Connecter à l'Internet à l'aide d'une passerelle Internet - Amazon Virtual Private Cloud
Configuration pour l'accès à InternetUtiliser des passerelles InternetPrésentation des API et des commandesTarification

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connecter à l'Internet à l'aide d'une passerelle Internet

Une passerelle Internet est un composant de VPC dimensionné horizontalement, redondant et hautement disponible qui permet la communication entre votre VPC et Internet. Elle prend en charge le trafic IPv4 et IPv6. Elle ne génère pas de risques de disponibilité ou de contraintes de bande passante sur votre trafic réseau.

Une passerelle Internet active des ressources de vos sous-réseaux publics (telles que les instances EC2) pour se connecter à l'Internet si elles comportent une adresse IPv4 publique ou une adresse IPv6. De même, les ressources sur Internet peuvent établir une connexion à des ressources de votre sous-réseau à l'aide de l'adresse IPv4 publique ou de l'adresse IPv6. Par exemple, une passerelle Internet vous permet de vous connecter à une instance EC2 dans AWS à l'aide de votre ordinateur local.

Une passerelle Internet fournit une cible dans vos tables de routage VPC pour le trafic routable par Internet. Pour la communication via IPv4, la passerelle Internet effectue la traduction d'adresses réseau (NAT). Pour les communications utilisant IPv6, le NAT n'est pas nécessaire car les adresses IPv6 sont publiques. Pour plus d'informations, consultez Adresses IP et NAT.

Configuration pour l'accès à Internet

Pour permettre à vos instances de recevoir ou d'envoyer du trafic depuis Internet, procédez comme suit :

Pour fournir un accès Internet à vos instances sans leur attribuer d'adresses IP publiques, utilisez un périphérique NAT à la place. Un périphérique NAT permet aux instances d'un sous-réseau privé de se connecter à Internet, mais empêche les hôtes sur Internet d'initier des connexions avec les instances. Pour de plus amples informations, veuillez consulter Périphériques NAT.

Sous-réseaux publics et privés

Si un sous-réseau est associé à une table de routage comportant une route vers une passerelle Internet, il est reconnu comme un sous-réseau public. Si un sous-réseau est associé à une table de routage ne comportant pas de route vers une passerelle Internet, il est reconnu comme un sous-réseau privé.

Dans votre table de routage de sous-réseau public, vous pouvez spécifier une route pour la passerelle Internet vers toutes les destinations qui ne sont pas explicitement connues de la table de routage (0.0.0.0/0 pour IPv4 ou ::/0 pour IPv6). Vous pouvez également définir la route vers une plage d'adresses IP plus restreinte, par exemple, les adresses IPv4 publiques des points de terminaison publics de votre entreprise en dehors de AWS, ou les adresses IP Elastic d'autres instances Amazon EC2 situées en dehors de votre VPC.

Adresses IP et NAT

Pour permettre la communication via Internet pour IPv4, votre instance doit comporter une adresse IPv4 publique. Vous pouvez soit configurer votre VPC pour affecter automatiquement des adresses IPv4 publiques à vos instances, soit affecter des adresses IP Elastic à vos instances. Votre instance ne connaît que l'espace d'adresse IP privée (interne) défini au sein du VPC et du sous-réseau. La passerelle Internet fournit logiquement la relation NAT un-à-un sur le compte de votre instance, de sorte que lorsque le trafic quitte le sous-réseau de votre VPC et va sur Internet, le champ d'adresse de réponse est défini sur l'adresse IPv4 publique ou l'adresse IP Elastic de votre instance, et non sur son adresse IP privée. Inversement, l'adresse de destination du trafic qui est destiné pour l'adresse IPv4 publique ou l'adresse IP Elastic de votre instance est convertie en adresse IPv4 privée de l'instance avant que le trafic ne soit distribué au VPC.

Pour permettre la communication via Internet pour IPv6, votre VPC et un sous-réseau doivent avoir un bloc d'adresse CIDR IPv6 associé et une adresse IPv6 doit être attribuée à votre instance à partir de la plage du sous-réseau. Les adresses IPv6 sont globalement uniques et par conséquent publiques par défaut.

Dans le diagramme suivant, le sous-réseau de la zone de disponibilité A est un sous-réseau public. La table de routage de ce sous-réseau a un acheminement qui envoie tout le trafic IPv4 lié à Internet à la passerelle Internet. Les instances du sous-réseau public doivent avoir des adresses IP publiques ou des adresses IP Elastic pour permettre la communication avec Internet via la passerelle Internet. À titre de comparaison, le sous-réseau de la zone de disponibilité B est un sous-réseau privé, car sa table de routage n'a pas d'acheminement vers la passerelle Internet. Les instances du sous-réseau privé ne peuvent pas communiquer avec Internet via la passerelle Internet, même si elles ont des adresses IP publiques.

Un VPC avec une passerelle Internet
Accès Internet pour les VPC par défaut et personnalisés

Le tableau suivant fournit une vue d'ensemble qui indique si votre VPC est automatiquement associé aux composants requis pour l'accès Internet via IPv4 ou IPv6.

Composant VPC par défaut VPC personnalisé
Passerelle Internet Oui Non
Table de routage avec route vers une passerelle Internet pour le trafic IPv4 (0.0.0.0/0) Oui Non
Table de routage avec route vers une passerelle Internet pour le trafic IPv6 (::/0) Non Non
Adresse IPv4 publique attribuée automatiquement à l'instance lancée dans le sous-réseau Oui (sous-réseau par défaut) Non (sous-réseau personnalisé)
Adresse IPv6 attribuée automatiquement à l'instance lancée dans le sous-réseau Non (sous-réseau par défaut) Non (sous-réseau personnalisé)

Pour plus d'informations sur les VPC par défaut, consultez VPC par défaut. Pour plus d'informations sur la création d'un VPC, consultez Création d'un VPC.

Utiliser des passerelles Internet

La section suivante décrit comment prendre en charge l'accès Internet à partir d'un sous-réseau dans votre VPC à l'aide d'une passerelle Internet. Pour supprimer l'accès à Internet, vous pouvez détacher la passerelle Internet de votre VPC, puis la supprimer.

Création d'une passerelle Internet

Utilisez la procédure suivante pour créer une passerelle Internet.

Pour créer une passerelle Internet

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Passerelles Internet.

  3. Choisissez Créer une passerelle Internet.

  4. (Facultatif) Saisissez un nom pour votre passerelle Internet.

  5. (Facultatif) Pour ajouter une identification, choisissez Add new tag (Ajouter une identification) et saisissez la clé et la valeur de l'identification.

  6. Choisissez Créer une passerelle Internet.

  7. (Facultatif) Pour attacher la passerelle Internet à un VPC maintenant, choisissez Attacher à un VPC dans la bannière en haut de l'écran, sélectionnez un VPC disponible, puis choisissez Attacher une passerelle Internet. Sinon, vous pouvez attacher votre passerelle Internet à un VPC à un autre moment.

Attachement d'une passerelle Internet à un VPC

Pour utiliser une passerelle Internet, vous devez l'associer à un VPC.

Pour attacher une passerelle Internet à un VPC

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Passerelles Internet.

  3. Cochez la case pour la passerelle Internet.

  4. Choisissez Actions, Attacher au VPC.

  5. Sélectionnez un VPC disponible.

  6. Choisissez Attacher une passerelle Internet.

Détacher une passerelle Internet de votre VPC

Si vous n'avez plus besoin d'un accès Internet pour les instances que vous lancez dans un VPC, vous pouvez détacher une passerelle Internet d'un VPC. Vous ne pouvez pas détacher une passerelle Internet si le VPC comporte des ressources avec des adresses IP publiques ou des adresses IP Elastic associées.

Pour détacher une passerelle Internet

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Passerelles Internet.

  3. Cochez la case pour la passerelle Internet.

  4. Choisissez Actions, Détacher du VPC.

  5. Lorsque vous êtes invité à confirmer l'opération, choisissez Détacher la passerelle Internet.

Suppression d'une passerelle Internet

Si vous n'avez plus besoin d'une passerelle Internet, vous pouvez la supprimer. Vous ne pouvez pas supprimer une passerelle Internet si elle est encore attachée à un VPC.

Pour supprimer une passerelle Internet

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Passerelles Internet.

  3. Cochez la case pour la passerelle Internet.

  4. Choisissez Actions, Supprimer la passerelle Internet.

  5. Lorsque vous êtes invité à confirmer, saisissez delete, puis choisissez Supprimer la passerelle Internet.

Présentation des API et des commandes

Vous pouvez exécuter les tâches décrites sur cette page à l'aide de la ligne de commande ou d'un API. Pour plus d'informations sur les interfaces de ligne de commande et la liste des actions liées aux API disponibles, consultez Utilisation d'Amazon VPC.

Création d'une passerelle Internet
Attachement d'une passerelle Internet à un VPC
Description d'une passerelle Internet
Détachement d'une passerelle Internet d'un VPC
Suppression d'une passerelle Internet

Tarification

Il n'y a pas de frais pour une passerelle Internet, mais il y a des frais de transfert de données pour les instances EC2 qui utilisent des passerelles Internet. Pour plus d'informations, consultez Amazon EC2 On-Demand Pricing (Tarification à la demande EC2 d’Amazon).