Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Prise en charge des environnements hybrides
Il est courant que les consommateurs proviennent d'environnements différents, chacun ayant ses propres contraintes techniques et de sécurité. Certains clients peuvent opérer entièrement à partir de centres de données sur site qui nécessitent une connectivité sécurisée via Internet ou via des liens réseau dédiés. D'autres exécutent peut-être déjà des charges de travail au sein de chemins réseau privés à faible latence AWS et s'attendent à une faible latence. Un troisième groupe peut s'appuyer sur un autre CSPs, où la connectivité doit relier différents réseaux cloud.
Quoi qu'il en soit, vous devez viser un accès réseau standardisé à votre application SaaS afin de simplifier votre architecture et de réduire la complexité opérationnelle. Deux des approches présentées précédemment, à savoir l'accès public à Internet et le transport en commun VPCs, fonctionnent bien dans tous ces scénarios. L'accès public à Internet constitue le moyen d'intégration le plus rapide avec une configuration minimale pour vos clients. VPCs Les transports en commun offrent un accès plus contrôlé et privé, souvent en utilisant AWS PrivateLink.
Lors de la conception de votre offre SaaS, vous pouvez adopter un modèle d'accès réseau unique ou combiner plusieurs approches dans une offre à plusieurs niveaux. Par exemple, vous pouvez proposer un niveau de déploiement d'accès public aux clients qui privilégient la facilité de connexion et une intégration rapide, et vous pouvez proposer un niveau de déploiement d'accès privé aux clients qui ont des exigences strictes en matière de conformité ou de contrôle de sécurité. Ces niveaux sont assortis de différents profils de coûts, de performances et de risques. Il est également possible de combiner les deux approches dans une architecture unique. Dans ce cas, assurez-vous de disposer de mesures de sécurité strictes afin que les chemins publics et privés restent isolés.
Le schéma suivant montre une approche d'accès hybride, dans laquelle les consommateurs ont la possibilité de se connecter en privé depuis leur centre de données ou leur CSP, publiquement ou directement via AWS PrivateLink (s'ils ont des charges de travail dans le AWS Cloud).
