Comparaison entre le peering Amazon Virtual Private Cloud (VPC) et AWS Transit Gateway (Français) | Comparing Amazon Virtual Private Cloud (VPC) Peering and AWS Transit Gateway (French)

Présentation

Imaginez que votre entreprise dispose de plusieurs VPC Amazon dans des régions AWS distinctes. Chaque VPC contient des informations commerciales qui devraient être accessibles entre les trois VPC. En tant qu’ingénieur réseau, vous êtes chargé de rechercher les options de connectivité réseau gérée par AWS qui peuvent permettre les communications entre les VPC.

Après les recherches, vous décidez de configurer et de tester la connectivité via l’appairage de VPC et AWS Transit Gateway. Vous souhaitez comparer le processus de configuration et la gestion du contrôle de routage.

Dans cet atelier, vous êtes initié à l’appairage de VPC et à AWS Transit Gateway. Configurez le routage du réseau entre les trois VPC Amazon situés dans deux régions AWS distinctes. Chaque VPC contient deux instances Amazon EC2. Utilisez les instances EC2 pour tester la connectivité réseau entre les VPC.

Objectifs

À la fin de cet atelier, vous serez en mesure d’effectuer les opérations suivantes :

• Créer des connexions réseau hautement disponibles et résilientes grâce à l’appairage de VPC.
• Configurer le contrôle de routage d’appairage de VPC.
• Créer des connexions réseau hautement disponibles et résilientes grâce à AWS Transit Gateway.
• Configurer le contrôle de routage AWS Transit Gateway.

Prérequis

Une compréhension de base des réseaux, y compris la technologie de routage, l’adressage IP et une compréhension rapide d’Amazon VPC.

Recommandé : 2 ans d’expérience en réseaux, 2 à 5 ans d’expérience AWS.

Rubriques abordées

• Tâche 1 : configuration des connexions d’appairage de VPC interrégionales
• Tâche 2 : configuration du routage du trafic réseau sur la connexion d’appairage de VPC
• Tâche 3 : test de la connectivité réseau sur les connexions d’appairage de VPC
• Tâche 4 : facultatif – segmentation du trafic réseau sur une connexion d’appairage de VPC
• Tâche 5 : suppression des connexions d’appairage de VPC
• Tâche 6 : configuration des connexions AWS Transit Gateway
• Tâche 7 : configuration des réseaux AWS Transit Gateway
• Tâche 8 : configuration du routage du trafic réseau via la connexion AWS Transit Gateway
• Tâche 9 : test de la connectivité réseau via la connexion AWS Transit Gateway
• Tâche 10 : facultatif – segmentation du trafic réseau via la connexion AWS Transit Gateway

Qu’est-ce que l’appairage de VPC ?

Une connexion d’appairage de VPC est une connexion réseau entre deux VPC qui vous permet d’acheminer le trafic entre eux grâce à des adresses IPv4 ou IPv6 privées. Les instances dans les VPC peuvent communiquer entre elles comme si elles faisaient partie du même réseau. Vous pouvez créer une connexion d’appairage de VPC entre vos propres VPC, ou avec un VPC dans un autre compte AWS. Les VPC peuvent être dans différentes régions (également appelé connexion d’appairage de VPC inter-régions).

Qu’est-ce qu’AWS Transit Gateway ?

AWS Transit Gateway connecte les VPC et les réseaux sur site via une plateforme centrale. Cela simplifie votre réseau et met fin aux relations d’appairage complexes. Il agit en tant que routeur cloud.

En plus de la table de routage VPC standard (utilisée à la fois par l’appairage de VPC et AWS Transit Gateway), AWS Transit Gateway dispose de sa propre table de routage qui fournit une couche supplémentaire de flexibilité de routage. Les tables de routage AWS Transit Gateway permettent la segmentation du réseau en créant plusieurs tables de routage et en y associant Amazon VPC et d’autres connexions réseau, par exemple des VPN et Amazon Direct Connect.

L’appairage de VPC et AWS Transit Gateway vous permettent de configurer une architecture réseau résiliente et hautement disponible.