Qu'est-ce que l'appairage de VPC ? - Amazon Virtual Private Cloud

Qu'est-ce que l'appairage de VPC ?

Amazon Virtual Private Cloud (Amazon VPC) vous permet de lancer des ressources AWS dans un réseau virtuel défini par vos soins.

Une connexion d'appairage de VPC est une connexion de mise en réseau entre deux VPC qui permet d'acheminer le trafic entre ces derniers à l'aide d'adresses IPv4 privées ou d'adresses IPv6. Les instances des deux VPC peuvent communiquer entre elles comme si elles se trouvaient dans le même réseau. Vous pouvez aussi créer une connexion d'appairage de VPC entre vos propres VPC, ou avec un VPC situé dans un autre compte AWS. Les VPC se trouvent dans différentes régions (aussi appelé connexion d'appairage de VPC inter-région).


            Une connexion d'appairage de VPC

AWS utilise l'infrastructure existante du VPC pour créer la connexion d'appairage de VPC. Il ne s'agit ni d'une passerelle, ni d'une connexion VPN, et elle ne repose pas sur un équipement matériel distinct. Il n'y a donc pas de point unique de défaillance pour la communication, ni de goulet d'étranglement en termes de bande passante.

Une connexion d'appairage de VPC vous aide à faciliter le transfert des données. Par exemple, si vous possédez plusieurs comptes AWS, vous pouvez appairer les VPC de ces comptes pour créer un réseau de partage de fichiers. Vous pouvez également utiliser une connexion d'appairage de VPC pour permettre à d'autres VPC d'accéder aux ressources dont vous disposez dans l'un de vos VPC.

Vous pouvez établir des relations d’appairage entre des VPC sur des régions AWS différentes (également appelé appairage de VPC inter-régions). Cela permet aux ressources VPC comme les instances EC2, les bases de données RDS et les fonctions Lambda s'exécutant dans différentes régions AWS de communiquer entre elles à l'aide d’adresses IP privées, sans que des passerelles, des connexions VPN ou des composants de réseau distincts ne soient nécessaires. Le trafic reste dans l’espace IP privé. Tout le trafic inter-régions est chiffré sans point de défaillance unique ni goulet d'étranglement. Le trafic demeure sur le réseau fédérateur AWS global et ne traverse jamais l'Internet public, ce qui réduit les vecteurs de menace, comme les attaques communes et les attaques par déni de service distribué (DDoS). L'appairage de VPC inter-régions fournit un moyen simple et rentable pour le partage de ressources entre régions ou la réplication de données pour une redondance géographique.

Pour plus d'informations, consultez ce qui suit :