Passer au contenu principal

Tutoriel : Mettre en place une connexion directe entre des VMs d’un VPC et internet

Le but de ce tutoriel est de permettre aux VMs d’un Subnet d’être connectées à internet de manière directe en utilisant un Internet Gateway et une Public IP.

Dans ce tutoriel, vous apprenez à :

  • Mettre en place un Internet Gateway pour votre VPC
  • Configurer vos route tables et Security Groups pour une connexion directe à internet
avertissement

Avant de commencer :

  1. Mettez en place une architecture VPC.
  2. Allouez à votre compte autant d’Public IPs que nécessaire pour vos VMs.
  1. Créez un Internet Gateway.
  2. Attachez un Internet Gateway au VPC.
  3. Dans la route table associée au Subnet où se trouvent vos VMs, créez une route avec 0.0.0.0/0 en destination et l’ID de l’Internet Gateway en target.
astuce

Vous pouvez utiliser le bloc CIDR 0.0.0.0/0 en destination pour prendre en compte toutes les destinations qui ne sont pas explicitement routées dans la route table, ou vous pouvez utiliser une plage d’IP plus petite correspondant, par exemple, aux Public IPs de votre réseau interne.

  1. Pour autoriser les flux allant de vos VMs vers internet, ajoutez une règle autorisant les flux sortants vers internet (bloc CIDR 0.0.0.0/0, ou une plage d’IP plus petite) aux Security Groups utilisés pour vos VMs dans le Subnet.
info

Pour autoriser internet à initier des connexions avec vos VMs, ajoutez une autre règle autorisant les flux entrants depuis internet.

  1. Associez une Public IP à chaque VM créée dans votre Subnet que vous souhaitez connecter directement à internet.
info

Cette Public IP est la Public IP utilisée par la VM pour accéder à Internet et est accessible depuis internet via l’Internet Gateway.

Les VMs dans votre Subnet qui ont une Public IP associée sont connectées à internet de manière direct à travers l’Internet Gateway.