VPCaperçu du peering Prérequis Étape 1 : établir une connexion de peering entre deux VPCs Étape 2 : Mettre à jour les tables de routage pour VPC -1 et VPC -2 Étape 3 : Création de groupes cibles Étape 4 : Création d'un Network Load Balancer Étape 5 : Création d'un service de point de VPC terminaison Étape 6 : Création d'une configuration de VPC point de terminaison dans l'application Étape 7 : Création d'un essai Création de VPC systèmes évolutifs

Travailler avec Amazon VPC dans toutes AWS les régions

Les services Device Farm sont situés uniquement dans la région ouest des États-Unis (Oregonus-west-2) (). Vous pouvez utiliser Amazon Virtual Private Cloud (AmazonVPC) pour accéder à un service de votre Amazon Virtual Private Cloud dans une autre AWS région à l'aide de Device Farm. Si Device Farm et votre service se trouvent dans la même région, consultezUtilisation des services Amazon VPC Endpoint avec Device Farm - Legacy (non recommandé).

Il existe deux manières d'accéder à vos services privés situés dans une région différente. Si vous avez des services situés dans une autre région qui ne l'est pasus-west-2, vous pouvez utiliser le VPC peering pour relier ceux de cette région VPC à une autre VPC qui s'interface avec Device Farm in. us-west-2 Toutefois, si vous avez des services dans plusieurs régions, un Transit Gateway vous permettra d'accéder à ces services avec une configuration réseau plus simple.

Pour plus d'informations, consultez les scénarios VPC de peering dans le Amazon VPC Peering Guide.

VPCpeering

Vous pouvez en comparer deux VPCs dans des régions différentes, à condition qu'elles comportent des blocs distincts qui ne se chevauchent pasCIDR. Cela garantit que toutes les adresses IP privées sont uniques et permet à toutes les ressources qu'elles contiennent de s'adresser les unes VPCs aux autres sans qu'il soit nécessaire de recourir à une quelconque forme de traduction d'adresses réseau (NAT). Pour plus d'informations sur la CIDR notation, voir RFC4632.

Cette rubrique inclut un exemple de scénario interrégional dans lequel Device Farm (désigné par VPC-1) est situé dans la région de l'ouest des États-Unis (Oregon) (us-west-2). La seconde VPC dans cet exemple (appelée VPC-2) se trouve dans une autre région.

Exemple VPC interrégional de Device Farm
Composant VPC	VPC-1	VPC-2
CIDR	10.0.0.0/16	172.16.0.0/16

Important

L'établissement d'une connexion de peering entre deux VPCs peut modifier la posture de sécurité duVPCs. En outre, l'ajout de nouvelles entrées à leurs tables de routage peut modifier le niveau de sécurité des ressources au sein duVPCs. Il est de votre responsabilité de mettre en œuvre ces configurations de manière à répondre aux exigences de sécurité de votre organisation. Pour plus d'informations, veuillez consulter le modèle de responsabilité partagée.

Le schéma suivant montre les composants de l’exemple et les interactions entre ces composants.

Travaillez avec des appareils privés dans toutes AWS les régions.

Rubriques

Prérequis
Étape 1 : configurer une connexion de peering entre VPC -1 et -2 VPC
Étape 2 : Mettre à jour les tables de routage en VPC -1 et VPC -2
Étape 3 : Création d'un groupe cible
Étape 4 : Création d'un Network Load Balancer
Étape 5 : Création d'un service de point de VPC terminaison
Étape 6 : Création d'une configuration de VPC point de terminaison dans Device Farm
Étape 7 : Création d'un essai
Créez un réseau évolutif avec Transit Gateway

Prérequis

Cet exemple nécessite les éléments suivants :

Deux VPCs qui sont configurés avec des sous-réseaux contenant des blocs ne se chevauchant pasCIDR.
VPC-1 doit se trouver dans la us-west-2 région et contenir des sous-réseaux pour les zones de disponibilité us-west-2aus-west-2b, etus-west-2c.

Pour plus d'informations sur la création VPCs et la configuration de sous-réseaux, consultez la section Utilisation des sous-réseaux VPCs et sous-réseaux dans le Amazon VPC Peering Guide.

Étape 1 : configurer une connexion de peering entre VPC -1 et -2 VPC

Établissez une connexion d'appairage entre les deux blocs VPCs contenant des blocs qui ne se chevauchent pasCIDR. Pour ce faire, consultez la section Créer et accepter des connexions de VPC peering dans le Amazon VPC Peering Guide. À l'aide du scénario interrégional décrit dans cette rubrique et du guide Amazon VPC Peering, l'exemple de configuration de connexion d'appairage suivant est créé :

Nom: Device-Farm-Peering-Connection-1
VPCID (demandeur): vpc-0987654321gfedcba (VPC-2)
Compte: My account
Région: US West (Oregon) (us-west-2)
VPCID (Accepter): vpc-1234567890abcdefg (VPC-1)

Note

Assurez-vous de consulter vos quotas de connexion VPC d'appairage lorsque vous établissez de nouvelles connexions d'appairage. Pour plus d'informations, consultez les VPCquotas Amazon dans le guide Amazon VPC Peering.

Étape 2 : Mettre à jour les tables de routage en VPC -1 et VPC -2

Après avoir configuré une connexion d'appairage, vous devez établir un itinéraire de destination entre les deux VPCs pour transférer des données entre eux. Pour établir cette route, vous pouvez mettre à jour manuellement la table de routage de VPC-1 pour qu'elle pointe vers le sous-réseau de VPC-2 et vice versa. Pour ce faire, consultez la section Mettre à jour vos tables de routage pour une connexion de VPC peering dans le Amazon VPC Peering Guide. À l'aide du scénario interrégional de cette rubrique et du guide Amazon VPC Peering, l'exemple de configuration de table de routage suivant est créé :

Exemple de table de VPC routage Device Farm
Composant VPC	VPC-1	VPC-2
ID de table de routage	rtb-1234567890abcdefg	rtb-0987654321gfedcba
Plage d'adresses locales	10.0.0.0/16	172.16.0.0/16
Plage d'adresses de destination	172.16.0.0/16	10.0.0.0/16

Étape 3 : Création d'un groupe cible

Après avoir configuré vos itinéraires de destination, vous pouvez configurer un Network Load Balancer en VPC-1 pour acheminer les demandes vers VPC -2.

Le Network Load Balancer doit d'abord contenir un groupe cible contenant les adresses IP auxquelles les demandes sont envoyées.

Pour créer un groupe cible

Identifiez les adresses IP du service que vous souhaitez cibler en VPC-2.
- Ces adresses IP doivent être membres du sous-réseau utilisé dans la connexion d'appairage.
- Les adresses IP ciblées doivent être statiques et immuables. Si votre service possède des adresses IP dynamiques, envisagez de cibler une ressource statique (telle qu'un Network Load Balancer) et de faire en sorte que cette ressource statique achemine les demandes vers votre véritable cible.
  Note
  Si vous ciblez une ou plusieurs instances autonomes Amazon Elastic Compute Cloud (AmazonEC2), ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/, puis choisissez Instances.
  
  Si vous ciblez un groupe Amazon EC2 Auto Scaling d'EC2instances Amazon, vous devez associer le groupe Amazon EC2 Auto Scaling à un Network Load Balancer. Pour plus d'informations, consultez la section Attacher un équilibreur de charge à votre groupe Auto Scaling dans le guide de l'utilisateur d'Amazon EC2 Auto Scaling.
  
  Vous pouvez ensuite ouvrir la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/, puis choisir Network Interfaces. À partir de là, vous pouvez consulter les adresses IP de chacune des interfaces réseau du Network Load Balancer dans chaque zone de disponibilité.
Créez un groupe cible en VPC-1. Pour ce faire, reportez-vous à la section Création d'un groupe cible pour votre Network Load Balancer dans le Guide de l'utilisateur pour les Network Load Balancers.

Les groupes cibles pour les services d'un autre VPC pays nécessitent la configuration suivante :
- Pour Choisir un type de cible, choisissez les adresses IP.
- Pour VPC, choisissez celui VPC qui hébergera l'équilibreur de charge. Pour l'exemple du sujet, ce sera VPC-1.
- Sur la page Enregistrer les cibles, enregistrez une cible pour chaque adresse IP en VPC-2.
  
  Pour Réseau, sélectionnez Autre adresse IP privée.
  
  Pour la zone de disponibilité, choisissez les zones souhaitées dans VPC-1.
  
  Pour IPv4l'adresse, choisissez l'adresse IP VPC-2.
  
  Dans Ports, choisissez vos ports.
- Choisissez Inclure comme en attente ci-dessous. Lorsque vous avez fini de spécifier les adresses, choisissez Enregistrer les cibles en attente.

À l'aide du scénario interrégional de cette rubrique et du guide de l'utilisateur pour les équilibreurs de charge réseau, les valeurs suivantes sont utilisées dans la configuration du groupe cible :

Target type (Type de cible): IP addresses
Nom du groupe cible: my-target-group
Protocole/Port: TCP : 80
VPC: vpc-1234567890abcdefg (VPC-1)
Réseau: Other private IP address
Zone de disponibilité: all
IPv4adresse: 172.16.100.60
Ports: 80

Étape 4 : Création d'un Network Load Balancer

Créez un Network Load Balancer en utilisant le groupe cible décrit à l'étape 3. Pour ce faire, consultez Creating a Network Load Balancer.

À l'aide du scénario interrégional de cette rubrique, les valeurs suivantes sont utilisées dans un exemple de configuration Network Load Balancer :

Nom de l'équilibreur de charge

my-nlb

Schéma

Internal

VPC

vpc-1234567890abcdefg (VPC-1)

Mappage

us-west-2a - subnet-4i23iuufkdiufsloi

us-west-2b - subnet-7x989pkjj78nmn23j

us-west-2c - subnet-0231ndmas12bnnsds

Protocole/Port

TCP : 80

Groupe cible

my-target-group

Étape 5 : Création d'un service de point de VPC terminaison

Vous pouvez utiliser le Network Load Balancer pour créer un service de point de VPC terminaison. Grâce à ce service de point de VPC terminaison, Device Farm peut se connecter à votre service en VPC-2 sans aucune infrastructure supplémentaire, telle qu'une passerelle Internet, une NAT instance ou une VPN connexion.

Pour ce faire, consultez Création d'un service de point de VPC terminaison Amazon.

Étape 6 : Création d'une configuration de VPC point de terminaison dans Device Farm

Vous pouvez désormais établir une connexion privée entre Device Farm VPC et vous. Vous pouvez utiliser Device Farm pour tester des services privés sans les exposer via l'Internet public. Pour ce faire, consultez Création d'une configuration de VPC point de terminaison dans Device Farm.

À l'aide du scénario interrégional de cette rubrique, les valeurs suivantes sont utilisées dans un exemple de configuration de point de VPC terminaison :

Nom: My VPCE Configuration
VPCEnom du service: com.amazonaws.vpce.us-west-2.vpce-svc-1234567890abcdefg
DNSNom du service: devicefarm.com

Étape 7 : Création d'un essai

Vous pouvez créer des tests utilisant la configuration du VPC point de terminaison décrite à l'étape 6. Pour plus d’informations, consultez Création d'un test dans Device Farm ou Création d'une session.

Créez un réseau évolutif avec Transit Gateway

Pour créer un réseau évolutif en utilisant plus de deuxVPCs, vous pouvez utiliser Transit Gateway pour faire office de hub de transit afin d'interconnecter votre réseau VPCs et vos réseaux locaux. Pour configurer un appareil VPC situé dans la même région que Device Farm afin d'utiliser un Transit Gateway, vous pouvez suivre le guide Amazon VPC Endpoint Services with Device Farm pour cibler les ressources d'une autre région en fonction de leurs adresses IP privées.

Pour plus d'informations sur Transit Gateway, voir Qu'est-ce qu'une passerelle de transit ? dans le guide Amazon VPC Transit Gateways.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Ignorer la nouvelle signature d'une application

Résiliation d'appareils privés