Commencer avec Amazon VPC - Amazon Virtual Private Cloud
Inscrivez-vous pour un Compte AWSVérifier les autorisationsDéterminer vos plages d'adresses IPSélectionner vos zones de disponibilitéPlanifier votre connectivité InternetCréer votre VPCDéploiement de votre application

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commencer avec Amazon VPC

Effectuez les tâches suivantes pour vous préparer à créer et à connecter vos VPC. Lorsque vous avez terminé, vous serez prêt pour le déploiement de votre application sur AWS.

Inscrivez-vous pour un Compte AWS

Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.

Pour vous inscrire à un Compte AWS

  1. Ouvrez https://portal.aws.amazon.com/billing/signup.

  2. Suivez les instructions en ligne.

    Dans le cadre de la procédure d‘inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

    Lorsque vous vous inscrivez à un Compte AWS, un Utilisateur racine d'un compte AWSest créé. Par défaut, seul l‘utilisateur racine a accès à l‘ensemble des Services AWS et des ressources de ce compte. La meilleure pratique en matière de sécurité consiste à attribuer un accès administratif à un utilisateur et à n'utiliser que l'utilisateur root pour effectuer les tâches nécessitant un accès utilisateur root.

AWS vous envoie un e-mail de confirmation une fois le processus d'inscription terminé. Vous pouvez afficher l‘activité en cours de votre compte et gérer votre compte à tout moment en accédant à https://aws.amazon.com/ et en choisissant Mon compte.

Vérifier les autorisations

Avant de pouvoir utiliser Amazon VPC, vous devez disposer des autorisations requises. Pour plus d’informations, consultez Identity and Access Management pour Amazon VPC et Exemples de stratégie Amazon VPC.

Déterminer vos plages d'adresses IP

Les ressources de votre VPC communiquent entre elles et avec des ressources sur Internet à l'aide d'adresses IP. Lorsque vous créez des VPC et des sous-réseaux, vous pouvez sélectionner leurs plages d'adresses IP. Lorsque vous déployez des ressources dans un sous-réseau, comme des instances EC2, vous recevez des adresses IP de la plage d'adresses IP du sous-réseau. Pour plus d’informations, consultez Adressage IP pour vos VPC et sous-réseaux.

Lorsque vous choisissez la taille de votre VPC, prenez en compte le nombre d'adresses IP dont vous aurez besoin entre vos Comptes AWS et vos VPC. Assurez-vous que les plages d'adresses IP de vos VPC ne se chevauchent pas avec les plages d'adresses IP de votre propre réseau. Si vous avez besoin d'une connectivité entre plusieurs VPC, vous devez vous assurer qu'aucune adresse IP ne se chevauche.

IP Address Manager (IPAM) facilite la planification, le suivi et la surveillance des adresses IP pour votre application. Pour plus d'informations, consultez le Guide IP Address Manager.

Sélectionner vos zones de disponibilité

Une AWS région est un emplacement physique où nous regroupons des centres de données, appelés zones de disponibilité. Chaque zone de disponibilité dispose d'une alimentation, d'un refroidissement et d'une sécurité physique indépendants, ainsi que d'une alimentation, d'un réseau et d'une connectivité redondants. Les zones de disponibilité d'une région sont physiquement séparées par une distance importante et sont interconnectées par un réseau à bande passante élevée et à faible latence. Vous pouvez concevoir votre application pour qu'elle s'exécute dans plusieurs zones de disponibilité afin d'atteindre une tolérance aux pannes encore plus élevée.

Environnement de production

Pour un environnement de production, nous vous recommandons de sélectionner au moins deux zones de disponibilité et de déployer vos AWS ressources de manière uniforme dans chaque zone de disponibilité active.

Environnement de développement ou de test

Pour un environnement de développement ou de test, vous pouvez choisir d'économiser de l'argent en déployant vos ressources dans une seule zone de disponibilité.

Planifier votre connectivité Internet

Prévoyez de diviser chaque VPC en sous-réseaux en fonction de vos besoins en matière de connectivité. Par exemple :

  • Si vos serveurs Web reçoivent du trafic en provenance de clients sur Internet, créez un sous-réseau pour ces serveurs dans chaque zone de disponibilité.

  • Si vous avez également des serveurs qui ne recevront du trafic qu'en provenance d'autres serveurs dans le VPC, créez un sous-réseau distinct pour ces serveurs dans chaque zone de disponibilité.

  • Si certains de vos serveurs reçoivent du trafic uniquement via une connexion VPN à votre réseau, créez pour eux un sous-réseau distinct dans chaque zone de disponibilité.

Si votre application doit recevoir du trafic en provenance d'Internet, le VPC doit disposer d'une passerelle Internet. L'association d'une passerelle Internet à un VPC ne rend pas automatiquement vos instances accessibles depuis Internet. En plus d'attacher la passerelle Internet, vous devez mettre à jour la table de routage du sous-réseau avec un routage vers la passerelle Internet. Vous devez également vous assurer que les instances disposent d'adresses IP publiques et d'un groupe de sécurité associé autorisant le trafic en provenance d'Internet sur les ports et protocoles spécifiques requis par votre application.

Vous pouvez également enregistrer vos instances à partir d'un équilibreur de charge accessible sur Internet. L'équilibreur de charge reçoit le trafic des clients et le distribue entre les instances enregistrées dans une ou plusieurs zones de disponibilité. Pour plus d'informations, consultez Elastic Load Balancing. Pour permettre aux instances d'un sous-réseau privé d'accéder à Internet (par exemple, pour télécharger des mises à jour) sans autoriser les connexions entrantes non sollicitées depuis Internet, ajoutez une passerelle NAT publique dans chaque zone de disponibilité active et mettez à jour la table de routage pour envoyer le trafic Internet vers la passerelle NAT. Pour plus d’informations, consultez Accéder à Internet à partir d'un sous-réseau privé.

Créer votre VPC

Une fois que vous avez déterminé le nombre de VPC et de sous-réseaux dont vous avez besoin, les blocs d'adresse CIDR à attribuer à vos VPC et sous-réseaux, ainsi que la manière de connecter votre VPC à Internet, vous êtes prêt à créer votre VPC. Si vous créez votre VPC à l'aide des sous-réseaux publics AWS Management Console et que vous incluez des sous-réseaux publics dans votre configuration, nous créons une table de routage pour le sous-réseau et ajoutons les routes requises pour un accès direct à Internet. Pour plus d’informations, consultez Création d'un VPC.

Déploiement de votre application

Une fois que vous avez créé votre VPC, vous pouvez déployer votre application.

Environnement de production

Pour un environnement de production, vous pouvez utiliser l'un des services suivants pour déployer des serveurs dans plusieurs zones de disponibilité, configurer la mise à l'échelle de manière à maintenir le nombre minimum de serveurs requis par votre application et enregistrer vos serveurs auprès d'un équilibreur de charge afin de répartir le trafic de manière uniforme entre vos serveurs.

Environnement de développement ou de test

Pour un environnement de développement ou de test, vous pouvez choisir de lancer une seule instance EC2. Pour plus d'informations, consultez Démarrer avec Amazon EC2 dans le Guide de l'utilisateur Amazon EC2.