AWS Virtual Private Cloud (VPC)

Le cloud privé virtuel Amazon vous permet de lancer une ressource AWS dans un réseau virtuel défini par défaut. Il fournit des services de cloud computing commerciaux où les utilisateurs peuvent accéder au cloud de calcul élastique amazon sur un réseau virtuel basé sur IP. La principale caractéristique de ce VPC amazon est que l'utilisateur choisit sa plage d'adresses IP unique, ses sous-réseaux, une configuration de chemins réseau et des câbles de routage. Il est conçu pour donner une sécurité beaucoup plus granulaire en fournissant un sous-réseau public pour les serveurs Web avec des connexions Internet et pour rendre votre base de données principale ou vos serveurs d'applications en sous-réseau privé sans connexion Internet.

Premiers pas avec Amazon VPC

Avant de commencer les tâches, connectez-vous avec les informations d'identification amazon ou créez un compte AWS gratuit. Les utilisateurs peuvent connecter Amazon VPC de deux manières IPv4 ou IPv6

Il y a cinq étapes principales pour commencer avec Amazon VPC:

  1. Créer le VPC
  2. Créez votre groupe de sécurité
  3. Lancez une instance dans votre VPC créé
  4. Attribuez une adresse IP élastique à votre instance créée
  5. Nettoyer

Création d'un cloud privé virtuel

Pour créer un VPC à l'aide de l'assistant Amazon VPC dans la console Amazon VPC. Créez ensuite un VPC avec un bloc CIDR IPv4 / 16. Il s'agit d'un réseau avec 65 536 adresses IP privées et attache une passerelle Internet au VPC créé. Créez un sous-réseau dont la taille se situe dans la plage de 256 adresses IP privées. Personnalisez votre table de routage et affectez-la au sous-réseau pour contrôler le trafic entre le sous-réseau et la passerelle Internet

Pour afficher toutes les informations sur votre VPC, procédez comme suit:

  • Connectez-vous à la console Amazon VPC
  • Dans le panneau de navigation, dans vos colonnes VPC, prenez note de votre nom VPC et de votre ID VPC
  • Dans le panneau de navigation, sélectionnez les sous-réseaux, il affiche le nom et la date de création et à quel VPC il appartient. La colonne Passerelles Internet vous aide à indiquer la manière dont elle est attachée à un sous-réseau
  • la table Route est identifiée dans le panneau de navigation, mais vous pouvez y trouver deux lignes.
  • La première ligne de la table de routage est la voie par défaut et la route locale et elle ne peut pas être modifiée, et c'est celle qui permet à l'instance de communiquer avec VPC
  • La deuxième ligne montre l'itinéraire entre le sous-réseau et la passerelle Internet. Ici, l'assistant Amazon VPC est connecté pour assurer le flux de trafic vers l'adresse IP en dehors du VPC

Créer un groupe de sécurité

Votre VPC est fourni avec des groupes de sécurité par défaut, mais vous pouvez ajouter ou supprimer un ensemble de règles en fonction du comportement des instances. Pour contrôler le trafic entrant, ajoutez des règles entrantes et pour le trafic sortant des instances, ajoutez des règles sortantes. Le groupe de sécurité agit comme un pare-feu virtuel et contrôle le trafic entre les instances liées.

Un ensemble de règles:

Création d'un groupe de sécurité WebserverSG

  • Connectez-vous à votre console Amazon VPC.
  • Dans le panneau de navigation, sélectionnez des groupes de sécurité, puis créez des groupes de sécurité.
  • Dans le champ Nom du groupe, indiquez le nom et la description de webserverSG.
  • Dans l'onglet des règles entrantes, modifiez comme suit.
  • Sélectionnez HTTP dans la liste Type. Dans la source, saisissez 0.0.0.0/0
  • Pour ajouter une autre règle, répétez la même chose dans le champ source et sélectionnez SSH s'il s'agit d'un Linux ou RDP s'il s'agit d'un serveur Windows.
  • Un autre point important, dans l'environnement de production, il n'est pas sûr d'utiliser la même 0.0.0.0/0 pour toutes les adresses IP pour contrôler l'instance. Il n'est applicable que pour les petits exercices.
  • Cliquez sur Enregistrer.

Lancez une instance dans votre VPC

  • Connectez-vous à votre console Amazon EC2.
  • Depuis le tableau de bord, lancez l'instance. En fonction de votre serveur, vous pouvez choisir amazon Linux AMI ou Amazon Windows AMI.
  • Vous pouvez sélectionner la sélection par défaut en choisissant une page de type d'instance.
  • Sur configurer les détails de l'instance, sélectionnez la liste des réseaux et sous-réseaux.
  • Sélectionnez WebServerSG dans le groupe de sécurité de configuration et passez à l'examen et au lancement.
  • Choisissez la paire de clés existante ou créez-en une nouvelle. Téléchargez ensuite le fichier et enregistrez-le dans un emplacement sécurisé.
  • Avant de sélectionner Lancer des instances pour vérifier les détails et la description des instances.

Attribution d'une adresse IP élastique à l'instance

  • Connectez-vous à la console Amazon VPC.
  • Choisissez IP élastique dans le panneau de navigation.
  • Sélectionnez allouer une nouvelle adresse puis allouer.
  • Sélectionnez une adresse IP dans la liste, sélectionnez des actions, puis associez l'adresse.
  • Dans Type de ressource, sélectionnez l'instance dans la liste des instances et cliquez sur associer.

Nettoyer

Dans le volet de navigation, choisissez Vos VPC, sélectionnez des actions et supprimez le VPC.

Caractéristiques d'Amazon VPC

  • Créez votre version en IPv4 ou IPV6 selon votre fiabilité.
  • Reliez votre VPC à d'autres SAAS ou à votre infrastructure informatique sur site.
  • Activez les groupes de sécurité VPC et le flux VPC pour consigner des informations sur le trafic.
  • Les services fournis comprennent DynamoDB, S3, le gestionnaire de système EC2, le catalogue de services, l'API ELB, l'API EC2 et Amazon SNS joue un rôle important dans la récupération après sinistre en effectuant des sauvegardes périodiques. Il a plusieurs actions de connectivité.

Avantages d'Amazon VPC

  1. Fournissez une évolutivité et une fiabilité constantes en augmentant et en diminuant les ressources selon vos besoins.
  2. Services gérés de niveau supérieur.
  3. Il offre une option de sécurité avancée et permet également de stocker vos données en toute sécurité avec le filtrage entrant et sortant, les groupes de sécurité et la liste de contrôle d'accès au réseau.
  4. Vous pouvez payer pour ce que vous utilisez. Il ne nécessite donc qu'un coût d'exploitation minimal.
  5. Simple et convivial.

Cas d'utilisation

VPC avec le seul sous-réseau public. Il est utilisé pour exécuter un processus simple.

VPC avec sous-réseau public et privé: il a créé un VPC qui s'exécute dans la page Web accessible au public mais dans le backend, il n'est pas accessible au public

VPC avec sous-réseau public et privé et accès VPN de site à site AWS: en créant un VPC, il est utilisé pour étendre et fournir un accès Internet direct à vos centres de données.

VPC avec sous-réseau privé uniquement et accès VPN AWS ​​de site à site: en créant un VPC, il est utilisé pour étendre le centre de données et tirer parti de l'infrastructure d'Amazon sans exposer votre réseau aux passerelles Internet.

Amazon VPC est abordable, fiable et nous fournit un système de sécurité intégré. Vous pouvez facilement personnaliser votre configuration en fonction des besoins de l'entreprise. Il lie la main avec les grands réseaux de commutateurs, l'hexagone bleu, Corelight, Extrahop, Fidelis, Fireeye, Flowmon, etc.

Articles recommandés

Ceci est un guide sur Qu'est-ce qu'Amazon VPC?. Ici, nous expliquons comment démarrer avec Amazon VPC avec des fonctionnalités et des avantages. Vous pouvez également consulter l'article suivant pour en savoir plus -

  1. Microsoft Azure contre Amazon Web Services
  2. Meilleurs outils de visualisation de données
  3. Qu'est-ce qu'Azure?
  4. Architecture AWS
  5. Qu'est-ce que IPv6?
  6. Top 12 Comparaison des adresses Mac vs IP
  7. Fournisseurs de services de cloud computing
  8. SSH vs SSL | 8 principales différences et comparaisons

Catégorie:

Big Data