Amazon Virtual Private Cloud (Amazon VPC) vous permet de mettre en service une section du cloud Amazon Web Services (AWS) qui a été isolée de manière logique et dans laquelle vous pouvez lancer des ressources AWS dans un réseau virtuel que vous définissez. Vous conservez la totale maîtrise de votre environnement réseau virtuel, y compris pour la sélection de votre propre plage d'adresses IP, la création de sous-réseaux et la configuration de tables de routage et de passerelles réseau. Dans votre VPC, vous pouvez utiliser aussi bien le protocole IPv4 qu'IPv6, pour un accès simple et sécurisé aux ressources et applications.
Vous pouvez facilement adapter la configuration du réseau à votre instance Amazon Virtual Private Cloud. Par exemple, vous pouvez créer un sous-réseau destiné au public pour vos serveurs Web : un sous-réseau qui a accès à internet et place vos systèmes principaux comme des bases de données ou des serveurs d'application dans un sous-réseau non destiné au public sans accès internet. Vous pouvez exploiter plusieurs couches de sécurité, y compris les groupes de sécurité et les listes de contrôles d'accès au réseau, afin de renforcer le contrôle des accès aux instances Amazon EC2 dans chaque sous-réseau.
De plus, vous pouvez créer un Hardware Virtual Private Network (VPC) entre votre centre de données de l'entreprise et votre VPC, et exploiter le cloud AWS comme une extension de votre centre de données interne.
Découvrez gratuitement AWS
Créez un compte gratuitVous pouvez également vous connecter à la console
Profitez pendant 12 mois de l'offre gratuite AWS. Vous bénéficierez également du niveau de base d'AWS Support qui inclut un service client disponible 24h/24, 7j/7 et 365 jours par an, l'accès à des forums d'assistance et bien d'autres avantages.
Amazon VPC n'est pas disponible actuellement pour le niveau gratuit d'AWS.
Vous pouvez désormais activer IPv6 dans un VPC, ouvrant ainsi la voie à des applications et cas d'utilisation supplémentaires. Les instances EC2 peuvent communiquer via IPv6 pour accéder aux ressources Internet et applications sur site. En savoir plus >>
Diverses options de connectivité existent pour Amazon Virtual Private Cloud. Vous pouvez connecter votre VPC à Internet, à votre centre de données ou à d'autres VPC, selon les ressources AWS que vous voulez rendre publiques et celles à garder privées.
- Connectez-vous directement à Internet (sous-réseaux publics) – Vous pouvez lancer des instances dans un sous-réseau publiquement accessible où vous pouvez transmettre et recevoir du trafic sur Internet.
- Connectez-vous à Internet en utilisant la translation d'adresse réseau (sous-réseaux privés) – Les sous-réseaux privés peuvent être utilisés pour des instances auxquelles vous ne voulez pas que l'on accède directement à partir d'Internet. Les instances dans un sous-réseau privé peuvent accéder à Internet sans exposer leur adresse IP privée par l'acheminement de leur trafic via une passerelle de translation d'adresse réseau (NAT) dans un sous-réseau public.
- Connectez-vous en toute sécurité à votre centre de données interne – Tout trafic vers et à partir des instances de votre VPC peut être acheminé vers votre centre de données interne via une connexion VPN matérielle IPsec chiffrée.
- Etablissez une connexion privée à d'autres VPC – Associez des VPC afin de partager des ressources sur plusieurs réseaux virtuels dépendant de votre compte AWS ou de comptes d'autres utilisateurs.
- Connectez-vous à Amazon S3 sans utiliser de passerelle Internet ou d'instance NAT, et contrôlez les compartiments, requêtes, utilisateurs ou groupes qui sont autorisés via un point de terminaison VPC pour S3.
- Combinez les méthodes de connectivité pour répondre aux exigences de votre application – Vous pouvez connecter votre VPC à la fois à Internet et à votre centre de données interne, et configurer des tables de routage Amazon VPC pour diriger le trafic vers la destination appropriée.
Amazon VPC fournit des fonctions avancées de sécurité, telles que les groupes de sécurité et les listes de contrôle d'accès réseau pour activer le filtrage entrant et sortant au niveau de l'instance et du sous-réseau. De plus, vous pouvez stocker des données dans Amazon S3 et en limiter l'accès afin qu'il ne soit accessible qu'à partir des instances de votre VPC. Autrement, vous pouvez également choisir de lancer des instances dédiées qui fonctionnent sur du matériel consacré à un seul client pour plus d'isolement de sécurité.
Vous pouvez rapidement créer un VPC et facilement utiliser AWS Management Console. Vous pouvez sélectionner une des configurations réseau courantes qui répond au mieux à vos exigences et cliquer sur « Start VPC Wizard ». Les sous-réseaux, les tables de routage et les groupes de sécurité sont automatiquement créés pour vous. Vous pouvez, donc, vous concentrer sur la création des applications à exécuter dans votre VPC.
Amazon VPC offre les mêmes avantages que la plate-forme AWS. Vous pouvez instantanément réduire ou augmenter vos ressources, sélectionner les types et tailles d'instances Amazon EC2 qui conviennent à vos applications et ne payer que les ressources que vous utilisez, le tout au sein de l'infrastructure éprouvée d'Amazon.
Vous pouvez héberger une application Web de base, comme un blog ou un simple site Web, dans un VPC et profiter, ainsi, des couches supplémentaires d'isolement et de sécurité offertes par Amazon VPC. Pour renforcer la sécurité du site Web, vous pouvez créer des règles de groupe de sécurité qui permettent au serveur Web de répondre au requêtes entrantes HTTP et SSL provenant d'Internet tout en lui interdisant d'initier des connexions sortantes vers Internet. Vous pouvez créer un VPC prenant en charge ce cas d'utilisation en sélectionnant « VPC with a Single Public Subnet Only » dans l'assistant de la console Amazon VPC.
Vous pouvez utiliser Amazon VPC pour héberger des applications Web multiniveaux et appliquer de manière stricte des restrictions d'accès et de sécurité entre vos serveurs Web, serveurs d'applications et bases de données. Vous pouvez lancer des serveurs Web dans un sous-réseau accessible à un niveau public, et des serveurs d'applications et des bases de données dans des sous-réseaux non accessibles au niveau public. Les serveurs d'applications et les bases de données ne peuvent pas être directement accessibles à partir d'Internet, mais ils peuvent cependant accéder à Internet via une passerelle NAT pour télécharger des correctifs, par exemple. Vous pouvez contrôler l'accès entre les serveurs et les sous-réseaux en utilisant le filtrage de paquet entrant et sortant fourni par les listes de contrôle d'accès réseau et les groupes de sécurité. Pour créer un VPC qui prend en charge ce cas d'utilisation, vous pouvez sélectionner « VPC with Public and Private Subnets » dans l'assistant de la console Amazon VPC.
Vous pouvez créer un VPC au sein duquel les instances figurant dans un sous-réseau (serveurs Web, par exemple) communiquent avec Internet, alors que les instances d'un autre sous-réseau (serveurs d'applications, par exemple) communiquent avec les bases de données sur votre réseau interne. Une connexion IPsec VPN entre votre VPC et votre réseau interne aide à sécuriser toute communication entre les serveurs d'applications dans le cloud et les bases de données dans votre centre de données. Les webservers et les serveurs d'application dans votre VPC peuvent utiliser l'extensibilité d'Amazon EC2 et les caractéristiques d'Auto Scaling pour augmenter ou réduire selon les besoins. Vous pouvez créer un VPC pour prendre en charge ce cas d'utilisation en sélectionnant « VPC with Public and Private Subnets and Hardware VPN Access » dans l'assistant de la console Amazon VPC.
Vous pouvez déplacer des applications internes vers le cloud, lancer des serveurs Web supplémentaires ou ajouter plus de capacités de calcul à votre réseau en connectant votre VPC à votre réseau interne. Parce que votre VPC peut être hébergé derrière votre pare-feu d'entreprise, vous pouvez déplacer de manière transparente vos ressources IT dans le cloud sans changer la façon dont vos utilisateurs accèdent à vos applications. Vous pouvez sélectionner « VPC with a Private Subnet Only and Hardware VPN Access » à partir de l'assistant de la console Amazon VPC pour créer un VPC qui prend en charge ce cas d'utilisation.
Vous pouvez sauvegarder périodiquement vos données critiques à partir de votre centre de données vers un petit nombre d'instances Amazon EC2 avec des volumes Amazon Elastic Block Store (EBS), ou importer vos images de machine virtuelle vers Amazon EC2. Dans le cas d'un sinistre dans votre propre centre de données, vous pouvez rapidement lancer une capacité de calcul de remplacement dans AWS pour assurer la continuité des opérations. Une fois le sinistre passé, renvoyez vos données essentielles à votre centre de données et terminez les instances Amazon EC2 dont vous n'avez plus besoin. En utilisant Amazon VPC pour la récupération d'urgence, vous pouvez avoir tous les avantages d'un site de récupération d'urgence à moindre coût.
