votre VPC, et ainsi, avoir la garantie d'un accès sécurisé et facile aux ressources et aux applications.

En tant que l'un des services fondamentaux d'AWS, Amazon VPC facilite la personnalisation de la configuration réseau de votre VPC. Vous pouvez créer un sous-réseau public pour vos serveurs Web qui ont accès à Internet. Il vous permet également de placer dans un sous-réseau privé sans accès Internet vos systèmes backend comme les bases de données ou des serveurs d'applications. Amazon VPC vous permet d'utiliser plusieurs couches de sécurité, y compris les groupes de sécurité et les listes de contrôles d'accès réseau afin de renforcer le contrôle des accès aux instances Amazon Elastic Compute Cloud (Amazon EC2) dans chaque sous-réseau.

Fonctions d'Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) fournit les fonctions suivantes, qui vous permettent de renforcer et de surveiller la sécurité de votre VPC.

Journaux de flux

Vous pouvez surveiller vos journaux de flux VPC fournis à Amazon Simple Storage Service (Amazon S3) ou Amazon CloudWatch pour obtenir une visibilité opérationnelle sur vos dépendances réseau et vos modèles de trafic, détecter les anomalies et empêcher les fuites de données, et résoudre les problèmes de connectivité et de configuration réseau. Les métadonnées enrichies contenues dans les journaux de flux vous permettent d'en savoir plus sur qui a initié vos connexions TCP ainsi que sur la source et la destination au niveau des paquets pour le trafic passant par des couches intermédiaires (par exemple une passerelle NAT). Vous pouvez également archiver vos journaux de flux afin de répondre à certaines exigences de conformité. Découvrez comment démarrer avec cette fonction sur cette page.

IP Address Manager (IPAM)

IPAM permet de simplifier la planification, le suivi et la surveillance des adresses IP pour vos charges de travail AWS. IPAM automatise l'attribution d'adresses IP à votre Amazon VPC, éliminant ainsi la nécessité d'utiliser des applications de planification propres ou basées sur les tableurs. Le service améliore aussi l'observabilité de votre réseau en affichant l'utilisation des adresses IP sur plusieurs comptes et VPC dans une vue opérationnelle unifiée.

Adressage IP

Les adresses IP permettent aux ressources de votre VPC de communiquer entre elles et avec des ressources sur Internet. Amazon VPC prend en charge les protocoles d'adressage IPv4 et IPv6. Dans un VPC, vous pouvez créer des sous-réseaux IPv4 uniquement, à double pile et IPv6 uniquement, ainsi que lancer des instances Amazon EC2 dans ces sous-réseaux. Amazon vous offre également plusieurs options pour attribuer des adresses IP publiques à vos instances. Vous pouvez utiliser les adresses IPv4 publiques fournies par Amazon, les adresses IPv4 élastiques ou une adresse IP provenant des CIDR IPv6 fournis par Amazon. En outre, vous avez la possibilité d'apporter vos propres adresses IPv4 ou IPv6 au sein d'Amazon VPC, et celles-ci peuvent être attribuées à ces instances. En savoir plus sur l'adressage IP dans votre VPC ici.

Routage d'entrée

Avec cette fonction, vous pouvez acheminer tout le trafic entrant et sortant vers/depuis une passerelle Internet ou une passerelle réseau privé virtuel vers l'interface réseau Elastic d'une instance Amazon EC2 spécifique. Configurez votre cloud privé virtuel de sorte à envoyer tout le trafic vers une passerelle ou une instance Amazon EC2 avant qu'il n'atteigne vos charges de travail opérationnelles. En savoir plus sur cette fonction ici.

Network Access Analyzer

Network Access Analyzer vous permet de vérifier que votre réseau sur AWS est conforme à vos exigences de sécurité et de conformité réseau. Network Access Analyzer vous permet de spécifier vos exigences de sécurité et de conformité réseau, et identifie les accès non autorisés au réseau qui ne répondent pas à vos exigences spécifiques. Vous pouvez utiliser Network Access Analyzer pour mieux comprendre l'accès réseau à vos ressources, ce qui vous permet d'identifier les améliorations à apporter à votre posture de sécurité dans le cloud et de démontrer plus facilement votre conformité.

Liste de contrôle d'accès réseau

Une liste de contrôle d'accès réseau (ACL réseau) est une couche de sécurité facultative pour votre VPC qui agit comme un pare-feu pour contrôler le trafic entrant et sortant d'un ou plusieurs sous-réseaux. Vous pourriez configurer les ACL réseau avec des règles similaires à celles de vos groupes de sécurité. Découvrez la différence entre les groupes de sécurité et les ACL réseau ici.

Reachability Analyzer

Cet outil d'analyse de configuration statique vous permet d'analyser et de déboguer l'accessibilité réseau entre deux ressources de votre VPC. Une fois que vous avez spécifié les ressources source et de destination, Reachability Analyzer génère les détails bond par bond du chemin virtuel entre ces ressources lorsqu'elles sont accessibles, et identifie le composant de blocage lorsqu'elles sont inaccessibles. Découvrez comment démarrer avec cette fonction sur cette page.

Groupes de sécurité

Créez des groupes de sécurité qui agissent comme un pare-feu pour les instances Amazon EC2 associées, contrôlant le trafic entrant et sortant au niveau de l'instance. Lorsque vous lancez une instance, vous pouvez l'associer à un ou plusieurs groupes de sécurité. Si vous ne spécifiez pas de groupe, l'instance est automatiquement associée au groupe par défaut du VPC. Chaque instance de votre VPC peut appartenir à un ensemble différent de groupes. En savoir plus sur les groupes de sécurité ici.

Mise en miroir du trafic

Cette fonction vous permet de copier le trafic réseau à partir d'une interface réseau Elastic d'instances Amazon EC2 et de l'envoyer vers des appliances de sécurité et de surveillance hors bande pour une inspection approfondie des paquets. Vous pouvez détecter les anomalies de réseau et de sécurité, obtenir des informations opérationnelles, implémenter des contrôles de conformité et de sécurité et résoudre les problèmes. La mise en miroir du trafic vous donne un accès direct aux paquets réseau qui transitent par votre VPC. Découvrez comment démarrer avec cette fonction sur cette page.

Utilisation d'autres ressources AWS avec Amazon VPC

De nombreuses ressources peuvent être utilisées avec votre cloud privé virtuel (VPC) :

Connectez facilement les VPC Amazon, les comptes AWS et les réseaux sur site dans une passerelle unique.
Établissez une connectivité privée entre les VPC et les services hébergés sur AWS ou sur site, sans exposer les données à Internet.
Déployez la sécurité du réseau sur vos Amazon VPC en quelques clics.
Étendez vos réseaux sur site au cloud et accédez-y en toute sécurité depuis n'importe où.
Autorisez vos charges de travail de sous-réseau privé VPC à accéder à Internet tout en empêchant Internet d'établir une connexion avec ces instances

Utilisation prévue et restrictions

Votre utilisation de ce service est soumise au Contrat client Amazon Web Services.

En savoir plus sur la tarification d'Amazon VPC

Visiter la page de tarification
Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Nous contacter