Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

AWS PrivateLink concepts

PDF
RSS
Mode de mise au point
AWS PrivateLink concepts - Amazon Virtual Private Cloud
Diagramme d'architectureFournisseursConsommateurs de services ou de ressourcesAWS PrivateLink connexionsZones hébergées privées

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vous pouvez utiliser Amazon VPC pour définir un cloud privé virtuel (VPC, Virtual Private Cloud), qui est un réseau virtuel logiquement isolé. Vous pouvez autoriser les clients de votre VPC à se connecter à des destinations extérieures à ce VPC. Par exemple, ajoutez une passerelle Internet au VPC pour permettre l'accès à Internet, ou ajoutez une connexion VPN pour permettre l'accès à votre réseau sur site. Vous pouvez également l'utiliser AWS PrivateLink pour autoriser les clients de votre VPC à se connecter aux services et ressources d'autres utilisateurs en VPCs utilisant des adresses IP privées, comme si ces services et ressources étaient hébergés directement dans votre VPC.

Les concepts suivants sont importants à comprendre lorsque vous commencez à utiliser AWS PrivateLink.

Diagramme d'architecture

Le schéma suivant fournit une vue d'ensemble détaillée du AWS PrivateLink fonctionnement. Les consommateurs créent des points de terminaison VPC pour se connecter aux services et ressources des points de terminaison hébergés par les fournisseurs.

Les consommateurs de services créent des points de terminaison VPC pour se connecter aux services et aux ressources des points de terminaison hébergés par les fournisseurs.

Fournisseurs

Comprenez les concepts liés à un fournisseur.

Prestataire de services

Le propriétaire d'un service est le fournisseur du service. Les fournisseurs de services incluent AWS AWS les partenaires et autres Comptes AWS. Les fournisseurs de services peuvent héberger leurs services à l'aide de AWS ressources, telles que EC2 des instances, ou de serveurs sur site.

Fournisseur de ressources

Le propriétaire d'une ressource, par exemple une base de données ou une EC2 instance Amazon, est le fournisseur de ressources. Les fournisseurs de ressources incluent AWS les services, AWS les partenaires et les autres AWS comptes. Les fournisseurs de ressources peuvent héberger leurs ressources sur site VPCs ou sur site.

Services de point de terminaison

Le fournisseur du service crée un service de point de terminaison pour rendre son service disponible dans une Région. Le fournisseur du service doit spécifier un équilibreur de charge lorsqu'il crée un service de point de terminaison. L'équilibreur de charge reçoit des requêtes des consommateurs du service et les achemine vers votre service.

Par défaut, votre service de point de terminaison n'est pas disponible pour les consommateurs du service. Vous devez ajouter des autorisations permettant à des entités spécifiques de AWS se connecter à votre service de point de terminaison.

Noms de service

Chaque service de point de terminaison est identifié par un nom de service. Le consommateur du service doit spécifier le nom du service lors de la création d'un point de terminaison d’un VPC. Les consommateurs de services peuvent demander les noms des services pour Services AWS. Les fournisseurs du service doivent communiquer le nom de leurs services aux consommateurs du service.

États de service

Les états possibles pour un service de point de terminaison sont les suivants :

  • Pending – Le service de point de terminaison est en cours de création.

  • Available – Le service de point de terminaison est disponible.

  • Failed – Le service de point de terminaison n'a pas pu être créé.

  • Deleting – Le fournisseur du service a supprimé le service de point de terminaison et la suppression est en cours.

  • Deleted – Le service de point de terminaison est supprimé.

Configuration des ressources

Le fournisseur de ressources crée une configuration de ressource pour partager une ressource. Une configuration de ressource est un objet logique qui représente soit une ressource unique, telle qu'une base de données, soit un groupe de ressources. Une ressource peut être une adresse IP, un nom de domaine cible ou une base de données Amazon Relational Database Service (Amazon RDS).

Lors du partage avec d'autres comptes, le fournisseur de ressources doit partager la ressource via un partage de ressources AWS Resource Access Manager(AWS RAM) pour permettre AWS aux principaux spécifiques de l'autre compte de se connecter à la ressource via un point de terminaison VPC de ressource.

Les configurations de ressources peuvent être associées à un réseau de service auquel les principaux se connectent via un point de terminaison VPC du réseau de services.

Passerelle de ressources

Une passerelle de ressources est un point d'entrée dans un VPC à partir duquel une ressource est partagée. Le fournisseur crée une passerelle de ressources pour partager les ressources du VPC.

Consommateurs de services ou de ressources

L'utilisateur d'un service ou d'une ressource est un consommateur. Les consommateurs peuvent accéder aux services et aux ressources des terminaux depuis leur site VPCs ou depuis leur site.

Points de terminaison d’un VPC

Un consommateur crée un point de terminaison VPC pour connecter son VPC à un service ou à une ressource de point de terminaison. Un consommateur doit spécifier le service, la ressource ou le réseau de services du point de terminaison lors de la création d'un point de terminaison VPC. Il existe plusieurs types de points de terminaison d’un VPC. Vous devez créer le type de point de terminaison VPC dont vous avez besoin.

  • Interface- Créez un point de terminaison d'interface pour envoyer le trafic TCP ou UDP à un service de point de terminaison. Le trafic destiné au service de point de terminaison est résolu à l'aide du DNS.

  • GatewayLoadBalancer – Créer un Point de terminaison d'équilibreur de charge de passerelle pour envoyer le trafic vers une flotte de dispositifs virtuels en utilisant des adresses IP privées. Vous acheminez le trafic de votre VPC vers le point de terminaison d'équilibreur de charge de passerelle à l'aide de tables de routage. L'équilibreur de charge de passerelle distribue le trafic vers les dispositifs virtuels et peut s'adapter à la demande.

  • Resource- Créez un point de terminaison de ressource pour accéder à une ressource partagée avec vous et résidant dans un autre VPC. Un point de terminaison de ressources vous permet d'accéder de manière privée et sécurisée à des ressources telles qu'une base de données, une EC2 instance Amazon, un point de terminaison d'application, une cible de nom de domaine ou une adresse IP qui peut se trouver dans un sous-réseau privé d'un autre VPC ou dans un environnement sur site. Les points de terminaison des ressources ne nécessitent pas d'équilibreur de charge et vous permettent d'accéder directement à la ressource.

  • Service network- Créez un point de terminaison de réseau de services pour accéder à un réseau de services que vous avez créé ou qui a été partagé avec vous. Vous pouvez utiliser un seul point de terminaison de réseau de services pour accéder de manière privée et sécurisée à plusieurs ressources et services associés à un réseau de services.

Il existe un autre type de point de terminaison d'un VPC, Gateway, qui crée un point de terminaison de passerelle pour envoyer le trafic vers Amazon S3 ou DynamoDB. Les points de terminaison de passerelle ne sont pas utilisés AWS PrivateLink, contrairement aux autres types de points de terminaison VPC. Pour de plus amples informations, veuillez consulter Points de terminaison de passerelle.

Interfaces réseau de point de terminaison

Une interface réseau de point de terminaison est une interface réseau gérée par le demandeur qui sert de point d'entrée pour le trafic destiné à un service, une ressource ou un réseau de services de point de terminaison. Pour chaque sous-réseau que vous spécifiez lorsque vous créez un point de terminaison de VPC, nous créons une interface réseau de point de terminaison dans le sous-réseau.

Si un point de terminaison VPC est compatible IPv4, ses interfaces réseau de points de terminaison possèdent IPv4 des adresses. Si un point de terminaison VPC est compatible IPv6, ses interfaces réseau de points de terminaison possèdent IPv6 des adresses. L' IPv6 adresse d'une interface réseau de point de terminaison n'est pas accessible depuis Internet. Lorsque vous décrivez une interface réseau de point de terminaison avec une IPv6 adresse, notez qu'elle denyAllIgwTraffic est activée.

Politiques de point de terminaison

La politique de point de terminaison de VPC est une politique de ressources IAM qui est jointe à un point de terminaison d’un VPC. Elle détermine quels principaux peuvent utiliser le point de terminaison d’un VPC pour accéder au service de point de terminaison. La politique par défaut de point de terminaison d’un VPC autorise toutes les actions de tous les principaux sur toutes les ressources via le point de terminaison d’un VPC.

États de point de terminaison

Lorsque vous créez un point de terminaison VPC d'interface, le service de point de terminaison reçoit une demande de connexion. Le fournisseur du service peut accepter ou refuser la demande. Si le fournisseur du service accepte la demande, le consommateur du service peut utiliser le point de terminaison d’un VPC après que ce dernier soit passé à l'état Available.

Les états possibles pour un point de terminaison d’un VPC sont les suivants :

  • PendingAcceptance – La demande de connexion est en attente. Il s'agit de l'état initial si les demandes sont acceptées manuellement.

  • Pending – Le fournisseur du service a accepté la demande de connexion. Il s'agit de l'état initial si les demandes sont acceptées automatiquement. Le point de terminaison d'un VPC revient à cet état si le consommateur du service modifie le point de terminaison d'un VPC.

  • Available – Le point de terminaison d’un VPC est disponible pour utilisation.

  • Rejected – Le fournisseur du service a refusé la demande de connexion. Le fournisseur du service peut également refuser une connexion lorsqu'elle est disponible pour utilisation.

  • Expired – La demande de connexion a expiré.

  • Failed – Le point de terminaison d’un VPC n'a pas pu être rendu disponible.

  • Deleting – Le consommateur du service a supprimé le point de terminaison d’un VPC et la suppression est en cours.

  • Deleted – Le point de terminaison d’un VPC est supprimé.

Le trafic provenant de votre VPC est envoyé vers un service ou une ressource de point de terminaison via une connexion entre le point de terminaison du VPC et le service ou la ressource de point de terminaison. Le trafic entre un point de terminaison VPC et un service ou une ressource de point de terminaison reste au sein du AWS réseau, sans passer par l'Internet public.

Un fournisseur de services ajoute des autorisations afin que les consommateurs puissent accéder au service de point de terminaison. Les consommateurs de services initient la connexion et le fournisseur de services accepte ou rejette les demandes de connexion. Un propriétaire de ressource ou un propriétaire de réseau de services partage une configuration de ressources ou un réseau de services avec les consommateurs AWS Resource Access Manager afin que les consommateurs puissent accéder au réseau de ressources ou de services.

Avec les points de terminaison VPC d'interface, les consommateurs peuvent utiliser des politiques de point de terminaison pour contrôler quels principaux IAM peuvent utiliser un point de terminaison VPC pour accéder à un service ou à une ressource de point de terminaison.

Zones hébergées privées

La zone hébergée est un conteneur pour les enregistrements DNS qui définissent comment acheminer le trafic pour un domaine ou un sous-domaine. Avec une zone hébergée publique, les enregistrements précisent comment acheminer le trafic sur Internet. Dans le cas d'une zone hébergée privée, les enregistrements indiquent comment acheminer le trafic dans votre VPCs.

Vous pouvez configurer Amazon Route 53 pour acheminer le trafic du domaine vers un point de terminaison de VPC. Pour plus d'informations, voir Acheminement du trafic vers un point de terminaison de VPC en utilisant votre nom de domaine.

Vous pouvez utiliser Route 53 pour configurer le DNS à horizon partagé, dans lequel vous utilisez le même nom de domaine pour un site Web public et un service de point de terminaison alimenté par. AWS PrivateLink Les requêtes DNS pour le nom d'hôte public provenant du VPC du consommateur sont résolues en adresses IP privées des interfaces réseau de point de terminaison, mais les requêtes provenant de l'extérieur du VPC continuent à être résolues en points de terminaison publics. Pour plus d'informations, voir Mécanismes DNS pour l'acheminement du trafic et l'activation du basculement pour les déploiements AWS PrivateLink.

Rubrique suivante :

Mise en route

Avez-vous besoin d’aide ?

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.