Quel type d’interface virtuelle Direct Connect dois-je utiliser pour connecter différentes ressources AWS ?
AWS Direct Connect fournit trois types d’interfaces virtuelles : publiques, privées et de transit. Comment savoir quel type utiliser pour connecter différentes ressources AWS ?
Résolution
Choisissez une interface virtuelle Direct Connect parmi les suivantes en fonction de votre cas d’utilisation.
Interface virtuelle publique
Pour vous connecter à des ressources AWS accessibles via une adresse IP publique, comme par exemple un compartiment Amazon Simple Storage Service (Amazon S3) ou des points de terminaison publics AWS, utilisez une interface virtuelle publique. Avec une interface virtuelle publique, vous pouvez :
- Établir une connexion avec toutes les adresses IP publiques AWS à l’échelle mondiale.
- Créer des interfaces virtuelles publiques dans n’importe quel emplacement Direct Connect pour recevoir les routages IP mondiaux d’Amazon.
- Accéder aux services Amazon publiquement routables dans n’importe quelle région AWS (à l’exception de la région AWS Chine).
Interface virtuelle privée
Pour vous connecter à vos ressources hébergées dans un Virtual Private Cloud (VPC) Amazon à l’aide de leurs adresses IP privées, utilisez une interface virtuelle privée. Avec une interface virtuelle privée, vous pouvez :
- Connecter des ressources VPC telles que des instances Amazon Elastic Compute Cloud (Amazon EC2) ou des équilibreurs de charge à votre adresse IP privée ou à votre point de terminaison.
- Connecter une interface virtuelle privée à une passerelle Direct Connect. Vous pouvez ensuite associer la passerelle Direct Connect à une ou plusieurs passerelles privées virtuelles dans n’importe quelle région AWS (à l’exception de la région AWS Chine).
- Établir une connexion avec plusieurs VPC Amazon dans n’importe quelle région AWS (à l’exception de la région AWS Chine), car une passerelle privée virtuelle est associée à un VPC unique.
Remarque : dans le cadre d’une interface virtuelle privée, AWS promeut le CIDR du VPC uniquement via le protocole de passerelle frontière (BGP) voisin. AWS ne peut pas promouvoir ni supprimer des blocs de sous-réseau spécifiques dans le VPC Amazon pour une interface virtuelle privée.
Interface virtuelle de transit
Pour vous connecter à vos ressources hébergées dans un VPC Amazon (à l’aide de leurs adresses IP privées) via une passerelle de transit, utilisez une interface virtuelle de transit. Avec une interface virtuelle de transit, vous pouvez :
- Connecter plusieurs VPC Amazon au même compte AWS ou à un compte différent à l’aide de Direct Connect.
- Associer jusqu’à trois passerelles de transit dans n’importe quelle région AWS lorsque vous utilisez une interface virtuelle de transit pour vous connecter à une passerelle Direct Connect.
- Attacher des VPC Amazon de la même région AWS à la passerelle de transit. Vous pouvez ensuite accéder à plusieurs VPC dans différents comptes AWS de la même région AWS à l’aide d’une interface virtuelle de transit.
Remarque : dans le cadre d’une interface virtuelle de transit, AWS promeut uniquement les routages spécifiés dans la liste des préfixes autorisés sur la passerelle Direct Connect. Pour obtenir la liste de toutes les régions AWS qui offrent une prise en charge d’AWS Direct Connect pour AWS Transit Gateway, consultez la page Prise en charge des passerelles AWS Transit Gateway.
Informations connexes
Interfaces virtuelles AWS Direct Connect
Contenus pertinents
- demandé il y a 4 jours
- demandé il y a un an
- demandé il y a 8 jours
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 5 mois
- AWS OFFICIELA mis à jour il y a 2 ans