Paris

Votre datacenter en 5 minutes

Mathieu Cadet Account Manager, AWS

@aws_actus

Dominique Audren Schneider Electric Olivier Tarroux Edifixio

Pourquoi se limiter au marteau ?

Ajouter une dose de cloud dans son infrastructure

existante ?

C’est possible !

Corporate Data Center

Amazon VPC

Agenda

• Qu’est-ce que le VPC ? • Cas d’usages • VPC en 5 minutes • Retour d’expérience : Schneider

Electric • Automatisation & Industrialisation

Qu’est-ce que le VPC ?

Virtual Private Cloud

Quelles sont les typologies habituelles ?

Application web externe

Stockage Objet

CDN

Utlisateur

Web

DNS

http://www.example.com

Internet Gateway

Application interne/privée

Utilisateur interne

VPN Gateway

Routeur / Firewall

Data Center interne

Applications

VPN over Internet

Un datacenter virtuel sur AWS

Active Directory

Configuration réseau

Chiffrement

Equipement de backup

Application on-premises

Gestion utilisateurs & accès

Réseau privatisé

Cloud HSM

Cloud backups

Application “Cloud”

Liaison VPN et/ou

AWS Direct Connect

Datacenter interne

Serveur web

Serveur d’application

Base de données

Data Volume

EC2 Serveur

Web

EC2 Serveur

d’application

EC2 Base de données

Amazon Elastic Block Store (EBS) Data Volume

Data Mirroring / Replication

Amazon Elastic Compute Cloud (EC2) instances are stopped. Instances can be restarted if primary application goes down.

Petite instance EC2 pour la base de données qui peut être redémarrée sur une instance plus large si besoin.

Amazon Route 53

Utilisateur

Data Center interne

Redirection DNS en cas d’interruption de service

Plan de reprise d’activité (PRA)

Typologie hybride

Amazon VPC

AWS Region

Public Subnet

Private Subnet

Datacenter interne

QG d’entreprise

Availability Zone 1

Availability Zone 2

Filliales

VPN Gateway

Customer Gateway (BGP/

NoBGP)

Internet Gateway

Routeur

Point d’entrée DirectConnect

10G

S3 SQS/SNS/SES

DynamoDB SWF Elastic Beanstalk

Amazon Kinesis

VPC : les bases

•  VPC: Virtual Private Cloud •  Votre datacenter virtuel sur

AWS •  Définit le plan global

d’adressage réseau (RFC 1918)

•  S’étend sur plusieurs zones de disponibilité

VPC

Availability Zone A Availability Zone B

VPC CIDR: 10.1.0.0 /16

•  Un sous-ensemble des adresses IPs du VPC

•  Confiné à une AZ •  Sécurisation possible via

ACLs réseaux •  Le routage se fait au

niveau du subnet

VPC subnet

Subnet Availability Zone A

Subnet Availability Zone B

10.1.1.0/24 10.1.10.0/24

VPC CIDR: 10.1.0.0 /16

•  IGW = Internet gateway •  Permet la connectivité vers

Internet de vos instances

Internet gateway

Subnet

Availability Zone A

Subnet

Availability Zone B

10.1.1.0/24 10.1.10.0/24

Internet Gateway

VPC CIDR: 10.1.0.0 /16

Internet AWS Public API Endpoints

•  VGW = virtual private gateway •  Cette gateway est la

représentation logique de la terminaison VPN de votre VPC

•  Sert aussi de terminaison Direct Connect

Virtual private gateway

Subnet

Availability Zone A

Subnet

Availability Zone B

10.1.1.0/24 10.1.10.0/24

VPC CIDR: 10.1.0.0 /16

Utilisateur

VPN Gateway

Customer Gateway

Datacenter interne

Liaison VPN ou

AWS Direct Connect

•  CGW = customer gateway •  Equipement ou appliance

logicielle de l’autre côté de la connexion VPN

•  Il s’agit en général d’un routeur/firewall (ex: Cisco ASA)

Customer gateway

Subnet

Availability Zone A

Subnet

Availability Zone B

10.1.1.0/24 10.1.10.0/24

VPC CIDR: 10.1.0.0 /16

Utilisateur

VPN Gateway

Customer Gateway

Datacenter interne

Liaison VPN ou

AWS Direct Connect

Par défaut, tous les subnets sont routés entre eux (routage implicite)

Virtual router

Public Subnet

Availability Zone A

Private Subnet

Public Subnet

Availability Zone B

Private Subnet

Instance A 10.1.1.11 /24

Instance C 10.1.3.33 /24

Instance B 10.1.2.22 /24

Instance D 10.1.4.44 /24

VPC CIDR: 10.1.0.0 /16

.1

.1 .1

.1

Table de routage

Subnet

Availability Zone A

Subnet

Availability Zone B

10.1.1.0/24 10.1.10.0/24

Internet Gateway

VPC CIDR: 10.1.0.0 /16

Internet AWS Public API Endpoints

Route Table

Destination Target

10.1.0.0/16 local

0.0.0.0/0 igw

Sécurité dans le VPC EC2

Instance 1 10.1.1.6

SG In

SG Out

SG In

SG Out

SG In

SG Out

Network ACL In

Network ACL Out

Network ACL In

Network ACL Out

Table de routage

Table de routage

Subnet 10.1.1.0/24 Subnet 10.1.10.0/24

Internet Gateway

Virtual Private Gateway

Routeur virtuel

VPC 10.1.0.0/16

EC2 Instance 2

10.1.1.7

EC2 Instance 3 10.1.10.20

Aperçu VPC Internet

Customer Network 172.16.0.0/8

VPC Public Subnet VPC Private Subnet

NAT Instance Publi c: 54.200.129.18 Privé : 10.1.1.11 /24

NAT

Serveur Web Public : 54.200.129.29 Privé : 10.1.1.12 /24

Web

Base de données Privé : 10.1.10.3 /24 DB

Base de données Privé : 10.1.10.4 /24 DB

Base de données Privé : 10.1.10.5 /24 DB

Table de routage

Destination Target

10.1.0.0/16 local

0.0.0.0/0 igw

AWS Public API Endpoints

VPC 10.1.0.0/16

VPN ou AWS Direct Connect

Table de routage

Destination Target

10.1.0.0/16 local

172.16.0.0/8 vgw

0.0.0.0/0 NAT

IGW VGW

CGW

Demonstration

Aller plus loin

AWS

= DATACENTER

PROGRAMMABLE

Votre datacenter en 5 minutes

PLACE