Présentation de l'atelier
Cet atelier montre comment configurer une infrastructure VPC pour prendre en charge une application web de base à 3 niveaux dans votre environnement Cloud AWS. Le VPC sera créé sur plusieurs zones de disponibilité afin que votre application soit hautement disponible. Découvrons rapidement ce qu'est un VPC et le fonctionnement d'Elastic Load Balancing.
Amazon Virtual Private Cloud (Amazon VPC) vous permet de mettre en service une section du Cloud AWS qui a été isolée de manière logique et au sein de laquelle vous pouvez lancer des ressources AWS dans un réseau virtuel que vous définissez. Vous conservez la totale maîtrise de votre environnement réseau virtuel, y compris pour la sélection de votre propre plage d'adresses IP, la création de sous-réseaux et la configuration de tables de routage et de passerelles réseau. Dans votre VPC, vous pouvez utiliser les protocoles IPv4 et IPv6 pour un accès simple et sécurisé aux ressources et applications.
Vous pouvez facilement personnaliser la configuration du réseau de votre VPC Amazon. Par exemple, vous pouvez créer un sous-réseau public pour vos serveurs web qui ont accès à Internet. Vous pouvez également placer dans un sous-réseau privé sans accès à Internet vos systèmes backend tels que vos bases de données ou vos serveurs d'applications. Vous pouvez utiliser plusieurs couches de sécurité, y compris les groupes de sécurité et les listes de contrôle d'accès au réseau, afin de renforcer le contrôle des accès aux instances Amazon EC2 dans chaque sous-réseau.
Pour plus d'informations sur VPC, vous pouvez consulter la documentation AWS à l'aide du lien suivant :
https://docs.aws.amazon.com/vpc/latest/userguide/how-it-works.html
Thèmes abordés
- Créer un VPC
- Créer des sous-réseaux publics et privés
- Configurer la passerelle Internet et la passerelle NAT
- Assurez-vous que vos ressources sont déployées en toute sécurité au sein du VPC
Connaissances techniques préalables
Pour réussir cet atelier, vous devez connaître les bases de la navigation dans AWS Management Console et être capable de modifier des scripts à l'aide d'un éditeur de texte.