View a markdown version of this page

Configuration du VPCs - AWS Directives prescriptives
Pare-feu VPCVPC entrantVPC sortantJournaux de flux VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration du VPCs

Un VPC est un réseau logiquement isolé AWS qui ressemble à un réseau de centre de données traditionnel. Un réseau robuste inclut généralement trois éléments différents VPCs dans le compte réseau :

  • Pare-feu VPC

  • VPC entrant

  • VPC sortant

Chacun d'entre eux VPCs est destiné à un usage spécifique. Les applications et autres services ne doivent pas y être déployés VPCs , à l'exception de ceux décrits dans ce guide.

Lorsque vous les créez VPCs, choisissez l'option VPC uniquement. Choisissez ensuite l'option de bloc IPv4 CIDR alloué par IPAM, sélectionnez le pool IPAM approprié et entrez le masque de réseau approprié.

Pare-feu VPC

Le pare-feu VPC est dédié à la création et à la configuration d'un pare-feu en utilisant. AWS Network Firewall Dans le VPC du pare-feu, créez six sous-réseaux privés :

  • Trois sous-réseaux dédiés à la connexion aux passerelles de transit

  • Trois sous-réseaux dédiés au pare-feu

VPC entrant

Lorsque vous configurez le compte réseau, tenez compte du trafic provenant de vos services hébergés sur AWS. Dans le VPC entrant, vous hébergez un Application Load Balancer. Vous configurez également le AWS WAF pare-feu standard de l'entreprise et les autres services liés à la sécurité pour empêcher les activités malveillantes susceptibles de compromettre la sécurité. Dans le VPC entrant, créez six sous-réseaux :

  • Trois sous-réseaux publics pour héberger l'Application Load Balancer

  • Trois sous-réseaux de connexion de passerelle de transit dans lesquels vous configurerez le routage vers le pare-feu pour tous les autres blocs d'adresse CIDR du réseau, à l'exception du bloc CIDR du VPC entrant

VPC sortant

Le VPC sortant contrôle le trafic sortant du compte réseau. Dans le VPC sortant, créez les six sous-réseaux suivants :

  • Trois sous-réseaux publics dans trois zones de disponibilité différentes, avec une passerelle NAT dans chaque sous-réseau.

  • Trois sous-réseaux privés situés dans les trois zones de disponibilité, chacun contenant une table de routage configurée avec 0.0.0.0/0, acheminent vers l'ID de passerelle NAT créé dans le sous-réseau public correspondant. Associez des passerelles de transit aux sous-réseaux privés.

Associez toutes les zones hébergées privées au VPC sortant.

Journaux de flux VPC

Pour enregistrer toutes les demandes adressées aux interfaces réseau en vue d'une analyse future, configurez les journaux de flux VPC. Pour plus d'informations, consultez la documentation Amazon VPC et la section Configurer les journaux de flux VPC pour une centralisation entre les modèles. Comptes AWS