Quels éléments de mise en réseau entrent dans AWS VPC?
Découvrez le réseau derrière AWS VPC : découvrez les éléments ! | Article
Amazon Web Services Virtual Private Cloud (AWS VPC) est un réseau virtuel dédié au compte AWS de l'utilisateur. Il permet à l'utilisateur de lancer des ressources AWS dans un réseau virtuel qu'il a défini. Un VPC comprend plusieurs composants, notamment des sous-réseaux, des tables de routage, des passerelles réseau, des groupes de sécurité et des listes de contrôle d'accès au réseau. Ces composants fonctionnent ensemble pour fournir aux utilisateurs un environnement sécurisé et isolé pour exécuter leurs applications et stocker leurs données. De plus, VPC permet aux utilisateurs de contrôler l'accès à leurs ressources et de se connecter à des VPC sur site ou à d'autres VPC.
AWS et la magie du VPC (Virtual Private Cloud)
Les composants d'AWS VPC sont essentiels car ils fournissent à l'utilisateur les outils nécessaires pour construire et gérer son infrastructure de réseau virtuel. De plus, ces composants aident l'utilisateur à sécuriser, isoler et contrôler l'accès à ses ressources AWS.
Les sous-réseaux sont un composant essentiel d'un VPC. Ils permettent aux utilisateurs de partitionner leur VPC en segments de réseau plus petits et de contrôler le flux de trafic entre eux. Les utilisateurs peuvent isoler leurs ressources en créant plusieurs sous-réseaux, en appliquant des politiques de sécurité réseau et en implémentant des groupes de sécurité réseau pour contrôler le trafic entrant et sortant.
Les tables de routage sont également un composant essentiel d'un VPC. Ils dictent le flux de trafic réseau au sein d'un VPC et entre différents sous-réseaux. L'utilisateur peut utiliser des tables de routage pour spécifier la cible du trafic réseau, comme un sous-réseau spécifique ou une passerelle réseau privé virtuel. Cela permet à l'utilisateur de contrôler et de gérer le trafic réseau au sein de son VPC, en s'assurant que ses ressources sont sécurisées et accessibles.
Les passerelles réseau, telles que les passerelles Internet, les passerelles VPN et les passerelles Direct Connect, sont également des composants essentiels d'un VPC. Ils fournissent à l'utilisateur un moyen de connecter son VPC à Internet ou à d'autres VPC, lui permettant d'accéder à ses ressources et de contrôler le flux de trafic réseau. Les passerelles réseau sont intégrées aux tables de routage du VPC pour contrôler le flux de trafic réseau entre le VPC et Internet ou d'autres VPC.
Les groupes de sécurité et les listes de contrôle d'accès (ACL) réseau sont également des composants essentiels d'un VPC. Ils contrôlent le flux du trafic réseau entrant et sortant et garantissent que seul le trafic autorisé peut entrer ou sortir du VPC. De plus, les groupes de sécurité et les ACL peuvent être utilisés pour restreindre l'accès à des ports, des adresses IP ou des sous-réseaux spécifiques. Ils travaillent ensemble pour assurer la sécurité des ressources de l'utilisateur.
En conclusion, AWS VPC fonctionne ensemble pour fournir aux utilisateurs une infrastructure de réseau virtuel sécurisée, isolée et flexible. Grâce à ces composants, l'utilisateur peut contrôler et gérer son trafic réseau, sécuriser ses ressources et se connecter à d'autres réseaux.
Quelques faits et statistiques intéressants sur AWS VPC :
- Amazon VPC est l'un des services de cloud computing les plus utilisés, avec des millions d'utilisateurs actifs.
- AWS VPC fournit une mise en réseau virtuelle sécurisée et évolutive pour les ressources Amazon Web Services (AWS).
- AWS VPC permet aux clients de lancer des ressources Amazon Web Services (AWS) dans un réseau virtuel défini par le client.
- Le trafic AWS VPC peut être isolé de l'Internet public, offrant ainsi une sécurité accrue.
- AWS VPC prend en charge les plages d'adresses IPv4 et IPv6.
- AWS VPC peut être étendu à des réseaux distants via VPN ou AWS Direct Connect.
- AWS VPC propose plusieurs options de contrôle d'accès au réseau définies par le client, notamment des groupes de sécurité et des ACL réseau.
- AWS VPC prend en charge de nombreuses topologies de réseau, y compris les sous-réseaux publics, les sous-réseaux privés et les connexions VPN matérielles.
- AWS VPC offre aux clients un degré élevé de personnalisation du réseau, y compris la prise en charge de plusieurs plages d'adresses IP, la segmentation du réseau et des contrôles d'accès précis.
- AWS VPC est disponible dans plusieurs régions et zones de disponibilité, offrant aux clients une haute disponibilité et une tolérance aux pannes pour leur infrastructure réseau.

Optimisation de l'efficacité commerciale avec les solutions cloud AWS
Libérez tout le potentiel de votre entreprise avec la technologie cloud AWS
Dans cet article, nous souhaitons vous présenter tous les composants réseau d'Amazon Web Services (AWS). Nous examinerons de plus près chaque élément, ce qu'il fait et comment il s'intègre à l'infrastructure globale. J'espère que cela répondra à certaines de vos questions et qu'en comprenant mieux, vous serez tenté d'utiliser ces services.
Avant d'entrer dans tous les détails, nous soulignons qu'une bonne conception de réseau constitue la base de l'infrastructure d'un centre de données sur site. Il en va de même pour l'environnement Cloud (post Meilleures pratiques de conception de réseau 10 pour votre infrastructure). Nous tenons également à souligner que nous nous concentrons uniquement sur l'aspect réseau et sécurité d'AWS ; tout autre service est hors de portée de ce blog.
Qu'est-ce qu'Amazon VPC?
Amazon Virtual Private Cloud (Amazon VPC) vous permet de lancer des ressources AWS dans un réseau virtuel que vous avez défini. Ce réseau virtuel ressemble à un réseau traditionnel que vous exploiteriez dans votre propre centre de données et bénéficie de l'infrastructure évolutive d'AWS.
VPC – un réseau virtuel dédié à votre compte AWS, où vous pouvez exécuter plusieurs réseaux et les isoler les uns des autres pour une meilleure sécurité et conformité. Connectez votre centre de données sur site et exécutez une solution de réseau hybride. La solution évolutive et agile pour améliorer vos opérations commerciales.
Qu'est-ce que la région AWS ?
AWS a un concept de région, un emplacement physique dans le monde où nous regroupons les centres de données. Nous appelons chaque groupe de centres de données logiques une zone de disponibilité. La région EacAZsS se compose de plusieurs AZ isolées et physiquement séparées au sein d’une zone géographique. Contrairement aux autres utilisateurs du cloud, qui définissent souvent une région comme un centre de données unique, la conception multiple AZ de chaque région AWS offre des avantages aux clients. Chaque zone de disponibilité dispose d'une alimentation, d'un refroidissement et d'une sécurité physique indépendants connectés via des réseaux redondants à très faible latence. Les clients AWS axés sur la haute disponibilité peuvent concevoir leurs applications pour exécuter plusieurs AZ afin d'obtenir la tolérance aux pannes la plus élevée. En conséquence, les régions d'infrastructure AWS répondent aux niveaux de sécurité, de conformité et de protection des données les plus élevés.
AWS offre une empreinte mondiale plus étendue que tout autre fournisseur de cloud. Pour soutenir sa présence mondiale et garantir que ses clients soient servis partout dans le monde, AWS ouvre rapidement de nouvelles régions. En conséquence, AWS gère plusieurs régions géographiques, notamment l'Amérique du Nord, l'Amérique du Sud, l'Europe, la Chine, l'Asie-Pacifique, l'Afrique du Sud et le Moyen-Orient.

Cloud AWS : la clé pour rationaliser les opérations et réduire les coûts
Zones de disponibilité
Une zone de disponibilité (AZ) est un centre de données discret doté d'une alimentation, d'un réseau et d'une connectivité redondants dans une région AWS. Les AZ permettent aux clients d'exploiter des applications de production et des bases de données plus hautement disponibles, plus tolérantes aux pannes et évolutives que ce qui serait possible à partir d'un seul centre de données. Toutes les AZ d'une région AWS sont interconnectées avec un réseau à large bande passante et à faible latence, sur un metAZsibre dédié entièrement redondant, offrant un réseau à haut débit et à faible latence entre les AZ. Tout le trafic entre les AZ est chiffré : les performances du réseau des AZ sont suffisantes pour réaliser une réplication synchrone entre les AZ. Les AZ facilitent la disponibilité des applications de partitionnement. Les entreprises sont mieux isolées et protégées contre des problèmes tels que les pannes de PAZ, la foudre, les tremblements de terre importants, etc. si une candidature est partie. Les AZ sont physiquement séparées par une distance considérable, plusieurs kilomètres, de toute autre AZ, bien qu'elles soient toutes situées à moins de 100 km (60 miles) les unes des autres.
'La haute disponibilité'
Contrairement aux autres fournisseurs d'infrastructure AZshnology, chaque région AWS possède plusieurs AZ. Comme nous l'avons appris en exécutant la principale plate-forme technologique d'infrastructure cloud depuis 2006, les clients soucieux des performances de disponibilité de leurs applications souhaitent déployer ces applications sur plusieurs zones de disponibilité dans la même région pour une tolérance aux pannes et une faible latence. Les AZ sont connectées à un réseau de fibre optique privé et rapide, ce qui implique une architecture efficace des applications qui basculent automatiquement entre les AZ sans interruption.
Le plan de contrôle AWS (y compris les API) et AWS Management Console sont répartis dans les régions AWS et utilisent une architecture multi-AZ dans chaque région pour assurer la résilience et la disponibilité continue. Cela garantit que les clients évitent la dépendance de services critiques vis-à-vis d'un seul centre de données. AWS peut effectuer des activités de maintenance sans rendre temporairement indisponible un service vital pour un client.

Comment le cloud AWS peut révolutionner vos processus métier
Réseau / sous-réseaux
Principes de base du VPC et du sous-réseau
Un cloud privé virtuel (VPC) est un réseau virtuel dédié à votre compte AWS. Il est logiquement isolé des autres réseaux virtuels dans le cloud AWS. Vous pouvez lancer vos ressources AWS, telles que les instances Amazon EC2, dans votre VPC.
Lorsque vous créez un VPC, vous devez spécifier une plage d'adresses IPv4 pour le VPC sous la forme d'un bloc de routage inter-domaines sans classe (CIDR); par exemple, 10.0.0.0/16
.
Segmentation du réseau
Bien que vous disposiez d'un réseau ./16 au sein de votre VPC, aucun n'a besoin de 65 100 plus d'adresse IP, pas même le FTSE 24 GIPsl Enterprise Business. En disant cela, il est bon d'avoir plus d'adresses IP car vous pouvez les segmenter en sous-réseaux beaucoup plus petits – ./250, par exemple, vous donnant plus de XNUMX adresses IP. Ceci est important et doit être clairement énoncé dès le début. Une bonne conception vous aidera à déployer les services dont vous avez besoin et à les isoler : serveurs web, applications, bases de données et autres. Un autre élément essentiel est de ne pas disposer des mêmes plages de réseau dans les réseaux cloud et sur site, ce qui peut provoquer de futurs conflits.
Sous-réseaux privés
Honnêtement, il n'y a pas de sous-réseaux privés ou publics. Le terme est utilisé pour décrire – les sous-réseaux privés ; ces permis qui sont isolés et n'ont pas accès à Internet ou l'accès depuis Internet n'est pas autorisé à ces sous-réseaux/réseaux. Très probablement, votre base de données sera sur ces réseaux et autres services sécurisés.
Sous-réseaux publics
Le trafic est autorisé et filtré d'Internet vers les sous-réseaux/réseaux publics. Les hôtes au sein de ces réseaux ont des adresses IP privées, un IPscess peut être acheminé via des passerelles Internet et des adresses IP publiques associées (allocation IP élastique)

Cloud AWS : l'avenir de la croissance et de l'innovation des entreprises
Isoler les réseaux
Vous pouvez exécuter vos instances de base de données dans un Amazon VPC pour un contrôle d'accès réseau supplémentaire. Amazon VPC vous permet d'isoler vos instances de base de données en spécifiant la plage IP que vous souhaitez utiliser et en vous connectant à votre infrastructure existante. De plus, exécutez l’infrastructure via un VPN IPsec crypté conforme aux normes de l’industrie. L'exécution d'Amazon RDS dans un VPC vous permet de disposer d'une instance de base de données dans un sous-réseau privé. Vous pouvez également configurer une passerelle privée virtuelle qui étend votre réseau d'entreprise dans votre VPC et permet d'accéder à l'instance de base de données RDS dans ce VPC.
Pour les déploiements multi-AZ, la définition d'un sous-réseau pour toutes les zones de disponibilité d'une région permettra à Amazon RDS de créer une nouvelle réserve dans une autre zone de disponibilité en cas de besoin. Vous pouvez créer des collections de groupes de sous-réseaux DB de sous-réseaux que vous pouvez désigner pour vos instances DB RDS dans un VPC. Chaque groupe de sous-réseaux DB doit avoir au moins un sous-réseau pour chaque zone de disponibilité dans une région donnée. Dans ce cas, lorsque vous créez une instance DB dans un VPC, vous sélectionnez un groupe de sous-réseaux DB ; Amazon RDS utilise ensuite ce groupe de sous-réseaux DB et votre zone de disponibilité préférée pour sélectionner un sous-réseau et une adresse IP au sein de ce sous-réseau. Amazon RDS crée et associe une interface réseau élastique à votre instance de base de données avec cette adresse IP.
Les instances de base de données déployées dans un Amazon VPC sont accessibles depuis Internet ou les instances Amazon EC2 en dehors du VPC via un VPN ou des hôtes bastions qui doivent être thamustunch dans votre sous-réseau public. Pour utiliser un hôte bastion, vous devez configurer un sous-réseau public avec une instance EC2 qui agit comme un bastion SSH. Ce sous-réseau public doit disposer d'une passerelle Internet et de règles de routage permettant de diriger le trafic via l'hôte SSH, qui doit ensuite transmettre les requêtes vers la confidentialité de votre instance de base de données Amazon RDS.
Les groupes de sécurité DB peuvent aider à sécuriser les instances DB au sein d'un Amazon VPC. Le trafic réseau entrant et sortant de chaque sous-réseau peut être autorisé ou refusé via les ACL réseau. Enfin, votre infrastructure de sécurité sur site, y compris les pare-feu réseau et les systèmes de détection d'intrusion, peut inspecter tout le trafic réseau entrant ou sortant de votre Amazon VPC via votre connexion VPN IPsec.
Groupes de sécurité pour votre VPC
A groupe de sécurité agit comme un pare-feu virtuel, contrôlant le trafic entrant et sortant. Lorsque vous lancez un VPC, vous pouvez attribuer cinq groupes de sécurité à l'instance. Les groupes de sécurité agissent au niveau de l'instance et non au niveau du sous-réseau. Par conséquent, chaque instance d'un sous-réseau de votre VPC peut être attribuée à un ensemble différent de groupes de sécurité.
Supposons que vous lanciez une instance à l'aide de l'API Amazon EC2 ou d'un outil de ligne de commande et que vous ne spécifiiez pas de groupe de sécurité. Dans ce cas, l'instance est automatiquement affectée au groupe de sécurité par défaut pour le VPC si vous lancez une instance à l'aide de la console Amazon EC2 ; vous pouvez créer un nouveau groupe de sécurité, par exemple.
Pour chaque groupe de sécurité, vous ajoutez des règles qui contrôlent le trafic entrant vers les instances et un ensemble distinct de règles qui contrôlent le trafic sortant. Cette section décrit les pratiques de base que vous devez connaître sur les groupes de sécurité de votre VPC et leurs pratiques.
Liste de contrôle d'accès au réseau (NACL)
Une liste de contrôle d'accès réseau (NACL) est une couche de sécurité facultative pour votre VPC qui agit comme un pare-feu pour contrôler le trafic entrant et sortant d'un ou plusieurs sous-réseaux. Pour ajouter cette couche, vous pouvez configurer des ACL réseau avec des règles similaires à celles de vos groupes de sécurité.
NACL effectue un certain filtrage entre les réseaux. Cependant, nous vous recommandons fortement de déployer un pare-feu de nouvelle génération, tel que Palo Alto, pour réaliser une inspection granulaire de toutes les couches 7x de votre infrastructure VPC, sans parler du trafic provenant d'Internet.
En savoir plus sur les pare-feu Next-Gen, article dédié à ce sujet
Contrôle du routage
Tableau des itinéraires — Un ensemble de règles, appelées routes, détermine où le trafic réseau est dirigé.
Il vous donne une idée granulaire de la destination ou de l'influence du trafic, ce qui est très utile pour séparer les réseaux privés.
Passerelle Internet
Une passerelle Internet est un composant VPC mis à l'échelle horizontalement, redondant et hautement disponible qui permet la communication entre votre VPC et Internet.
Une passerelle Internet a deux objectifs: fournir une cible dans vos tables de routage VPC pour le trafic routable par Internet et effectuer une traduction d'adresses réseau (NAT) pour les instances auxquelles des adresses IPv4 publiques ont été attribuées.
Contrairement à NAT Gateway, Internet Gateway autorisera le trafic vers vos instances dans VPC à partir d'Internet.
Passerelles Internet de sortie uniquement
Une passerelle Internet de sortie uniquement est un composant VPC mis à l'échelle horizontalement, redondant et hautement disponible qui permet la communication sortante sur IPv6 à partir d'instances de votre VPC vers Internet. Il empêche Internet d'initier une connexion IPv6 avec vos instances.

Les avantages de déplacer votre entreprise vers le cloud AWS
Passerelle NAT
Vous pouvez utiliser une passerelle NAT (Network Address Translation) pour permettre aux instances d'un sous-réseau privé de se connecter à Internet ou à d'autres services AWS, mais empêcher Internet d'établir une connexion avec ces instances. Autrement dit, une session créée par un hébergeur sera refusée.
Cette fonction est utile si vous souhaitez que les serveurs -> instances d'un réseau sécurisé/restreint obtiennent les mises à jour de sécurité, les correctifs et les mises à jour antivirus à récupérer sur Internet.
Si vous souhaitez comprendre le NAT, veuillez lire notre article.
Adresse IP élastique
An Adresse IP élastique est une adresse IPv4 statique conçue pour le cloud computing dynamique. À l'aide d'une adresse IP Elastic, vous pouvez masquer une défaillance d'instance ou de logiciel en remappant rapidement l'adresse vers une autre instance de votre compte. Une adresse IP Elastic est attribuée à votre compte AWS et vous appartient jusqu'à ce que vous la libériez.
Une adresse IP Elastic est une adresse IPv4 publique accessible depuis Internet. Si votre instance ne possède pas d'adresse IPv4 publique, vous pouvez associer une adresse IP Elastic à votre instance pour permettre la communication avec Internet. Par exemple, cela vous permet de vous connecter à votre instance depuis votre ordinateur local.
AWS ne prend actuellement pas en charge les adresses IP Elastic pour IPv6.
Connexions VPN à votre cloud AWS - VPC
VPN de site à site AWS
Vous pouvez créer une connexion VPN IPsec entre votre VPC et votre réseau distant. Une passerelle privée virtuelle ou une passerelle de transit fournit deux points de terminaison VPN (tunnels) pour le basculement automatique du côté AWS de la connexion VPN site à site. Ensuite, vous configurez votre périphérique de passerelle client sur le côté distant de la connexion VPN de site à site.
VPN client AWS
AWS Client VPN est un service VPN géré basé sur le client vous permettant d'accéder en toute sécurité à vos ressources AWS ou à votre réseau sur site. Avec AWS Client VPN, vous configurez un point de terminaison auquel vos utilisateurs peuvent se connecter pour établir une session VPN TLS sécurisée. Cela permet aux clients d'accéder aux ressources dans AWS ou sur site depuis n'importe quel emplacement à l'aide d'un client VPN basé sur OpenVPN.
AWS VPN CloudHub
Supposons que vous disposiez de plusieurs réseaux distants (par exemple, plusieurs succursales). Dans ce cas, vous pouvez créer diverses connexions AWS Site-to-Site VPN via votre passerelle réseau privé virtuel pour permettre la communication entre ces réseaux.
Appliance VPN de logiciel tiers
Vous pouvez créer une connexion VPN à votre réseau distant en utilisant une instance Amazon EC2 dans votre VPC qui exécute une appliance VPN logicielle tierce. Malheureusement, AWS ne fournit ni ne gère d'appliances VPN logicielles tierces ; cependant, vous pouvez choisir parmi une gamme de produits proposés par des partenaires et des communautés open source.

Cloud AWS : favoriser l'agilité et la résilience de l'entreprise
Nuage | Informatique | Stockage | Services | Fournisseurs | Sécurité | Migration | Architecture | Infrastructures | Solutions basées | Économies de coûts | Évolutivité | Flexibilité | Applications natives | Plates-formes basées | Nuage hybride | Nuage public | Nuage privé | Logiciel basé sur le cloud | Analyse basée sur le cloud | IA/ML/NLP basé sur le cloud
Comment commencer à tirer parti de l’IA ?
Les nouvelles technologies innovantes d’IA peuvent être écrasantes : nous pouvons vous aider ici ! En utilisant nos solutions d'IA pour extraire, comprendre, analyser, réviser, comparer, expliquer et interpréter les informations des documents les plus complexes et les plus longs, nous pouvons vous emmener sur une nouvelle voie, vous guider, vous montrer comment procéder et vous accompagner. tout le.
Commencer votre essai gratuit! Aucune carte de crédit requise, accès complet à notre logiciel Cloud, annulez à tout moment.
Nous proposons des solutions d'IA sur mesure'Comparaison de plusieurs documents' et 'Afficher les faits saillants»
Planifiez une démo GRATUITE !
Maintenant que vous savez comment procéder, lancez-vous !
Systèmes v500 | L'IA pour l'esprit | Chaîne Youtube
Tarification et valeur de l'IA
« Faits saillants du salon de l'IA » | « Comparaison de documents IA »
Laissez-nous gérer vos révisions de documents complexes
Explorez nos études de cas et d'autres articles de blog engageants :
Automatisation des réseaux de données : comment Cisco ACI fournit-il une plate-forme réseau agile ?
Comment la recherche intelligente peut-elle vous rendre cohérent au travail avec moins d'effort ?
Pourquoi NAT parce que le monde a manqué d'adresses IPv4 en février 2010 ?
Quels sont les moyens de connecter un réseau sur site à AWS Cloud?
#cloud #économies #évolutivité #intelligenceartificielle #machinelearning #croissance
Lucja Czarnecka
Le billet de blog, initialement rédigé en anglais, a subi une métamorphose magique en arabe, chinois, danois, néerlandais, finnois, français, allemand, hindi, hongrois, italien, japonais, polonais, portugais, espagnol, suédois et turc. Si un contenu subtil perd son éclat, rappelons l’étincelle anglaise originale.