Configuration des points de terminaison d'un VPC avec Amazon SES - Amazon Simple Email Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des points de terminaison d'un VPC avec Amazon SES

De nombreux clients Amazon SES ont mis en place des stratégies d'entreprise qui limitent la capacité de connexion de leurs systèmes internes à l'Internet public. Ces stratégies empêchent l'utilisation des points de terminaison publics Amazon SES.

Si vous avez mis en place des politiques similaires, vous pouvez travailler dans le cadre de ces restrictions en utilisant Amazon Virtual Private Cloud. Avec Amazon VPC, vous pouvez déployer AWS des ressources dans un réseau virtuel qui existe dans une zone isolée du. AWS Cloud Pour plus d’informations sur la sécurité dans Amazon VPC, veuillez consulter le Guide de l’utilisateur Amazon VPC.

Vous pouvez vous connecter directement à SES depuis Amazon VPC via un point de terminaison de VPC de manière sécurisée et scalable. Lorsque vous utilisez un point de terminaison VPC d'interface, votre posture de sécurité s'en trouve améliorée, car vous n'avez pas besoin d'ouvrir de pare-feu pour le trafic sortant, et vous bénéficiez en outre d'autres avantages liés à l'utilisation des points de terminaison Amazon VPC.

Lorsque vous utilisez un point de terminaison de VPC, le trafic vers SES ne transite pas par Internet et il ne quitte jamais le réseau Amazon, si bien que votre VPC est connecté à SES de manière sécurisée sans risques de disponibilité ni contraintes de bande passante sur votre trafic réseau. Vous pouvez centraliser SES à l'échelle de votre infrastructure multicompte et le mettre à la disposition de vos comptes sous la forme d'un service sans avoir à utiliser de passerelle Internet.

Limites
  • SES ne prend pas en charge les points de terminaison d'un VPC dans les zones de disponibilité suivantes : use1-az2, use1-az3, use1-az5, usw1-az2, usw2-az4, apne2-az4, cac1-az3 et cac1-az4.

  • Le point de terminaison SMTP utilisé dans le VPC est limité à la Région AWS actuellement utilisée pour votre compte.

Exemple de procédure de configuration de SES dans Amazon VPC

Prérequis

Avant de commencer la procédure décrite dans cette section, vous devez effectuer les étapes suivantes :

  • Si vous ne disposez pas déjà d'un cloud privé virtuel (VPC), en créer un. Vous trouverez les procédures dans la rubrique Démarrer avec Amazon VPC.

  • Lancer une instance Amazon EC2 dans votre VPC pour tester la connectivité vers le point de terminaison de VPC créé dans une étape ultérieure. Pour plus d'informations, consultez VPC par défaut.

    Note

    Même s'il est possible d'utiliser n'importe quelle ressource avec les points de terminaison VPC pour SES, dans un souci de simplification de la méthode de test, vous utiliserez dans cet exemple une instance EC2 en guise de ressource. Comme Amazon EC2 restreint le trafic d'e-mails sur le port 25 par défaut, vous devrez utiliser un autre port que le TCP 25, par exemple le TCP 465, 587, 2465 ou 2587.

Configuration de SES dans Amazon VPC

Le processus de configuration d'un point de terminaison de VPC en vue de son utilisation avec SES consiste en quelques étapes distinctes. En premier lieu, vous devez créer un groupe de sécurité permettant à l'instance de communiquer avec les ports SMTP, créer ensuite un point de terminaison de VPC pour Amazon SES, et enfin tester la connexion au point de terminaison de VPC pour vérifier qu'il est correctement configuré.

Étape 1 : Créer le groupe de sécurité

Dans cette étape, vous allez créer un groupe de sécurité qui va permettre aux instances Amazon EC2 de communiquer avec les points de terminaison de l'interface VPC que vous allez créer.

Pour créer le groupe de sécurité
  1. Dans le panneau de navigation de la console Amazon EC2, sous Réseau et sécurité, choisissez Groupes de sécurité.

  2. Sélectionnez Create security group (Créer un groupe de sécurité).

  3. Sous Basic details (Détails de base), procédez comme suit :

    • Pour Nom du groupe de sécurité (Security group name), entrez un nom unique qui identifie le groupe de sécurité.

    • Pour Description, entrez un texte décrivant l'objectif du groupe de sécurité.

    • Pour VPC, choisissez le VPC dans lequel vous souhaitez utiliser Amazon SES.

  4. Pour Inbound rules (Règles entrantes), choisissez Add rule (Ajouter une règle).

  5. Pour la nouvelle Règle entrante, procédez comme suit :

    • Pour Type, choisissez Custom TCP (TCP personnalisé).

    • Pour Port range (Plage de ports), entrez le numéro de port que vous souhaitez utiliser pour envoyer des e-mails. Vous pouvez utiliser l'un des numéros de port suivants : 465, 587, 2465 ou 2587.

    • Pour Source type (Type de source), choisissez Personnalisé.

    • Dans le champ Source, saisissez la plage CIDR d'adresses IP privées ou d'autres ID de groupe de sécurité qui contiennent les ressources dont se servira le point de terminaison de VPC pour communiquer avec le service SES.

    • (Répétez les étapes 4 à 5 pour chaque plage CIDR ou groupe de sécurité depuis lesquels l'accès doit être autorisé.)

  6. Lorsque vous avez terminé, choisissez Create security group (Créer un groupe de sécurité).

Étape 2 : Créer le point de terminaison de VPC

Dans Amazon VPC, un point de terminaison VPC vous permet de connecter votre VPC aux services pris en charge. AWS Dans cet exemple, vous allez configurer Amazon VPC de façon à permettre à votre groupe de sécurité Amazon EC2 de se connecter à Amazon SES.

Pour créer le point de terminaison d'un VPC
  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Sous Virtual Private Cloud (Cloud privé virtuel), choisissez Endpoints (Points de terminaison).

  3. Choisissez Create Endpoint (Créer un point de terminaison) pour ouvrir la page Create Endpoint (Créer un point de terminaison).

  4. (Facultatif) Dans le volet Endpoint settings (Paramètres du point de terminaison), créez une balise dans le champ Name tag (Nommer la balise).

  5. Pour Catégorie de service, sélectionnez Services AWS .

  6. Dans le volet Services, filtrez smtp dans la barre de recherche, puis sélectionnez la case d'option correspondante.

  7. Dans le volet VPC, cliquez dans la barre de recherche et sélectionnez un VPC dans la zone de liste (consultez Prérequis).

  8. Dans le volet Subnets (Sous-réseaux), sélectionnez Availability Zones (Zones de disponibilité) et Subnet IDs (ID de sous-réseau).

    Note

    Amazon SES ne prend pas en charge les points de terminaison d'un VPC dans les zones de disponibilité suivantes : use1-az2, use1-az3, use1-az5, usw1-az2, usw2-az4, apne2-az4, cac1-az3 et cac1-az4.

  9. Dans le volet Security groups (Groupes de sécurité), sélectionnez le groupe de sécurité créé plus tôt.

  10. (Facultatif) Dans le volet Balises, vous pouvez créer une ou plusieurs balises.

  11. Choisissez Créer un point de terminaison. Attendez environ cinq minutes pendant qu'Amazon VPC crée le point de terminaison. Lorsque le point de terminaison est prêt à être utilisé, la valeur de la colonne Status (Statut) devient Available (Disponible).

(Facultatif) Étape 3 : Tester la connexion au point de terminaison de VPC

Une fois parvenu à la fin du processus de configuration du point de terminaison de VPC, vous pouvez tester la connexion pour vérifier que le point de terminaison de VPC est correctement configuré. Vous pouvez tester la connexion à l'aide des outils de ligne de commande fournis avec la plupart des systèmes d'exploitation.

Pour tester la connexion au point de terminaison de VPC
  1. Lancez une instance Amazon EC2 dans le VPC où vous venez de créer le point de terminaison de VPC email-smtp.

    Pour plus d'informations sur la connexion aux instances Linux, consultez la section Se connecter à votre instance Linux dans le guide de l'utilisateur Amazon EC2.

    Pour plus d'informations sur la connexion aux instances Windows, consultez le didacticiel de mise en route du guide de l'utilisateur Amazon EC2.

  2. Envoyez un e-mail de test, par exemple à l'aide de l'interface SMTP SES.

    Note

    Vous devez vérifier une adresse e-mail ou un domaine pour pouvoir envoyer des e-mails via Amazon SES. Pour plus d'informations sur la vérification des identités, veuillez consulter Vérification des identités dans Amazon SES.