WKLD.10 — Déployer des ressources privées dans des sous-réseaux privés

Déployez des ressources qui ne nécessitent pas d'accès direct à Internet, telles que les EC2 instances, les bases de données, les files d'attente, la mise en cache ou toute autre infrastructure, dans un sous-réseau VPC privé. Aucune route n'est déclarée dans la table de routage des sous-réseaux privés vers une passerelle Internet attachée, et les sous-réseaux ne peuvent pas recevoir de trafic Internet. Le trafic provenant d'un sous-réseau privé destiné à Internet doit faire l'objet d'une traduction d'adresses réseau (NAT) via une AWS NAT passerelle gérée ou une EC2 instance exécutant des NAT processus dans un sous-réseau public. Pour plus d'informations sur l'isolation du réseau, consultez la section Sécurité de l'infrastructure sur Amazon VPC (VPCdocumentation Amazon).

Respectez les pratiques suivantes lors de la création de ressources et de sous-réseaux privés :

Lorsque vous créez un sous-réseau privé, désactivez l'attribution automatique d'une adresse publique IPv4.
Lorsque vous créez des EC2 instances privées, désactivez l'attribution automatique d'une adresse IP publique. Cela empêche l'attribution d'une adresse IP publique si l'instance est déployée involontairement dans un sous-réseau public en raison d'une mauvaise configuration.

Vous spécifiez le sous-réseau d'une ressource dans le cadre de sa configuration, le cas échéant. Vous pouvez déployer une solution conforme VPC aux meilleures pratiques à l'aide de l'VPCarchitecture modulaire et évolutive Quick Start (AWS Quick Starts).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

WKLD.09 — Chiffrer les bases de données Amazon RDS

WKLD.11 — Utiliser des groupes de sécurité pour restreindre l'accès