Configuration réseau

Avec Amazon Virtual Private Cloud (Amazon VPC), vous pouvez allouer une section logiquement isolée du AWS Cloud dédiée à votre compte. Vous conservez ainsi la totale maîtrise de votre environnement de réseaux virtuel, y compris la sélection de votre propre plage d'adresses IP, la création de sous-réseaux, les paramètres de sécurité et la configuration de tables de routage et de passerelles réseau.

Un sous-réseau est une plage d'adresses IP dans votre Amazon VPC. Vous pouvez lancer des ressources AWS dans un sous-réseau que vous sélectionnez. Utilisez un sous-réseau public pour les ressources qui doivent être connectées à Internet et un sous-réseau privé pour les ressources qui ne doivent pas y être connectées.

Pour protéger les ressources AWS dans chaque sous-réseau, vous pouvez utiliser plusieurs couches de sécurité, y compris des groupes de sécurité et des listes de contrôle d'accès (ACL) réseau.

Le tableau suivant décrit les différences de base entre les groupes de sécurité et les listes ACL réseau.

Groupe de sécurité	ACL réseau
Fonctionne au niveau instance (première couche de défense)	Fonctionne au niveau sous-réseau (seconde couche de défense)
Prend en charge les règles d'autorisation uniquement	Prend en charge les règles d'autorisation et les règles de refus
Avec état : le trafic de retour est automatiquement autorisé, quelles que soient les règles	Sans état : le trafic de retour doit être explicitement autorisé par des règles
Évalue toutes les règles avant de décider si le trafic doit être autorisé	Traite les règles par ordre numérique pour décider si le trafic doit être autorisé
S'applique à une instance uniquement si quelqu'un indique le groupe de sécurité lors du lancement de l'instance, ou associe ultérieurement le groupe de sécurité à l'instance	S'applique automatiquement à toutes les instances dans sous-réseaux auxquels il est associé (couche de défense de secours, de sorte que vous n'avez pas à compter sur quelqu'un qui indique le groupe de sécurité)

Amazon VPC fournit une isolation, une sécurité supplémentaire et la capacité de séparer les instances Amazon EC2 en sous-réseaux, et permet l'utilisation d'adresses IP privées. Tous ces éléments sont importants pour la mise en œuvre des bases de données.

Déployez l'instance Oracle Database dans un sous-réseau privé et autorisez uniquement les serveurs d'applications au sein d'Amazon VPC, ou un hôte bastion au sein d'Amazon VPC, à accéder à l'instance de base de données.

Créez des groupes de sécurité appropriés qui n'autorisent l'accès qu'à des adresses IP spécifiques via les ports désignés. Ces recommandations s'appliquent à Oracle Database, que vous utilisiez Amazon RDS ou Amazon EC2.

Oracle Database dans le sous-réseau privé d'un Amazon VPC

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Architecture de sécurité et de performance

Type d'instance Amazon EC2