Options de configuration de VPC

Vous pouvez spécifier les options de configuration suivantes lorsque vous créez un VPC.

Zones de disponibilité

Centres de données à part entière dotés d'une alimentation, d'un réseau et d'une connectivité redondants dans une région AWS . Vous pouvez utiliser plusieurs zones de disponibilité pour exploiter des applications de production et des bases de données plus hautement disponibles, tolérantes aux pannes et évolutives que ce qui serait possible à partir d'un centre de données unique. Si vous partitionnez vos applications exécutées dans des sous-réseaux sur des AZ, vous êtes mieux isolé et protégé contre les problèmes tels que les pannes de courant, les coups de foudre, les tornades et les tremblements de terre.

Blocs CIDR

Vous devez spécifier des plages d'adresses IP pour votre VPC et vos sous-réseaux. Pour plus d’informations, consultez Adressage IP pour vos VPC et sous-réseaux.

Options DNS

Si vous avez besoin de noms d'hôtes DNS IPv4 publics pour les instances EC2 lancées dans vos sous-réseaux, vous devez activer les deux options DNS. Pour plus d’informations, consultez Attributs DNS pour votre VPC.

Activer les noms d'hôte DNS : les instances EC2 lancées dans le VPC reçoivent des noms d'hôte DNS publics qui correspondent à leurs adresses IPv4 publiques.
Activer la résolution DNS : la résolution DNS pour les noms d'hôtes DNS privés est fournie au VPC par le serveur DNS Amazon, appelé Route 53 Resolver.

Passerelle Internet

Connecte votre VPC à Internet. Les instances d'un sous-réseau public sont en mesure d'accéder à Internet, car la table de routage du sous-réseau contient une route qui envoie le trafic destiné à Internet vers la passerelle Internet. Si un serveur n'a pas besoin d'être directement accessible depuis Internet, vous ne devez pas le déployer dans un sous-réseau public. Pour plus d'informations, consultez Passerelles Internet.

Nom

Les noms que vous spécifiez pour le VPC et les autres ressources de VPC sont utilisés pour créer des balises de nom. Si vous utilisez la fonction de génération automatique de balises de nom dans la console, les valeurs des balises ont le format nom-ressource.

Passerelles NAT

Permet aux instances d'un sous-réseau privé d'envoyer du trafic sortant vers Internet, mais empêche les ressources sur Internet de se connecter aux instances. En production, nous vous recommandons de déployer une passerelle NAT dans chaque zone de disponibilité active. Pour plus d'informations, veuillez consulter Passerelles NAT.

Tables de routage

Contient un ensemble de règles, appelées acheminements, qui déterminent la direction du trafic réseau à partir de votre sous-réseau ou de votre passerelle. Pour de plus amples informations, consultez Tables de routage.

Sous-réseaux

Plage d'adresses IP dans votre VPC. Vous pouvez lancer AWS des ressources, telles que des instances EC2, dans vos sous-réseaux. Chaque sous-réseau réside entièrement dans une zone de disponibilité. En lançant des instances dans au moins zones de disponibilité, vous pouvez protéger vos applications contre la défaillance d'une zone de disponibilité unique.

Un sous-réseau public dispose d'une route directe vers une passerelle Internet. Les ressources d'un sous-réseau public peuvent accéder à l'Internet public. Un sous-réseau privé ne comporte pas de route vers une passerelle Internet. Les ressources d'un sous-réseau privé nécessitent un autre composant, comme un périphérique NAT, pour accéder à l'Internet public.

Pour de plus amples informations, consultez Sous-réseaux.

Location

Cette option définit si les instances EC2 que vous lancez dans le VPC s'exécuteront sur du matériel partagé avec d'autres Comptes AWS ou sur du matériel dédié à votre seul usage. Si vous choisissez la location du VPC, les instances EC2 lancées Default dans ce VPC utiliseront l'attribut de location spécifié lors du lancement de l'instance. Pour plus d'informations, consultez Lancer une instance à l'aide de paramètres définis dans le guide de l'utilisateur Amazon EC2. Si vous choisissez que la location du VPC est Dedicated, les instances s'exécutent toujours en tant qu'instances dédiées sur du matériel dédié à votre utilisation. Si vous utilisez des AWS Outposts, ceux-ci nécessitent une connectivité privée ; vous devez utiliser la location. Default

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Principes de base des VPC

VPC par défaut