Amazon Virtual Private Cloud (Amazon VPC)
Amazon Virtual Private Cloud (Amazon VPC) permet à un développeur de créer un réseau virtuel pour des ressources isolée du Cloud Amazon Web Services.
Les utilisateurs d'AWS peuvent se connecter à Amazon VPC par l'intermédiaire d'une passerelle Internet, d'un datacenter sur site via l'outil Hardware Virtual Private Network (VPN) Connection ou de divers outils AWS et de Clouds privés virtuels (VPC, Virtual Private Cloud) d'autres fournisseurs.
Amazon VPC permet un contrôle plus précis du réseau, ajoutant ainsi une couche supplémentaire de sécurité pour les charges de travail et les données. Un utilisateur peut définir des configurations réseau telles qu'une plage d'adresses IP et des tables de routage, et gérer des passerelles réseau et des sous-réseaux, ces derniers étant de petits segments séparés du réseau global. Amazon VPC permet à un développeur de créer des groupes de sécurité pour imposer des limites au trafic entrant et sortant vers des instances Amazon Elastic Compute Cloud (EC2), ainsi que des listes de contrôle d'accès réseau pour autoriser ou refuser le trafic vers des sous-réseaux.
A la création d'une instance EC2, les utilisateurs peuvent lui affecter une adresse IP, à condition que celle-ci figure dans la plage d'adresses IP du sous-réseau associé et qu'elle ne soit pas affectée à une autre interface ni réservée par Amazon. Des routeurs VPC établissent la communication entre des instances appartenant à des sous-réseaux différents. Les routeurs permettent aussi la communication entre sous-réseaux, passerelles Internet et passerelles privées virtuelles. Grâce aux passerelles Internet, les instances peuvent communiquer avec des ressources EC2 résidant en dehors d'un VPC et dans d'autres régions. AWS offre également plusieurs options pour connecter des instances EC2 d'un VPC à Amazon Simple Storage Service.
AWS fournit un assistant appelé « Start VPC Wizard », qui présente quatre options d’architectures réseau de base que l’on peut choisir si les sous-réseaux sont publics ou privés, ou si l'utilisateur préfère disposer d'un accès via le VPN matériel (Hardware VPN). Les VPC peuvent s'étendre sur plusieurs zones de disponibilité, mais les sous-réseaux ne doivent résider que dans une seule. Un utilisateur peut également décider de déployer Amazon CloudWatch et l'évolutivité automatique (Auto Scaling) dans un Amazon VPC afin de surveiller les ressources et leur permettre de répondre aux pics de demande.
La première fois que les utilisateurs AWS provisionnent des ressources EC2, ces dernières sont lancées dans un VPC par défaut si l'identifiant de sous-réseau n'est pas précisé. Les VPC par défaut permettent le même niveau de sécurité et la même maîtrise du réseau que les Amazon VPC normaux, mais ils permettent de créer et de gérer des ressources à l'aide de la console de gestion d'AWS, de la ligne de commande d'EC2-Classic ou d'API.
AWS limite la taille de chaque VPC ; un utilisateur ne peut pas la modifier une fois le VPC créé. Amazon VPC définit également une limite de 200 sous-réseaux par VPC, chacun prenant en charge 14 adresses IP au minimum. AWS impose d'autres restrictions par compte/région, notamment un nombre maximal de cinq VPC, de cinq adresses IP Elastic, d'une passerelle Internet par VPC, de cinq passerelles privées virtuelles et de 50 passerelles clientes.