Qu'est-ce que l'appairage de VPC ? - Amazon Virtual Private Cloud
Tarification d'une connexion d'appairage de VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que l'appairage de VPC ?

Un cloud privé virtuel (VPC) est un réseau virtuel dédié à votre Compte AWS. Il est logiquement isolé des autres réseaux virtuels du AWS Cloud. Vous pouvez lancer AWS des ressources, telles que des instances Amazon EC2, dans votre VPC.

Une connexion d'appairage de VPC est une connexion de mise en réseau entre deux VPC qui permet d'acheminer le trafic entre ces derniers à l'aide d'adresses IPv4 privées ou d'adresses IPv6. Les instances des deux VPC peuvent communiquer entre elles comme si elles se trouvaient dans le même réseau. Vous pouvez créer une connexion d'appairage de VPC entre vos propres VPC, ou avec un VPC situé dans un autre compte AWS . Les VPC se trouvent dans différentes régions (concept aussi appelé « connexion d'appairage de VPC inter-région »).

Une connexion d'appairage de VPC

AWS utilise l'infrastructure existante d'un VPC pour créer une connexion d'appairage VPC ; il ne s'agit ni d'une passerelle ni d'une connexion VPN, et ne repose pas sur un matériel physique distinct. Il n'y a donc pas de point unique de défaillance pour la communication, ni de goulet d'étranglement en termes de bande passante.

Une connexion d'appairage de VPC vous aide à faciliter le transfert des données. Par exemple, si vous avez plusieurs AWS comptes, vous pouvez comparer les VPC de ces comptes pour créer un réseau de partage de fichiers. Vous pouvez également utiliser une connexion d'appairage de VPC pour permettre à d'autres VPC d'accéder aux ressources dont vous disposez dans l'un de vos VPC.

Lorsque vous établissez des relations d'appairage entre des VPC de différentes AWS régions, les ressources des VPC (par exemple, les instances EC2 et les fonctions Lambda) des différentes AWS régions peuvent communiquer entre elles à l'aide d'adresses IP privées, sans utiliser de passerelle, de connexion VPN ou d'appliance réseau. Le trafic reste dans l'espace d'adresse IP privé. Tout le trafic inter-région est chiffré sans point de défaillance unique ni goulet d'étranglement. Le trafic reste toujours sur l' AWS épine dorsale mondiale et ne traverse jamais l'Internet public, ce qui réduit les menaces, telles que les exploits courants et les attaques DDoS. Le peering VPC interrégional constitue un moyen simple et rentable de partager des ressources entre les régions ou de répliquer des données à des fins de redondance géographique.

Tarification d'une connexion d'appairage de VPC

Il n'y a pas de frais pour créer une connexion d'appairage de VPC. Tout transfert de données via une connexion d'appairage VPC qui reste dans une zone de disponibilité (même s'il s'agit d'un transfert entre différents comptes) est gratuit. Des frais s'appliquent aux transferts de données via des connexions d'appairage de VPC entre zones de disponibilité ou régions différentes. Pour en savoir plus, consultez Tarification Amazon EC2.