Qu'est-ce qu'AWS VPC ? Définition et comment ça marche ?

Projet : Création d'un cloud privé virtuel (VPC) Amazon Web Service (AWS)

Qu'est-ce qu'AWS VPC ? Définition ?

Un VPC est un réseau virtuel qui ressemble beaucoup à un réseau traditionnel que vous exploiteriez dans votre propre centre de données. Après avoir créé un VPC, vous pouvez ajouter des sous-réseaux.

Comment ça marche ?

Un VPC fournit un réseau SDN (Software-Defined Network) personnalisable dans le cloud, permettant :

Principales caractéristiques :

1. Gestion des ressources : provisionnez et gérez les instances EC2, les bases de données RDS et le stockage S3.
2. Segmentation du réseau : définissez des blocs CIDR, créez des sous-réseaux et organisez les ressources.
3. Contrôle du trafic : configurez les passerelles, les tables de routage et les ACL réseau pour un flux de trafic sécurisé.
4. Contrôle d'accès : établissez des groupes de sécurité, des NACL et des règles de pare-feu pour l'accès aux ressources protégées.

Avantages :

• Isolement logique des autres réseaux
• Sécurité améliorée des données et des applications
• Configurations réseau personnalisables
• Communication inter-ressources réglementée

Mise en œuvre du VPC :

Suivez le déploiement de ce projet par étapes :

Section A : Créer un VPC
Section B : Provisionner les ressources (EC2)
Section C : Créez une application Python et exécutez le projet.

Préparez-vous à sécuriser votre infrastructure cloud avec VPC !

Cet exemple montre la création d'un VPC résilient pour les serveurs de production :

Connectez-vous d'abord à votre console AWS.

Section A : Configuration d'un VPC sur la console AWS.

Étape 1 : Localisez la barre de recherche et tapez « VPC »

Étape 2 : Voici à quoi ressemblera VPC dans le tableau de bord et cliquez sur VPC.

Étape 3 : nommez votre projet en VPC

Étape 4 : définissez-le par défaut

Étape 5 : cliquez sur créer un VPC, c'est ainsi qu'un VPC réussi est créé.

Étape 6 : Cliquez sur Afficher le VPC et accédez à la carte des ressources.

Section B : créer une instance EC2. Connectez-vous et connectez-vous avec votre terminal.

Étape 1 : Rechercher EC2

Étape 2 : Sélectionnez la bonne région et nommez votre instance EC2, sélectionnez la distribution Linux préférée (Ubuntu)

Étape 3 : sélectionnez l'option de niveau gratuit pour AMI (préférée) et sélectionnez votre clé pem ou créez-en une.

Étape 4 : cliquez sur modifier dans les paramètres réseau et sélectionnez l'option dans le diagramme, assurez-vous de sélectionner le VPC de démonstration créé et vous pouvez renommer le nom de votre groupe de sécurité pour une identification facile.

Étape 5 : Laissez le reste par défaut et cliquez sur lancer les instances.

Section C : Installez l'application python et testez le security/vpc que nous avons créé à l'aide du terminal.

Étape 1 : Accédez à votre nouvelle instance créée, cliquez sur se connecter.

Étape 2 : Ouvrez votre terminal (Git Bash) et connectez votre instance EC2.

Commentaires :
Assurez-vous de changer votre répertoire où se trouve votre clé pem puis connectez-vous en utilisant cette ligne cmd :
ssh –i key.pem nom d'utilisateur@hôte
ssh –i cloud-jay-key.pem Ubuntu@34.236.38.205

étape 3 : mettre à jour les packages sur cette ligne cmd :

sudo apt update

Étape 4 : vérifiez si python est installé avec la ligne cmd :
"Python3 –version"

Étape 5 : lancez l'application la ligne cmd :
python3 –m http.serveur 8000

Étape 6 : Exécutez l'application python sur le Web, exécutez-la avec l'adresse IP
http://54.236.38.205:8000

Vous pouvez voir qu'il n'est pas accessible

Étape 7 : Accédez à vpc et vérifiez le réseau NACL sous sécurité.

Étape 8 : Vous pouvez voir que tout est configuré et c'est bon, passons au groupe de sécurité.

Étape 9 : Accédez aux groupes de sécurité, assurez-vous de sélectionner le bon identifiant de groupe de sécurité pour demo-vpc, ouvrez-le et vérifiez si le bon port est ouvert, quel port TCP personnalisé 8000

Étape 10 : Modifiez les règles entrantes.

Étape 11 : Sous Règles entrantes, ajoutez un nouveau nom de règle TCP personnalisé, ajoutez le port 8000, sous la source, sélectionnez la version IP 4, enregistrez-la et ouvrez à nouveau l'application Python.

Étape 12 : Félicitations, l'application Python est désormais accessible.

Glossaire

VPC : un VPC est un réseau virtuel qui ressemble beaucoup à un réseau traditionnel que vous exploiteriez dans votre propre centre de données. Après avoir créé un VPC, vous pouvez ajouter des sous-réseaux.

Sous-réseau : un sous-réseau est une plage d'adresses IP dans votre VPC. Un sous-réseau doit résider dans une seule zone de disponibilité. Après avoir ajouté des sous-réseaux, vous pouvez déployer des ressources AWS dans votre VPC.

Adressage IP : vous pouvez attribuer des adresses IP, IPv4 et IPv6, à vos VPC et sous-réseaux. Vous pouvez également apporter vos adresses GUA publiques IPv4 et IPv6 à AWS et les allouer aux ressources de votre VPC, telles que les instances EC2, les passerelles NAT et les Network Load Balancers.

Liste de contrôle d'accès réseau (NACL) : une liste de contrôle d'accès réseau est un pare-feu sans état qui contrôle le trafic entrant et sortant au niveau du sous-réseau. Il fonctionne au niveau de l'adresse IP et peut autoriser ou refuser le trafic en fonction des règles que vous définissez. Les NACL fournissent une couche supplémentaire de sécurité réseau pour votre VPC.

Groupe de sécurité (SG) : un groupe de sécurité agit comme un pare-feu virtuel pour les instances (instances EC2 ou autres ressources) au sein d'un VPC. Il contrôle le trafic entrant et sortant au niveau de l'instance. Les groupes de sécurité vous permettent de définir des règles qui autorisent ou restreignent le trafic en fonction des protocoles, des ports et des adresses IP.

Table de routage : utilisez les tables de routage pour déterminer vers où le trafic réseau de votre sous-réseau ou de votre passerelle est dirigé.

Passerelle : une passerelle connecte votre VPC à un autre réseau. Par exemple, utilisez une passerelle Internet pour connecter votre VPC à Internet. Utilisez un point de terminaison d'un VPC pour vous connecter aux services AWS en privé, sans utiliser de passerelle Internet ou de périphérique NAT.
Connexions d'appairage : utilisez une connexion d'appairage de VPC pour acheminer le trafic entre les ressources de deux VPC.
Mise en miroir du trafic : copiez le trafic réseau des interfaces réseau et envoyez-le aux appareils de sécurité et de surveillance pour une inspection approfondie des paquets.

Passerelles de transit : utilisez une passerelle de transit, qui agit comme un hub central, pour acheminer le trafic entre vos VPC, vos connexions VPN et vos connexions AWS Direct Connect.
Journaux de flux VPC : un journal de flux capture des informations sur le trafic IP entrant et sortant des interfaces réseau de votre VPC.
Connexions VPN : connectez vos VPC à vos réseaux sur site à l'aide du réseau privé virtuel AWS (AWS VPN).

Ressources :
VPC avec serveurs dans des sous-réseaux privés et NAT
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-example-private-subnets-nat.html

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!