Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Architecture des comptes réseau Le schéma suivant décrit l'environnement de la zone d'atterrissage multi-comptes AMS, en présentant les flux de trafic réseau entre les comptes, et constitue un exemple de configuration hautement disponible.   ![AWS schéma d'architecture réseau montrant plusieurs comptes, VPC et composants de connectivité.](http://docs.aws.amazon.com/fr_fr/managedservices/latest/userguide/images/AMS_MALZ_NET_FLOW-2.png) ![Schéma de flux de trafic réseau illustrant sept étapes entre la sortie via divers composants AWS réseau et les instances d'application.](http://docs.aws.amazon.com/fr_fr/managedservices/latest/userguide/images/AMS_MALZ_NET_FLOW_LEGEND.png) AMS configure pour vous tous les aspects de la mise en réseau sur la base de nos modèles standard et des options que vous avez sélectionnées lors de l'intégration. Une conception de réseau AWS standard est appliquée à votre compte AWS, et un VPC est créé pour vous et connecté à AMS par VPN ou Direct Connect. Pour plus d'informations sur Direct Connect, consultez [AWS Direct Connect](https://aws.amazon.com/directconnect/). Les VPC standard incluent la DMZ, les services partagés et un sous-réseau d'applications. Au cours du processus d'intégration, des VPC supplémentaires peuvent être demandés et créés pour répondre à vos besoins (par exemple, divisions clients, partenaires). Après l'intégration, vous recevez un schéma de réseau : un document d'environnement qui explique comment votre réseau a été configuré. **Note** Pour plus d'informations sur les limites et les contraintes de service par défaut pour tous les services actifs, consultez la documentation relative [aux limites de service AWS](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html). La conception de notre réseau repose sur le [« principe du moindre privilège »](https://en.wikipedia.org/wiki/Principle_of_least_privilege) d'Amazon. Pour ce faire, nous acheminons tout le trafic entrant et sortant via une zone démilitarisée, à l'exception du trafic provenant d'un réseau fiable. Le seul réseau fiable est celui configuré entre votre environnement sur site et le VPC via l'utilisation d'un and/or VPN et d'AWS Direct Connect (DX). L'accès est accordé par le biais d'instances de bastion, empêchant ainsi l'accès direct aux ressources de production. Toutes vos applications et ressources se trouvent dans des sous-réseaux privés accessibles via des équilibreurs de charge publics. Le trafic de sortie public passe par les passerelles NAT du VPC de sortie (dans le compte réseau) vers la passerelle Internet, puis vers Internet. Le trafic peut également passer par votre VPN ou Direct Connect vers votre environnement sur site.