aws summit paris - track 2 - session 1 - construisez votre datacenter en 5 minutes
TRANSCRIPT
Paris
Votre datacenter en 5 minutes
Mathieu Cadet Account Manager, AWS
@aws_actus
Dominique Audren Schneider Electric Olivier Tarroux Edifixio
Pourquoi se limiter au marteau ?
Ajouter une dose de cloud dans son infrastructure
existante ?
C’est possible !
Corporate Data Center
Amazon VPC
Agenda
• Qu’est-ce que le VPC ? • Cas d’usages • VPC en 5 minutes • Retour d’expérience : Schneider
Electric • Automatisation & Industrialisation
Qu’est-ce que le VPC ?
Virtual Private Cloud
Quelles sont les typologies habituelles ?
Application web externe
Stockage Objet
CDN
Utlisateur
Web
DNS
http://www.example.com
Internet Gateway
Application interne/privée
Utilisateur interne
VPN Gateway
Routeur / Firewall
Data Center interne
Applications
VPN over Internet
Un datacenter virtuel sur AWS
Active Directory
Configuration réseau
Chiffrement
Equipement de backup
Application on-premises
Gestion utilisateurs & accès
Réseau privatisé
Cloud HSM
Cloud backups
Application “Cloud”
Liaison VPN et/ou
AWS Direct Connect
Datacenter interne
Serveur web
Serveur d’application
Base de données
Data Volume
EC2 Serveur
Web
EC2 Serveur
d’application
EC2 Base de données
Amazon Elastic Block Store (EBS) Data Volume
Data Mirroring / Replication
Amazon Elastic Compute Cloud (EC2) instances are stopped. Instances can be restarted if primary application goes down.
Petite instance EC2 pour la base de données qui peut être redémarrée sur une instance plus large si besoin.
Amazon Route 53
Utilisateur
Data Center interne
Redirection DNS en cas d’interruption de service
Plan de reprise d’activité (PRA)
Typologie hybride
Amazon VPC
AWS Region
Public Subnet
Private Subnet
Datacenter interne
QG d’entreprise
Availability Zone 1
Availability Zone 2
Filliales
VPN Gateway
Customer Gateway (BGP/
NoBGP)
Internet Gateway
Routeur
Point d’entrée DirectConnect
10G
S3 SQS/SNS/SES
DynamoDB SWF Elastic Beanstalk
Amazon Kinesis
VPC : les bases
• VPC: Virtual Private Cloud • Votre datacenter virtuel sur
AWS • Définit le plan global
d’adressage réseau (RFC 1918)
• S’étend sur plusieurs zones de disponibilité
VPC
Availability Zone A Availability Zone B
VPC CIDR: 10.1.0.0 /16
• Un sous-ensemble des adresses IPs du VPC
• Confiné à une AZ • Sécurisation possible via
ACLs réseaux • Le routage se fait au
niveau du subnet
VPC subnet
Subnet Availability Zone A
Subnet Availability Zone B
10.1.1.0/24 10.1.10.0/24
VPC CIDR: 10.1.0.0 /16
• IGW = Internet gateway • Permet la connectivité vers
Internet de vos instances
Internet gateway
Subnet
Availability Zone A
Subnet
Availability Zone B
10.1.1.0/24 10.1.10.0/24
Internet Gateway
VPC CIDR: 10.1.0.0 /16
Internet AWS Public API Endpoints
• VGW = virtual private gateway • Cette gateway est la
représentation logique de la terminaison VPN de votre VPC
• Sert aussi de terminaison Direct Connect
Virtual private gateway
Subnet
Availability Zone A
Subnet
Availability Zone B
10.1.1.0/24 10.1.10.0/24
VPC CIDR: 10.1.0.0 /16
Utilisateur
VPN Gateway
Customer Gateway
Datacenter interne
Liaison VPN ou
AWS Direct Connect
• CGW = customer gateway • Equipement ou appliance
logicielle de l’autre côté de la connexion VPN
• Il s’agit en général d’un routeur/firewall (ex: Cisco ASA)
Customer gateway
Subnet
Availability Zone A
Subnet
Availability Zone B
10.1.1.0/24 10.1.10.0/24
VPC CIDR: 10.1.0.0 /16
Utilisateur
VPN Gateway
Customer Gateway
Datacenter interne
Liaison VPN ou
AWS Direct Connect
Par défaut, tous les subnets sont routés entre eux (routage implicite)
Virtual router
Public Subnet
Availability Zone A
Private Subnet
Public Subnet
Availability Zone B
Private Subnet
Instance A 10.1.1.11 /24
Instance C 10.1.3.33 /24
Instance B 10.1.2.22 /24
Instance D 10.1.4.44 /24
VPC CIDR: 10.1.0.0 /16
.1
.1 .1
.1
Table de routage
Subnet
Availability Zone A
Subnet
Availability Zone B
10.1.1.0/24 10.1.10.0/24
Internet Gateway
VPC CIDR: 10.1.0.0 /16
Internet AWS Public API Endpoints
Route Table
Destination Target
10.1.0.0/16 local
0.0.0.0/0 igw
Sécurité dans le VPC EC2
Instance 1 10.1.1.6
SG In
SG Out
SG In
SG Out
SG In
SG Out
Network ACL In
Network ACL Out
Network ACL In
Network ACL Out
Table de routage
Table de routage
Subnet 10.1.1.0/24 Subnet 10.1.10.0/24
Internet Gateway
Virtual Private Gateway
Routeur virtuel
VPC 10.1.0.0/16
EC2 Instance 2
10.1.1.7
EC2 Instance 3 10.1.10.20
Aperçu VPC Internet
Customer Network 172.16.0.0/8
VPC Public Subnet VPC Private Subnet
NAT Instance Publi c: 54.200.129.18 Privé : 10.1.1.11 /24
NAT
Serveur Web Public : 54.200.129.29 Privé : 10.1.1.12 /24
Web
Base de données Privé : 10.1.10.3 /24 DB
Base de données Privé : 10.1.10.4 /24 DB
Base de données Privé : 10.1.10.5 /24 DB
Table de routage
Destination Target
10.1.0.0/16 local
0.0.0.0/0 igw
AWS Public API Endpoints
VPC 10.1.0.0/16
VPN ou AWS Direct Connect
Table de routage
Destination Target
10.1.0.0/16 local
172.16.0.0/8 vgw
0.0.0.0/0 NAT
IGW VGW
CGW
Demonstration
Aller plus loin
AWS
= DATACENTER
PROGRAMMABLE
Votre datacenter en 5 minutes
PLACE