Inscrivez-vous pour un Compte AWS Vérifier les autorisations Déterminer vos plages d'adresses IP Sélectionner vos zones de disponibilité Planifier votre connectivité Internet Créez votre VPC Déploiement de votre application

Planifiez votre VPC

Effectuez les tâches suivantes pour préparer la création et la connexion de votreVPCs. Lorsque vous avez terminé, vous serez prêt pour le déploiement de votre application sur AWS.

Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.

Pour vous inscrire à un Compte AWS

Ouvrez l'https://portal.aws.amazon.com/billing/inscription.
Suivez les instructions en ligne.

Dans le cadre de la procédure d‘inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

Lorsque vous vous inscrivez à un Compte AWS, un Utilisateur racine d'un compte AWSest créé. Par défaut, seul l‘utilisateur racine a accès à l‘ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l‘utilisateur racine pour effectuer les tâches nécessitant un accès utilisateur racine.

AWS vous envoie un e-mail de confirmation une fois le processus d'inscription terminé. À tout moment, vous pouvez consulter l'activité actuelle de votre compte et gérer votre compte en accédant à https://aws.amazon.com/et en choisissant Mon compte.

Vérifier les autorisations

Avant de pouvoir utiliser AmazonVPC, vous devez disposer des autorisations requises. Pour plus d’informations, consultez Gestion des identités et des accès pour Amazon VPC et Exemples VPC de politiques Amazon.

Déterminer vos plages d'adresses IP

Les ressources que vous utilisez VPC communiquent entre elles et avec les ressources via Internet à l'aide d'adresses IP. Lorsque vous créez VPCs des sous-réseaux, vous pouvez sélectionner leurs plages d'adresses IP. Lorsque vous déployez des ressources dans un sous-réseau, telles que des EC2 instances, elles reçoivent des adresses IP provenant de la plage d'adresses IP du sous-réseau. Pour de plus amples informations, veuillez consulter Adressage IP pour votre réseau VPCs et vos sous-réseaux.

Lorsque vous choisissez la taille de votre et que vous VPC souhaitez, réfléchissez au nombre d'adresses IP dont vous aurez besoin sur votre Comptes AWS etVPCs. Assurez-vous que les plages d'adresses IP de votre réseau VPCs ne se chevauchent pas avec les plages d'adresses IP de votre propre réseau. Si vous avez besoin d'une connectivité entre plusieurs adresses IPVPCs, vous devez vous assurer qu'elles n'ont pas d'adresses IP qui se chevauchent.

Le gestionnaire d'adresses IP (IPAM) facilite la planification, le suivi et la surveillance des adresses IP de votre application. Pour plus d'informations, consultez le Guide IP Address Manager.

Sélectionner vos zones de disponibilité

Une AWS région est un emplacement physique où nous regroupons des centres de données, appelés zones de disponibilité. Chaque zone de disponibilité dispose d'une alimentation, d'un refroidissement et d'une sécurité physique indépendants, ainsi que d'une alimentation, d'un réseau et d'une connectivité redondants. Les zones de disponibilité d'une région sont physiquement séparées par une distance importante et sont interconnectées par un réseau à bande passante élevée et à faible latence. Vous pouvez concevoir votre application pour qu'elle s'exécute dans plusieurs zones de disponibilité afin d'atteindre une tolérance aux pannes encore plus élevée.

Environnement de production

Pour un environnement de production, nous vous recommandons de sélectionner au moins deux zones de disponibilité et de déployer vos AWS ressources de manière uniforme dans chaque zone de disponibilité active.

Environnement de développement ou de test

Pour un environnement de développement ou de test, vous pouvez choisir d'économiser de l'argent en déployant vos ressources dans une seule zone de disponibilité.

Planifier votre connectivité Internet

Prévoyez de les VPC diviser en sous-réseaux en fonction de vos besoins en matière de connectivité. Par exemple :

Si vos serveurs Web reçoivent du trafic en provenance de clients sur Internet, créez un sous-réseau pour ces serveurs dans chaque zone de disponibilité.
Si vous avez également des serveurs qui ne recevront du trafic que depuis d'autres serveurs duVPC, créez un sous-réseau distinct pour ces serveurs dans chaque zone de disponibilité.
Si certains de vos serveurs ne recevront du trafic que par le biais d'une VPN connexion à votre réseau, créez un sous-réseau distinct pour ces serveurs dans chaque zone de disponibilité.

Si votre application doit recevoir du trafic en provenance d'Internet, elle VPC doit disposer d'une passerelle Internet. L'association d'une passerelle Internet à un VPC ne rend pas automatiquement vos instances accessibles depuis Internet. En plus d'attacher la passerelle Internet, vous devez mettre à jour la table de routage du sous-réseau avec un routage vers la passerelle Internet. Vous devez également vous assurer que les instances disposent d'adresses IP publiques et d'un groupe de sécurité associé autorisant le trafic en provenance d'Internet sur les ports et protocoles spécifiques requis par votre application.

Vous pouvez également enregistrer vos instances à partir d'un équilibreur de charge accessible sur Internet. L'équilibreur de charge reçoit le trafic des clients et le distribue entre les instances enregistrées dans une ou plusieurs zones de disponibilité. Pour plus d'informations, consultez Elastic Load Balancing. Pour permettre aux instances d'un sous-réseau privé d'accéder à Internet (par exemple, pour télécharger des mises à jour) sans autoriser les connexions entrantes non sollicitées en provenance d'Internet, ajoutez une NAT passerelle publique dans chaque zone de disponibilité active et mettez à jour la table de routage pour envoyer le trafic Internet vers la passerelle. NAT Pour de plus amples informations, veuillez consulter Accéder à Internet à partir d'un sous-réseau privé.

Créez votre VPC

Une fois que vous avez déterminé le nombre VPCs et les sous-réseaux dont vous avez besoin, les CIDR blocs à attribuer à vos VPCs sous-réseaux et la manière de vous connecter VPC à Internet, vous êtes prêt à créer votre. VPC Si vous créez votre sous-réseau VPC en utilisant AWS Management Console et en incluant des sous-réseaux publics dans votre configuration, nous créons une table de routage pour le sous-réseau et ajoutons les routes requises pour un accès direct à Internet. Pour de plus amples informations, veuillez consulter Création d'un VPC.

Déploiement de votre application

Après avoir créé votreVPC, vous pouvez déployer votre application.

Environnement de production

Pour un environnement de production, vous pouvez utiliser l'un des services suivants pour déployer des serveurs dans plusieurs zones de disponibilité, configurer la mise à l'échelle de manière à maintenir le nombre minimum de serveurs requis par votre application et enregistrer vos serveurs auprès d'un équilibreur de charge afin de répartir le trafic de manière uniforme entre vos serveurs.

Environnement de développement ou de test

Pour un environnement de développement ou de test, vous pouvez choisir de lancer une seule EC2 instance. Pour plus d'informations, consultez la section Commencer avec Amazon EC2 dans le guide de EC2 l'utilisateur Amazon.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Fonctionnement d'Amazon VPC

Adressage IP