Présentation de l’atelier
Dans cet atelier, vous créez un cloud privé virtuel d’Amazon (Amazon VPC) de base sans utiliser l’assistant VPC. Amazon VPC vous permet de mettre en service une section du cloud Amazon Web Services (AWS) isolée de manière logique, au sein de laquelle vous pouvez lancer des ressources AWS dans un réseau virtuel que vous définissez. Vous conservez la totale maîtrise de votre environnement de mise en réseau virtuel, y compris pour la sélection de votre propre plage d’adresses IP, la création de sous-réseaux et la configuration de tables de routage et de passerelles réseau. Dans votre VPC, vous pouvez utiliser les protocoles IPv4 et IPv6 pour un accès simple et sécurisé aux ressources et applications.
Le VPC que vous créez comprend un serveur web et une base de données Amazon RDS. Lorsque vous avez créé ces deux éléments, vous connectez votre application de carnet d’adresses exécutée sur votre serveur web à votre instance Amazon RDS pour MySQL. Lorsque vous avez configuré votre application de carnet d’adresses avec votre instance RDS, vous pouvez ajouter et supprimer des contacts du carnet d’adresses.
Rubriques abordées
Dans cet atelier, vous effectuez manuellement les tâches suivantes :
- Création d’un cloud privé virtuel Amazon (Amazon VPC)
- Création de sous-réseaux publics et privés
- Création d’une passerelle Internet
- Création d’une table de routage et ajout d’un acheminement vers Internet
- Création d’un groupe de sécurité pour votre serveur web afin d’autoriser uniquement le trafic HTTP vers votre serveur web
- Création d’un groupe de sécurité pour votre instance RDS MySQL afin d’autoriser uniquement le trafic MySQL provenant de votre sous-réseau public
- Déploiement d’un serveur web et d’une instance RDS MySQL
- Configuration de votre application pour qu’elle se connecte à votre instance RDS MySQL
Présentation de l’architecture
Vous créez un VPC avec trois sous-réseaux. Un sous-réseau public et deux sous-réseaux privés. Le serveur web est hébergé dans le sous-réseau public, ce qui lui permet d’accéder à l’Internet public. L’instance MySQL RDS (base de données) est hébergée dans les sous-réseaux privés. Pour utiliser une instance DB (dans ce cas, MySQL RDS) dans un VPC, ce dernier doit avoir au moins deux sous-réseaux. Ces sous-réseaux doivent être situés dans deux zones de disponibilité différentes de la région AWS dans laquelle vous souhaitez déployer votre instance DB.
Vous agissez en tant qu’utilisateur dans l’image, afin de tester l’application qui s’exécute dans votre nouveau VPC. Le diagramme ci-dessous montre des éléments d’ordre général que vous créez. Il existe d’autres éléments du VPC qui n’apparaissent pas dans le diagramme, tels que les tables de routage et les groupes de sécurité.
Amazon Virtual Private Cloud (Amazon VPC) vous permet de mettre en service une section du cloud Amazon Web Services (AWS) qui a été isolée de manière logique et au sein de laquelle vous pouvez lancer des ressources AWS dans un réseau virtuel que vous définissez. Vous conservez la totale maîtrise de votre environnement de mise en réseau virtuel, y compris pour la sélection de votre propre plage d’adresses IP, la création de sous-réseaux et la configuration de tables de routage et de passerelles réseau. Dans votre VPC, vous pouvez utiliser les protocoles IPv4 et IPv6 pour un accès simple et sécurisé aux ressources et applications.
