Description de l’architecture de votre réseau VPC - Amazon Virtual Private Cloud
Situation géographiqueSubnetsLa connectivité réseauContrôles de sécuritéGestion du traficRessources connexes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Description de l’architecture de votre réseau VPC

Amazon VPC vous permet de définir un réseau virtuel logiquement isolé dans le AWS cloud, connu sous le nom de cloud privé virtuel (VPC). Créez une infrastructure séparée VPCs pour isoler l'infrastructure par charge de travail ou entité organisationnelle. Vous pouvez configurer le vôtre en VPCs sélectionnant des plages d'adresses IP, en configurant le routage et en ajoutant des passerelles réseau VPCs pour vous connecter les uns aux autres, à Internet ou à votre propre réseau d'entreprise. Vous lancez AWS des ressources, telles que EC2 des instances ou des instances RDS, dans votre VPCs.

Le tableau suivant décrit les principales caractéristiques d’un réseau VPC. Il contient des indications qui pourront aider un administrateur réseau à décrire l’architecture et la configuration de votre réseau VPC. Ces informations lui permettront de configurer un réseau fonctionnellement équivalent sur site ou en faisant appel à un autre fournisseur de cloud.

Caractéristiques Description
Emplacement géographique Amazon VPC est hébergé dans toutes les AWS régions du monde. Vous pouvez sélectionner les régions de votre réseau VPC qui placent vos AWS ressources au plus près de vos clients.
Sous-réseaux Les sous-réseaux que vous définissez pour vous VPCs définissent les limites du réseau et déterminent les adresses IP de vos AWS ressources. Vous pouvez ajouter des sous-réseaux dans plusieurs zones de disponibilité pour augmenter la disponibilité de vos ressources.
Connectivité réseau Les passerelles que vous attachez à votre réseau VPCs ou à vos sous-réseaux pour fournir une connectivité entre votre réseau VPC et d'autres réseaux, tels que d'autres réseaux VPCs ou sous-réseaux, Internet ou vos réseaux sur site.
Contrôles de sécurité Les groupes de sécurité que vous créez pour VPCs contrôler le trafic à destination et en provenance des ressources associées, telles que les ressources de calcul, les ressources de base de données et les équilibreurs de charge. Chaque sous-réseau possède une ACL réseau qui contrôle le trafic en provenance et à destination du sous-réseau.
Gestion du trafic Les règles de routage contrôlent le flux de trafic entre les sous-réseaux et VPCs les emplacements externes. Les équilibreurs de charge fournis par Elastic Load Balancing répartissent le trafic entrant sur plusieurs cibles, telles que les EC2 instances, les conteneurs et les fonctions Lambda.

Situation géographique

Amazon VPC est disponible dans toutes les AWS régions du monde. Chaque région constitue une zone géographique séparée. Vous pouvez réduire la latence du réseau lorsque vous créez des ressources VPCs pour vos régions proches de la majorité de vos utilisateurs.

Vous pouvez utiliser Amazon EC2 Global View pour répertorier vos produits VPCs dans toutes les régions à l'aide d'une interface utilisateur graphique (il n'existe pas d'interface de programmation équivalente). Avec la console Amazon VPC, l' AWS API et les interfaces de ligne de AWS commande, vous devez répertorier les ressources et VPCs VPC pour chaque région individuellement.

Pourquoi est-ce important

Après avoir déterminé où vous vous VPCs trouvez, vous pouvez décider de configurer un réseau fonctionnellement équivalent aux mêmes emplacements ou à des emplacements différents, en fonction de vos besoins.

Pour obtenir un résumé de votre situation VPCs dans toutes les régions

  1. Ouvrez la console Amazon EC2 Global View à la https://console.aws.amazon.com/ec2globalview/maison.

  2. Dans l'onglet Explorateur de régions, sous Résumé, vérifiez le nombre de ressources pour VPCs, qui inclut le nombre VPCs et le nombre de régions. Cela inclut à la fois la valeur par défaut VPCs AWS créée en votre nom et la valeur non par défaut VPCs que vous créez. Cliquez sur le texte souligné pour visualiser la répartition du nombre de VPC entre les régions. Si une région ne possède qu’un VPC, il s’agit probablement de son VPC par défaut.

  3. Dans l’onglet Recherche globale, sélectionnez le filtre client Type de ressource = Vpc. Vous pouvez filtrer davantage les résultats en spécifiant une région ou une balise.

Pour obtenir le VPCs dans une région à l'aide du AWS CLI

Utilisez la commande describe-vpcs ci-dessous. Vous devez exécuter cette commande dans chaque région où vous en avez VPCs. Le --query paramètre inclut uniquement le VPC IDs dans la sortie. Vous pouvez inclure des champs supplémentaires si nécessaire.

aws ec2 describe-vpcs \
    --region us-east-2 \
    --query "Vpcs[*].VpcId"

Chaque région est associée à un VPC par défaut. Si vous n'utilisez pas le filtre par défaut VPCs, vous pouvez les exclure des résultats en ajoutant le filtre suivant.

--filters Name=is-default,Values=false

Subnets

Un sous-réseau est une limite de réseau logique dans un VPC. Lorsque vous créez un sous-réseau, vous attribuez un bloc d’adresses IP. Les ressources que vous lancez dans un sous-réseau reçoivent des adresses IP issues du bloc d’adresses IP du sous-réseau. Les adresses IP permettent aux ressources de communiquer entre elles via un réseau local ou Internet.

Le mappage des ressources de la console Amazon VPC offre une représentation visuelle des sous-réseaux de votre VPC.

Pourquoi est-ce important ?

Les sous-réseaux permettent aux administrateurs réseau de mettre en place des limites de sécurité et de contrôler le trafic entre les différents niveaux d’application. En notant les adresses IP de vos sous-réseaux, vous pouvez garantir que les ressources d’un réseau fonctionnellement équivalent peuvent communiquer avec les mêmes clients ou applications qu’au sein de votre réseau VPC.

Pour afficher les sous-réseaux d’un VPC à l’aide du mappage des ressources

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, sélectionnez VPCs.

  3. Cochez la case correspondant au VPC.

  4. Sélectionnez l’onglet Mappage des ressources.

  5. Dans le volet VPC, sélectionnez Afficher les détails. Le volet Sous-réseaux répertorie tous les sous-réseaux du VPC et leurs plages d’adresses IP. Survolez un sous-réseau avec la souris pour mettre en évidence la table de routage et les connexions réseau associées. Pour plus d’informations, cliquez sur le lien vers la page de détails du sous-réseau.

Pour décrire les sous-réseaux d'un VPC à l'aide du AWS CLI

Utilisez la commande describe-subnets ci-dessous. Le paramètre --filters définit le périmètre de la recherche pour décrire les sous-réseaux du VPC spécifié. Le paramètre --query inclut uniquement les champs spécifiés dans la sortie. Vous pouvez inclure des champs supplémentaires si nécessaire.

aws ec2 describe-subnets \
    --filters Name=vpc-id,Values=vpc-1234567890abcdef0 \
    --query Subnets[*].[SubnetId,AvailabilityZoneId,CidrBlock,Ipv6CidrBlockAssociationSet[0].Ipv6CidrBlock] \
    --output table

Voici un exemple de sortie. Les colonnes sont l'ID de sous-réseau, l'ID AZ, la plage d' IPv4 adresses et la première plage d' IPv6 adresses (le cas échéant).

---------------------------------------------------------------------------------------
|                                   DescribeSubnets                                   |
+---------------------------+-----------+----------------+----------------------------+
|  subnet-0d2d1b81e0bc9c6d4 |  usw2-az1 |  10.0.144.0/20 |  2600:1f14:1e6e:a003::/64  |
|  subnet-0e01d500780bb7468 |  usw2-az1 |  10.0.16.0/20  |  2600:1f14:1e6e:a001::/64  |
|  subnet-0eb17d85f5dfd33b1 |  usw2-az2 |  10.0.128.0/20 |  2600:1f14:1e6e:a002::/64  |
|  subnet-0e990c67809773b19 |  usw2-az2 |  10.0.0.0/20   |  2600:1f14:1e6e:a000::/64  |
+---------------------------+-----------+----------------+----------------------------+

La connectivité réseau

Les options de connectivité proposées par Amazon VPC vous permettent de créer un réseau qui couvre VPCs plusieurs comptes, régions et réseaux distants.

Vous pouvez utiliser la carte des ressources de la console Amazon VPC pour savoir si vous VPCs utilisez des passerelles Internet, des passerelles Internet de sortie uniquement, des passerelles NAT ou des points de terminaison VPC de passerelle. Le mappage des ressources n’affiche pas les passerelles de transit, les connexions d’appairage, les passerelles privées virtuelles et les autres types de point de terminaison de VPC utilisés. Vous pouvez obtenir la liste complète des passerelles et des connexions d’appairage d’un VPC en les décrivant une par une à l’aide de la console, de l’API ou d’une interface de ligne de commande.

Pourquoi est-ce important ?

Lorsque vous comprenez la connectivité fournie par votre réseau VPC, vous pouvez vous assurer que les ressources d’un réseau fonctionnellement équivalent peuvent communiquer avec les mêmes ressources locales et distantes.

Pour afficher les connexions réseau d’un VPC à l’aide du mappage des ressources

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, sélectionnez VPCs.

  3. Cochez la case correspondant au VPC.

  4. Sélectionnez l’onglet Mappage des ressources.

  5. Dans le volet VPC, sélectionnez Afficher les détails. Le volet Connexions réseau répertorie les passerelles Internet, les passerelles Internet de sortie uniquement, les passerelles NAT et les points de terminaison de VPC de passerelle. En cas de doute concernant le type de ressource, survolez l’icône de lien correspondant à la connexion réseau avec la souris et examinez l’URL indiquée. Cette URL est un lien vers la ressource dans la console qui indique le type et l’ID de la ressource (par exemple, internetGatewayId=igw-0123456780abcdef).

Pour obtenir les connexions réseau nécessaires à votre VPCs utilisation du AWS CLI

  1. Utilisez la describe-internet-gatewayscommande suivante pour obtenir les passerelles Internet pour la région spécifiée. Le paramètre --query inclut uniquement les champs spécifiés dans la sortie. Vous pouvez inclure des champs supplémentaires si nécessaire.

    aws ec2 describe-internet-gateways \
    --region us-east-2 \
    --query InternetGateways[*].[Attachments[0].VpcId,InternetGatewayId] \
    --output table

    Voici un exemple de sortie. Les colonnes indiquent le VPC IDs et la passerelle Internet. IDs

    ----------------------------------------------------
|             DescribeInternetGateways             |
+------------------------+-------------------------+
|  None                  |  igw-04c61dba10EXAMPLE  |
|  vpc-0bf4c2739bEXAMPLE |  igw-09737a4029EXAMPLE  |
|  vpc-060415a18fEXAMPLE |  igw-0c562bd22aEXAMPLE  |
|  vpc-0ea9d41094EXAMPLE |  igw-0e06f7033dEXAMPLE  |
|  vpc-03b86de356EXAMPLE |  igw-0a9ff72d05EXAMPLE  |
+------------------------+-------------------------+

  2. Utilisez la commande describe-egress-only-internet-gateways suivante pour obtenir les passerelles Internet de sortie uniquement pour la région spécifiée. Le paramètre --query inclut uniquement les champs spécifiés dans la sortie. Vous pouvez inclure des champs supplémentaires si nécessaire.

    aws ec2 describe-egress-only-internet-gateways \
    --region us-east-2 \
    --query EgressOnlyInternetGateways[*].[Attachments[0].VpcId,EgressOnlyInternetGatewayId] \
    --output table

    Voici un exemple de sortie. Les colonnes indiquent le VPC IDs et la passerelle Internet de sortie uniquement. IDs

    -----------------------------------------------------
|        DescribeEgressOnlyInternetGateways         |
+------------------------+--------------------------+
|  vpc-060415a18fEXAMPLE |  eigw-0b8ca558acEXAMPLE  |
+------------------------+--------------------------+

  3. Utilisez la describe-nat-gatewayscommande suivante pour obtenir les passerelles NAT pour la région spécifiée. Le paramètre --query inclut uniquement les champs spécifiés dans la sortie. Vous pouvez inclure des champs supplémentaires si nécessaire.

    aws ec2 describe-nat-gateways \
    --region us-east-2 \
    --query NatGateways[*].[VpcId,NatGatewayId,SubnetId] \
    --output table

    Voici un exemple de sortie. Les colonnes indiquent le VPC IDs, la passerelle NAT et le IDs sous-réseau. IDs

    ---------------------------------------------------------------------------------
|                              DescribeNatGateways                              |
+------------------------+-------------------------+----------------------------+
|  vpc-060415a18fEXAMPLE |  nat-026316334aEXAMPLE  |  subnet-0eb17d85f5EXAMPLE  |
|  vpc-060415a18fEXAMPLE |  nat-0f08bc5f52EXAMPLE  |  subnet-0d2d1b81e0EXAMPLE  |
+------------------------+-------------------------+----------------------------+

  4. Utilisez la commande describe-transit-gateway-vpc-attachments suivante pour obtenir les pièces jointes VPC de la passerelle de transit pour la région spécifiée. Le paramètre --query inclut uniquement les champs spécifiés dans la sortie. Vous pouvez inclure des champs supplémentaires si nécessaire.

    aws ec2 describe-transit-gateway-vpc-attachments \
    --region us-east-2 \
    --query TransitGatewayVpcAttachments[*].[VpcId,TransitGatewayId,length(SubnetIds[])] \
    --output table

    Voici un exemple de sortie. Les colonnes indiquent le VPC IDs, la passerelle de transit et IDs le nombre de sous-réseaux.

    ---------------------------------------------------------
|         DescribeTransitGatewayVpcAttachments          |
+------------------------+-------------------------+----+
|  vpc-0bf4c2739bEXAMPLE |  tgw-055dc4e47bEXAMPLE  |  4 |
|  vpc-0ea9d41094EXAMPLE |  tgw-055dc4e47bEXAMPLE  |  2 |
+------------------------+-------------------------+----+

  5. Utilisez la describe-vpc-peering-connectionscommande suivante pour obtenir les connexions d'appairage pour VPCs la région spécifiée. Le paramètre --query inclut uniquement les champs spécifiés dans la sortie. Vous pouvez inclure des champs supplémentaires si nécessaire.

    aws ec2 describe-vpc-peering-connections \
    --region us-east-2 \
    --query VpcPeeringConnections[*].[AccepterVpcInfo.VpcId,RequesterVpcInfo.VpcId] \
    --output table

    Voici un exemple de sortie. Les colonnes indiquent le VPC accepteur, les propriétaires du VPC accepteur IDs, le VPC demandeur et les propriétaires du VPC demandeur. IDs

    ------------------------------------------------------------------------------------
|                          DescribeVpcPeeringConnections                           |
+------------------------+---------------+------------------------+----------------+
|  vpc-0ea9d41094EXAMPLE |  123456789012 |  vpc-03b86de356EXAMPLE |  123456789012  |
+------------------------+---------------+------------------------+----------------+

  6. Utilisez la describe-vpn-gatewayscommande suivante pour obtenir les passerelles privées virtuelles pour la région spécifiée. Le paramètre --query inclut uniquement les champs spécifiés dans la sortie. Vous pouvez inclure des champs supplémentaires si nécessaire.

    aws ec2 describe-vpn-gateways \
    --region us-east-2 \
    --query VpnGateways[*].[VpcAttachments[0].VpcId,VpnGatewayId] \
    --output table

    Voici un exemple de sortie. Les colonnes indiquent le VPC IDs et la passerelle privée virtuelle. IDs

    ----------------------------------------------------
|                DescribeVpnGateways               |
+------------------------+-------------------------+
|  vpc-0bf4c2739bEXAMPLE |  vgw-0cb3226c4aEXAMPLE  |
+------------------------+-------------------------+

  7. Utilisez la describe-vpc-endpointscommande suivante pour obtenir les points de terminaison VPC pour la région spécifiée. Le paramètre --query inclut uniquement les champs spécifiés dans la sortie. Vous pouvez inclure des champs supplémentaires si nécessaire.

    aws ec2 describe-vpc-endpoints \
    --region us-east-2 \
    --query 'VpcEndpoints[*].[VpcId,VpcEndpointType,ServiceName||ServiceNetworkArn||ResourceConfigurationArn]' \
    --output table

    Voici un exemple de sortie. La première colonne indique l’ID des VPC et la deuxième le type de point de terminaison des VPC. La troisième colonne dépend du type de point de terminaison. Elle indique le nom du service, l’ARN de configuration des ressources ou l’ARN du réseau de services.

    ----------------------------------------------------------------------------------------------------------------------------------------
|                                                         DescribeVpcEndpoints                                                         |
+------------------------+-----------------+-------------------------------------------------------------------------------------------+
|  vpc-060415a18fcc9afde |  Interface      |  com.amazonaws.vpce.us-west-2.vpce-svc-007832a03d60fc387                                  |
|  vpc-060415a18fcc9afde |  Interface      |  com.amazonaws.vpce.us-west-2.vpce-svc-007832a03d60fc387                                  |
|  vpc-0bf4c2739bc05a694 |  Gateway        |  com.amazonaws.us-west-2.s3                                                               |
|  vpc-0ea9d410947d27b7d |  Interface      |  com.amazonaws.us-west-2.logs                                                             |
|  vpc-0bf4c2739bc05a694 |  Resource       |  arn:aws:vpc-lattice:us-east-2:123456789012:resourceconfiguration/rcfg-07129f3acded87625  |
|  vpc-0bf4c2739bc05a694 |  ServiceNetwork |  arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-0808d1748faee0c1e           |
|  vpc-0bf4c2739bc05a694 |  ServiceNetwork |  arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-0808d1748faee0c1e           |
+------------------------+-----------------+-------------------------------------------------------------------------------------------+

Contrôles de sécurité

Les contrôles de sécurité fournis par Amazon VPC déterminent l'accès réseau à votre entreprise VPCs et aux ressources qui y sont déployées. VPCs

Pourquoi est-ce important

Après avoir déterminé le trafic entrant autorisé vers vos sous-réseaux et ressources et le trafic sortant autorisé à quitter vos sous-réseaux et ressources, vous pouvez planifier les règles de pare-feu nécessaires pour un réseau fonctionnellement équivalent.

Contrôles de sécurité

Groupes de sécurité

Un groupe de sécurité autorise un trafic entrant et sortant spécifique au niveau des ressources. Les groupes de sécurité constituent le principal mécanisme permettant de contrôler l'accès aux ressources de votre VPCs.

Pour obtenir les groupes de sécurité pour votre VPCs

Utilisez la describe-security-groupscommande suivante pour afficher les groupes de sécurité pour le VPC spécifié.

aws ec2 describe-security-groups \
    --filters Name=vpc-id,Values=vpc-1234567890abcdef0 \
    --query SecurityGroups[*].GroupId
Pour obtenir les règles entrantes pour un groupe de sécurité

Utilisez la describe-security-group-rulescommande suivante pour afficher les règles du groupe de sécurité spécifié où se IsEgress trouvefalse.

aws ec2 describe-security-group-rules \
    --filters Name=group-id,Values=sg-0abcdef1234567890 \
    --query 'SecurityGroupRules[?IsEgress==`false`]'
Pour obtenir les règles sortantes pour un groupe de sécurité

Utilisez la describe-security-group-rulescommande suivante pour afficher les règles du groupe de sécurité spécifié où se IsEgress trouvetrue.

aws ec2 describe-security-group-rules \
    --filters Name=group-id,Values=sg-0abcdef1234567890 \
    --query 'SecurityGroupRules[?IsEgress==`true`]'

Réseau ACLs

Une liste de contrôle d’accès (ACL) réseau autorise ou refuse un trafic entrant et sortant spécifique au niveau du sous-réseau. Vous pouvez utiliser ACLs le réseau comme defense-in-depth si une ressource était déployée sans le bon groupe de sécurité.

Pour obtenir le réseau ACLs pour vos sous-réseaux

Utilisez la describe-network-aclscommande suivante pour afficher le réseau ACLs du VPC spécifié et ses associations de sous-réseaux.

aws ec2 describe-network-acls \
    --filters Name=vpc-id,Values=vpc-1234567890abcdef0 \
    --query "NetworkAcls[*].{ID:NetworkAclId,Subnets:Associations[].SubnetId}"
Pour obtenir les règles entrantes d’une ACL réseau

Utilisez la describe-network-aclscommande suivante pour afficher les règles de l'ACL réseau spécifiée où se Egress trouvefalse.

aws ec2 describe-network-acls \
    --network-acl-ids acl-0abcdef1234567890 \
    --query 'NetworkAcls[*].Entries[?Egress==`false`]'
Pour obtenir les règles sortantes d’une ACL réseau

Utilisez la describe-network-aclscommande suivante pour afficher les règles de l'ACL réseau spécifiée où se Egress trouvetrue.

aws ec2 describe-network-acls \
    --network-acl-ids acl-0abcdef1234567890 \
    --query 'NetworkAcls[*].Entries[?Egress==`true`]'

Gestion du trafic

Une gestion efficace du trafic combine les décisions de routage au niveau du réseau fournies par les tables de routage aux stratégies de distribution au niveau des applications fournies par l’équilibrage de charge.

Pourquoi est-ce important ?

Les administrateurs réseau doivent concevoir les sous-réseaux, le routage, la résolution DNS et l’équilibrage de charge de manière à optimiser le flux de trafic tout en préservant les limites de sécurité et les exigences de performance. En notant la configuration de ces composants dans votre réseau VPC, vous pouvez garantir que les ressources d’un réseau fonctionnellement équivalent peuvent communiquer avec les mêmes clients ou dispositifs qu’au sein de votre réseau VPC.

Tables de routage

Les tables de routage déterminent la manière dont le trafic réseau traverse les limites du réseau, telles que les sous-réseaux VPCs, les réseaux locaux et Internet.

Le mappage des ressources de la console Amazon VPC offre une représentation visuelle des tables de routage de votre VPC.

Pour afficher les tables de routage d’un VPC à l’aide du mappage des ressources

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, sélectionnez VPCs.

  3. Cochez la case correspondant au VPC.

  4. Sélectionnez l’onglet Mappage des ressources.

  5. Le volet Tables de routage répertorie toutes les tables de routage du VPC. Survolez une table de routage avec la souris pour mettre en évidence les sous-réseaux et les connexions réseau associés. Pour plus d’informations, cliquez sur le lien vers la page de détails de la table de routage.

Pour décrire vos tables de routage

Utilisez la describe-route-tablescommande pour décrire les tables de routage pour le VPC spécifié et leurs associations de sous-réseaux.

aws ec2 describe-route-tables \
    --filters Name=vpc-id,Values=vpc-1234567890abcdef0 \
    --query "RouteTables[*].{ID:RouteTableId,Subnets:Associations[].SubnetId}"
Pour obtenir les routes d’une table de routage

Utilisez la describe-route-tablescommande pour décrire les itinéraires pour la table de routage spécifiée.

aws ec2 describe-route-tables \
    --route-table-ids rtb-02ec01715bEXAMPLE \
    --query RouteTables[*].Routes

Jeu d’options DHCP

Votre VPC dispose d’un jeu d’options DHCP que vous pouvez utiliser pour configurer différents paramètres réseau. Par exemple, vous pouvez configurer des serveurs DNS personnalisés afin que vos EC2 instances puissent résoudre les noms d'hôtes internes à l'aide de votre infrastructure DNS existante. Pour de plus amples informations, veuillez consulter Concepts des jeux d'options DHCP.

Pour décrire les options DHCP de votre VPC

Utilisez la describe-dhcp-optionscommande pour décrire les options DHCP spécifiées. L’exemple donné permet également d’obtenir l’ID des options DHCP du VPC spécifié à l’aide de la commande describe-vpcs.

aws ec2 describe-dhcp-options \
    --dhcp-options-id "$(aws ec2 describe-vpcs \
        --vpc-id vpc-1234567890abcdef0 \   
        --query Vpcs[].DhcpOptionsId --output text)"

L’exemple ci-dessous présente la sortie obtenue pour un VPC qui utilise les options DHCP par défaut.

{
    "DhcpOptions": [
        {
            "OwnerId": "415546850671",
            "Tags": [],
            "DhcpOptionsId": "dopt-1234567890abcdef0",
            "DhcpConfigurations": [
                {
                    "Key": "domain-name",
                    "Values": [
                        {
                            "Value": "us-west-2.compute.internal"
                        }
                    ]
                },
                {
                    "Key": "domain-name-servers",
                    "Values": [
                        {
                            "Value": "AmazonProvidedDNS"
                        }
                    ]
                }
            ]
        }
    ]
}

Équilibreurs de charge

L’équilibrage de charge répartit le trafic entrant des clients sur plusieurs cibles. Les équilibreurs de charge surveillent l’état des cibles et suppriment automatiquement les cibles défectueuses de la distribution du trafic, garantissant ainsi que seules les cibles saines sont utilisées. Cette approche améliore la disponibilité et les performances de votre application et optimise l’utilisation des ressources. Pour plus d'informations, consultez le Guide de l'utilisateur Elastic Load Balancing.

Pour décrire vos équilibreurs de charge

Utilisez la describe-load-balancerscommande pour afficher les équilibreurs de charge pour le VPC spécifié.

aws elbv2 describe-load-balancers \
    --query 'LoadBalancers[?VpcId==`vpc-1234567890abcdef0`].LoadBalancerArn'

Vous pouvez utiliser les services ou fonctionnalités facultatifs suivants dans votre réseau VPC :