

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Tutoriel : Création d'un VPC à utiliser avec un ) IPv4
<a name="CHAP_Tutorials.WebServerDB.CreateVPC"></a>

Un scénario courant comprend une instance dans un cloud privé virtuel (VPC) basé sur le service Amazon VPC. Ce VPC partage des données avec un serveur web qui fonctionne dans le même VPC. Dans ce didacticiel, vous créez le VPC pour ce scénario.

Le schéma suivant illustre ce scénario. Pour plus d’informations sur d’autres scénarios, consultez [Scénarios d’accès à une instance de base de données d’un VPC](USER_VPC.Scenarios.md). 

![\[Scénario à VPC unique\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/con-VPC-sec-grp.png)


Votre instance de bases de données doit être disponible uniquement pour votre serveur Web, et non pour l’Internet public. Vous créez ainsi un VPC avec des sous-réseaux publics et privés. Le serveur web étant hébergé dans le sous-réseau public, il peut atteindre Internet. L’instance données est hébergé(e) dans un sous-réseau privé. Le serveur web peut se connecter à l’instance, car il est hébergé dans le même VPC. Mais l’instance n’est pas accessible à l’Internet public, ce qui assure une plus grande sécurité.

Ce tutoriel configure un sous-réseau public et privé supplémentaire dans une zone de disponibilité séparée. Ces sous-réseaux ne sont pas utilisés par le tutoriel. Un groupe de sous-réseaux de base de données RDS nécessite un sous-réseau dans au moins deux zones de disponibilité. Le sous-réseau supplémentaire facilite le passage à un déploiement d’instances de base de données multi-AZ à l’avenir. 

Ce didacticiel décrit la configuration d’un VPC pour les instances de base de données Amazon RDS. Pour obtenir un didacticiel qui vous montre comment créer un serveur Web pour ce scénario VPC, consultez [Didacticiel : Créer un serveur web et une instance de base de données Amazon RDS](TUT_WebAppWithRDS.md). Pour plus d’informations sur Amazon VPC, consultez le [Guide de mise en route Amazon VPC](https://docs.aws.amazon.com/AmazonVPC/latest/GettingStartedGuide/) et le [Guide de l’utilisateur Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/). 

**Astuce**  
Vous pouvez configurer la connectivité réseau entre une instance Amazon EC2 et une instance de base de données automatiquement lorsque vous créez l’instance de base de données. La configuration du réseau est similaire à celle décrite dans ce tutoriel. Pour plus d’informations, consultez [Configurer la connectivité réseau automatique avec une instance EC2](USER_CreateDBInstance.md#USER_CreateDBInstance.Prerequisites.VPC.Automatic). 

## Créer un VPC avec des sous-réseaux publics et privés
<a name="CHAP_Tutorials.WebServerDB.CreateVPC.VPCAndSubnets"></a>

Utilisez la procédure suivante pour créer un VPC avec des sous-réseaux publics et privés. 

**Pour créer un VPC et des sous-réseaux**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le coin supérieur droit du AWS Management Console, choisissez la région dans laquelle créer votre VPC. Cet exemple utilise la région USA Ouest (Oregon).

1. Dans le coin supérieur gauche, choisissez **VPC Dashboard (Tableau de bord VPC)**. Pour commencer à créer un VPC, sélectionnez **Create VPC** (Créer un VPC).

1. Pour **Resources to create** (Ressources à créer) sous **VPC settings** (Paramètres VPC), choisissez **VPC and more** (VPC et plus).

1. Pour **VPC settings** (Paramètres de VPC), définissez les valeurs suivantes :
   + **Name tag auto-generation** (Génération automatique de balise de nom) : **tutorial**
   + **IPv4 Bloc CIDR —** **10.0.0.0/16**
   + IPv6 Bloc **CIDR — Aucun bloc IPv6 ** **CIDR**
   + **Tenancy** (Location) : **Default** (Par défaut)
   + **Nombre de zones de disponibilité (AZs)** — **2**
   + **Personnaliser AZs** : conservez les valeurs par défaut.
   + **Number of public subnet** (Nombre de sous-réseaux publics) : **2**
   + **Number of private subnets** (Nombre de sous-réseaux privés) : **2**
   + **Customize subnets CIDR blocks** (Personnaliser les blocs CIDR des sous-réseaux) : conserver les valeurs par défaut.
   + **NAT gateways (\$1)** [Passerelles NAT (\$1)] : **None** (Aucune)
   + **VPC endpoints** (Points de terminaison VPC) : **None** (Aucun)
   + **DNS options** (Options DNS) : conservez les valeurs par défaut.
**Note**  
Amazon RDS nécessite au moins deux sous-réseaux dans deux zones de disponibilité différentes pour prendre en charge les déploiements d’instances de base de données Multi-AZ. Ce tutoriel crée un déploiement Mono-AZ, mais l’exigence facilite la conversion vers un déploiement d’instance de base de données Multi-AZ dans le futur.

1. Sélectionnez **Create VPC** (Créer un VPC).

## Créer un groupe de sécurité VPC pour un serveur web public
<a name="CHAP_Tutorials.WebServerDB.CreateVPC.SecurityGroupEC2"></a>

Ensuite, vous créez un groupe de sécurité pour l’accès public. Pour vous connecter aux instances EC2 publiques dans votre VPC, ajoutez des règles entrantes au groupe de sécurité de votre VPC. Elles permettent au trafic de se connecter depuis Internet.

**Pour créer un groupe de sécurité VPC**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Choisissez successivement **VPC Dashboard (Tableau de bord VPC)**, **Security Groups (Groupes de sécurité)** et **Create Security Group (Créer un groupe de sécurité)**. 

1. Sur la page **Create Security Group (Créer un groupe de sécurité)**, définissez les valeurs suivantes : 
   + **Nom du groupe de sécurité :** **tutorial-securitygroup**
   + **Description :** **Tutorial Security Group**
   + **VPC :** Choisissez le VPC que vous avez créé précédemment, par exemple : vpc- (**tutorial-vpc**) *identifier* 

1. Ajoutez des règles entrantes au groupe de sécurité.

   1. Déterminez l’adresse IP à utiliser pour vous connecter aux instances EC2 de votre VPC à l’aide de Secure Shell (SSH). Pour déterminer votre adresse IP publique, dans une autre fenêtre ou un autre onglet du navigateur, vous pouvez utiliser le service à l'adresse [https://checkip.amazonaws.com](https://checkip.amazonaws.com). Exemple d’adresse IP : `203.0.113.25/32`.

      Dans de nombreux cas, votre connexion s’effectue via un fournisseur de services Internet (FSI) ou derrière votre pare-feu sans adresse IP statique. Dans ce cas, trouvez la plage d’adresses IP utilisées par les ordinateurs clients.
**Avertissement**  
Si vous utilisez `0.0.0.0/0` pour l’accès SSH, vous permettez à toutes les adresses IP d’accéder à vos instances publiques par SSH. Cette approche est acceptable pour une brève durée dans un environnement de test, mais n’est pas sécurisée pour les environnements de production. Dans un environnement de production, autorisez uniquement l’accès à vos instances à l’aide de SSH pour une adresse IP ou une plage d’adresses spécifique.

   1. Dans la section **Règles entrantes**, choisissez **Ajouter une règle**.

   1. Définissez les valeurs suivantes pour que votre nouvelle règle entrante autorise l’accès SSH à votre instance Amazon EC2. Pour ce faire, vous pouvez vous connecter à votre instance Amazon EC2 pour installer le serveur web et d’autres utilitaires. Vous allez également vous connecter à votre instance EC2 afin de charger le contenu de votre serveur Web. 
      + **Type:** **SSH**
      + **Source :** l’adresse IP ou la plage d’adresses IP de l’étape a ; par exemple : **203.0.113.25/32**.

   1. Choisissez **Ajouter une règle**.

   1. Définissez les valeurs suivantes pour que votre nouvelle règle entrante autorise HTTP à accéder à votre serveur Web :
      + **Type :** **HTTP**
      + **Source :** **0.0.0.0/0**

1. Choisissez **Create security group** (Créer un groupe de sécurité) pour créer le groupe de sécurité.

   Notez l’ID du groupe de sécurité, car vous en aurez besoin ultérieurement dans ce didacticiel.

## Créer un groupe de sécurité VPC pour une instance données privé(e)
<a name="CHAP_Tutorials.WebServerDB.CreateVPC.SecurityGroupDB"></a>

Pour que votre instance demeure privé(e), créez un deuxième groupe de sécurité pour l’accès privé. Pour vous connecter aux instances de base de données privées de votre VPC, vous devez ajouter des règles entrantes à votre groupe de sécurité VPC qui autorisent le trafic à partir de votre serveur web uniquement.

**Pour créer un groupe de sécurité VPC**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Choisissez successivement **VPC Dashboard (Tableau de bord VPC)**, **Security Groups (Groupes de sécurité)** et **Create Security Group (Créer un groupe de sécurité)**.

1. Sur la page **Create Security Group (Créer un groupe de sécurité)**, définissez les valeurs suivantes :
   + **Nom du groupe de sécurité :** **tutorial-db-securitygroup**
   + **Description :** **Tutorial DB Instance Security Group**
   + **VPC :** Choisissez le VPC que vous avez créé précédemment, par exemple : vpc- (**tutorial-vpc**) *identifier*

1. Ajoutez des règles entrantes au groupe de sécurité.

   1. Dans la section **Règles entrantes**, choisissez **Ajouter une règle**.

   1. Définissez les valeurs suivantes pour que votre nouvelle règle entrante autorise le trafic MySQL sur le port 3306 à partir de votre instance Amazon EC2. Dans ce cas, vous pouvez vous connecter du serveur Web à votre instance de bases de données. Pour ce faire, vous pouvez stocker et extraire les données entre votre application web et votre base de données. 
      + **Type :** **MySQL/Aurora**
      + **Source :** identifiant du groupe de sécurité **tutorial-securitygroup** que vous avez créé précédemment dans ce tutoriel, par exemple : **sg-9edd5cfb**.

1. Choisissez **Create security group** (Créer un groupe de sécurité) pour créer le groupe de sécurité.

## Création d’un groupe de sous-réseaux de base de données
<a name="CHAP_Tutorials.WebServerDB.CreateVPC.DBSubnetGroup"></a>

Un *groupe de sous-réseaux de base de données* désigne une collection de sous-réseaux que vous créez dans un VPC et que vous spécifiez alors pour vos instances de bases de données. Un groupe de sous-réseaux de base de données vous permet de spécifier un VPC particulier lors de la création d’instances.

**Pour créer un groupe de sous-réseaux de base de données**

1. Identifiez les sous-réseaux privés pour votre base de données dans le VPC.

   1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

   1. Choisissez **VPC Dashboard** (Tableau de bord du VPC), puis **Subnets** (Sous-réseaux).

   1. **Notez le sous-réseau IDs des sous-réseaux nommés **tutorial-subnet-private1-us-west-2a et 2-us-west-2b**. tutorial-subnet-private**

      Vous avez besoin du sous-réseau IDs lorsque vous créez votre groupe de sous-réseaux de base de données.

1. Ouvrez la console Amazon RDS à l'adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

   Assurez-vous de vous connecter à la console Amazon RDS et non à la console Amazon VPC.

1. Dans le panneau de navigation, choisissez **Subnet groups (Groupes de sous-réseaux)**.

1. Choisissez **Create DB Subnet Group (Créer groupe de sous-réseaux de base de données)**.

1. Sur la page **Create DB subnet group (Créer groupe de sous-réseaux de base de données)**, définissez ces valeurs dans **Subnet group details (Détails de groupe de sous-réseaux)** :
   + **Nom:** **tutorial-db-subnet-group**
   + **Description:** **Tutorial DB Subnet Group**
   + **VPC : didacticiel-vpc** **(vpc** -) *identifier* 

1. Dans la section **Ajouter des sous-réseaux**, choisissez les **zones de disponibilité** et les **sous-réseaux**.

   Pour ce tutoriel, choisissez **us-west-2a** et **us-west-2b** pour les **Availability Zones** (Zones de disponibilité). Pour **Subnets** (Sous-réseaux), choisissez les sous-réseaux privés que vous avez identifiés à l’étape précédente.

1. Choisissez **Créer**. 

   Votre nouveau groupe de sous-réseaux DB apparaît dans la liste des groupes de sous-réseaux sur la console RDS. Vous pouvez choisir le groupe de sous-réseaux DB pour afficher les détails dans le volet des détails en bas de la fenêtre. Ces détails comprennent tous les sous-réseaux employés par le groupe.

**Note**  
Si vous avez créé ce VPC pour effectuer [Didacticiel : Créer un serveur web et une instance de base de données Amazon RDS](TUT_WebAppWithRDS.md), créez l’instance en suivant les instructions fournies dans [Créer une instance de base de données Amazon RDS](CHAP_Tutorials.WebServerDB.CreateDBInstance.md).

## Suppression du VPC
<a name="CHAP_Tutorials.WebServerDB.CreateVPC.Delete"></a>

Après avoir créé le VPC et d’autres ressources pour ce didacticiel, vous pouvez les supprimer si elles ne sont plus nécessaires.

**Note**  
Si vous avez ajouté des ressources dans le VPC que vous avez créé pour ce tutoriel, vous devrez peut-être les supprimer avant de pouvoir supprimer le VPC. Par exemple, ces ressources peuvent comprendre des instances Amazon EC2 ou des instances Amazon RDS. Pour plus d’informations, consultez [Supprimer votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#VPC_Deleting) dans le *Guide de l’utilisateur Amazon VPC*.

**Pour supprimer un VPC et les ressources associées**

1. Supprimez le groupe de sous-réseaux de base de données.

   1. Ouvrez la console Amazon RDS à l'adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

   1. Dans le panneau de navigation, choisissez **Subnet groups (Groupes de sous-réseaux)**.

   1. Sélectionnez le groupe de sous-réseaux de base de données que vous souhaitez supprimer, par exemple **tutorial-db-subnet-group**.

   1. Choisissez **Supprimer**, puis **Supprimer** dans la fenêtre de confirmation.

1. Notez l’ID du VPC.

   1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

   1. Choisissez **VPC Dashboard**, puis choisissez. **VPCs**

   1. Dans la liste, identifiez le VPC que vous avez créé, tel que **tutorial-vpc**.

   1. Notez le **VPC ID** (ID de VPC) du VPC que vous avez créé. Vous aurez besoin de l’ID de VPC dans les étapes suivantes.

1. Suppression du groupe de sécurité

   1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

   1. Choisissez **Tableau de bord du VPC**, puis **Groupes de sécurité**.

   1. Sélectionnez le groupe de sécurité pour l'instance de base de données Amazon RDS, tel que **tutorial-db-securitygroup**.

   1. Pour **Actions**, choisissez **Delete security groups** (Supprimer des groupes de sécurité), puis **Delete** (Supprimer) sur la page de confirmation.

   1. Sur la page **Groupes de sécurité**, sélectionnez le groupe de sécurité pour l’instance Amazon EC2, par exemple **tutorial-securitygroup**.

   1. Pour **Actions**, choisissez **Delete security groups** (Supprimer des groupes de sécurité), puis **Delete** (Supprimer) sur la page de confirmation.

1. Supprimer le VPC.

   1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

   1. Choisissez **VPC Dashboard**, puis choisissez. **VPCs**

   1. Sélectionnez le VPC que vous voulez supprimer, tel que **tutorial-vpc**.

   1. Pour **Actions**, choisissez **Supprimer le VPC**.

      La page de confirmation affiche les autres ressources associées au VPC qui seront également supprimées, y compris les sous-réseaux qui lui sont associés.

   1. Sur la page de confirmation, entrez **delete** et choisissez **Supprimer**.