Cours

Module

AWS Certified Solutions Architect – Associate (en français) Instructions Lab Lab : Mise en place d’un VPC Peering entre deux VPC avec des subnets privés

Cours > Module > Chapitre

Lab : Mise en place d’un VPC Peering entre deux VPC avec des subnets privés

Objectifs

Étapes :

  1. Ouvrir la console AWS, aller dans CloudFormationStacksCréer une pileAvec de nouvelles ressources (standard).
  2. Sélectionner un modèle existant :
    • Dans Spécifier un modèle, choisissez Charger un fichier de modèle.
    • Cliquez sur Choisir un fichier et téléchargez le fichier template-lab-vpc-peering.yaml fourni dans les ressources du cours.
  3. Nommer la pile :
    • Nom de la pile : Lab-vpc-peering-stack
  4. Lancer la création :
    • Cliquez sur Suivant et laissez les options par défaut.
    • Dans Examiner et créer, validez et cliquez sur Soumettre.
  5. Vérification :

Une fois la pile créée (CREATE_COMPLETE), allez dans VPCVos VPC et vérifiez que deux nouveaux VPCs (VPC1 et VPC2) ont été créés.

Création d’une Connexion de VPC Peering

Étapes :

  1. Aller dans la console AWSVPCVPC Peering.
  2. Créer une connexion de Peering :
    • Nom : Peering-1-2
    • VPC demandeur : VPC1
    • VPC accepté : VPC2
  3. Accepter la connexion :
    • Aller dans VPC PeeringPending Peering Requests.
    • Sélectionner la connexion et cliquer sur Accepter.

🛑 Remarque : Par défaut, un VPC Peering ne permet pas la communication entre les VPCs. Il faut modifier les tables de routage.

Configuration des Routes pour Autoriser la Communication

Étapes :

  1. Aller dans la console AWSVPCRoute Tables.
  2. Modifier la table de routage RouteTablePublic1 du sous-réseau public de VPC1 :
    • Destination : 10.1.0.0/16 (CIDR de VPC2)
    • Target : Peering Connection Peering-1-2
  3. Modifier la table de routage RouteTablePublic2 du sous-réseau public de VPC2 :
    • Destination : 10.0.0.0/16 (CIDR de VPC1)
    • Target : Peering Connection Peering-1-2

Résultat : Les sous-réseaux de chaque VPC peuvent maintenant échanger du trafic via la connexion de peering.

Déploiement et Test de la Connectivité

Tester la connexion entre les instances

  1. Se connecter en SSH à WebServer1-VPC1 (via son IP publique).

Tester la connectivité avec wget :
bash
CopyEdit
wget <IP Privée de WebServer2-VPC2>


    • Si wget fonctionne, la connexion entre les VPCs est bien établie.
  2. Tester avec ping :
    • ⚠️ Par défaut, les groupes de sécurité bloquent le trafic ICMP (ping).
    • Pour activer le ping, ajoutez une règle ICMP dans les groupes de sécurité des instances.

Si ping fonctionne après modification des groupes de sécurité, le VPC Peering est totalement opérationnel !

Supprimer les ressources

  • Supprimer la route vpc peering des tables de routage
  • Supprimer les tables de routage
  • Supprimer le vpc peering connection
  • Supprimer le template cloudformation

🔹 Aller Plus Loin

  • Tester la connexion entre les instances avec netcat (nc).
  • Expérimenter avec VPC Peering inter-régions.
Chapitre Précédent
Retour Module
Chapitre Suivant
×

Panier