Qu'est-ce qu'Amazon VPC ?
Avec Amazon Virtual Private Cloud (Amazon VPC), vous pouvez lancer des ressources AWS dans un réseau virtuel logiquement isolé que vous avez défini. Ce réseau virtuel ressemble beaucoup à un réseau traditionnel que vous pourriez exécuter dans votre propre data center, et présente l'avantage d'utiliser l'infrastructure évolutive d' AWS.
Le diagramme suivant illustre un exemple de VPC. Le VPC possède un sous-réseau dans une zone de disponibilité dans la Région, des instances EC2 dans chaque sous-réseau et une passerelle Internet pour autoriser la communication entre les ressources dans votre VPC et sur Internet.
Pour en savoir plus, consultez Amazon Virtual Private Cloud (Amazon VPC)
Fonctionnalités
Les fonctionnalités suivantes vous aident à configurer un VPC afin de fournir la connectivité dont vos applications ont besoin :
- Clouds privés virtuels (VPC)
Un VPC est un réseau virtuel qui ressemble beaucoup à un réseau traditionnel que vous pourriez exécuter dans votre propre centre de données. Après avoir créé un VPC, vous pouvez ajouter des sous-réseaux.
- Sous-réseaux
Un sous-réseau est une plage d'adresses IP dans votre VPC. Un sous-réseau doit se trouver dans une seule zone de disponibilité. Après avoir ajouté des sous-réseaux, vous pouvez déployer des ressources AWS dans votre VPC.
- Adressage IP
Vous pouvez attribuer des adresses IP, tant IPv4 qu'IPv6, à vos VPC et sous-réseaux. Vous pouvez également importer vos adresses IPv4 et vos adresses GUA IPv6 publiques dans AWS et les attribuer aux ressources de votre VPC, telles que vos instances EC2, vos passerelles NAT et vos Network Load Balancers.
- Routage
Utilisez des tables de routage pour déterminer où le trafic réseau de votre sous-réseau ou de votre passerelle est dirigé.
- Passerelles et points de terminaison
Une passerelle connecte votre VPC à un autre réseau. Par exemple, utilisez une passerelle Internet pour connecter votre VPC à internet. Utilisez le point de terminaison d'un VPC pour vous connecter aux Services AWS de façon privée, sans utiliser de passerelle Internet ou de périphérique NAT.
- Connexions d'appairage
Utilisez une connexion d'appairage de VPC pour acheminer le trafic entre les ressources de deux VPC.
- Mise en miroir du trafic
Copiez le trafic réseau à partir des interfaces réseau et les envoyer aux appareils de sécurité et de surveillance pour une inspection approfondie des paquets.
- Passerelles de transit
Utilisez une passerelle de transit, qui agit comme un hub central, pour acheminer le trafic entre vos VPC, vos connexions VPN et vos connexions Direct Connect.
- Journaux de flux VPC
Un journal de flux capture des informations sur le trafic IP circulant vers et depuis les interfaces réseau dans votre VPC.
- Connexions VPN
Connectez vos VPC à vos réseaux sur site à l'aide de AWS Virtual Private Network (Site-to-Site VPN).
Démarrage avec Amazon VPC
Votre Compte AWS comprend un VPC par défaut dans chaque Région AWS. Vos VPC par défaut sont configurés de telle sorte que vous pouvez directement commencer à lancer des instances EC2 et à vous y connecter. Pour de plus amples informations, consultez Planifier votre VPC.
Vous pouvez choisir de créer des VPC supplémentaires avec les sous-réseaux, les adresses IP, les passerelles et le routage dont vous avez besoin. Pour de plus amples informations, consultez Création d'un VPC.
Utilisation d'Amazon VPC
Vous pouvez créer et gérer vos VPC à l'aide des interfaces suivantes :
-
AWS Management Console — Offre une interface web que vous pouvez utiliser pour accéder à vos VPC.
-
AWS Command Line Interface (AWS CLI) : fournit des commandes pour une large gamme de services AWS, notamment Amazon VPC, et est prise en charge sur Windows, Mac et Linux. Pour plus d'informations, consultez AWS Command Line Interface
. -
Kits (SDK)AWS : fournissent des API spécifiques du langage et se chargent de nombreux détails de connexion, tels que le calcul des signatures, la gestion des nouvelles tentatives de demande et la gestion des erreurs. Pour plus d'informations, consultez Kits SDK AWS
. -
API de requête : Fournit des actions d'API de bas niveau appelées à l'aide de demandes HTTPS. L'utilisation de l'API de requête est le moyen le plus direct d'accéder à Amazon VPC;, mais elle nécessite que votre application gère les détails de bas niveau, tels que la génération d'un hachage pour signer la demande et le traitement des erreurs. Pour plus d'informations, consultez les actions Amazon VPC dans la Référence API d'Amazon EC2.
Tarification pour Amazon VPC
Il n'y a pas de frais supplémentaires pour l'utilisation d'un VPC. Cependant, des frais sont facturés pour certains composants VPC, tels que les passerelles NAT, le gestionnaire d’adresses IP, la mise en miroir du trafic VPC, l’analyseur d’accessibilité et l’analyseur d’accès réseau. Pour de plus amples informations, veuillez consulter la Tarification Amazon VPC
Presque toutes les ressources que vous lancez dans votre cloud privé virtuel (VPC) vous fournissent une adresse IP pour la connectivité. La grande majorité des ressources de votre VPC utilisent des adresses IPv4 privées. Toutefois, les ressources qui nécessitent un accès direct à Internet sur IPv4 utilisent des adresses IPv4 publiques.
Amazon VPC vous permet de lancer des services gérés, tels que Elastic Load Balancing, Amazon RDS et Amazon EMR, sans avoir à configurer un VPC au préalable. Pour ce faire, il utilise le VPC par défaut de votre compte, si vous en avez un. Toutes les adresses IPv4 publiques provisionnées dans votre compte par le service géré seront facturées. Ces frais seront associés au service Amazon VPC de votre AWS Cost and Usage Report.
Tarification des adresses IPv4 publiques
Une adresse IPv4 publique est une adresse IPv4 qui est routable depuis Internet. Une adresse IPv4 publique est nécessaire pour qu'une ressource soit directement accessible depuis Internet via IPv4.
Si vous êtes déjà client ou si vous êtes un nouveau client de l’offre gratuite AWS
Les adresses IPv4 privées (RFC 1918
Les adresses IPv4 publiques peuvent disposer d’un des types suivants :
Adresses IP Elastic (EIP) : adresses IPv4 publiques statiques fournies par Amazon que vous pouvez associer à une instance EC2, à une interface réseau Elastic ou à une ressource AWS.
Adresses IPv4 publiques EC2 : adresses IPv4 publiques attribuées à une instance EC2 par Amazon (si l'instance EC2 est lancée dans un sous-réseau par défaut ou si l'instance est lancée dans un sous-réseau configuré pour attribuer automatiquement une adresse IPv4 publique).
Adresses BYOIPv4 : adresses IPv4 publiques comprises dans la plage d'adresses IPv4 que vous avez redirigées vers AWS en utilisant Fourniture de vos propres adresses IP (BYOIP, Bring your own IP addresses).
Adresses IPv4 gérées par le service : adresses IPv4 publiques automatiquement provisionnées sur des ressources AWS et gérées par un service AWS. Par exemple, les adresses IPv4 publiques sur Amazon ECS, Amazon RDS ou Amazon WorkSpaces.
La liste suivante présente les services AWS les plus courants pouvant utiliser des adresses IPv4 publiques.
-
Amazon AppStream 2.0
-
AWS Database Migration Service
-
Amazon EC2
-
Amazon Elastic Container Service
-
Amazon EKS
-
Amazon EMR
-
Amazon GameLift Servers
-
AWS Global Accelerator
-
AWS Mainframe Modernization
-
Amazon Managed Streaming for Apache Kafka
-
Amazon MQ
-
Amazon RDS
-
Amazon Redshift
-
AWS Site-to-Site VPN
-
Passerelle NAT Amazon VPC
-
Amazon WorkSpaces
-
Elastic Load Balancing
