Qu'est-ce qu'Amazon VPC ? - Amazon Virtual Private Cloud
FonctionnalitésMise en route avec Amazon VPCUtilisation d'Amazon VPCTarification pour Amazon VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce qu'Amazon VPC ?

Avec Amazon Virtual Private Cloud (Amazon VPC), vous pouvez lancer AWS des ressources dans un réseau virtuel isolé de manière logique que vous avez défini. Ce réseau virtuel ressemble beaucoup à un réseau traditionnel que vous pourriez exécuter dans votre propre data center, et présente l'avantage d'utiliser l'infrastructure évolutive d' AWS.

Le diagramme suivant illustre un exemple de VPC. Le VPC possède un sous-réseau dans une zone de disponibilité dans la Région, des instances EC2 dans chaque sous-réseau et une passerelle Internet pour autoriser la communication entre les ressources dans votre VPC et sur Internet.

Un VPC doté d'une passerelle Internet et de sous-réseaux répartis dans trois zones de disponibilité.

Pour en savoir plus, consultez Amazon Virtual Private Cloud (Amazon VPC).

Fonctionnalités

Les fonctionnalités suivantes vous aident à configurer un VPC afin de fournir la connectivité dont vos applications ont besoin :

Clouds privés virtuels (VPC)

Un VPC est un réseau virtuel qui ressemble beaucoup à un réseau traditionnel que vous pourriez exécuter dans votre propre centre de données. Après avoir créé un VPC, vous pouvez ajouter des sous-réseaux.

Sous-réseaux

Un sous-réseau est une plage d'adresses IP dans votre VPC. Un sous-réseau doit se trouver dans une seule zone de disponibilité. Après avoir ajouté des sous-réseaux, vous pouvez déployer AWS des ressources dans votre VPC.

Adressage IP

Vous pouvez attribuer des adresses IP, tant IPv4 qu'IPv6, à vos VPC et sous-réseaux. Vous pouvez également transférer vos adresses IPv4 publiques et adresses GUA IPv6 vers et les allouer aux ressources de votre VPC, telles que les instances EC2, les passerelles NAT AWS et les équilibreurs de charge réseau.

Routage

Utilisez des tables de routage pour déterminer où le trafic réseau de votre sous-réseau ou de votre passerelle est dirigé.

Passerelles et points de terminaison

Une passerelle connecte votre VPC à un autre réseau. Par exemple, utilisez une passerelle Internet pour connecter votre VPC à internet. Utilisez un point de terminaison VPC pour vous connecter Services AWS en privé, sans passer par une passerelle Internet ou un périphérique NAT.

Connexions d'appairage

Utilisez une connexion d'appairage de VPC pour acheminer le trafic entre les ressources de deux VPC.

Mise en miroir du trafic

Copiez le trafic réseau à partir des interfaces réseau et les envoyer aux appareils de sécurité et de surveillance pour une inspection approfondie des paquets.

Passerelles de transit

Utilisez une passerelle de transit, qui agit comme un hub central, pour acheminer le trafic entre vos VPC, vos connexions VPN et vos AWS Direct Connect connexions.

Journaux de flux VPC

Un journal de flux capture des informations sur le trafic IP circulant vers et depuis les interfaces réseau dans votre VPC.

Connexions VPN

Connectez vos VPC à vos réseaux sur site à l'aide de AWS Virtual Private Network (AWS VPN).

Mise en route avec Amazon VPC

Vous Compte AWS incluez un VPC par défaut dans chacun d'eux. Région AWS Vos VPC par défaut sont configurés de telle sorte que vous pouvez directement commencer à lancer des instances EC2 et à vous y connecter. Pour de plus amples informations, veuillez consulter Commencer avec Amazon VPC.

Vous pouvez choisir de créer des VPC supplémentaires avec les sous-réseaux, les adresses IP, les passerelles et le routage dont vous avez besoin. Pour de plus amples informations, veuillez consulter Création d'un VPC.

Utilisation d'Amazon VPC

Vous pouvez créer et gérer vos VPC à l'aide des interfaces suivantes :

  • AWS Management Console — Offre une interface web que vous pouvez utiliser pour accéder à vos VPC.

  • AWS Command Line Interface (AWS CLI) — Fournit des commandes pour un large éventail de AWS services, y compris Amazon VPC, et est compatible avec Windows, Mac et Linux. Pour de plus amples informations, veuillez consulter AWS Command Line Interface.

  • AWS SDK — Fournit des API spécifiques au langage et prend en charge de nombreux détails de connexion, tels que le calcul des signatures, la gestion des nouvelles tentatives de demande et la gestion des erreurs. Pour plus d'informations, consultez AWS Kits SDK .

  • API de requête : Fournit des actions d'API de bas niveau appelées à l'aide de demandes HTTPS. L'utilisation de l'API de requête est le moyen le plus direct d'accéder à Amazon VPC;, mais elle nécessite que votre application gère les détails de bas niveau, tels que la génération d'un hachage pour signer la demande et le traitement des erreurs. Pour plus d'informations, consultez les actions Amazon VPC dans la Référence API d'Amazon EC2.

Tarification pour Amazon VPC

Il n'y a pas de frais supplémentaires pour l'utilisation d'un VPC. Des frais sont facturés pour certains composants VPC, tels que les passerelles NAT, le gestionnaire d'adresses IP, la mise en miroir du trafic VPC, l'Analyseur d'accessibilité et l'Analyseur d'accès réseau. Pour de plus amples informations, veuillez consulter la Tarification Amazon VPC.

Tarification des adresses IPv4 publiques

Presque toutes les ressources que vous lancez dans votre VPC sont associées à une adresse IP pour la connectivité. Alors que la grande majorité des ressources de votre VPC utilisent des adresses IPv4 privées, les ressources qui nécessitent un accès direct à Internet via IPv4 utilisent des adresses IPv4 publiques.

Une adresse IPv4 publique est une adresse IPv4 qui est routable depuis Internet. Une adresse IPv4 publique est nécessaire pour qu'une ressource soit directement accessible depuis Internet via IPv4.

Si vous êtes un client existant ou un nouveau client du niveau AWS gratuit, vous bénéficiez de 750 heures d'utilisation gratuite d'adresses IPv4 publiques. Si vous n'utilisez pas le niveau AWS gratuit, les adresses IPv4 publiques sont facturées. Pour obtenir des informations tarifaires spécifiques, veuillez consulter l'onglet Adresse IPv4 publique dans Tarification d'Amazon VPC.

Les adresses IPv4 privées (RFC 1918) ne sont pas facturées. Pour plus d'informations sur le mode de facturation des adresses IPv4 publiques pour les VPC partagés, consultez Facturation et facturation pour le propriétaire et les participants.

Les types d'adresses IPv4 publiques sont les suivants :

  • Adresses IP élastiques (EIP) : adresses IPv4 publiques statiques fournies par Amazon que vous pouvez associer à une instance EC2, à une interface réseau élastique ou à une ressource. AWS

  • Adresses IPv4 publiques EC2 : adresses IPv4 publiques attribuées à une instance EC2 par Amazon (si l'instance EC2 est lancée dans un sous-réseau par défaut ou si l'instance est lancée dans un sous-réseau configuré pour attribuer automatiquement une adresse IPv4 publique).

  • Adresses BYOIPv4 : adresses IPv4 publiques de la plage d'adresses IPv4 que vous avez introduites à l' AWS aide de Bring your own IP addresses (BYOIP).

  • Adresses IPv4 gérées par le service : adresses IPv4 publiques automatiquement provisionnées sur les AWS ressources et gérées par un service. AWS Par exemple, les adresses IPv4 publiques sur Amazon ECS, Amazon RDS ou Amazon WorkSpaces.

Vous trouverez ci-dessous une liste des AWS services les plus courants qui peuvent utiliser des adresses IPv4 publiques.

  • Amazon AppStream 2.0

  • AWS Client VPN

  • AWS Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • Amazon GameLift

  • AWS Global Accelerator

  • AWS Mainframe Modernization

  • Amazon Managed Streaming for Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • AWS Site-to-Site VPN

  • Passerelle NAT Amazon VPC

  • Amazon WorkSpaces

  • Elastic Load Balancing