Sécuriser le trafic réseau sortant de votre VPC dans le Cloud AWS - AWS Directives prescriptives
Résultats commerciaux ciblés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécuriser le trafic réseau sortant de votre VPC dans le Cloud AWS

Kirankumar Chandrashekar et Abdal Garuba, Amazon Web Services (AWS)

Novembre 2022 (historique du document)

Ce guide décrit les bonnes pratiques en matière de sécurisation et de surveillance du trafic réseau sortant lorsque vous utilisez Amazon Virtual Private Cloud (Amazon VPC). Il décrit également les outils AWS qui peuvent vous aider à surveiller le trafic réseau sortant à partir d'interfaces réseau élastiques et de clouds privés virtuels (VPC) dans le Cloud AWS.

Remarque

Ce guide ne couvre pas les outils tiers qui peuvent s'intégrer à AWS pour fournir des niveaux de sécurité supplémentaires. Il suppose également une architecture uniquement basée sur le cloud. Ce guide ne s'applique pas aux architectures hybrides.

Les bonnes pratiques suivantes sont décrites dans ce guide :

  • Déterminer les exigences de sécurité de votre VPC en analysant les modèles réseau existants

  • Restreindre le trafic sortant d'un VPC à l'aide de groupes de sécurité

  • Restreindre le trafic sortant d'un VPC à l'aide d'AWS Network Firewall et de noms d'hôtes DNS

  • Accéder aux ressources AWS en utilisant des points de terminaison d'un VPC

  • Établir une connectivité privée entre les applications internes à l'aide de AWS PrivateLink

  • Communiquer entre les VPC et les Régions AWS en utilisant l'appairage de VPC ou AWS Transit Gateway

Remarque

Pour une sécurité optimale, vous pouvez également faire passer le trafic sortant par un chemin dédié jusqu'à un outil de filtrage, tel qu'un appareil de pare-feu.

Résultats commerciaux ciblés

Ce guide vous aide à accomplir les tâches suivantes :

  1. Contrôlez et surveillez le trafic réseau sortant de votre VPC.

  2. Assurez-vous que le trafic entre vos ressources AWS passe par des routes privées et sécurisées contrôlées par le réseau dorsal AWS.

  3. Implémentez des outils AWS pour surveiller en permanence le trafic réseau sortant et arrêter les demandes adressées à des points de terminaison non approuvés.