Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Options de connectivité entre Amazon VPC et Amazon VPC
Utilisez ces modèles de conception lorsque vous souhaitez intégrer plusieurs Amazon VPC dans un réseau virtuel plus vaste. Cela est utile si vous avez besoin de plusieurs VPC pour des raisons de sécurité, de facturation, de présence dans plusieurs régions ou d'exigences internes en matière de rétrofacturation, afin d'intégrer plus facilement les ressources AWS entre les VPC Amazon. Vous pouvez également combiner ces modèles avec les options de connectivité réseau vers Amazon VPC pour créer un réseau d'entreprise qui couvre des réseaux distants et plusieurs VPC.
La connectivité VPC entre VPC est optimale lorsque des plages d'adresses IP ne se chevauchent pas pour chaque VPC connecté. Par exemple, si vous souhaitez connecter plusieurs VPC, assurez-vous que chaque VPC est configuré avec des plages CIDR (Classless Inter-Domain Routing) uniques. Par conséquent, nous vous conseillons d'allouer un bloc CIDR unique, contigu et ne se chevauchant pas, à utiliser par chaque VPC. Pour plus d'informations sur le routage et les contraintes d'Amazon VPC, consultez les questions fréquemment posées sur Amazon VPC.
| Option | Cas d’utilisation | Avantages | Limites |
|---|---|---|---|
| Appairage de VPC |
Connectivité réseau fournie par AWS entre deux VPC. |
Exploite l'infrastructure réseau évolutive gérée par AWS |
Le peering VPC ne prend pas en charge les relations d'appairage transitives Difficile à gérer à grande échelle |
| AWS Transit Gateway |
Connectivité de routeur régional fournie par AWS pour les VPC |
Service de haute disponibilité et d'évolutivité géré par AWS Hub réseau régional pouvant accueillir jusqu'à 5 000 pièces jointes |
Le peering de Transit Gateway ne prend en charge que les itinéraires statiques |
| AWS PrivateLink |
Connectivité réseau fournie par AWS entre deux VPC à l'aide de points de terminaison d'interface |
Exploite l'infrastructure réseau évolutive gérée par AWS |
Les services VPC Endpoint ne sont disponibles que dans la région AWS dans laquelle ils ont été créés |
| Logiciel VPN |
Connexions VPN basées sur des dispositifs logiciels entre des VPC |
Supporte un large éventail de fournisseurs, de produits et de protocoles VPN Entièrement géré par vous |
Vous êtes responsable de la mise en œuvre de solutions HA pour tous les points de terminaison VPN (si nécessaire) Les instances VPN pourraient devenir un goulot d'étranglement du réseau |
|
Connexion entre l'appliance logicielle et le VPN entre les VPC |
Connexion VPN VPC haute disponibilité gérée par AWS Supporte un large éventail de fournisseurs de VPN et de produits que vous gérez Supporte les routes statiques et les politiques de peering et de routage BGP dynamiques |
Vous êtes responsable de la mise en œuvre des solutions HA pour les points de terminaison VPN de l'appliance logicielle (si nécessaire) Les instances VPN pourraient devenir un goulot d'étranglement du réseau Protocole VPN IPSec uniquement pour le VPN géré par AWS |
