Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Qu'est-ce qu'Amazon VPC ?
Avec Amazon Virtual Private Cloud (Amazon VPC), vous pouvez lancer AWS des ressources dans un réseau virtuel isolé de manière logique que vous avez défini. Ce réseau virtuel ressemble beaucoup à un réseau traditionnel que vous pourriez exécuter dans votre propre data center, et présente l'avantage d'utiliser l'infrastructure évolutive d' AWS.
Le diagramme suivant illustre un exemple de VPC. Le VPC possède un sous-réseau dans chacune des zones de disponibilité de la région, des EC2 instances dans chaque sous-réseau et une passerelle Internet pour permettre la communication entre les ressources de votre VPC et Internet.
Pour en savoir plus, consultez Amazon Virtual Private Cloud (Amazon VPC)
Fonctionnalités
Les fonctionnalités suivantes vous aident à configurer un VPC afin de fournir la connectivité dont vos applications ont besoin :
- Clouds privés virtuels (VPC)
Un VPC est un réseau virtuel qui ressemble beaucoup à un réseau traditionnel que vous pourriez exécuter dans votre propre centre de données. Après avoir créé un VPC, vous pouvez ajouter des sous-réseaux.
- Sous-réseaux
Un sous-réseau est une plage d'adresses IP dans votre VPC. Un sous-réseau doit se trouver dans une seule zone de disponibilité. Après avoir ajouté des sous-réseaux, vous pouvez déployer AWS des ressources dans votre VPC.
- Adressage IP
Vous pouvez attribuer des adresses IP, à la fois IPv4 et IPv6, à vos sous-réseaux VPCs et. Vous pouvez également transférer vos IPv4 adresses publiques et adresses IPv6 GUA et les allouer aux AWS ressources de votre VPC, telles que les EC2 instances, les passerelles NAT et les équilibreurs de charge réseau.
- Routage
Utilisez des tables de routage pour déterminer où le trafic réseau de votre sous-réseau ou de votre passerelle est dirigé.
- Passerelles et points de terminaison
Une passerelle connecte votre VPC à un autre réseau. Par exemple, utilisez une passerelle Internet pour connecter votre VPC à internet. Utilisez un point de terminaison VPC pour vous connecter Services AWS en privé, sans passer par une passerelle Internet ou un périphérique NAT.
- Connexions d'appairage
Utilisez une connexion d'appairage VPC pour acheminer le trafic entre les ressources en deux. VPCs
- Mise en miroir du trafic
Copiez le trafic réseau à partir des interfaces réseau et les envoyer aux appareils de sécurité et de surveillance pour une inspection approfondie des paquets.
- Passerelles de transit
Utilisez une passerelle de transit, qui agit comme un hub central, pour acheminer le trafic entre vos VPCs connexions VPN et vos AWS Direct Connect connexions.
- Journaux de flux VPC
Un journal de flux capture des informations sur le trafic IP circulant vers et depuis les interfaces réseau dans votre VPC.
- Connexions VPN
Connectez-vous VPCs à vos réseaux locaux à l'aide de AWS Virtual Private Network (AWS VPN).
Mise en route avec Amazon VPC
Vous Compte AWS incluez un VPC par défaut dans chacun d'entre eux. Région AWS Vos paramètres par défaut VPCs sont configurés de telle sorte que vous puissiez immédiatement commencer à lancer des EC2 instances et à vous y connecter. Pour de plus amples informations, veuillez consulter Planifier votre VPC.
Vous pouvez choisir d'en créer d'autres VPCs avec les sous-réseaux, les adresses IP, les passerelles et le routage dont vous avez besoin. Pour de plus amples informations, veuillez consulter Création d'un VPC.
Utilisation d'Amazon VPC
Vous pouvez créer et gérer votre compte VPCs à l'aide de l'une des interfaces suivantes :
-
AWS Management Console— Fournit une interface Web que vous pouvez utiliser pour accéder à votre VPCs.
-
AWS Command Line Interface (AWS CLI) — Fournit des commandes pour un large éventail de AWS services, y compris Amazon VPC, et est compatible avec Windows, Mac et Linux. Pour de plus amples informations, veuillez consulter AWS Command Line Interface
. -
AWS SDKs— Fournit des informations spécifiques à la langue APIs et prend en charge de nombreux détails de connexion, tels que le calcul des signatures, la gestion des nouvelles tentatives de demande et la gestion des erreurs. Pour de plus amples informations, veuillez consulter AWS SDKs
. -
API de requête : Fournit des actions d'API de bas niveau appelées à l'aide de demandes HTTPS. L'utilisation de l'API de requête est le moyen le plus direct d'accéder à Amazon VPC;, mais elle nécessite que votre application gère les détails de bas niveau, tels que la génération d'un hachage pour signer la demande et le traitement des erreurs. Pour plus d'informations, consultez les actions Amazon VPC dans le manuel Amazon EC2 API Reference.
Tarification pour Amazon VPC
Il n'y a pas de frais supplémentaires pour l'utilisation d'un VPC. Cependant, des frais sont facturés pour certains composants VPC, tels que les passerelles NAT, le gestionnaire d’adresses IP, la mise en miroir du trafic VPC, l’analyseur d’accessibilité et l’analyseur d’accès réseau. Pour de plus amples informations, veuillez consulter la Tarification Amazon VPC
Presque toutes les ressources que vous lancez dans votre cloud privé virtuel (VPC) vous fournissent une adresse IP pour la connectivité. La grande majorité des ressources de votre VPC utilisent des adresses privées IPv4 . Les ressources qui nécessitent un accès direct à Internet utilisent IPv4 toutefois des IPv4 adresses publiques.
Amazon VPC vous permet de lancer des services gérés, tels que Elastic Load Balancing, Amazon RDS et Amazon EMR, sans avoir à configurer un VPC au préalable. Pour ce faire, il utilise le VPC par défaut de votre compte, si vous en avez un. Toutes IPv4 les adresses publiques fournies à votre compte par le service géré seront facturées. Ces frais seront associés au service Amazon VPC de votre entreprise. AWS Cost and Usage Report
Tarification pour les IPv4 adresses publiques
Une IPv4 adresse publique est une IPv4 adresse routable depuis Internet. Une IPv4 adresse publique est nécessaire pour qu'une ressource soit directement accessible depuis Internet IPv4.
Si vous êtes un client existant ou un nouveau client du niveau AWS gratuit
IPv4 Les adresses privées (RFC 1918
Les types d' IPv4 adresses publiques sont les suivants :
Adresses IP élastiques (EIPs) : IPv4 adresses publiques statiques fournies par Amazon que vous pouvez associer à une EC2 instance, à une interface réseau élastique ou à une AWS ressource.
EC2 IPv4 adresses publiques : IPv4 adresses publiques attribuées à une EC2 instance par Amazon (si l' EC2 instance est lancée dans un sous-réseau par défaut ou si l'instance est lancée dans un sous-réseau configuré pour attribuer automatiquement une IPv4 adresse publique).
BYOIPv4 adresses : IPv4 adresses publiques comprises dans la plage d' IPv4 adresses que vous avez amenée à AWS utiliser Bring your own IP addresses (BYOIP).
IPv4 Adresses gérées par le service : IPv4 adresses publiques automatiquement provisionnées sur les AWS ressources et gérées par un service. AWS Par exemple, IPv4 les adresses publiques sur Amazon ECS, Amazon RDS ou Amazon WorkSpaces.
La liste suivante répertorie les AWS services les plus courants qui peuvent utiliser des IPv4 adresses publiques.
-
Amazon AppStream 2.0
-
AWS Database Migration Service
-
Amazon EC2
-
Amazon Elastic Container Service
-
Amazon EKS
-
Amazon EMR
-
Amazon GameLift
-
AWS Global Accelerator
-
AWS Mainframe Modernization
-
Amazon Managed Streaming for Apache Kafka
-
Amazon MQ
-
Amazon RDS
-
Amazon Redshift
-
AWS Site-to-Site VPN
-
Passerelle NAT Amazon VPC
-
Amazon WorkSpaces
-
Elastic Load Balancing
