Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Qu'est-ce qu'Amazon VPC ?
Avec Amazon Virtual Private Cloud (AmazonVPC), vous pouvez lancer AWS des ressources dans un réseau virtuel logiquement isolé que vous avez défini. Ce réseau virtuel ressemble beaucoup à un réseau traditionnel que vous pourriez exécuter dans votre propre data center, et présente l'avantage d'utiliser l'infrastructure évolutive d' AWS.
Le schéma suivant montre un exempleVPC. VPCIl possède un sous-réseau dans chacune des zones de disponibilité de la région, des EC2 instances dans chaque sous-réseau et une passerelle Internet pour permettre la communication entre les ressources de votre site VPC et celles d'Internet.
Pour plus d'informations, consultez Amazon Virtual Private Cloud (AmazonVPC)
Fonctionnalités
Les fonctionnalités suivantes vous aident à configurer un VPC afin de fournir la connectivité dont vos applications ont besoin :
- Clouds privés virtuels (VPC)
A VPCest un réseau virtuel qui ressemble beaucoup à un réseau traditionnel que vous exploiteriez dans votre propre centre de données. Après avoir créé unVPC, vous pouvez ajouter des sous-réseaux.
- Sous-réseaux
Un sous-réseau est une plage d'adresses IP dans votreVPC. Un sous-réseau doit se trouver dans une seule zone de disponibilité. Après avoir ajouté des sous-réseaux, vous pouvez déployer AWS des ressources dans votreVPC.
- Adressage IP
Vous pouvez attribuer des adresses IP, à la fois IPv4 etIPv6, à vos sous-réseaux VPCs et. Vous pouvez également transférer vos IPv4 adresses et IPv6 GUA adresses publiques vers vos ressourcesVPC, telles que les EC2 instances, les NAT passerelles AWS et les équilibreurs de charge réseau, et les allouer à ces ressources.
- Routage
Utilisez des tables de routage pour déterminer où le trafic réseau de votre sous-réseau ou de votre passerelle est dirigé.
- Passerelles et points de terminaison
Une passerelle vous connecte VPC à un autre réseau. Par exemple, utilisez une passerelle Internet pour vous connecter VPC à Internet. Utilisez un VPCpoint de terminaison pour vous connecter Services AWS en privé, sans passer par une passerelle Internet ou un NAT appareil.
- Connexions d'appairage
Utilisez une connexion de VPC peering pour acheminer le trafic entre les ressources en deuxVPCs.
- Mise en miroir du trafic
Copiez le trafic réseau à partir des interfaces réseau et les envoyer aux appareils de sécurité et de surveillance pour une inspection approfondie des paquets.
- Passerelles de transit
Utilisez une passerelle de transit, qui agit comme un hub central, pour acheminer le trafic entre vos VPCs VPN connexions et vos AWS Direct Connect connexions.
- Journaux de flux VPC
Un journal de flux capture des informations sur le trafic IP à destination et en provenance des interfaces réseau de votreVPC.
- VPNconnexions
Connectez-vous VPCs à vos réseaux locaux à l'aide de AWS Virtual Private Network (AWS VPN).
Commencer à utiliser Amazon VPC
Vous Compte AWS incluez une valeur par défaut VPC dans chacune d'entre elles Région AWS. Vos paramètres par défaut VPCs sont configurés de telle sorte que vous puissiez immédiatement commencer à lancer des EC2 instances et à vous y connecter. Pour de plus amples informations, veuillez consulter Planifiez votre VPC.
Vous pouvez choisir d'en créer d'autres VPCs avec les sous-réseaux, les adresses IP, les passerelles et le routage dont vous avez besoin. Pour de plus amples informations, veuillez consulter Création d'un VPC.
Travailler avec Amazon VPC
Vous pouvez créer et gérer votre compte VPCs à l'aide de l'une des interfaces suivantes :
-
AWS Management Console— Fournit une interface Web que vous pouvez utiliser pour accéder à votreVPCs.
-
AWS Command Line Interface (AWS CLI) — Fournit des commandes pour un large éventail de AWS services, dont AmazonVPC, et est compatible avec Windows, Mac et Linux. Pour de plus amples informations, veuillez consulter AWS Command Line Interface
. -
AWS SDKs— Fournit des informations spécifiques à la langue APIs et prend en charge de nombreux détails de connexion, tels que le calcul des signatures, la gestion des nouvelles tentatives de demande et la gestion des erreurs. Pour plus d'informations, consultez AWS SDKs
. -
Requête API — Fournit des API actions de bas niveau que vous appelez à l'aide de HTTPS requêtes. L'utilisation de la requête API est le moyen le plus direct d'accéder à AmazonVPC, mais elle nécessite que votre application gère des détails de base tels que la génération du hachage pour signer la demande et la gestion des erreurs. Pour plus d'informations, consultez la section VPCActions Amazon dans le manuel Amazon EC2 API Reference.
Tarification pour Amazon VPC
Il n'y a aucun frais supplémentaire pour l'utilisation d'unVPC. Certains VPC composants, tels que les NAT passerelles, le gestionnaire d'adresses IP, la mise en miroir du trafic, l'analyseur de reachabilité et l'analyseur d'accès réseau, sont toutefois payants. Pour plus d'informations, consultez Amazon VPC Pricing
Presque toutes les ressources que vous lancez dans votre cloud privé virtuel (VPC) vous fournissent une adresse IP pour la connectivité. La grande majorité des ressources que vous VPC utilisez utilisent des IPv4 adresses privées. Les ressources qui nécessitent un accès direct à Internet utilisent IPv4 toutefois des IPv4 adresses publiques.
Amazon vous VPC permet de lancer des services gérés, tels que Elastic Load BalancingRDS, Amazon et AmazonEMR, sans avoir à effectuer de VPC configuration préalable. Pour ce faire, il utilise la valeur par défaut VPC dans votre compte si vous en avez un. Toutes IPv4 les adresses publiques fournies à votre compte par le service géré seront facturées. Ces frais seront associés au VPC service Amazon dans votre AWS Cost and Usage Report.
Tarification pour les IPv4 adresses publiques
Une IPv4adresse publique est une IPv4 adresse routable depuis Internet. Une IPv4 adresse publique est nécessaire pour qu'une ressource soit directement accessible depuis InternetIPv4.
Si vous êtes un client existant ou un nouveau client du niveau AWS gratuit
IPv4Les adresses privées (RFC1918
Les types d'IPv4adresses publiques sont les suivants :
Adresses IP élastiques (EIPs) : IPv4 adresses publiques statiques fournies par Amazon que vous pouvez associer à une EC2 instance, à une interface réseau élastique ou à une AWS ressource.
EC2IPv4adresses publiques : IPv4 adresses publiques attribuées à une EC2 instance par Amazon (si l'EC2instance est lancée dans un sous-réseau par défaut ou si l'instance est lancée dans un sous-réseau configuré pour attribuer automatiquement une IPv4 adresse publique).
BYOIPv4adresses : IPv4 adresses publiques comprises dans la plage d'IPv4adresses que vous avez amenée à AWS utiliser Bring your own IP addresses (BYOIP).
IPv4Adresses gérées par le service : IPv4 adresses publiques automatiquement provisionnées sur les AWS ressources et gérées par un service. AWS Par exemple, IPv4 les adresses publiques sur Amazon ECSRDS, Amazon ou Amazon WorkSpaces.
La liste suivante répertorie les AWS services les plus courants qui peuvent utiliser des IPv4 adresses publiques.
-
Amazon AppStream 2.0
-
AWS Database Migration Service
-
Amazon EC2
-
Amazon Elastic Container Service
-
Amazon EKS
-
Amazon EMR
-
Amazon GameLift
-
AWS Global Accelerator
-
AWS Mainframe Modernization
-
Amazon Managed Streaming for Apache Kafka
-
Amazon MQ
-
Amazon RDS
-
Amazon Redshift
-
AWS Site-to-Site VPN
-
VPCNATPasserelle Amazon
-
Amazon WorkSpaces
-
Elastic Load Balancing
