samedi , 22 septembre 2018
Templates by BIGtheme NET
Home / Cloud / Amazon VPC

Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) vous permet de mettre en service une section du cloud Amazon Web Services (AWS) qui a été isolée de manière logique et dans laquelle vous pouvez lancer des ressources AWS dans un réseau virtuel que vous définissez. Vous conservez la totale maîtrise de votre environnement réseau virtuel, y compris pour la sélection de votre propre plage d’adresses IP, la création de sous-réseaux et la configuration de tables de routage et de passerelles réseau.

Vous pouvez facilement adapter la configuration du réseau à votre instance Amazon Virtual Private Cloud. Par exemple, vous pouvez créer un sous-réseau destiné au public pour vos serveurs Web : un sous-réseau qui a accès à internet et place vos systèmes principaux comme des bases de données ou des serveurs d’application dans un sous-réseau non destiné au public sans accès internet. Vous pouvez exploiter plusieurs couches de sécurité, y compris les groupes de sécurité et les listes de contrôles d’accès au réseau, afin de renforcer le contrôle des accès aux instances Amazon EC2 dans chaque sous-réseau.

De plus, vous pouvez créer un Hardware Virtual Private Network (VPC) entre votre centre de données de l’entreprise et votre VPC, et exploiter le cloud AWS comme une extension de votre centre de données interne.

Fonctionnalités et avantages:

 

  • Connectez-vous directement à Internet (sous-réseaux publics) – Vous pouvez lancer des instances dans un sous-réseau publiquement accessible, qui permet de transmettre et recevoir du trafic via Internet.
  • Connectez-vous à Internet en utilisant la traduction d’adresses réseau (sous-réseaux privés) – Les sous-réseaux privés peuvent être utilisés pour des instances auxquelles vous ne voulez pas que l’on accède directement à partir d’Internet. Les instances d’un sous-réseau privé peuvent accéder à Internet sans exposer leur adresse IP privée grâce à l’acheminement de leur trafic via une instance de traduction d’adresses réseau (NAT) lancée dans un sous-réseau public.
  • Connectez-vous en toute sécurité à votre centre de données interne – Tout trafic vers et à partir des instances de votre VPC peut être acheminé vers votre centre de données interne via une connexion VPN matérielle IPsec chiffrée.
  • Etablissez une connexion privée à d’autres VPC – Associez des VPC afin de partager des ressources sur plusieurs réseaux virtuels dépendant de votre compte AWS ou de comptes d’autres utilisateurs.
  • Combinez les méthodes de connectivité pour répondre aux exigences de votre application – Vous pouvez connecter votre VPC à la fois à Internet et à votre centre de données interne, et configurer des tables de routage Amazon VPC pour diriger le trafic vers la destination appropriée.
  • Cas d’utilisation :

    • Hébergement d’un simple site Web destiné au public.
    • Hébergement d’applications Web multiniveaux.
    • Hébergement dans le cloud AWS d’applications Web évolutives et connectées à votre centre de données.
    • Extension de votre réseau interne dans le cloud.
    • Reprise après sinistre.

    VPC : pour quoi faire ?

    VPC permet de répondre à une large gamme de problématiques auxquelles EC2 ne pouvait pas répondre. Dans les faits, vous pouvez configurer VPC pour répondre à vos propres besoins. Le prix à payer pour cette flexibilité est l’augmentation des compétences réseaux nécéssaires pour la mise en place. En effet, il est nécéssaire de disposer d’un administrateur réseau disposant de compétences sur IPsec et sur le protocole de routage de réseaux BGP. – Par ailleurs, nous vous invitons à vous renseigner sur BGP qui constitue un élément essentiel du fonctionnement d’internet –. Afin de faciliter le déploiement de VPC, Amazon met à disposition un assistant (wizard) sur sa console de gestion AWS, pour créer facilement un VPC selon 4 scénarios possibles. Ces 4 scénarios répondent aux cas d’utilisation les plus standards :

    aws

     

    Ces différents scénarios permettent de couvrir de l’hébergement du site web le plus simple jusqu’au déploiement d’ applications multi-tiers connectées à votre datacenter.

    Il est aujourd’hui  tout à fait possible d’utiliser les fonctionnalités de VPC et d’AWS (ex : snapshot EBS) pour créer un site de récupération d’urgence à moindre coût, vous permettant une reprise en cas de sinistre (PRA : Plan de Reprise D’Activité / PCA : Plan de Continuité d’Activité).

    About sebihiy

    Check Also

    Sans titre-2

    La sécurité des données de Cloud menacée par « VENOM »

    Des chercheurs du cabinet de sécurité CrowdStrike ont découvert une vulnérabilité qui pourrait toucher des ...

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>