Considérations relatives aux passerelles Internet Accéder aux Local Zones à l'aide d'une passerelle Direct Connect Connecter des sous-réseaux Local Zone à une passerelle Transit Gateway

Sous-réseaux dans AWS Local Zones

Les AWS Local Zones vous permettent de placer des ressources plus près de vos utilisateurs et de vous connecter sans difficulté à la gamme complète des services de la Région AWS en utilisant des API et des outils familiers. Lorsque vous créez un sous-réseau dans une Local Zone, vous étendez le VPC à cette dernière.

Pour utiliser une zone locale, vous suivez le processus suivant :

Inscrivez-vous à la zone locale.
Créez un sous-réseau dans la zone locale.
Lancez des ressources dans le sous-réseau de la zone locale, afin que vos applications soient plus proches de vos utilisateurs.

Le schéma suivant illustre un VPC dans la région USA Ouest (Oregon) (us-west-2) qui couvre des zones de disponibilité et une zone locale.

Un VPC avec des zones de disponibilité et une zone locale.

Lorsque vous créez un VPC, vous pouvez choisir d'attribuer un ensemble d'adresses IP publiques fournies par Amazon au VPC. Vous pouvez également définir un groupe de bordure réseau pour les adresses afin de limiter les adresses au groupe. Lorsque vous définissez un groupe de bordure réseau, les adresses IP ne peuvent pas se déplacer entre les groupes de bordure réseau. Le trafic réseau de la zone locale ira directement vers Internet ou vers des points de présence (PoP) sans traverser la région parente de la zone locale, ce qui permet d'accéder à des fonctionnalités informatiques à faible latence. Pour obtenir la liste complète des zones locales et des régions parentes correspondantes, consultez la section Zones locales disponibles dans le Guide de l'utilisateur des zones locales AWS.

Les règles suivantes s'appliquent aux Local Zones :

Les sous-réseaux Locale Zone suivent les mêmes règles de routage que les sous-réseaux de zone de disponibilité, notamment pour les tables de routage, les groupes de sécurité et les listes ACL réseau.
Le trafic Internet sortant quitte une Local Zone à partir de la Local Zone.
Vous devez provisionner des adresses IP publiques à utiliser dans une Local Zone. Lorsque vous allouez des adresses, vous pouvez spécifier l'emplacement à partir duquel l'adresse IP est annoncée. Nous appelons cela un groupe de bordure réseau et vous pouvez définir ce paramètre pour limiter les adresses à cet emplacement. Après avoir provisionné fourni les adresses IP, vous ne pouvez pas les déplacer entre la Local Zone e et la région parente (par exemple, de us-west-2-lax-1a à us-west-2).
Si la zone locale prend en charge IPv6, vous pouvez demander des adresses IP fournies par Amazon pour IPv6 et les associer au groupe périphérique du réseau pour un VPC nouveau ou existant. Pour obtenir la liste des zones locales qui prennent en charge IPv6, consultez la section Considérations dans le Guide de l'utilisateur des zones locales AWS
Vous ne pouvez pas créer de points de terminaison d'un VPC dans les sous-réseaux de la zone locale.

Pour plus d'informations sur l'utilisation des zones locales, consultez le Guide de l'utilisateur des zones locales AWS.

Considérations relatives aux passerelles Internet

Lorsque vous utilisez des passerelles Internet (dans la région parente) dans des Local Zones, tenez compte des informations suivantes :

Vous pouvez utiliser des passerelles Internet dans des Local Zones avec des adresses IP Elastic ou des adresses IP publiques attribuées automatiquement par Amazon. Les adresses IP Elastic que vous associez doivent inclure le groupe de bordure réseau de la Local Zone. Pour plus d'informations, consultez Associer des adresses IP Elastic à des ressources dans votre VPC.

Vous ne pouvez pas associer une adresse IP élastique définie pour la région.
Les adresses IP élastiques utilisées dans les Local Zones ont les mêmes quotas que les adresses IP élastiques d'une région. Pour plus d'informations, consultez Adresses IP Elastic.
Vous pouvez utiliser des passerelles Internet dans les tables de routage associées aux ressources de la Local Zone. Pour plus d'informations, consultez Routage vers une passerelle Internet.

Accéder aux Local Zones à l'aide d'une passerelle Direct Connect

Considérez le scénario dans lequel vous souhaitez qu'un centre de données sur site accède aux ressources qui se trouvent dans une Local Zone. Vous utilisez une passerelle réseau privé virtuel pour le VPC associé à la Local Zone afin de vous connecter à une passerelle Direct Connect. La passerelle Direct Connect se connecte à un emplacement AWS Direct Connect dans une région. Le centre de données local dispose d'une connexion AWS Direct Connect à l'emplacement AWS Direct Connect.

Note

Le trafic aux États-Unis qui est destiné à un sous-réseau dans une zone locale utilisant Direct Connect ne passe pas par la région mère de la zone locale. Au lieu de cela, la trafic emprunte le chemin le plus court vers la zone locale. Cela permet de réduire la latence et d'augmenter la réactivité de vos applications.

Vous configurez les ressources suivantes pour cette configuration :

Une passerelle réseau privé virtuel pour le VPC associé au sous-réseau de Local Zone. Vous pouvez afficher le VPC du sous-réseau sur la page d'informations du sous-réseau dans la Amazon Virtual Private Cloud Console ou utiliser describe-subnets.

Pour en savoir plus sur la création d'une passerelle réseau privé virtuel, consultez Création d'une passerelle cible dans le Guide de l'utilisateur AWS Site-to-Site VPN.
Une connexion Direct Connect. Pour obtenir les meilleures performances de latence, AWS vous recommande d'utiliser l'emplacement Direct Connect le plus proche de la zone locale à laquelle vous allez étendre votre sous-réseau.

Pour plus d'informations sur la façon de commander une connexion, consultez Connexions croisées dans le Guide de l'utilisateur AWS Direct Connect.
Une passerelle Direct Connect. Pour plus d'informations sur la création d'une passerelle Direct Connect, consultez Création d'une passerelle Direct Connect dans le Guide de l'utilisateur AWS Direct Connect.
Une association de passerelle réseau privé virtuel permettant de connecter le VPC à la passerelle Direct Connect. Pour en savoir plus sur la création d'une association de passerelle réseau privé virtuel, consultez Association et dissociation de passerelles privées virtuelles dans le Guide de l'utilisateur AWS Direct Connect.
Une interface virtuelle privée sur la connexion depuis l'emplacement AWS Direct Connect au centre de données sur site. Pour plus d'informations sur la création d'une passerelle Direct Connect, consultez Création d'une interface virtuelle privée vers la passerelle Direct Connect dans le Guide de l'utilisateur AWS Direct Connect.

Connecter des sous-réseaux Local Zone à une passerelle Transit Gateway

Vous ne pouvez pas créer de réseau Transit Gateway pour un sous-réseau dans une Local Zone. Le diagramme suivant montre comment configurer votre réseau de sorte que les sous-réseaux de la Local Zone se connectent à une passerelle Transit Gateway via la zone de disponibilité parente. Créez des sous-réseaux dans les Local Zones et dans les zones de disponibilité parentes. Connectez les sous-réseaux dans les zones de disponibilité parentes à la passerelle de transit, puis créez une route dans la table de routage pour chaque VPC qui achemine le trafic destiné à l'autre CIDR VPC vers l'interface réseau du réseau de transit par passerelle.

Note

Le trafic destiné à un sous-réseau dans une zone locale qui provient d'une passerelle de transit traversera d'abord la région mère.

Pour ce scénario, créez les ressources suivantes :

Un sous-réseau dans chaque zone de disponibilité parente. Pour en savoir plus, consultez Création d’un sous-réseau.
Une passerelle de transit. Pour plus d'informations, consultez Créer une passerelle de transit dans Passerelles de transit Amazon VPC.
Un réseau de transit par passerelle pour le VPC qui inclut la zone de disponibilité parente. Pour plus d'informations, consultez Créer un réseau de transit par passerelle dans Passerelles de transit Amazon VPC.
Vous pouvez associer une table de routage de passerelle de transit au réseau de transit par passerelle. Pour plus d'informations, consultez Tables de routage de passerelles de transit dans Passerelles de transit Amazon VPC.
Pour chaque VPC, une entrée dans les tables de routage des sous-réseaux de zone locale qui ont l’autre CIDR VPC comme destination et l’ID d’interface de réseau pour l’attachement de la passerelle de transit comme cible. Pour trouver l'interface réseau du réseau de transit par passerelle, recherchez dans les descriptions de vos interfaces réseau l'ID du réseau de transit par passerelle. Pour en savoir plus, consultez Routage pour une passerelle de transit.

Voici un exemple de table de routage pour le VPC 1.

Destination	Cible
`CIDR VPC 1`	`local`
`CIDR VPC 2`	`vpc1-attachment-network-interface-id`

Voici un exemple de table de routage pour le VPC 2.

Destination	Cible
`CIDR VPC 2`	`local`
`CIDR VPC 1`	`vpc2-attachment-network-interface-id`

Voici un exemple de table de routage de passerelle de transit. Les blocs d'adresse CIDR de chaque VPC sont propagés vers la table de routage de la passerelle Transit Gateway.

CIDR	Réseau de transit par passerelle	Type de routage
`CIDR VPC 1`	`Réseau de transit par passerelle pour le VPC 1`	propagée
`CIDR VPC 2`	`Réseau de transit par passerelle pour le VPC 2`	propagée

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Étendre un VPC à d'autres zones

Sous-réseaux dans AWS Wavelength