Comment puis-je connecter mon réseau privé aux services publics AWS avec une VIF publique AWS Direct Connect ?

Lecture de 2 minute(s)
0

Je souhaite connecter mon réseau privé aux services publics AWS à l'aide d'une interface virtuelle publique (VIF) AWS Direct Connect.

Résolution

Créez une VIF publique Direct Connect pour connecter les points de terminaison publics AWS aux adresses IP publiques publiées sur AWS via le protocole de passerelle frontière (BGP).

Vous pouvez configurer :

  • Le routeur sur site associé à la VIF publique pour la traduction d'adresses réseau (NAT) 
    -ou-
  • Le routeur sur site associé à la VIF publique pour la traduction d'adresse de port (PAT) 

La NAT permet à vos réseaux privés d'accéder aux services Amazon publics routables dans n'importe quelle région AWS, excepté la région AWS Chine. Le routage sur site doit accepter tous les préfixes IP nécessaires provenant du pair AWS Direct Connect et utiliser une VIF publique pour acheminer le trafic.

L'adresse IP d'un réseau d'entreprise est par exemple 192.168.0.0/24, et accède aux ressources publiques d'AWS avec les adresses IP VIF publiques Direct Connect suivantes :

  • 198.51.100.1/30 en tant qu'adresse IP du pair sur site (IP du routeur sur site)
  • 198.51.100.2/30 en tant qu'adresse IP du pair distant (IP de l'appareil AWS)

Dans ce scénario, vous devez effectuer les opérations suivantes :

  • Utilisez l'adresse IP du pair local associée à la VIF publique comme adresse IP PAT.
  • Publiez 198.51.100.0/30 sur la VIF publique Direct Connect.

Informations connexes

Comment puis-je configurer une VIF publique Direct Connect ?

Quel type d'interface virtuelle Direct Connect dois-je utiliser pour connecter différentes ressources AWS ?

Liste des services AWS disponibles par région

Terminologie et considérations relatives au traducteur d'adresses réseau (NAT) IP - RFC 2663 (sur le site Web de l'IETF Datatracker)

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 8 mois