Les Options de connectivité
Il existe plusieurs options pour connecter un VPC à d’autres VPC ou à votre infrastructure
Internet Gateway pour connecter votre VPC à Internet
VPC Peering pour connecter votre VPC à un autre VPC
AWS Site2-site VPN ou AWS Direct Connect pour connecter votre VPC à vos infrastructure sur site
Connectivité hybride
La connectivité hybride sur AWS fait référence à la mise en place d’une infrastructure qui combine des ressources informatiques situées sur le cloud AWS avec des ressources locales, généralement dans un centre de données sur site.
Cela permet aux organisations de bénéficier des avantages du cloud tout en maintenant une certaine présence informatique dans leurs locaux.
Les principaux composants de la connectivité hybride sur AWS comprennent :
-
-
VPN (Virtual Private Network) : Une connexion VPN peut être établie entre votre réseau local et votre réseau virtuel AWS. Cela crée un tunnel sécurisé sur Internet, permettant aux ressources locales et aux ressources AWS de communiquer de manière sécurisée.
-
AWS Direct Connect : Il s’agit d’un service qui fournit une connexion réseau dédiée entre votre réseau local et AWS, contournant l’utilisation d’Internet public. Cela offre une connexion plus fiable, une latence réduite et une bande passante plus constante, ce qui peut être essentiel pour les applications sensibles à la latence.
-
AWS Site-to-site VPN
AWS Site-to-Site VPN est un service qui permet de créer une connexion sécurisée entre un réseau local et une instance Amazon Virtual Private Cloud (VPC) sur AWS. Cette connexion est réalisée en utilisant le protocole VPN (Virtual Private Network) standard, qui permet de créer un tunnel de communication chiffré entre les deux réseaux.
Pour utiliser AWS Site-to-Site VPN, vous devez d’abord configurer une passerelle de VPN virtuelle (VGW) dans votre VPC. La VGW est l’élément qui permettra de router le trafic entre votre réseau local et votre VPC AWS. Vous devrez ensuite créer une connexion VPN dans AWS qui sera associée à votre VGW. Cette connexion vous permettra de spécifier les paramètres de sécurité pour la connexion VPN.
Ensuite, vous devrez installer un équipement VPN (comme un routeur VPN) dans votre réseau local. Cet équipement sera responsable de la création du tunnel de communication VPN avec votre VGW AWS. Vous devrez également configurer cet équipement VPN en spécifiant les paramètres de sécurité pour la connexion VPN.
Une fois que vous avez configuré votre VGW AWS, créé une connexion VPN et installé l’équipement VPN dans votre réseau local, vous pouvez démarrer la connexion VPN en activant la connexion VPN dans AWS et en configurant l’équipement VPN pour établir la connexion. Lorsque la connexion VPN est établie, le trafic entre votre réseau local et votre VPC AWS est acheminé à travers le tunnel VPN chiffré.
AWS Direct Connect
AWS Direct Connect est un service qui permet de créer une connexion réseau dédiée et privée entre une infrastructure informatique locale et les services AWS dans le cloud. Cela permet de bénéficier d’un accès plus rapide, plus sécurisé et plus fiable aux services AWS, sans utiliser Internet public.
Le fonctionnement d’AWS Direct Connect est relativement simple. Il nécessite de disposer d’une connexion de réseau privé et dédié (ou de souscrire à une telle connexion auprès d’un fournisseur de services de connectivité) qui est directement reliée aux points d’accès d’AWS Direct Connect.
Une fois la connexion établie, les utilisateurs peuvent accéder à leurs ressources AWS à partir de leur réseau local, comme s’ils se connectaient directement à leurs instances Amazon EC2, à leurs services Amazon S3 ou à d’autres services AWS, tout en bénéficiant de performances accrues et d’une sécurité renforcée.
AWS Direct Connect prend en charge plusieurs vitesses de liaison, allant de 50 Mbps à 100 Gbps, et offre une gamme de solutions pour répondre aux besoins des entreprises de toutes tailles.
Direct Connect versus Site-to-site VPN
Il y a plusieurs facteurs à prendre en compte pour déterminer quand utiliser AWS Direct Connect par rapport à AWS Site-to-Site VPN.
AWS Direct Connect est généralement utilisé dans les cas suivants :
-
-
Besoin de transférer de grandes quantités de données de manière régulière entre les centres de données locaux et AWS.
-
-
-
Besoin d’une connectivité réseau fiable et à faible latence entre les centres de données locaux et AWS pour les applications qui nécessitent une communication temps réel, comme la vidéoconférence ou la voix sur IP (VoIP).
-
-
-
Besoin de garanties de bande passante et de qualité de service (QoS) pour les applications qui nécessitent une bande passante élevée et une latence faible.
-
D’un autre côté, AWS Site-to-Site VPN est généralement utilisé lorsque :
-
-
La quantité de données transférées est faible ou intermittente.
-
-
-
Les centres de données locaux et AWS ne sont pas situés dans la même zone géographique ou dans la même région AWS.
-
-
-
La connectivité réseau fiable n’est pas une priorité, par exemple pour des activités de sauvegarde ou de récupération après sinistre.
-
