Associer des groupes de sécurité à plusieurs VPC

Si vous avez des charges de travail exécutées dans plusieurs VPC qui partagent les mêmes exigences de sécurité réseau, vous pouvez utiliser la fonctionnalité Associations de VPC et de groupes de sécurité pour associer un groupe de sécurité à plusieurs VPC dans la même région. Cela vous permet de gérer et de maintenir les groupes de sécurité à un seul endroit pour plusieurs VPC de votre compte.

Le schéma ci-dessus montre le compte A AWS contenant deux VPC. Chacun des VPC possède des charges de travail exécutées dans un sous-réseau privé. Dans ce cas, les charges de travail des sous-réseaux des VPC A et B partagent les mêmes exigences en matière de trafic réseau. Le compte A peut donc utiliser la fonctionnalité Associations de VPC et de groupes de sécurité pour associer le groupe de sécurité du VPC A au VPC B. Toutes les mises à jour apportées au groupe de sécurité associé sont automatiquement appliquées au trafic des charges de travail du sous-réseau du VPC B.

Services qui prennent en charge cette fonctionnalité

Associer un groupe de sécurité à un autre VPC

Cette section explique comment utiliser la AWS Management Console et la AWS CLI pour associer un groupe de sécurité à plusieurs VPC.

AWS Management Console

Pour associer un groupe de sécurité à un autre VPC

1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation de gauche, sélectionnez Groupes de sécurité.

3. Choisissez un groupe de sécurité pour afficher les détails.

4. Cliquez sur l’onglet Associations de VPC.

5. Choisissez Associate VPC (Associer un VPC).

6. Sous ID de VPC, choisissez un VPC à associer au groupe de sécurité.

7. Choisissez Associate VPC (Associer un VPC).

Command line

Pour associer un groupe de sécurité à un autre VPC

1. Créez une association de VPC avec la commande associate-security-group-vpc.

2. Vérifiez l’état d’une association de VPC à l’aide de la commande describe-security-group-vpc-associations et attendez que l’état soit associated.

Le VPC est désormais associé au groupe de sécurité.

Une fois que vous avez associé le VPC au groupe de sécurité, vous pouvez, par exemple, lancer une instance dans le VPC et choisir ce nouveau groupe de sécurité ou référencer ce groupe de sécurité dans une règle de groupe de sécurité existante.

Dissocier un groupe de sécurité d’un autre VPC

Cette section explique comment utiliser la AWS Management Console et la AWS CLI pour dissocier un groupe de sécurité de plusieurs VPC. Vous pouvez le faire si votre objectif est de supprimer le groupe de sécurité. Les groupes de sécurité ne peuvent être supprimés s’ils sont associés. Vous ne pouvez dissocier un groupe de sécurité que s’il n’existe aucune interface réseau dans le VPC associé utilisant ce groupe de sécurité.

AWS Management Console

Pour dissocier un groupe de sécurité d’un VPC

1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation de gauche, sélectionnez Groupes de sécurité.

3. Choisissez un groupe de sécurité pour afficher les détails.

4. Cliquez sur l’onglet Associations de VPC.

5. Choisissez Dissocier le VPC.

6. Sous ID de VPC, choisissez un VPC à dissocier du groupe de sécurité.

7. Choisissez Dissocier le VPC.

8. Consultez l’état de la dissociation dans l’onglet Associations de VPC et attendez que l’état soit disassociated.

Command line

Pour dissocier un groupe de sécurité d’un VPC

1. Dissociez une association de VPC avec la commande disassociate-security-group-vpc.

2. Vérifiez l’état d’une dissociation de VPC à l’aide de la commande describe-security-group-vpc-associations et attendez que l’état soit disassociated.

Le VPC est désormais dissocié du groupe de sécurité.