AWS permet de connecter assez facilement votre réseau sur site à l’environnement en nuage. L’une des meilleures façons d’y parvenir est de tirer parti d’une connectivité déjà disponible, à savoir l’internet. Vous pouvez simplement créer une connexion VPN avec l’environnement AWS, ce qui permet de fournir une solution fiable qui peut être utilisée dans la plupart des cas où une connectivité de type VPN à AWS est nécessaire.
Une connexion VPN à AWS ne peut être utilisée que pour accéder aux ressources à l’intérieur d’un VPC. Chaque VPC étant son propre réseau isolé, une connexion VPN par VPC est nécessaire. Comment créer un VPN site à site entre AWS et un centre de données sur site ? Une façon de terminer une connexion VPN vers un VPC est d’utiliser une passerelle privée virtuelle (Virtual Private Gateway).
Qu’est-ce qu’une passerelle privée virtuelle ?
Une passerelle privée virtuelle (VGW) n’est rien d’autre qu’un connecteur VPN du côté AWS de la connexion VPN site à site. Il s’agit d’un point d’extrémité de passerelle géré pour votre VPC responsable de la connectivité informatique hybride à l’aide de VPN et d’AWS Direct Connect. Le VGW est un dispositif de réseau logique qui vous permet de créer un tunnel VPN IPSec entre votre VPC et votre environnement sur site. Le tunnel VPN est établi une fois que le trafic est généré du côté client de votre connexion VPN. Le VGW est une entité autonome qui ne dépend d’aucun VPC préexistant. Une fois créé, il peut être rattaché à n’importe quel VPC du même compte et de la même région. Le VGW permet à plusieurs VPC, dans la même région et sur le même compte, de partager une connexion directe.
Qu’est-ce que le Transit Gateway ?
La passerelle de transit AWS est un hub de transit réseau qui connecte plusieurs VPC et réseaux sur site via des réseaux privés virtuels ou des liens Direct Connect. Il s’agit d’un service entièrement géré par AWS qui simplifie votre réseau en mettant fin aux relations de peering complexes. Il relie facilement les VPC, les comptes AWS et les réseaux sur site à un hub central. En plus de simplifier la connectivité, AWS Transit Gateway vous offre un contrôle granulaire et une visibilité sur la façon dont le trafic est acheminé entre vos VPC et vos réseaux sur site. Le plus intéressant, c’est qu’elle conserve sa propre table de routage. Cela permet à plusieurs services répartis dans plusieurs VPC de communiquer entre eux en utilisant une seule passerelle Transit Gateway et une table de routage bien configurée.
Différence entre Virtual Private Gateway et Transit Gateway
Architecture
– Une passerelle privée virtuelle est un dispositif de réseau logique qui vous permet de créer un tunnel VPN IPSec entre votre VPC et votre environnement sur site. Bien que fonctionnelle et évolutive, l’architecture traditionnelle implique un grand nombre de composants qui présentent souvent une série de défis. AWS Transit Gateway offre une conception plus simple et vous permet de connecter facilement les VPC, les comptes AWS et les réseaux sur site à un hub central.
Contrôle
– AWS Transit Gateway est un service entièrement géré fourni par AWS qui peut s’attacher à plusieurs VPC et qui maintient sa propre table de routage. Vous disposez d’une table de routage de passerelle de transit associée à tous vos attachements. Elle vous offre un contrôle granulaire et une visibilité sur la façon dont le trafic est acheminé entre vos VPC et vos réseaux sur site. Vous pouvez gérer la surveillance et la maintenance des VPC à partir d’une console centrale.
Sécurité
– Transit Gateway est un excellent moyen de connecter des VPC distincts en un modèle plus simple de type « hub and spoke ». Le trafic généré entre les VPC et AWS Transit Gateway est hébergé sur le réseau privé mondial AWS, sans exposition à l’internet public. Les données sont automatiquement cryptées et ne passent jamais par l’internet public, et elles sont conformes à la norme Amazon Virtual Private Cloud. Cela permet de protéger le réseau contre les exploits de sécurité ou les attaques DDoS.
Résumé
Il y a des avantages et des inconvénients à peser lorsque l’on souhaite passer d’une passerelle privée virtuelle à une passerelle de transit. Une passerelle de transit fonctionne comme un routeur centralisé qui vous permet de connecter facilement des VPC, des comptes AWS et des réseaux sur site à un hub central, ce qui vous permet de surveiller et de maintenir le trafic à partir d’une console centrale. En d’autres termes, il s’agit d’un excellent moyen de connecter des VPC distincts dans un schéma plus simple de type « hub and spoke ». La passerelle privée virtuelle est un excellent moyen de connecter les VPC à l’environnement sur site.
Qu’est-ce qu’une passerelle privée virtuelle ?
Une passerelle privée virtuelle est un point d’extrémité de passerelle géré pour votre VPC qui vous permet d’établir un tunnel VPN IPSec de votre VPC à votre environnement sur site.
Comment migrer mon VPN d’une passerelle privée virtuelle vers une passerelle de transit ?
Tout d’abord, vous devez vous connecter à la console de gestion AWS, puis aller dans la console VPC. Dans le panneau de navigation à gauche, allez à Transit Gateway et cliquez sur « Create Transit Gateway », et remplissez le nom et la description. Maintenant, créez des pièces jointes VPC pour les VPC parlés et créez des connexions VPN Transit Gateway vers les réseaux sur site. Ensuite, naviguez jusqu’au volet Table des routes de la passerelle de transit et cliquez sur Créer des routes. Configurez les tables de routage de la passerelle de transit et vous êtes prêt.
Qu’est-ce qu’une pièce jointe de passerelle de transit ?
Une pièce jointe de passerelle de transit est à la fois une source et une destination de paquets. Elle contrôle la façon dont le trafic circule entre les ressources réseau attachées, qui comprennent les VPC, les VPN, les passerelles de connexion directe ou d’autres passerelles de transit.