Tutoriel : Mettre en place une connexion directe entre des VM d'un VPC et internet
Le but de ce tutoriel est de permettre aux VM (Virtual Machine) d'un subnet (sous-réseau) d'être connectées à Internet de manière directe en utilisant une internet gateway et une IP publique.
Dans ce tutoriel, vous apprenez à :
- Mettre en place une internet gateway pour votre VPC (Virtual Private Cloud)
- Configurer vos route tables (tables de routage) et security groups (groupes de sécurité) pour une connexion directe à Internet
Permissions
Aucune permission IAM (Identity and Access Management) n'est requise pour effectuer cette action.
Prérequis
Avant de commencer :
- Mettez en place une architecture VPC.
- Allouez à votre compte autant d'IP publiques que nécessaire pour vos VM.
- Créez une internet gateway.
- Attachez une internet gateway au VPC.
- Dans la route table associée au subnet où se trouvent vos VM, créez une route avec 0.0.0.0/0 en destination et l'ID de l'internet gateway en target.
Vous pouvez utiliser le bloc CIDR 0.0.0.0/0 en destination pour prendre en compte toutes les destinations qui ne sont pas explicitement routées dans la route table, ou vous pouvez utiliser une plage d'IP plus petite correspondant, par exemple, aux IP publiques de votre réseau interne.
- Pour autoriser les flux allant de vos VM vers Internet, ajoutez une règle autorisant les flux sortants vers Internet (bloc CIDR 0.0.0.0/0, ou une plage d'IP plus petite) aux security groups utilisés pour vos VM dans le subnet.
Pour autoriser internet à initier des connexions avec vos VM, ajoutez une autre règle autorisant les flux entrants depuis Internet.
- Associez une IP publique à chaque VM créée dans votre subnet que vous souhaitez connecter directement à Internet.
Cette IP publique est l'IP publique utilisée par la VM pour accéder à Internet et est accessible depuis Internet via l'internet gateway.
Les VM dans votre subnet qui ont une IP publique associée sont connectées à Internet de manière directe à travers l'internet gateway.