Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon VPC dans toutes AWS les régions dans AWS Device Farm
Les services Device Farm sont situés uniquement dans la région de l'ouest des États-Unis (Oregonus-west-2) (). Vous pouvez utiliser Amazon Virtual Private Cloud (AmazonVPC) pour accéder à un service de votre Amazon Virtual Private Cloud dans une autre AWS région à l'aide de Device Farm. Si Device Farm et votre service se trouvent dans la même région, consultezUtilisation des services Amazon VPC Endpoint avec Device Farm - Legacy (non recommandé).
Il existe deux manières d'accéder à vos services privés situés dans une région différente. Si vous avez des services situés dans une autre région qui ne l'est pasus-west-2, vous pouvez utiliser le VPC peering pour relier ceux de cette région VPC à une autre VPC qui s'interface avec Device Farm in. us-west-2 Toutefois, si vous avez des services dans plusieurs régions, un Transit Gateway vous permettra d'accéder à ces services avec une configuration réseau plus simple.
Pour plus d'informations, consultez les scénarios VPC de peering dans le Amazon VPC Peering Guide.
VPCaperçu du peering VPCs dans différentes régions dans AWS Device Farm
Vous pouvez en comparer deux VPCs dans des régions différentes, à condition qu'elles comportent des blocs distincts qui ne se chevauchent pasCIDR. Cela garantit que toutes les adresses IP privées sont uniques et permet à toutes les ressources qu'elles contiennent de s'adresser les unes VPCs aux autres sans qu'il soit nécessaire de recourir à une quelconque forme de traduction d'adresses réseau (NAT). Pour plus d'informations sur la CIDR notation, voir RFC4632
Cette rubrique inclut un exemple de scénario interrégional dans lequel Device Farm (désigné par VPC-1) est situé dans la région de l'ouest des États-Unis (Oregon) (us-west-2). La seconde VPC dans cet exemple (appelée VPC-2) se trouve dans une autre région.
| VPCComposant | VPC-1 | VPC-2 |
|---|---|---|
| CIDR | 10.0.0.0/16 | 172.16.0.0/16 |
Important
L'établissement d'une connexion de peering entre deux VPCs peut modifier la posture de sécurité duVPCs. En outre, l'ajout de nouvelles entrées à leurs tables de routage peut modifier le niveau de sécurité des ressources au sein duVPCs. Il est de votre responsabilité de mettre en œuvre ces configurations de manière à répondre aux exigences de sécurité de votre organisation. Pour plus d'informations, veuillez consulter le modèle de responsabilité partagée
Le schéma suivant montre les composants de l’exemple et les interactions entre ces composants.
Rubriques
- Conditions préalables à l'utilisation d'Amazon VPC dans AWS Device Farm
- Étape 1 : Configuration d'une connexion de peering entre VPC -1 et -2 VPC
- Étape 2 : mise à jour des tables de routage en VPC -1 et VPC -2
- Étape 3 : Création d'un groupe cible
- Étape 4 : Création d'un Network Load Balancer
- Étape 5 : Création d'un service de VPC point de terminaison pour vous connecter VPC à Device Farm
- Étape 6 : créer une configuration de VPC point de terminaison entre votre appareil VPC et Device Farm
- Étape 7 : Création d'un test pour utiliser la configuration du VPC point de terminaison
- Création d'un réseau évolutif avec Transit Gateway
Conditions préalables à l'utilisation d'Amazon VPC dans AWS Device Farm
Cet exemple nécessite les éléments suivants :
-
Deux VPCs qui sont configurés avec des sous-réseaux contenant des blocs ne se chevauchant pasCIDR.
-
VPC-1 doit se trouver dans la
us-west-2région et contenir des sous-réseaux pour les zones de disponibilitéus-west-2aus-west-2b, etus-west-2c.
Pour plus d'informations sur la création VPCs et la configuration de sous-réseaux, consultez la section Utilisation des sous-réseaux VPCs et sous-réseaux dans le Amazon VPC Peering Guide.
Étape 1 : Configuration d'une connexion de peering entre VPC -1 et -2 VPC
Établissez une connexion d'appairage entre les deux blocs VPCs contenant des blocs qui ne se chevauchent pasCIDR. Pour ce faire, consultez la section Créer et accepter des connexions de VPC peering dans le Amazon VPC Peering Guide. À l'aide du scénario interrégional décrit dans cette rubrique et du guide Amazon VPC Peering, l'exemple de configuration de connexion d'appairage suivant est créé :
- Nom
-
Device-Farm-Peering-Connection-1 - VPCID (demandeur)
-
vpc-0987654321gfedcba (VPC-2) - Compte
-
My account - Région
-
US West (Oregon) (us-west-2) - VPCID (Accepter)
-
vpc-1234567890abcdefg (VPC-1)
Note
Assurez-vous de consulter vos quotas de connexion VPC d'appairage lorsque vous établissez de nouvelles connexions d'appairage. Pour plus d'informations, consultez les VPCquotas Amazon dans le guide Amazon VPC Peering.
Étape 2 : mise à jour des tables de routage en VPC -1 et VPC -2
Après avoir configuré une connexion d'appairage, vous devez établir un itinéraire de destination entre les deux VPCs pour transférer des données entre eux. Pour établir cette route, vous pouvez mettre à jour manuellement la table de routage de VPC-1 pour qu'elle pointe vers le sous-réseau de VPC-2 et vice versa. Pour ce faire, consultez la section Mettre à jour vos tables de routage pour une connexion de VPC peering dans le Amazon VPC Peering Guide. À l'aide du scénario interrégional de cette rubrique et du guide Amazon VPC Peering, l'exemple de configuration de table de routage suivant est créé :
| VPCcomposant | VPC-1 | VPC-2 |
|---|---|---|
| ID de table de routage | rtb-1234567890abcdefg | rtb-0987654321gfedcba |
| Plage d'adresses locales | 10.0.0.0/16 | 172.16.0.0/16 |
| Plage d'adresses de destination | 172.16.0.0/16 | 10.0.0.0/16 |
Étape 3 : Création d'un groupe cible
Après avoir configuré vos itinéraires de destination, vous pouvez configurer un Network Load Balancer en VPC-1 pour acheminer les demandes vers VPC -2.
Le Network Load Balancer doit d'abord contenir un groupe cible contenant les adresses IP auxquelles les demandes sont envoyées.
Pour créer un groupe cible
-
Identifiez les adresses IP du service que vous souhaitez cibler en VPC-2.
-
Ces adresses IP doivent être membres du sous-réseau utilisé dans la connexion d'appairage.
-
Les adresses IP ciblées doivent être statiques et immuables. Si votre service possède des adresses IP dynamiques, envisagez de cibler une ressource statique (telle qu'un Network Load Balancer) et de faire en sorte que cette ressource statique achemine les demandes vers votre véritable cible.
Note
-
Si vous ciblez une ou plusieurs instances autonomes Amazon Elastic Compute Cloud (AmazonEC2), ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/
, puis choisissez Instances. -
Si vous ciblez un groupe Amazon EC2 Auto Scaling d'EC2instances Amazon, vous devez associer le groupe Amazon EC2 Auto Scaling à un Network Load Balancer. Pour plus d'informations, consultez la section Attacher un équilibreur de charge à votre groupe Auto Scaling dans le guide de l'utilisateur d'Amazon EC2 Auto Scaling.
Vous pouvez ensuite ouvrir la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/
, puis choisir Network Interfaces. À partir de là, vous pouvez consulter les adresses IP de chacune des interfaces réseau du Network Load Balancer dans chaque zone de disponibilité.
-
-
-
Créez un groupe cible en VPC-1. Pour ce faire, reportez-vous à la section Création d'un groupe cible pour votre Network Load Balancer dans le Guide de l'utilisateur pour les Network Load Balancers.
Les groupes cibles pour les services d'un autre VPC pays nécessitent la configuration suivante :
-
Pour Choisir un type de cible, choisissez les adresses IP.
-
Pour VPC, choisissez celui VPC qui hébergera l'équilibreur de charge. Pour l'exemple du sujet, ce sera VPC-1.
-
Sur la page Enregistrer les cibles, enregistrez une cible pour chaque adresse IP en VPC-2.
Pour Réseau, sélectionnez Autre adresse IP privée.
Pour la zone de disponibilité, choisissez les zones souhaitées dans VPC-1.
Pour IPv4l'adresse, choisissez l'adresse IP VPC-2.
Dans Ports, choisissez vos ports.
-
Choisissez Inclure comme en attente ci-dessous. Lorsque vous avez fini de spécifier les adresses, choisissez Enregistrer les cibles en attente.
-
À l'aide du scénario interrégional de cette rubrique et du guide de l'utilisateur pour les équilibreurs de charge réseau, les valeurs suivantes sont utilisées dans la configuration du groupe cible :
- Target type (Type de cible)
-
IP addresses - Nom du groupe cible
-
my-target-group - Protocole/Port
-
TCP : 80 - VPC
-
vpc-1234567890abcdefg (VPC-1) - Réseau
-
Other private IP address - Zone de disponibilité
-
all - IPv4adresse
-
172.16.100.60 - Ports
-
80
Étape 4 : Création d'un Network Load Balancer
Créez un Network Load Balancer en utilisant le groupe cible décrit à l'étape 3. Pour ce faire, reportez-vous à la section Creating a Network Load Balancer.
À l'aide du scénario interrégional de cette rubrique, les valeurs suivantes sont utilisées dans un exemple de configuration Network Load Balancer :
- Nom de l'équilibreur de charge
-
my-nlb - Schéma
-
Internal - VPC
-
vpc-1234567890abcdefg (VPC-1) - Mappage
-
us-west-2a-subnet-4i23iuufkdiufsloius-west-2b-subnet-7x989pkjj78nmn23jus-west-2c-subnet-0231ndmas12bnnsds - Protocole/Port
-
TCP : 80 - Groupe cible
-
my-target-group
Étape 5 : Création d'un service de VPC point de terminaison pour vous connecter VPC à Device Farm
Vous pouvez utiliser le Network Load Balancer pour créer un service de point de VPC terminaison. Grâce à ce service de point de VPC terminaison, Device Farm peut se connecter à votre service en VPC-2 sans aucune infrastructure supplémentaire, telle qu'une passerelle Internet, une NAT instance ou une VPN connexion.
Pour ce faire, consultez Création d'un service de point de VPC terminaison Amazon.
Étape 6 : créer une configuration de VPC point de terminaison entre votre appareil VPC et Device Farm
Vous pouvez désormais établir une connexion privée entre Device Farm VPC et vous. Vous pouvez utiliser Device Farm pour tester des services privés sans les exposer via l'Internet public. Pour ce faire, consultez Création d'une configuration de VPC point de terminaison dans Device Farm.
À l'aide du scénario interrégional de cette rubrique, les valeurs suivantes sont utilisées dans un exemple de configuration de point de VPC terminaison :
- Nom
-
My VPCE Configuration - VPCEnom du service
-
com.amazonaws.vpce.us-west-2.vpce-svc-1234567890abcdefg - DNSNom du service
-
devicefarm.com
Étape 7 : Création d'un test pour utiliser la configuration du VPC point de terminaison
Vous pouvez créer des tests utilisant la configuration du VPC point de terminaison décrite à l'étape 6. Pour plus d’informations, consultez Création d'un test dans Device Farm ou Création d'une session.
Création d'un réseau évolutif avec Transit Gateway
Pour créer un réseau évolutif en utilisant plus de deuxVPCs, vous pouvez utiliser Transit Gateway pour faire office de hub de transit afin d'interconnecter votre réseau VPCs et vos réseaux locaux. Pour configurer un appareil VPC situé dans la même région que Device Farm afin d'utiliser un Transit Gateway, vous pouvez suivre le guide Amazon VPC Endpoint Services with Device Farm pour cibler les ressources d'une autre région en fonction de leurs adresses IP privées.
Pour plus d'informations sur Transit Gateway, voir Qu'est-ce qu'une passerelle de transit ? dans le guide Amazon VPC Transit Gateways.
