SlideShare a Scribd company logo

Deep Dive: Virtual Private Cloud

Julien SIMON
Julien SIMON

Routage et connexions privées Peering de VPC Enhanced Networking S3 Endpoints

Technology
1 of 64
Download to read offline
© 2016, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. Deep Dive Virtual Private Cloud (VPC) Julien Simon Principal Technical Evangelist, AWS julsimon@amazon.fr @julsimon
aws vpc –-expert-mode
Agenda
Configurations réseau EC2-Classic Simple à démarrer – toutes les instances ont une connectivité Internet, des adresses IP privées et publiques auto- attribuées Groupes de sécurité entrants VPC par défaut Le meilleur des deux Mise en route avec l'expérience EC2- Classic Si et quand cela s'avère nécessaire, commencez à utiliser la fonctionnalité VPC dont vous avez besoin VPC Services de mise en réseau avancée : ENI et plusieurs IP, Tables de routage, Groupes de sécurité, ACL réseau, Connectivité privée, Mise en réseau améliorée, etc.
VPC Services de mise en réseau avancée : ENI et plusieurs IP Tables de routage Groupes de sécurité ACL réseau Connectivité privée Mise en réseau améliorée Etc. Configurations réseau VPC par défaut Le meilleur des deux Mise en route avec l'expérience EC2- Classic Si et quand cela s'avère nécessaire, commencez à utiliser la fonctionnalité VPC dont vous avez besoin EC2-Classic Simple à démarrer – toutes les instances ont une connectivité Internet, des adresses IP privées et publiques auto- attribuées Groupes de sécurité entrants Tous les comptes créés après le 04/12/2013 prennent en charge VPC uniquement et ont un VPC par défaut dans chaque région
Identifier le VPC par défaut describe-account-attributes Configuration VPC VPC par défaut
Routage et connexions privées
Implémentation d'une architecture hybride Centre de données d'entreprise
Créer un VPC Centre de données d'entreprise aws ec2 create-vpc --cidr 10.10.0.0/16 aws ec2 create-subnet --vpc vpc-c15180a4 --cidr 10.10.1.0/24 --a us-west-2a aws ec2 create-subnet --vpc vpc-c15180a4 --cidr 10.10.2.0/24 --a us-west-2b
Créer une connexion VPN Centre de données d'entreprise aws ec2 create-vpn-gateway --type ipsec.1 aws ec2 attach-vpn-gateway --vpn vgw-f9da06e7 --vpc vpc-c15180a4 aws ec2 create-customer-gateway --type ipsec.1 --public 54.64.1.2 --bgp 6500 aws ec2 create-vpn-connection --vpn vgw-f9da06e7 --cust cgw-f4d905ea --t ipsec.1 http://docs.aws.amazon.com/fr_fr/AmazonVPC/latest/UserGuide/VPC_VPN.html http://docs.aws.amazon.com/fr_fr/AmazonVPC/latest/NetworkAdminGuide/Introduction.html
Lancer des instances Centre de données d'entreprise aws ec2 run-instances --image ami-d636bde6 --sub subnet-d83d91bd --count 3 aws ec2 run-instances --image ami-d636bde6 --sub subnet-b734f6c0 --count 3
Utilisation d'AWS Direct Connect Centre de données d'entreprise aws directconnect create-connection --loc EqSE2 --b 1Gbps --conn My_First aws directconnect create-private-virtual-interface --conn dxcon-fgp13h2s --new virtualInterfaceName=Foo, vlan=10, asn=60, authKey=testing, amazonAddress=192.168.0.1/24, customerAddress=192.168.0.2/24, virtualGatewayId=vgw-f9da06e7 http://www.slideshare.net/JulienSIMON5/an-introduction-to-aws-direct-connect
Bonnes pratiques pour la connexion à distance Centre de données d'entreprise Zone de disponibilité Zone de disponibilité Chaque connexion VPN est composée de 2 tunnels IPSec redondants. Utilisez BGP pour le routage.
Bonnes pratiques pour la connexion à distance Centre de données d'entreprise Zone de disponibilité Zone de disponibilité BGP Deux connexions VPN (4 tunnels IPSec au total) sur des équipements différents éliminent le SPOF côté client BGP
Bonnes pratiques pour la connexion à distance Centre de données d'entreprise Zone de disponibilité Zone de disponibilité BGP Connexions Direct Connect redondantes + VPN auxiliaire BGP choisit la meilleure route https://aws.amazon.com/fr/directconnect/partners/
Sélection de routes (site client à VGW) En cas de connexions multiples, plusieurs routes vers le VPN Gateway peuvent co-exister sur votre passerelle. •  A vous de jouer. •  Routes statiques : gare au failover ! •  BGP est la meilleure solution •  Actif / passif : vous pouvez privilégier un chemin, par ex. DX > VPN# (Cisco : attributs WEIGHT et LOCAL_PREFERENCE) •  Actif / actif : vous pouvez faire du BGP Multipath # (Cisco : BGP Link Bandwidth)
Sélection de routes (VGW à site client) En cas de connexions multiples, plusieurs routes vers la même destination peuvent co-exister sur votre Virtual Private Gateway. 1.  Le préfixe IP le plus spécifique est privilégié (10.0.0.0/24 > 10.0.0.0/16) 2.  Egalité du préfixe ? Les routes statiques sont préférées aux routes BGP. 3.  Routes BGP multiples ? Le chemin d'AS le plus court est privilégié. •  Vous pouvez ajouter le préfixe AS_PATH pour défavoriser une route. •  Lorsque les chemins d'AS sont de même longueur, la comparaison porte sur l'origine du chemin (IGP > EGP > inconnue). http://docs.aws.amazon.com/fr_fr/AmazonVPC/latest/NetworkAdminGuide/Introduction.html#MultipleVPNConnections
Routage : route par défaut Centre de données d'entreprise 192.168.0.0/16 aws ec2 create-route --ro rtb-ef36e58a --dest 0.0.0.0/0 --gateway-id vgw-f9da06e7 Chaque VPC a une table de routage utilisée par tous les sous-réseaux
Routage : connectivité privée et publique Centre de données d'entreprise 192.168.0.0/16 aws ec2 create-internet-gateway aws ec2 attach-internet-gateway --internet igw-5a1ae13f --vpc vpc-c15180a4 aws ec2 delete-route --ro rtb-ef36e58a --dest 0.0.0.0/0 aws ec2 create-route --ro rtb-ef36e58a --dest 0.0.0.0/0 --gateway-id igw-5a1ae13f aws ec2 create-route --ro rtb-ef36e58a --dest 192.168.0.0/16 --gateway-id vgw-f9da06e7
Routage : propagation des routes du VGW vers le VPC Centre de données d'entreprise 192.168.0.0/16 aws ec2 delete-route --ro rtb-ef36e58a --dest 192.168.0.0/16 aws ec2 enable-vgw-route-propagation --ro rtb-ef36e58a --gateway-id vgw-f9da06e7 Utilisé pour mettre à jour automatiquement la ou les tables de routage du VPC avec les routes connues par le VGW
Routage : table spécifique à un sous-réseau Entreprise 192.168.0.0/16 aws ec2 create-subnet --vpc vpc-c15180a4 --cidr 10.10.3.0/24 --a us-west-2b aws ec2 create-route-table --vpc vpc-c15180a4 aws ec2 associate-route-table --ro rtb-fc61b299 --subnet subnet-60975a17 aws ec2 create-route --ro rtb-ef36e58a --dest 0.0.0.0/0 --gateway-id igw-5a1ae13f Sous-réseau avec connectivité vers Internet et les autres sous-réseaux mais pas vers l’entreprise
VPN logiciel sur EC2 pour relier deux VPCs # VPC A aws ec2 modify-network-interface-attribute --net eni-f832afcc --no-source-dest-check # VPC B aws ec2 modify-network-interface-attribute --net eni-9c1b693a --no-source-dest-check
VPN logiciel sur EC2 pour relier deux VPCs Tunnel entre ces instances
VPN logiciel sur EC2 pour relier deux VPCs Activation de la communication entre les instances de ces sous- réseaux ; ajout d’une route à la table de routage par défaut # VPC A aws ec2 create-route --ro rtb-ef36e58a --dest 10.20.0.0/16 --instance-id i-f832afcc # VPC B aws ec2 create-route --ro rtb-67a2b31c --dest 10.10.0.0/16 –-instance-id i-9c1b693a
Routage vers un pare-feu logiciel sur EC2 Le routage de tout le trafic des sous-réseaux vers Internet via un pare-feu est similaire du point de vue conceptuel aws ec2 modify-network-interface-attribute --net eni-f832afcc --no-source-dest-check # La table de routage par défaut dirige le trafic vers l'instance NAT/de pare-feu aws ec2 create-route --ro rtb-ef36e58a --dest 0.0.0.0/0 --instance-id i-f832afcc # Table de routage pour 10.10.3.0/24 dirige vers Internet aws ec2 create-route --ro rtb-67a2b31c --dest 0.0.0.0/0 --gateway-id igw-5a1ae13f
Peering de VPC
Partager un VPC de services grâce au peering Services de base •  Authentification / annuaire •  Monitoring •  Journalisation •  Administration à distance •  Audits de sécurité
Découper son infrastructure avec le peering Développement : VPC B Test : VPC C Production : VPC D
Peering entre VPC du même compte aws ec2 create-vpc-peering-connection --vpc-id vpc-c15180a4 --peer-vpc vpc-062dfc63 aws ec2 accept-vpc-peering-connection --vpc-peer pcx-ee56be87 VPC A> aws ec2 create-route --ro rtb-ef36e58a --des 10.20.0.0/16 --vpc-peer pcx-ee56be87 VPC B> aws ec2 create-route --ro rtb-67a2b31c --des 10.10.0.0/16 --vpc-peer pcx-ee56be87 VPC A - 10.10.0.0/16 vpc-c15180a4 VPC B - 10.20.0.0/16 vpc-062dfc63
Peering entre VPC de comptes différents aws ec2 create-vpc-peering-connection --vpc-id vpc-c15180a4 --peer-vpc vpc-062dfc63 --peer-owner 472752909333 # Dans le compte propriétaire 472752909333 aws ec2 accept-vpc-peering-connection --vpc-peer pcx-ee56be87 VPC A - 10.10.0.0/16 vpc-c15180a4 VPC B - 10.20.0.0/16 vpc-062dfc63 ID de compte 472752909333
Peering de VPC avec une pare-feu dans EC2 VPC A - 10.10.0.0/16 VPC B - 10.20.0.0/16 # La table de routage par défaut dirige le trafic peeré vers l'instance pare-feu aws ec2 create-route --ro rtb-ef36e58a --dest 10.20.0.0/16 --instance-id i-f832afcc # Table de routage pour 10.10.3.0/24 dirige vers le peer aws ec2 create-route --ro rtb-67a2b31c --dest 10.20.0.0/16 --vpc-peer pcx-ee56be87
Peering de VPC – considérations supplémentaires Les VPC doivent être dans la même région. Les plages d'adresses des VPC ne peuvent pas se chevaucher. Routage : utilisez les adresses privées IPv4 ou IPv6 (depuis Décembre 2016). Security groups: depuis mars 2016, il est possible de les référencer entre VPCs. DNS: depuis juillet 2016, il est possible de résoudre les adresses privées entre VPCs. # Pas de transitivité pour VPN, Direct Connect ou les VPC tiers •  Exemple : impossible d'accéder au VPC C à partir du VPC A via le VPC B •  Solution : créez un peering entre le VPC A vers le VPC C
Enhanced Networking
Latence : paquets par seconde Instance 1 Instance 2 ...........
Traitement des paquets dans Amazon EC2 : VIF Couche de virtualisation eth0 eth1 Instance Carte réseau virtuelle Carte réseau physique
Traitement des paquets dans Amazon EC2 : SRIOV (Single Root I/O Virtualization) eth0 Instance Pilote VF eth1 VF Couche de virtualisation Carte réseau physique Les paquets ne traversent plus la couche de virtualisation. Le pilote réseau de votre instance a directement accès à l’interface physique. Il doit être configuré sur votre instance.
Latence entre instances
SR-IOV : Est-ce prêt ? Pour un grand nombre d'AMI récentes, Enhanced Networking est déjà activé : •  AMI Amazon Linux les plus récentes •  AMI Windows Server 2012 R2 Aucune configuration nécessaire
SRIOV : Est-ce prêt ? (Linux) Non Oui ! [ec2-user@ip-10-0-3-70 ~] $ ethtool -i eth0 driver: vif version: firmware-version: bus-info: vif-0 … [ec2-user@ip-10-0-3-70 ~]$ ethtool -i eth0 driver: ixgbevf version: 2.14.2+amzn firmware-version: N/A bus-info: 0000:00:03.0 …
Support de SRIOV •  Familles d'instances :# C3, C4, I2, D2, R3, R4, M4, P2, X1 •  Virtualisation HVM •  Version de noyau obligatoire •  Linux : 2.6.32+ •  Windows : Server 2008 R2+ •  Pilote VF approprié •  Linux : module ixgbevf 2.14.2+ •  Windows : Pilote de fonction virtuel Intel® 82599
Activation Enhanced Networking (Amazon Linux) amzn-ami-hvm-2012.03.1.x86_64-ebs hvm
Activation Enhanced Networking (Amazon Linux) --attribute sriovNetSupport InstanceId i-37c5d1d9 Pas encore !
Activation Enhanced Networking (Amazon Linux) [ec2-user@ip-10-0-3-125 ~]$ sudo yum update Mise à jour du système d'exploitation
Activation Enhanced Networking (Amazon Linux) reboot-instances Redémarrer (Mise à jour du système d'exploitation)
Activation Enhanced Networking (Amazon Linux) stop-instances Arrêter l'instance
stop-instances --sriov-net-support simple Activer SRIOV Impossible d'annuler Activation Enhanced Networking (Amazon Linux)
Activation Enhanced Networking (Amazon Linux) start-instances Démarrer l’instance
Activation Enhanced Networking (Amazon Linux) start-instances --attribute sriovNetSupport InstanceId i-37c5d1d9 Value simple C'est parti !
SRIOV : Est-ce prêt ? (Windows) Non Oui !
Activation Enhanced Networking (Windows) http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/WindowsGuide/sriov-networking.html
Activation Enhanced Networking (Windows) Ajouter le pilote Windows
Points de terminaison VPC pour Amazon S3
Points de terminaison VPC pour Amazon S3 Utile pour les sous-réseaux privés qui n’ont pas d’accès direct à Internet, voire pas d’accès du tout Possibilité d’utiliser S3 à l’intérieur du VPC, sans passer par Internet (via VPN ou Direct Connect) Optimisation de la bande passante, meilleures performances et sécurité accrue
Points de terminaison VPC pour Amazon S3 Compartiment 'mypics' Instance Routage  VPC région Point de terminaison VPC vpce-abcd1234
Création d'un point de terminaison VPC ec2-create-vpc-endpoint
Points de terminaison VPC pour Amazon S3 Compartiment 'mypics' Instance Routeur  VPC région Point de terminaison VPC vpce-abcd1234 L'application résout mypics.s3.amazonaws.com Le DNS répond avec les adresses IP habituelles d’Amazon S3 L'application se connecte à l'adresse IP sélectionnée
Points de terminaison VPC pour Amazon S3 Compartiment 'mypics' Instance Routeur  VPC région Point de terminaison VPC vpce-abcd1234 Destination Cible pl-1a2b3c4d vpce-abcd1234 Liste de préfixe com.amazonaws.us-west-1.s3
Points de terminaison VPC pour Amazon S3 Compartiment 'mypics' Instance Routeur  VPC région Point de terminaison VPC vpce-abcd1234 Stratégie IAM sur le point de terminaison VPC vpe-abcd1234 •  Autoriser l'accès au compartiment ’mypics’ •  Refuser l'accès aux autres compartiments
Stratégie IAM de point de terminaison VPC
Points de terminaison VPC pour Amazon S3 Compartiment 'mypics' Instance Routeur  VPC région Point de terminaison VPC vpce-abcd1234 Stratégie IAM sur le compartiment ‘mypics’ •  Autoriser l'accès à partir de vpce-abcd1234 •  Refuser tous les autres
Stratégie IAM de compartiment S3
Ressources complémentaires ‪AWS re:Invent 2016: Tuesday Night Live with James Hamilton‬ https://www.youtube.com/watch?v=AyOAjFNPAbA AWS re:Invent 2016: Creating Your Virtual Data Center: VPC Fundamentals and Connectivity (NET201)# https://www.youtube.com/watch?v=Ul2NsPNh9Ik AWS re:Invent 2016: NEW LAUNCH IPv6 in the Cloud: Protocol and AWS Service Overview (NET204) https://www.youtube.com/watch?v=Uvgyxncu9MY AWS re:Invent 2016: NextGen Networking: New Capabilities for Amazon’s Virtual Private Cloud (NET303) https://www.youtube.com/watch?v=G24h4PuAOrs ‪AWS re:Invent 2016: Extending Datacenters to the Cloud (NET305)‬ https://www.youtube.com/watch?v=F2AWkGem7Sw AWS re:Invent 2016: Another Day, Another Billion Packets (NET401) https://www.youtube.com/watch?v=St3SE4LWhKo AWS re:Invent 2016: Deep Dive: AWS Direct Connect and VPNs (NET402) https://www.youtube.com/watch?v=Qep11X1r1QA
Merci ! Julien Simon Principal Technical Evangelist, AWS julsimon@amazon.fr @julsimon Lundi •  Bonnes pratiques d'authentification avec AWS IAM •  Chiffrez vos données avec AWS Mardi •  Fireside chat avec Matthieu Bouthors et Julien Simon •  Re:Invent update 1 Mercredi •  Deep dive : Amazon Virtual Private Cloud •  Bonnes pratiques anti-DDoS Jeudi •  Re:Invent update 2 •  Gérez les incidents de sécurité avec AWS CloudTrail Vendredi •  Automatisez vos audits de sécurité avec Amazon Inspector •  Bonnes pratiques de sécurité sur AWS

Recommended

6 stratégies pour migrer vos données dans AWS
6 stratégies pour migrer vos données dans AWS6 stratégies pour migrer vos données dans AWS
6 stratégies pour migrer vos données dans AWSJulien SIMON
 
Deep Dive AWS CloudTrail
Deep Dive AWS CloudTrailDeep Dive AWS CloudTrail
Deep Dive AWS CloudTrailJulien SIMON
 
Authentification et autorisation d'accès avec AWS IAM
Authentification et autorisation d'accès avec AWS IAMAuthentification et autorisation d'accès avec AWS IAM
Authentification et autorisation d'accès avec AWS IAMJulien SIMON
 
Bonnes pratiques pour la gestion des opérations de sécurité AWS
Bonnes pratiques pour la gestion des opérations de sécurité AWSBonnes pratiques pour la gestion des opérations de sécurité AWS
Bonnes pratiques pour la gestion des opérations de sécurité AWSJulien SIMON
 
Chiffrez vos données avec AWS KMS et avec AWS CloudHSM
Chiffrez vos données avec AWS KMS et avec AWS CloudHSMChiffrez vos données avec AWS KMS et avec AWS CloudHSM
Chiffrez vos données avec AWS KMS et avec AWS CloudHSMJulien SIMON
 
Bonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOSBonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOSJulien SIMON
 
Viadeo - Cost Driven Development
Viadeo - Cost Driven DevelopmentViadeo - Cost Driven Development
Viadeo - Cost Driven DevelopmentJulien SIMON
 
Un Voyage dans le Cloud - Dev & Test
Un Voyage dans le Cloud - Dev & Test Un Voyage dans le Cloud - Dev & Test
Un Voyage dans le Cloud - Dev & Test Amazon Web Services
 

Recommended

6 stratégies pour migrer vos données dans AWS
6 stratégies pour migrer vos données dans AWS6 stratégies pour migrer vos données dans AWS
6 stratégies pour migrer vos données dans AWSJulien SIMON
 
Deep Dive AWS CloudTrail
Deep Dive AWS CloudTrailDeep Dive AWS CloudTrail
Deep Dive AWS CloudTrailJulien SIMON
 
Authentification et autorisation d'accès avec AWS IAM
Authentification et autorisation d'accès avec AWS IAMAuthentification et autorisation d'accès avec AWS IAM
Authentification et autorisation d'accès avec AWS IAMJulien SIMON
 
Bonnes pratiques pour la gestion des opérations de sécurité AWS
Bonnes pratiques pour la gestion des opérations de sécurité AWSBonnes pratiques pour la gestion des opérations de sécurité AWS
Bonnes pratiques pour la gestion des opérations de sécurité AWSJulien SIMON
 
Chiffrez vos données avec AWS KMS et avec AWS CloudHSM
Chiffrez vos données avec AWS KMS et avec AWS CloudHSMChiffrez vos données avec AWS KMS et avec AWS CloudHSM
Chiffrez vos données avec AWS KMS et avec AWS CloudHSMJulien SIMON
 
Bonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOSBonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOSJulien SIMON
 
Viadeo - Cost Driven Development
Viadeo - Cost Driven DevelopmentViadeo - Cost Driven Development
Viadeo - Cost Driven DevelopmentJulien SIMON
 
Un Voyage dans le Cloud - Dev & Test
Un Voyage dans le Cloud - Dev & Test Un Voyage dans le Cloud - Dev & Test
Un Voyage dans le Cloud - Dev & Test Amazon Web Services
 
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...Nathalie Richomme
 
Présentation des services AWS
Présentation des services AWSPrésentation des services AWS
Présentation des services AWSJulien SIMON
 
Modèle de sécurité AWS
Modèle de sécurité AWSModèle de sécurité AWS
Modèle de sécurité AWSJulien SIMON
 
Amazon Inspector
Amazon InspectorAmazon Inspector
Amazon InspectorJulien SIMON
 
Construire des Applications Web Performantes - Rule Book Webinar
Construire des Applications Web Performantes - Rule Book WebinarConstruire des Applications Web Performantes - Rule Book Webinar
Construire des Applications Web Performantes - Rule Book WebinarAmazon Web Services
 
AWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPCAWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPCAmazon Web Services
 
AWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de donnéesAWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de donnéesAmazon Web Services
 
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2Amazon Web Services
 
AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2
AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2
AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2Amazon Web Services
 
Track 3 - Atelier 1 - Optimisation des coûts avec AWS
Track 3 - Atelier 1 - Optimisation des coûts avec AWSTrack 3 - Atelier 1 - Optimisation des coûts avec AWS
Track 3 - Atelier 1 - Optimisation des coûts avec AWSAmazon Web Services
 
Présentation d'Amazon Web Services - Human Talks Grenoble
Présentation d'Amazon Web Services - Human Talks GrenoblePrésentation d'Amazon Web Services - Human Talks Grenoble
Présentation d'Amazon Web Services - Human Talks GrenobleBastien Libersa
 
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...Amazon Web Services
 
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par Edifixio
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par EdifixioTrack 1 - Atelier 3 - Implémentation de cloud d'entreprise par Edifixio
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par EdifixioAmazon Web Services
 
Sécurite Amazon Web Services
Sécurite Amazon Web ServicesSécurite Amazon Web Services
Sécurite Amazon Web ServicesAurélien Pelletier
 
Track 1 - Atelier 2 - Distribution complète d’un site avec le cdn Amazon Clo...
Track 1 - Atelier 2 - Distribution complète d’un site avec le cdn Amazon Clo...Track 1 - Atelier 2 - Distribution complète d’un site avec le cdn Amazon Clo...
Track 1 - Atelier 2 - Distribution complète d’un site avec le cdn Amazon Clo...Amazon Web Services
 
Track 2 - Atelier 2 - Introduction à redshift
Track 2 - Atelier 2 - Introduction à redshiftTrack 2 - Atelier 2 - Introduction à redshift
Track 2 - Atelier 2 - Introduction à redshiftAmazon Web Services
 
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybridesAWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybridesAmazon Web Services
 
Amazon Web Service par Bertrand Lehurt - 11 mars 2014
Amazon Web Service par Bertrand Lehurt - 11 mars 2014Amazon Web Service par Bertrand Lehurt - 11 mars 2014
Amazon Web Service par Bertrand Lehurt - 11 mars 2014SOAT
 
AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...
AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...
AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...Amazon Web Services
 
Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018Amazon Web Services
 
Continuous Deployment with Amazon Web Services
Continuous Deployment with Amazon Web ServicesContinuous Deployment with Amazon Web Services
Continuous Deployment with Amazon Web ServicesJulien SIMON
 
Building Serverless APIs (January 2017)
Building Serverless APIs (January 2017)Building Serverless APIs (January 2017)
Building Serverless APIs (January 2017)Julien SIMON
 

More Related Content

What's hot

4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...Nathalie Richomme
 
Présentation des services AWS
Présentation des services AWSPrésentation des services AWS
Présentation des services AWSJulien SIMON
 
Modèle de sécurité AWS
Modèle de sécurité AWSModèle de sécurité AWS
Modèle de sécurité AWSJulien SIMON
 
Construire des Applications Web Performantes - Rule Book Webinar
Construire des Applications Web Performantes - Rule Book WebinarConstruire des Applications Web Performantes - Rule Book Webinar
Construire des Applications Web Performantes - Rule Book WebinarAmazon Web Services
 
AWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPCAWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPCAmazon Web Services
 
AWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de donnéesAWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de donnéesAmazon Web Services
 
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2Amazon Web Services
 
AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2
AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2
AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2Amazon Web Services
 
Track 3 - Atelier 1 - Optimisation des coûts avec AWS
Track 3 - Atelier 1 - Optimisation des coûts avec AWSTrack 3 - Atelier 1 - Optimisation des coûts avec AWS
Track 3 - Atelier 1 - Optimisation des coûts avec AWSAmazon Web Services
 
Présentation d'Amazon Web Services - Human Talks Grenoble
Présentation d'Amazon Web Services - Human Talks GrenoblePrésentation d'Amazon Web Services - Human Talks Grenoble
Présentation d'Amazon Web Services - Human Talks GrenobleBastien Libersa
 
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...Amazon Web Services
 
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par Edifixio
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par EdifixioTrack 1 - Atelier 3 - Implémentation de cloud d'entreprise par Edifixio
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par EdifixioAmazon Web Services
 
Track 1 - Atelier 2 - Distribution complète d’un site avec le cdn Amazon Clo...
Track 1 - Atelier 2 - Distribution complète d’un site avec le cdn Amazon Clo...Track 1 - Atelier 2 - Distribution complète d’un site avec le cdn Amazon Clo...
Track 1 - Atelier 2 - Distribution complète d’un site avec le cdn Amazon Clo...Amazon Web Services
 
Track 2 - Atelier 2 - Introduction à redshift
Track 2 - Atelier 2 - Introduction à redshiftTrack 2 - Atelier 2 - Introduction à redshift
Track 2 - Atelier 2 - Introduction à redshiftAmazon Web Services
 
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybridesAWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybridesAmazon Web Services
 
Amazon Web Service par Bertrand Lehurt - 11 mars 2014
Amazon Web Service par Bertrand Lehurt - 11 mars 2014Amazon Web Service par Bertrand Lehurt - 11 mars 2014
Amazon Web Service par Bertrand Lehurt - 11 mars 2014SOAT
 
AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...
AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...
AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...Amazon Web Services
 
Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018Amazon Web Services
 

What's hot (20)

4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
 
Présentation des services AWS
Présentation des services AWSPrésentation des services AWS
Présentation des services AWS
 
Modèle de sécurité AWS
Modèle de sécurité AWSModèle de sécurité AWS
Modèle de sécurité AWS
 
Amazon Inspector
Amazon InspectorAmazon Inspector
Amazon Inspector
 
Construire des Applications Web Performantes - Rule Book Webinar
Construire des Applications Web Performantes - Rule Book WebinarConstruire des Applications Web Performantes - Rule Book Webinar
Construire des Applications Web Performantes - Rule Book Webinar
 
AWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPCAWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPC
 
AWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de donnéesAWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de données
 
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
 
AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2
AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2
AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2
 
Track 3 - Atelier 1 - Optimisation des coûts avec AWS
Track 3 - Atelier 1 - Optimisation des coûts avec AWSTrack 3 - Atelier 1 - Optimisation des coûts avec AWS
Track 3 - Atelier 1 - Optimisation des coûts avec AWS
 
Présentation d'Amazon Web Services - Human Talks Grenoble
Présentation d'Amazon Web Services - Human Talks GrenoblePrésentation d'Amazon Web Services - Human Talks Grenoble
Présentation d'Amazon Web Services - Human Talks Grenoble
 
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...
 
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par Edifixio
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par EdifixioTrack 1 - Atelier 3 - Implémentation de cloud d'entreprise par Edifixio
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par Edifixio
 
Sécurite Amazon Web Services
Sécurite Amazon Web ServicesSécurite Amazon Web Services
Sécurite Amazon Web Services
 
Track 1 - Atelier 2 - Distribution complète d’un site avec le cdn Amazon Clo...
Track 1 - Atelier 2 - Distribution complète d’un site avec le cdn Amazon Clo...Track 1 - Atelier 2 - Distribution complète d’un site avec le cdn Amazon Clo...
Track 1 - Atelier 2 - Distribution complète d’un site avec le cdn Amazon Clo...
 
Track 2 - Atelier 2 - Introduction à redshift
Track 2 - Atelier 2 - Introduction à redshiftTrack 2 - Atelier 2 - Introduction à redshift
Track 2 - Atelier 2 - Introduction à redshift
 
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybridesAWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
 
Amazon Web Service par Bertrand Lehurt - 11 mars 2014
Amazon Web Service par Bertrand Lehurt - 11 mars 2014Amazon Web Service par Bertrand Lehurt - 11 mars 2014
Amazon Web Service par Bertrand Lehurt - 11 mars 2014
 
AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...
AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...
AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...
 
Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018
 

Viewers also liked

Continuous Deployment with Amazon Web Services
Continuous Deployment with Amazon Web ServicesContinuous Deployment with Amazon Web Services
Continuous Deployment with Amazon Web ServicesJulien SIMON
 
Building Serverless APIs (January 2017)
Building Serverless APIs (January 2017)Building Serverless APIs (January 2017)
Building Serverless APIs (January 2017)Julien SIMON
 
IoT: it's all about Data!
IoT: it's all about Data!IoT: it's all about Data!
IoT: it's all about Data!Julien SIMON
 
Infrastructure as code with Amazon Web Services
Infrastructure as code with Amazon Web ServicesInfrastructure as code with Amazon Web Services
Infrastructure as code with Amazon Web ServicesJulien SIMON
 
Big Data answers in seconds with Amazon Athena
Big Data answers in seconds with Amazon AthenaBig Data answers in seconds with Amazon Athena
Big Data answers in seconds with Amazon AthenaJulien SIMON
 
The AWS DevOps combo (January 2017)
The AWS DevOps combo (January 2017)The AWS DevOps combo (January 2017)
The AWS DevOps combo (January 2017)Julien SIMON
 
Devops with Amazon Web Services (January 2017)
Devops with Amazon Web Services (January 2017)Devops with Amazon Web Services (January 2017)
Devops with Amazon Web Services (January 2017)Julien SIMON
 
An introduction to serverless architectures (February 2017)
An introduction to serverless architectures (February 2017)An introduction to serverless architectures (February 2017)
An introduction to serverless architectures (February 2017)Julien SIMON
 
Developing and deploying serverless applications (February 2017)
Developing and deploying serverless applications (February 2017)Developing and deploying serverless applications (February 2017)
Developing and deploying serverless applications (February 2017)Julien SIMON
 
Amazon AI (February 2017)
Amazon AI (February 2017)Amazon AI (February 2017)
Amazon AI (February 2017)Julien SIMON
 
AWS re:Invent 2016 recap (part 2)
AWS re:Invent 2016 recap (part 2) AWS re:Invent 2016 recap (part 2)
AWS re:Invent 2016 recap (part 2) Julien SIMON
 
Stranger Danger: Securing Third Party Components (Tech2020)
Stranger Danger: Securing Third Party Components (Tech2020)Stranger Danger: Securing Third Party Components (Tech2020)
Stranger Danger: Securing Third Party Components (Tech2020)Guy Podjarny
 
Writing drills
Writing drillsWriting drills
Writing drillstamanmidah
 
Repubblicanesimo, repubblicanismo, republicanismo, républicanisme, republican...
Repubblicanesimo, repubblicanismo, republicanismo, républicanisme, republican...Repubblicanesimo, repubblicanismo, republicanismo, républicanisme, republican...
Repubblicanesimo, repubblicanismo, republicanismo, républicanisme, republican...UNIVERSITY OF COIMBRA
 
Presentación dia de andalucia pedro
Presentación dia de andalucia pedroPresentación dia de andalucia pedro
Presentación dia de andalucia pedroPedro Ramirez Serrano
 
Com clonar i com exportar i importar una màquina virtual
Com clonar i com exportar i importar una màquina virtualCom clonar i com exportar i importar una màquina virtual
Com clonar i com exportar i importar una màquina virtualEdu Alias
 
Labo XX Antwerp - Densification strategies for the 20th century belt (BUUR)
Labo XX Antwerp - Densification strategies for the 20th century belt (BUUR)Labo XX Antwerp - Densification strategies for the 20th century belt (BUUR)
Labo XX Antwerp - Densification strategies for the 20th century belt (BUUR)Kevin Penalva-Halpin
 
Postmarxismo, post marxismo, post marxismo
Postmarxismo, post marxismo, post marxismoPostmarxismo, post marxismo, post marxismo
Postmarxismo, post marxismo, post marxismoUNIVERSITY OF COIMBRA
 

Viewers also liked (20)

Continuous Deployment with Amazon Web Services
Continuous Deployment with Amazon Web ServicesContinuous Deployment with Amazon Web Services
Continuous Deployment with Amazon Web Services
 
Building Serverless APIs (January 2017)
Building Serverless APIs (January 2017)Building Serverless APIs (January 2017)
Building Serverless APIs (January 2017)
 
IoT: it's all about Data!
IoT: it's all about Data!IoT: it's all about Data!
IoT: it's all about Data!
 
Infrastructure as code with Amazon Web Services
Infrastructure as code with Amazon Web ServicesInfrastructure as code with Amazon Web Services
Infrastructure as code with Amazon Web Services
 
Big Data answers in seconds with Amazon Athena
Big Data answers in seconds with Amazon AthenaBig Data answers in seconds with Amazon Athena
Big Data answers in seconds with Amazon Athena
 
The AWS DevOps combo (January 2017)
The AWS DevOps combo (January 2017)The AWS DevOps combo (January 2017)
The AWS DevOps combo (January 2017)
 
Devops with Amazon Web Services (January 2017)
Devops with Amazon Web Services (January 2017)Devops with Amazon Web Services (January 2017)
Devops with Amazon Web Services (January 2017)
 
An introduction to serverless architectures (February 2017)
An introduction to serverless architectures (February 2017)An introduction to serverless architectures (February 2017)
An introduction to serverless architectures (February 2017)
 
Developing and deploying serverless applications (February 2017)
Developing and deploying serverless applications (February 2017)Developing and deploying serverless applications (February 2017)
Developing and deploying serverless applications (February 2017)
 
Amazon AI (February 2017)
Amazon AI (February 2017)Amazon AI (February 2017)
Amazon AI (February 2017)
 
AWS re:Invent 2016 recap (part 2)
AWS re:Invent 2016 recap (part 2) AWS re:Invent 2016 recap (part 2)
AWS re:Invent 2016 recap (part 2)
 
Stranger Danger: Securing Third Party Components (Tech2020)
Stranger Danger: Securing Third Party Components (Tech2020)Stranger Danger: Securing Third Party Components (Tech2020)
Stranger Danger: Securing Third Party Components (Tech2020)
 
Writing drills
Writing drillsWriting drills
Writing drills
 
Repubblicanesimo, repubblicanismo, republicanismo, républicanisme, republican...
Repubblicanesimo, repubblicanismo, republicanismo, républicanisme, republican...Repubblicanesimo, repubblicanismo, republicanismo, républicanisme, republican...
Repubblicanesimo, repubblicanismo, republicanismo, républicanisme, republican...
 
наринбаева а.н.
наринбаева а.н.наринбаева а.н.
наринбаева а.н.
 
Presentación dia de andalucia pedro
Presentación dia de andalucia pedroPresentación dia de andalucia pedro
Presentación dia de andalucia pedro
 
Iot og personvern 2017
Iot og personvern 2017Iot og personvern 2017
Iot og personvern 2017
 
Com clonar i com exportar i importar una màquina virtual
Com clonar i com exportar i importar una màquina virtualCom clonar i com exportar i importar una màquina virtual
Com clonar i com exportar i importar una màquina virtual
 
Labo XX Antwerp - Densification strategies for the 20th century belt (BUUR)
Labo XX Antwerp - Densification strategies for the 20th century belt (BUUR)Labo XX Antwerp - Densification strategies for the 20th century belt (BUUR)
Labo XX Antwerp - Densification strategies for the 20th century belt (BUUR)
 
Postmarxismo, post marxismo, post marxismo
Postmarxismo, post marxismo, post marxismoPostmarxismo, post marxismo, post marxismo
Postmarxismo, post marxismo, post marxismo
 

Similar to Deep Dive: Virtual Private Cloud

configuration vpn-ipsec-routeur
configuration vpn-ipsec-routeur configuration vpn-ipsec-routeur
configuration vpn-ipsec-routeurJULIOR MIKALA
 
Administration VMware esxi vsphere
Administration VMware esxi vsphere Administration VMware esxi vsphere
Administration VMware esxi vsphere tiandrazanalino
 
vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-cisco vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-ciscoCamara Assane
 
Weos tunnel ssl hôte à site
Weos tunnel ssl hôte à siteWeos tunnel ssl hôte à site
Weos tunnel ssl hôte à siteFabian Vandendyck
 
Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?Microsoft Décideurs IT
 
Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?Microsoft Technet France
 
[FR] C'est quoi une API ?
[FR] C'est quoi une API ?[FR] C'est quoi une API ?
[FR] C'est quoi une API ?OVHcloud
 
Orchestrating Docker in production - TIAD Camp Docker
Orchestrating Docker in production - TIAD Camp DockerOrchestrating Docker in production - TIAD Camp Docker
Orchestrating Docker in production - TIAD Camp DockerThe Incredible Automation Day
 
Amazon web services fonctionnement de quelques services
Amazon web services fonctionnement de quelques servicesAmazon web services fonctionnement de quelques services
Amazon web services fonctionnement de quelques servicesPape Moussa SONKO
 
Présentation de WAMP.ws, le protocole pour faire du PUB/SUB et RPC over Webso...
Présentation de WAMP.ws, le protocole pour faire du PUB/SUB et RPC over Webso...Présentation de WAMP.ws, le protocole pour faire du PUB/SUB et RPC over Webso...
Présentation de WAMP.ws, le protocole pour faire du PUB/SUB et RPC over Webso...sametmax
 
TechDays 2010 (CLO305) : Windows Azure App Fabric
TechDays 2010 (CLO305) : Windows Azure App FabricTechDays 2010 (CLO305) : Windows Azure App Fabric
TechDays 2010 (CLO305) : Windows Azure App FabricGeoffrey DANIEL
 
Le Cloud IaaS & PaaS, OpenStack réseau et sécurité
Le Cloud IaaS & PaaS, OpenStack réseau et sécuritéLe Cloud IaaS & PaaS, OpenStack réseau et sécurité
Le Cloud IaaS & PaaS, OpenStack réseau et sécuritéNoureddine BOUYAHIAOUI
 
Presentation DMZ - GUERITEY
Presentation DMZ - GUERITEYPresentation DMZ - GUERITEY
Presentation DMZ - GUERITEYSbastienGuritey
 

Similar to Deep Dive: Virtual Private Cloud (20)

configuration vpn-ipsec-routeur
configuration vpn-ipsec-routeur configuration vpn-ipsec-routeur
configuration vpn-ipsec-routeur
 
Administration VMware esxi vsphere
Administration VMware esxi vsphere Administration VMware esxi vsphere
Administration VMware esxi vsphere
 
BTS E4 SYSLOG
BTS E4 SYSLOGBTS E4 SYSLOG
BTS E4 SYSLOG
 
Vpn
VpnVpn
Vpn
 
vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-cisco vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-cisco
 
Weos tunnel ssl hôte à site
Weos tunnel ssl hôte à siteWeos tunnel ssl hôte à site
Weos tunnel ssl hôte à site
 
Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?
 
Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?Machines Virtuelles dans Azure quoi de neuf ?
Machines Virtuelles dans Azure quoi de neuf ?
 
[FR] C'est quoi une API ?
[FR] C'est quoi une API ?[FR] C'est quoi une API ?
[FR] C'est quoi une API ?
 
Orchestrating Docker in production - TIAD Camp Docker
Orchestrating Docker in production - TIAD Camp DockerOrchestrating Docker in production - TIAD Camp Docker
Orchestrating Docker in production - TIAD Camp Docker
 
Amazon web services fonctionnement de quelques services
Amazon web services fonctionnement de quelques servicesAmazon web services fonctionnement de quelques services
Amazon web services fonctionnement de quelques services
 
Présentation de WAMP.ws, le protocole pour faire du PUB/SUB et RPC over Webso...
Présentation de WAMP.ws, le protocole pour faire du PUB/SUB et RPC over Webso...Présentation de WAMP.ws, le protocole pour faire du PUB/SUB et RPC over Webso...
Présentation de WAMP.ws, le protocole pour faire du PUB/SUB et RPC over Webso...
 
Orchestration
OrchestrationOrchestration
Orchestration
 
Orchestration
OrchestrationOrchestration
Orchestration
 
Adsl cisco
Adsl ciscoAdsl cisco
Adsl cisco
 
Apache Open SSL
Apache Open SSLApache Open SSL
Apache Open SSL
 
TechDays 2010 (CLO305) : Windows Azure App Fabric
TechDays 2010 (CLO305) : Windows Azure App FabricTechDays 2010 (CLO305) : Windows Azure App Fabric
TechDays 2010 (CLO305) : Windows Azure App Fabric
 
Les Vpn
Les VpnLes Vpn
Les Vpn
 
Le Cloud IaaS & PaaS, OpenStack réseau et sécurité
Le Cloud IaaS & PaaS, OpenStack réseau et sécuritéLe Cloud IaaS & PaaS, OpenStack réseau et sécurité
Le Cloud IaaS & PaaS, OpenStack réseau et sécurité
 
Presentation DMZ - GUERITEY
Presentation DMZ - GUERITEYPresentation DMZ - GUERITEY
Presentation DMZ - GUERITEY
 

More from Julien SIMON

An introduction to computer vision with Hugging Face
An introduction to computer vision with Hugging FaceAn introduction to computer vision with Hugging Face
An introduction to computer vision with Hugging FaceJulien SIMON
 
Reinventing Deep Learning
 with Hugging Face Transformers
Reinventing Deep Learning
 with Hugging Face TransformersReinventing Deep Learning
 with Hugging Face Transformers
Reinventing Deep Learning
 with Hugging Face TransformersJulien SIMON
 
Building NLP applications with Transformers
Building NLP applications with TransformersBuilding NLP applications with Transformers
Building NLP applications with TransformersJulien SIMON
 
Building Machine Learning Models Automatically (June 2020)
Building Machine Learning Models Automatically (June 2020)Building Machine Learning Models Automatically (June 2020)
Building Machine Learning Models Automatically (June 2020)Julien SIMON
 
Starting your AI/ML project right (May 2020)
Starting your AI/ML project right (May 2020)Starting your AI/ML project right (May 2020)
Starting your AI/ML project right (May 2020)Julien SIMON
 
Scale Machine Learning from zero to millions of users (April 2020)
Scale Machine Learning from zero to millions of users (April 2020)Scale Machine Learning from zero to millions of users (April 2020)
Scale Machine Learning from zero to millions of users (April 2020)Julien SIMON
 
An Introduction to Generative Adversarial Networks (April 2020)
An Introduction to Generative Adversarial Networks (April 2020)An Introduction to Generative Adversarial Networks (April 2020)
An Introduction to Generative Adversarial Networks (April 2020)Julien SIMON
 
AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...
AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...
AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...Julien SIMON
 
AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)
AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)
AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)Julien SIMON
 
AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...
AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...
AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...Julien SIMON
 
A pragmatic introduction to natural language processing models (October 2019)
A pragmatic introduction to natural language processing models (October 2019)A pragmatic introduction to natural language processing models (October 2019)
A pragmatic introduction to natural language processing models (October 2019)Julien SIMON
 
Building smart applications with AWS AI services (October 2019)
Building smart applications with AWS AI services (October 2019)Building smart applications with AWS AI services (October 2019)
Building smart applications with AWS AI services (October 2019)Julien SIMON
 
Build, train and deploy ML models with SageMaker (October 2019)
Build, train and deploy ML models with SageMaker (October 2019)Build, train and deploy ML models with SageMaker (October 2019)
Build, train and deploy ML models with SageMaker (October 2019)Julien SIMON
 
The Future of AI (September 2019)
The Future of AI (September 2019)The Future of AI (September 2019)
The Future of AI (September 2019)Julien SIMON
 
Building Machine Learning Inference Pipelines at Scale (July 2019)
Building Machine Learning Inference Pipelines at Scale (July 2019)Building Machine Learning Inference Pipelines at Scale (July 2019)
Building Machine Learning Inference Pipelines at Scale (July 2019)Julien SIMON
 
Train and Deploy Machine Learning Workloads with AWS Container Services (July...
Train and Deploy Machine Learning Workloads with AWS Container Services (July...Train and Deploy Machine Learning Workloads with AWS Container Services (July...
Train and Deploy Machine Learning Workloads with AWS Container Services (July...Julien SIMON
 
Optimize your Machine Learning Workloads on AWS (July 2019)
Optimize your Machine Learning Workloads on AWS (July 2019)Optimize your Machine Learning Workloads on AWS (July 2019)
Optimize your Machine Learning Workloads on AWS (July 2019)Julien SIMON
 
Deep Learning on Amazon Sagemaker (July 2019)
Deep Learning on Amazon Sagemaker (July 2019)Deep Learning on Amazon Sagemaker (July 2019)
Deep Learning on Amazon Sagemaker (July 2019)Julien SIMON
 
Automate your Amazon SageMaker Workflows (July 2019)
Automate your Amazon SageMaker Workflows (July 2019)Automate your Amazon SageMaker Workflows (July 2019)
Automate your Amazon SageMaker Workflows (July 2019)Julien SIMON
 
Build, train and deploy ML models with Amazon SageMaker (May 2019)
Build, train and deploy ML models with Amazon SageMaker (May 2019)Build, train and deploy ML models with Amazon SageMaker (May 2019)
Build, train and deploy ML models with Amazon SageMaker (May 2019)Julien SIMON
 

More from Julien SIMON (20)

An introduction to computer vision with Hugging Face
An introduction to computer vision with Hugging FaceAn introduction to computer vision with Hugging Face
An introduction to computer vision with Hugging Face
 
Reinventing Deep Learning
 with Hugging Face Transformers
Reinventing Deep Learning
 with Hugging Face TransformersReinventing Deep Learning
 with Hugging Face Transformers
Reinventing Deep Learning
 with Hugging Face Transformers
 
Building NLP applications with Transformers
Building NLP applications with TransformersBuilding NLP applications with Transformers
Building NLP applications with Transformers
 
Building Machine Learning Models Automatically (June 2020)
Building Machine Learning Models Automatically (June 2020)Building Machine Learning Models Automatically (June 2020)
Building Machine Learning Models Automatically (June 2020)
 
Starting your AI/ML project right (May 2020)
Starting your AI/ML project right (May 2020)Starting your AI/ML project right (May 2020)
Starting your AI/ML project right (May 2020)
 
Scale Machine Learning from zero to millions of users (April 2020)
Scale Machine Learning from zero to millions of users (April 2020)Scale Machine Learning from zero to millions of users (April 2020)
Scale Machine Learning from zero to millions of users (April 2020)
 
An Introduction to Generative Adversarial Networks (April 2020)
An Introduction to Generative Adversarial Networks (April 2020)An Introduction to Generative Adversarial Networks (April 2020)
An Introduction to Generative Adversarial Networks (April 2020)
 
AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...
AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...
AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...
 
AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)
AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)
AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)
 
AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...
AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...
AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...
 
A pragmatic introduction to natural language processing models (October 2019)
A pragmatic introduction to natural language processing models (October 2019)A pragmatic introduction to natural language processing models (October 2019)
A pragmatic introduction to natural language processing models (October 2019)
 
Building smart applications with AWS AI services (October 2019)
Building smart applications with AWS AI services (October 2019)Building smart applications with AWS AI services (October 2019)
Building smart applications with AWS AI services (October 2019)
 
Build, train and deploy ML models with SageMaker (October 2019)
Build, train and deploy ML models with SageMaker (October 2019)Build, train and deploy ML models with SageMaker (October 2019)
Build, train and deploy ML models with SageMaker (October 2019)
 
The Future of AI (September 2019)
The Future of AI (September 2019)The Future of AI (September 2019)
The Future of AI (September 2019)
 
Building Machine Learning Inference Pipelines at Scale (July 2019)
Building Machine Learning Inference Pipelines at Scale (July 2019)Building Machine Learning Inference Pipelines at Scale (July 2019)
Building Machine Learning Inference Pipelines at Scale (July 2019)
 
Train and Deploy Machine Learning Workloads with AWS Container Services (July...
Train and Deploy Machine Learning Workloads with AWS Container Services (July...Train and Deploy Machine Learning Workloads with AWS Container Services (July...
Train and Deploy Machine Learning Workloads with AWS Container Services (July...
 
Optimize your Machine Learning Workloads on AWS (July 2019)
Optimize your Machine Learning Workloads on AWS (July 2019)Optimize your Machine Learning Workloads on AWS (July 2019)
Optimize your Machine Learning Workloads on AWS (July 2019)
 
Deep Learning on Amazon Sagemaker (July 2019)
Deep Learning on Amazon Sagemaker (July 2019)Deep Learning on Amazon Sagemaker (July 2019)
Deep Learning on Amazon Sagemaker (July 2019)
 
Automate your Amazon SageMaker Workflows (July 2019)
Automate your Amazon SageMaker Workflows (July 2019)Automate your Amazon SageMaker Workflows (July 2019)
Automate your Amazon SageMaker Workflows (July 2019)
 
Build, train and deploy ML models with Amazon SageMaker (May 2019)
Build, train and deploy ML models with Amazon SageMaker (May 2019)Build, train and deploy ML models with Amazon SageMaker (May 2019)
Build, train and deploy ML models with Amazon SageMaker (May 2019)
 

Deep Dive: Virtual Private Cloud

  • 1. © 2016, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. Deep Dive Virtual Private Cloud (VPC) Julien Simon Principal Technical Evangelist, AWS julsimon@amazon.fr @julsimon
  • 4. Configurations réseau EC2-Classic Simple à démarrer – toutes les instances ont une connectivité Internet, des adresses IP privées et publiques auto- attribuées Groupes de sécurité entrants VPC par défaut Le meilleur des deux Mise en route avec l'expérience EC2- Classic Si et quand cela s'avère nécessaire, commencez à utiliser la fonctionnalité VPC dont vous avez besoin VPC Services de mise en réseau avancée : ENI et plusieurs IP, Tables de routage, Groupes de sécurité, ACL réseau, Connectivité privée, Mise en réseau améliorée, etc.
  • 5. VPC Services de mise en réseau avancée : ENI et plusieurs IP Tables de routage Groupes de sécurité ACL réseau Connectivité privée Mise en réseau améliorée Etc. Configurations réseau VPC par défaut Le meilleur des deux Mise en route avec l'expérience EC2- Classic Si et quand cela s'avère nécessaire, commencez à utiliser la fonctionnalité VPC dont vous avez besoin EC2-Classic Simple à démarrer – toutes les instances ont une connectivité Internet, des adresses IP privées et publiques auto- attribuées Groupes de sécurité entrants Tous les comptes créés après le 04/12/2013 prennent en charge VPC uniquement et ont un VPC par défaut dans chaque région
  • 6. Identifier le VPC par défaut describe-account-attributes Configuration VPC VPC par défaut
  • 8. Implémentation d'une architecture hybride Centre de données d'entreprise
  • 9. Créer un VPC Centre de données d'entreprise aws ec2 create-vpc --cidr 10.10.0.0/16 aws ec2 create-subnet --vpc vpc-c15180a4 --cidr 10.10.1.0/24 --a us-west-2a aws ec2 create-subnet --vpc vpc-c15180a4 --cidr 10.10.2.0/24 --a us-west-2b
  • 10. Créer une connexion VPN Centre de données d'entreprise aws ec2 create-vpn-gateway --type ipsec.1 aws ec2 attach-vpn-gateway --vpn vgw-f9da06e7 --vpc vpc-c15180a4 aws ec2 create-customer-gateway --type ipsec.1 --public 54.64.1.2 --bgp 6500 aws ec2 create-vpn-connection --vpn vgw-f9da06e7 --cust cgw-f4d905ea --t ipsec.1 http://docs.aws.amazon.com/fr_fr/AmazonVPC/latest/UserGuide/VPC_VPN.html http://docs.aws.amazon.com/fr_fr/AmazonVPC/latest/NetworkAdminGuide/Introduction.html
  • 11. Lancer des instances Centre de données d'entreprise aws ec2 run-instances --image ami-d636bde6 --sub subnet-d83d91bd --count 3 aws ec2 run-instances --image ami-d636bde6 --sub subnet-b734f6c0 --count 3
  • 12. Utilisation d'AWS Direct Connect Centre de données d'entreprise aws directconnect create-connection --loc EqSE2 --b 1Gbps --conn My_First aws directconnect create-private-virtual-interface --conn dxcon-fgp13h2s --new virtualInterfaceName=Foo, vlan=10, asn=60, authKey=testing, amazonAddress=192.168.0.1/24, customerAddress=192.168.0.2/24, virtualGatewayId=vgw-f9da06e7 http://www.slideshare.net/JulienSIMON5/an-introduction-to-aws-direct-connect
  • 13. Bonnes pratiques pour la connexion à distance Centre de données d'entreprise Zone de disponibilité Zone de disponibilité Chaque connexion VPN est composée de 2 tunnels IPSec redondants. Utilisez BGP pour le routage.
  • 14. Bonnes pratiques pour la connexion à distance Centre de données d'entreprise Zone de disponibilité Zone de disponibilité BGP Deux connexions VPN (4 tunnels IPSec au total) sur des équipements différents éliminent le SPOF côté client BGP
  • 15. Bonnes pratiques pour la connexion à distance Centre de données d'entreprise Zone de disponibilité Zone de disponibilité BGP Connexions Direct Connect redondantes + VPN auxiliaire BGP choisit la meilleure route https://aws.amazon.com/fr/directconnect/partners/
  • 16. Sélection de routes (site client à VGW) En cas de connexions multiples, plusieurs routes vers le VPN Gateway peuvent co-exister sur votre passerelle. •  A vous de jouer. •  Routes statiques : gare au failover ! •  BGP est la meilleure solution •  Actif / passif : vous pouvez privilégier un chemin, par ex. DX > VPN# (Cisco : attributs WEIGHT et LOCAL_PREFERENCE) •  Actif / actif : vous pouvez faire du BGP Multipath # (Cisco : BGP Link Bandwidth)
  • 17. Sélection de routes (VGW à site client) En cas de connexions multiples, plusieurs routes vers la même destination peuvent co-exister sur votre Virtual Private Gateway. 1.  Le préfixe IP le plus spécifique est privilégié (10.0.0.0/24 > 10.0.0.0/16) 2.  Egalité du préfixe ? Les routes statiques sont préférées aux routes BGP. 3.  Routes BGP multiples ? Le chemin d'AS le plus court est privilégié. •  Vous pouvez ajouter le préfixe AS_PATH pour défavoriser une route. •  Lorsque les chemins d'AS sont de même longueur, la comparaison porte sur l'origine du chemin (IGP > EGP > inconnue). http://docs.aws.amazon.com/fr_fr/AmazonVPC/latest/NetworkAdminGuide/Introduction.html#MultipleVPNConnections
  • 18. Routage : route par défaut Centre de données d'entreprise 192.168.0.0/16 aws ec2 create-route --ro rtb-ef36e58a --dest 0.0.0.0/0 --gateway-id vgw-f9da06e7 Chaque VPC a une table de routage utilisée par tous les sous-réseaux
  • 19. Routage : connectivité privée et publique Centre de données d'entreprise 192.168.0.0/16 aws ec2 create-internet-gateway aws ec2 attach-internet-gateway --internet igw-5a1ae13f --vpc vpc-c15180a4 aws ec2 delete-route --ro rtb-ef36e58a --dest 0.0.0.0/0 aws ec2 create-route --ro rtb-ef36e58a --dest 0.0.0.0/0 --gateway-id igw-5a1ae13f aws ec2 create-route --ro rtb-ef36e58a --dest 192.168.0.0/16 --gateway-id vgw-f9da06e7
  • 20. Routage : propagation des routes du VGW vers le VPC Centre de données d'entreprise 192.168.0.0/16 aws ec2 delete-route --ro rtb-ef36e58a --dest 192.168.0.0/16 aws ec2 enable-vgw-route-propagation --ro rtb-ef36e58a --gateway-id vgw-f9da06e7 Utilisé pour mettre à jour automatiquement la ou les tables de routage du VPC avec les routes connues par le VGW
  • 21. Routage : table spécifique à un sous-réseau Entreprise 192.168.0.0/16 aws ec2 create-subnet --vpc vpc-c15180a4 --cidr 10.10.3.0/24 --a us-west-2b aws ec2 create-route-table --vpc vpc-c15180a4 aws ec2 associate-route-table --ro rtb-fc61b299 --subnet subnet-60975a17 aws ec2 create-route --ro rtb-ef36e58a --dest 0.0.0.0/0 --gateway-id igw-5a1ae13f Sous-réseau avec connectivité vers Internet et les autres sous-réseaux mais pas vers l’entreprise
  • 22. VPN logiciel sur EC2 pour relier deux VPCs # VPC A aws ec2 modify-network-interface-attribute --net eni-f832afcc --no-source-dest-check # VPC B aws ec2 modify-network-interface-attribute --net eni-9c1b693a --no-source-dest-check
  • 23. VPN logiciel sur EC2 pour relier deux VPCs Tunnel entre ces instances
  • 24. VPN logiciel sur EC2 pour relier deux VPCs Activation de la communication entre les instances de ces sous- réseaux ; ajout d’une route à la table de routage par défaut # VPC A aws ec2 create-route --ro rtb-ef36e58a --dest 10.20.0.0/16 --instance-id i-f832afcc # VPC B aws ec2 create-route --ro rtb-67a2b31c --dest 10.10.0.0/16 –-instance-id i-9c1b693a
  • 25. Routage vers un pare-feu logiciel sur EC2 Le routage de tout le trafic des sous-réseaux vers Internet via un pare-feu est similaire du point de vue conceptuel aws ec2 modify-network-interface-attribute --net eni-f832afcc --no-source-dest-check # La table de routage par défaut dirige le trafic vers l'instance NAT/de pare-feu aws ec2 create-route --ro rtb-ef36e58a --dest 0.0.0.0/0 --instance-id i-f832afcc # Table de routage pour 10.10.3.0/24 dirige vers Internet aws ec2 create-route --ro rtb-67a2b31c --dest 0.0.0.0/0 --gateway-id igw-5a1ae13f
  • 27. Partager un VPC de services grâce au peering Services de base •  Authentification / annuaire •  Monitoring •  Journalisation •  Administration à distance •  Audits de sécurité
  • 28. Découper son infrastructure avec le peering Développement : VPC B Test : VPC C Production : VPC D
  • 29. Peering entre VPC du même compte aws ec2 create-vpc-peering-connection --vpc-id vpc-c15180a4 --peer-vpc vpc-062dfc63 aws ec2 accept-vpc-peering-connection --vpc-peer pcx-ee56be87 VPC A> aws ec2 create-route --ro rtb-ef36e58a --des 10.20.0.0/16 --vpc-peer pcx-ee56be87 VPC B> aws ec2 create-route --ro rtb-67a2b31c --des 10.10.0.0/16 --vpc-peer pcx-ee56be87 VPC A - 10.10.0.0/16 vpc-c15180a4 VPC B - 10.20.0.0/16 vpc-062dfc63
  • 30. Peering entre VPC de comptes différents aws ec2 create-vpc-peering-connection --vpc-id vpc-c15180a4 --peer-vpc vpc-062dfc63 --peer-owner 472752909333 # Dans le compte propriétaire 472752909333 aws ec2 accept-vpc-peering-connection --vpc-peer pcx-ee56be87 VPC A - 10.10.0.0/16 vpc-c15180a4 VPC B - 10.20.0.0/16 vpc-062dfc63 ID de compte 472752909333
  • 31. Peering de VPC avec une pare-feu dans EC2 VPC A - 10.10.0.0/16 VPC B - 10.20.0.0/16 # La table de routage par défaut dirige le trafic peeré vers l'instance pare-feu aws ec2 create-route --ro rtb-ef36e58a --dest 10.20.0.0/16 --instance-id i-f832afcc # Table de routage pour 10.10.3.0/24 dirige vers le peer aws ec2 create-route --ro rtb-67a2b31c --dest 10.20.0.0/16 --vpc-peer pcx-ee56be87
  • 32. Peering de VPC – considérations supplémentaires Les VPC doivent être dans la même région. Les plages d'adresses des VPC ne peuvent pas se chevaucher. Routage : utilisez les adresses privées IPv4 ou IPv6 (depuis Décembre 2016). Security groups: depuis mars 2016, il est possible de les référencer entre VPCs. DNS: depuis juillet 2016, il est possible de résoudre les adresses privées entre VPCs. # Pas de transitivité pour VPN, Direct Connect ou les VPC tiers •  Exemple : impossible d'accéder au VPC C à partir du VPC A via le VPC B •  Solution : créez un peering entre le VPC A vers le VPC C
  • 34. Latence : paquets par seconde Instance 1 Instance 2 ...........
  • 35. Traitement des paquets dans Amazon EC2 : VIF Couche de virtualisation eth0 eth1 Instance Carte réseau virtuelle Carte réseau physique
  • 36. Traitement des paquets dans Amazon EC2 : SRIOV (Single Root I/O Virtualization) eth0 Instance Pilote VF eth1 VF Couche de virtualisation Carte réseau physique Les paquets ne traversent plus la couche de virtualisation. Le pilote réseau de votre instance a directement accès à l’interface physique. Il doit être configuré sur votre instance.
  • 38. SR-IOV : Est-ce prêt ? Pour un grand nombre d'AMI récentes, Enhanced Networking est déjà activé : •  AMI Amazon Linux les plus récentes •  AMI Windows Server 2012 R2 Aucune configuration nécessaire
  • 39. SRIOV : Est-ce prêt ? (Linux) Non Oui ! [ec2-user@ip-10-0-3-70 ~] $ ethtool -i eth0 driver: vif version: firmware-version: bus-info: vif-0 … [ec2-user@ip-10-0-3-70 ~]$ ethtool -i eth0 driver: ixgbevf version: 2.14.2+amzn firmware-version: N/A bus-info: 0000:00:03.0 …
  • 40. Support de SRIOV •  Familles d'instances :# C3, C4, I2, D2, R3, R4, M4, P2, X1 •  Virtualisation HVM •  Version de noyau obligatoire •  Linux : 2.6.32+ •  Windows : Server 2008 R2+ •  Pilote VF approprié •  Linux : module ixgbevf 2.14.2+ •  Windows : Pilote de fonction virtuel Intel® 82599
  • 41. Activation Enhanced Networking (Amazon Linux) amzn-ami-hvm-2012.03.1.x86_64-ebs hvm
  • 42. Activation Enhanced Networking (Amazon Linux) --attribute sriovNetSupport InstanceId i-37c5d1d9 Pas encore !
  • 43. Activation Enhanced Networking (Amazon Linux) [ec2-user@ip-10-0-3-125 ~]$ sudo yum update Mise à jour du système d'exploitation
  • 44. Activation Enhanced Networking (Amazon Linux) reboot-instances Redémarrer (Mise à jour du système d'exploitation)
  • 45. Activation Enhanced Networking (Amazon Linux) stop-instances Arrêter l'instance
  • 47. Activation Enhanced Networking (Amazon Linux) start-instances Démarrer l’instance
  • 48. Activation Enhanced Networking (Amazon Linux) start-instances --attribute sriovNetSupport InstanceId i-37c5d1d9 Value simple C'est parti !
  • 49. SRIOV : Est-ce prêt ? (Windows) Non Oui !
  • 50. Activation Enhanced Networking (Windows) http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/WindowsGuide/sriov-networking.html
  • 51. Activation Enhanced Networking (Windows) Ajouter le pilote Windows
  • 52. Points de terminaison VPC pour Amazon S3
  • 53. Points de terminaison VPC pour Amazon S3 Utile pour les sous-réseaux privés qui n’ont pas d’accès direct à Internet, voire pas d’accès du tout Possibilité d’utiliser S3 à l’intérieur du VPC, sans passer par Internet (via VPN ou Direct Connect) Optimisation de la bande passante, meilleures performances et sécurité accrue
  • 54. Points de terminaison VPC pour Amazon S3 Compartiment 'mypics' Instance Routage  VPC région Point de terminaison VPC vpce-abcd1234
  • 55. Création d'un point de terminaison VPC ec2-create-vpc-endpoint
  • 56. Points de terminaison VPC pour Amazon S3 Compartiment 'mypics' Instance Routeur  VPC région Point de terminaison VPC vpce-abcd1234 L'application résout mypics.s3.amazonaws.com Le DNS répond avec les adresses IP habituelles d’Amazon S3 L'application se connecte à l'adresse IP sélectionnée
  • 57. Points de terminaison VPC pour Amazon S3 Compartiment 'mypics' Instance Routeur  VPC région Point de terminaison VPC vpce-abcd1234 Destination Cible pl-1a2b3c4d vpce-abcd1234 Liste de préfixe com.amazonaws.us-west-1.s3
  • 58. Points de terminaison VPC pour Amazon S3 Compartiment 'mypics' Instance Routeur  VPC région Point de terminaison VPC vpce-abcd1234 Stratégie IAM sur le point de terminaison VPC vpe-abcd1234 •  Autoriser l'accès au compartiment ’mypics’ •  Refuser l'accès aux autres compartiments
  • 59. Stratégie IAM de point de terminaison VPC
  • 60. Points de terminaison VPC pour Amazon S3 Compartiment 'mypics' Instance Routeur  VPC région Point de terminaison VPC vpce-abcd1234 Stratégie IAM sur le compartiment ‘mypics’ •  Autoriser l'accès à partir de vpce-abcd1234 •  Refuser tous les autres
  • 61. Stratégie IAM de compartiment S3
  • 62.
  • 63. Ressources complémentaires ‪AWS re:Invent 2016: Tuesday Night Live with James Hamilton‬ https://www.youtube.com/watch?v=AyOAjFNPAbA AWS re:Invent 2016: Creating Your Virtual Data Center: VPC Fundamentals and Connectivity (NET201)# https://www.youtube.com/watch?v=Ul2NsPNh9Ik AWS re:Invent 2016: NEW LAUNCH IPv6 in the Cloud: Protocol and AWS Service Overview (NET204) https://www.youtube.com/watch?v=Uvgyxncu9MY AWS re:Invent 2016: NextGen Networking: New Capabilities for Amazon’s Virtual Private Cloud (NET303) https://www.youtube.com/watch?v=G24h4PuAOrs ‪AWS re:Invent 2016: Extending Datacenters to the Cloud (NET305)‬ https://www.youtube.com/watch?v=F2AWkGem7Sw AWS re:Invent 2016: Another Day, Another Billion Packets (NET401) https://www.youtube.com/watch?v=St3SE4LWhKo AWS re:Invent 2016: Deep Dive: AWS Direct Connect and VPNs (NET402) https://www.youtube.com/watch?v=Qep11X1r1QA
  • 64. Merci ! Julien Simon Principal Technical Evangelist, AWS julsimon@amazon.fr @julsimon Lundi •  Bonnes pratiques d'authentification avec AWS IAM •  Chiffrez vos données avec AWS Mardi •  Fireside chat avec Matthieu Bouthors et Julien Simon •  Re:Invent update 1 Mercredi •  Deep dive : Amazon Virtual Private Cloud •  Bonnes pratiques anti-DDoS Jeudi •  Re:Invent update 2 •  Gérez les incidents de sécurité avec AWS CloudTrail Vendredi •  Automatisez vos audits de sécurité avec Amazon Inspector •  Bonnes pratiques de sécurité sur AWS