Architecture 1 : AWS PrivateLink

AWS PrivateLink est une fonctionnalité d'Amazon Virtual Private Cloud (Amazon VPC) qui assure une connectivité privée entre les VPC et les services AWS. Le trafic réseau qui utilise PrivateLink ne transite pas sur l'Internet public, ce qui réduit le risque de menaces externes, telles que l'exposition aux attaques en force et par déni de service distribué (DDoS). Il permet à deux parties d'établir une connectivité privée sans avoir besoin d'une passerelle Internet. Les deux parties peuvent déployer des VPC privés isolés des menaces sur Internet.

Pour connecter les points de terminaison d'interface à d'autres services, PrivateLink utilise des Network Load Balancers. Les Network Load Balancers offrent une capacité de mise à l'échelle et peuvent prendre en charge des millions de demandes par seconde.

Vous pouvez connecter des services entre différents comptes et VPC, et vous n'avez pas besoin de règles de pare-feu, de définitions de chemins, de tables de routage, d'une passerelle Internet, de connexions d'appairage de VPC ou de blocs CIDR gérés. Cette simplification de l'architecture réseau peut faciliter la gestion de votre réseau mondial.

Le schéma d'architecture suivant montre comment utiliser PrivateLink et un Network Load Balancer pour connecter les points de terminaison de votre compte aux points de terminaison d'interface d'un compte tiers, tel que le compte d'un fournisseur de logiciel en tant que service (SaaS). Le compte tiers héberge le Network Load Balancer.

Utilisation de PrivateLink et d'un Network Load Balancer pour connecter des instances EC2 dans différents comptes

Cette architecture est l'approche la plus couramment choisie pour intégrer des services tiers, car elle permet une forte ségrégation entre le compte tiers et le vôtre, sans composants partagés. Elle permet le chevauchement des blocs CIDR, qui constitue l'un des principaux défis lors de l'intégration à un compte externe. Elle fait également abstraction du chemin de communication réseau. Cependant, elle se limite au trafic TCP et à la communication unidirectionnelle. Les charges de travail tierces ne peuvent pas initier de communication avec votre compte.

Tous les AWS Partner ne peuvent pas s'intégrer en utilisant PrivateLink. Pour déterminer si votre partenaire actuel ou potentiel est éligible, veuillez consulter Partenaires d'AWS PrivateLink.

Considérations de coût

Un tarif horaire est facturé pour chaque point de terminaison d'un VPC alloué dans chaque zone de disponibilité, quel que soit l'état de son association avec le service. Même si le point de terminaison est en attente, vous êtes facturé à l'heure. Pour la liste de tous les états de service possibles, veuillez consulter Concepts AWS PrivateLink.
Des frais de traitement de données s'appliquent pour chaque gigaoctet traité via le point de terminaison d'un VPC, quelle que soit la source ou la destination du trafic.

Pour en savoir plus, consultez PricingAWS PrivateLink (Tarification).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Architectures d'intégration

Architecture 2 : appairage de VPC