Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Options de connectivité pour les Zones Locales
<a name="local-zones-connectivity"></a>

Il existe de nombreuses manières de connecter les utilisateurs et les applications aux ressources exécutées dans une zone locale.

Vous intégrez des zones locales dans votre architecture réseau de la même manière que vous choisissez une zone de disponibilité. Vos charges de travail utilisent les mêmes interfaces de programmation d'applications (APIs), modèles de sécurité et jeux d'outils. Vous pouvez étendre n'importe quel VPC d'une région parent à une zone locale en créant un nouveau sous-réseau et en l'affectant à la zone locale. Lorsque vous créez un sous-réseau dans des zones AWS locales, nous étendons votre VPC à cette zone locale et votre VPC traite le sous-réseau de la même manière que tout autre sous-réseau de toute autre zone de disponibilité et ajuste automatiquement les passerelles et tables de routage pertinentes.

Le schéma suivant montre un réseau dont les ressources s'exécutent dans deux zones de disponibilité et dans une zone locale au sein d'une AWS région. Le réseau de zone locale peut comporter des sous-réseaux publics ou privés, des passerelles Internet et des passerelles ( Direct Connect DXGW). Les charges de travail exécutées dans la zone locale peuvent accéder directement aux charges de travail ou aux AWS services résidant dans n'importe quelle AWS région.

![\[Une AWS région dotée d'un VPC. Le VPC contient deux zones de disponibilité et une zone locale. Chaque zone possède un sous-réseau public et un sous-réseau privé. Le VPC dispose également d'une passerelle Internet et d'une passerelle Direct AWS Connect.\]](http://docs.aws.amazon.com/fr_fr/local-zones/latest/ug/images/local-zones-direct-connect-internet-gateway.png)


Les sections suivantes expliquent les différentes manières de se connecter aux ressources d'une zone locale.

**Topics**
+ [Passerelle Internet](local-zones-connectivity-igw.md)
+ [Passerelle NAT](local-zones-connectivity-nat.md)
+ [VPN](local-zones-connectivity-ec2-vpn.md)
+ [Direct Connect](local-zones-connectivity-direct-connect.md)
+ [Passerelle de transit entre les Zones Locales](local-zones-connectivity-transit-gateway-lzs.md)
+ [Passerelle de transit vers le centre de données](local-zones-connectivity-transit-gateway-dc.md)

# Connexion par passerelle Internet dans les Zones Locales
<a name="local-zones-connectivity-igw"></a>

Les passerelles Internet fournissent une connectivité publique bidirectionnelle aux applications exécutées dans Régions AWS et/ou dans les Zones Locales. Pour plus d’informations, consultez [Passerelles Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) dans le *Guide de l’utilisateur Amazon VPC*.

Dans le schéma suivant, les utilisateurs finaux accèdent à une application destinée au public dans la zone locale 1. Le trafic est directement dirigé vers la passerelle Internet de la zone locale 1 sans passer par la AWS région mère. Utilisez ce type de connectivité pour les cas d'utilisation à faible latence dans lesquels vous souhaitez que vos applications destinées au public soient plus proches des utilisateurs finaux qu'elles ne peuvent le faire. Région AWS 

![\[Une AWS région dotée d'un VPC. Le VPC contient deux zones de disponibilité et une zone locale. Chaque zone possède un sous-réseau public et un sous-réseau privé. Le VPC dispose également d'une passerelle Internet par laquelle le trafic passe entre une application du sous-réseau public de la zone locale et l'utilisateur final.\]](http://docs.aws.amazon.com/fr_fr/local-zones/latest/ug/images/local-zones-internet-gateway.png)


Pour vos applications privées qui nécessitent une connectivité sortante uniquement vers Internet, utilisez une passerelle NAT.

# Connexion par passerelle NAT dans les Zones Locales
<a name="local-zones-connectivity-nat"></a>

Une passerelle NAT est un service de traduction d'adresses réseau (NAT). Il permet à vos ressources Amazon VPC de vos sous-réseaux privés d'accéder en toute sécurité à des services extérieurs au sous-réseau, y compris Internet, tout en gardant ces ressources privées inaccessibles à tout trafic non sollicité. Pour obtenir la liste des zones locales qui prennent en charge les passerelles NAT, consultez la section [Fonctionnalités AWS des zones locales](https://aws.amazon.com/about-aws/global-infrastructure/localzones/features/).

Pour utiliser la passerelle NAT pour accéder à Internet à partir de vos ressources privées, instanciez votre passerelle NAT dans le sous-réseau public, puis acheminez votre trafic Internet (`0.0.0.0/0`ou`::/0`) du sous-réseau privé vers la passerelle NAT. La passerelle NAT traduit l'adresse IP privée du trafic provenant de votre sous-réseau privé en l'EIP qui lui est associée afin que vos ressources privées puissent accéder à Internet en toute sécurité.

La passerelle NAT accepte uniquement le trafic de réponse provenant des destinations consultées et supprime toute connexion entrante non sollicitée. Cela rend vos ressources privées inaccessibles depuis Internet.

Pour plus d’informations, veuillez consulter [NAT Gateways (Passerelles NAT)](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) dans le *Guide de l’utilisateur Amazon VPC*.

L'image suivante montre le flux de trafic d'un sous-réseau privé dans une zone locale vers une passerelle NAT dans un sous-réseau public de la même zone locale, puis vers une passerelle Internet et vers Internet.

![\[Une AWS région dotée d'un VPC. Le VPC contient deux zones de disponibilité et une zone locale. Chaque zone possède un sous-réseau public et un sous-réseau privé. Le sous-réseau public de la zone locale affiche une passerelle NAT. Le trafic circule du sous-réseau privé de la zone locale vers la passerelle NAT, puis la passerelle Internet et vers Internet.\]](http://docs.aws.amazon.com/fr_fr/local-zones/latest/ug/images/nat-gateway.png)


# Connexion VPN dans les Zones Locales
<a name="local-zones-connectivity-ec2-vpn"></a>

Une connexion VPN peut fournir une communication bidirectionnelle sécurisée entre les charges de travail exécutées dans un centre de données sur site et une zone locale. Pour les Zones Locales, vous devez déployer une solution VPN logicielle sur une instance Amazon EC2. Visitez le [AWS Marketplace](https://aws.amazon.com/marketplace/search/results/ref=brs_navgno_search_box?searchTerms=vpn) et trouvez des solutions VPN prêtes à être exécutées sur une instance Amazon EC2. Vous devrez également déployer une passerelle Internet afin de pouvoir établir votre connexion VPN.

Le schéma suivant montre un centre de données connecté à la zone locale 1 par une solution VPN logicielle exécutée sur une instance Amazon EC2 dans la zone locale 1. Cela permet une connectivité cryptée depuis le centre de données directement vers la zone locale sans que le trafic ne transite par la région parent.

![\[Une AWS région dotée d'un VPC. Le VPC contient deux zones de disponibilité et une zone locale. Chaque zone possède un sous-réseau public et un sous-réseau privé. Le schéma montre également un centre de données sur site doté d'une passerelle client en dehors de la AWS région. Le sous-réseau public de la zone locale inclut une solution VPN logicielle. Le VPC dispose d'une passerelle Internet par laquelle le trafic circule entre le sous-réseau public de la zone locale et le centre de données du client.\]](http://docs.aws.amazon.com/fr_fr/local-zones/latest/ug/images/local-zone-on-premise-vpn.png)


# Direct Connect dans les Zones Locales
<a name="local-zones-connectivity-direct-connect"></a>

Avec Direct Connect, vous transférez des données en privé et directement depuis votre centre de données vers et depuis les Zones Locales à l'aide d'une interface virtuelle publique (VIF) ou d'une interface VIF privée. Direct Connect offre les mêmes avantages que l'utilisation d'un VPN basé sur un logiciel sur Amazon EC2, mais contourne l'Internet public et réduit le temps passé à gérer la connexion aux Zones Locales.

Pour plus d’informations, consultez le [Guide de l’utilisateur Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html).

Le schéma suivant montre une connexion Direct Connect entre des Zones Locales et un centre de données.

![\[Une AWS région dotée d'un VPC. Le VPC contient une zone de disponibilité et une zone locale. Chaque zone possède un sous-réseau privé. Le schéma montre également un centre de données sur site doté d'une passerelle client en dehors de la AWS région. Une connexion Direct Connect facilite le trafic entre la zone locale et le centre de données.\]](http://docs.aws.amazon.com/fr_fr/local-zones/latest/ug/images/local-zones-direct-connect.png)


Lors d'une migration vers le cloud hybride, vous pouvez migrer vos applications vers des zones Locales tout en les utilisant Direct Connect pour communiquer avec d'autres parties de vos applications dans le centre de données. Par exemple, migrer le front-end d'une application vers Amazon EC2, Amazon ECS ou Amazon EKS dans une zone locale et faire en sorte que la base de données principale reste dans le centre de données. À terme, vous pouvez migrer la base de données vers la zone locale et l'ensemble de l'application vers un Région AWS.

# Connexion par passerelle de transit entre les Zones Locales
<a name="local-zones-connectivity-transit-gateway-lzs"></a>

Une passerelle de transit peut être utilisée pour connecter une zone locale à une autre au sein de la même région parent. Pour plus d'informations sur les passerelles de transit, consultez [Connect your VPC to VPCs other and networks using a transit](https://docs.aws.amazon.com/vpc/latest/userguide/extend-tgw.html) gateway dans le guide de l'utilisateur *Amazon VPC*.

Une connexion de passerelle de transit entre les zones locales est utile lorsque vous avez des charges de travail dans différentes zones locales et que vous avez également besoin d'une connectivité réseau entre elles.

Le schéma suivant montre la connexion de la passerelle de transit entre deux Zones Locales de la même région.

![\[Une AWS région qui en compte deux VPCs. Chaque VPC contient une zone de disponibilité et une zone locale. Chaque zone possède un sous-réseau privé. Une connexion par passerelle de transit facilite le trafic entre les deux Zones Locales.\]](http://docs.aws.amazon.com/fr_fr/local-zones/latest/ug/images/local-zones-same-region.png)


**Considérations**
+ Vous devez créer une pièce jointe à une passerelle de transit dans la zone parent.
+ Vous ne pouvez pas connecter une zone locale à une autre zone locale ou à un avant-poste situé dans le même VPC.

**Zone réservée aux parents**  
Vous pouvez utiliser la console AWS Global View ou l'interface de ligne de commande pour obtenir les détails de la zone parent d'une zone locale.

------
#### [ AWS Global View console ]

**Pour obtenir les détails de la zone parent d'une zone locale**

1. Connectez-vous à la [console AWS Global View](https://console.aws.amazon.com/ec2globalview/home#RegionsAndZones).

1. Dans le volet de navigation, sélectionnez **Regions and Zones**.

1. Choisissez l'onglet **Zones locales**.

1. Trouvez la zone locale.

1. Faites défiler la page pour voir le **nom de la zone parent** **et l'ID de zone parent** de la zone locale.

------
#### [ AWS CLI ]

**Pour obtenir les détails de la zone parent d'une zone locale**  
Utilisez la commande [describe-availability-zones](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-availability-zones.html). L'exemple suivant utilise une zone locale à Los Angeles.

```
aws ec2 describe-availability-zones \
  --zone-names us-west-2-lax-1a \
  --query 'AvailabilityZones[0].ParentZoneName' \
  --region us-west-2 \
  --output text
```

------

# Connexion par passerelle de transit dans les Zones Locales
<a name="local-zones-connectivity-transit-gateway-dc"></a>

Une passerelle de transit connecte votre Amazon Virtual Private Cloud aux réseaux locaux via un hub central. Les passerelles de transport en commun vivent dans. Régions AWS Bien que vous puissiez utiliser une passerelle de transit pour connecter des centres de données à une zone locale, il ne s'agit pas d'une connexion directe.

Pour plus d'informations sur les passerelles de transit, consultez [Connect your VPC to VPCs other and networks using a transit](https://docs.aws.amazon.com/vpc/latest/userguide/extend-tgw.html) gateway dans le guide de l'utilisateur *Amazon VPC*.

Le schéma suivant montre la connexion entre la passerelle client via le Direct Connect et la passerelle de transit à l' Région AWS aide d'un Transit VIF. À partir de là, il se connecte au VPC pour permettre le trafic vers la zone locale.

![\[Une AWS région dotée d'un VPC. Le VPC contient une zone de disponibilité et une zone locale. Chaque zone possède un sous-réseau privé. Le schéma montre également un centre de données sur site doté d'une passerelle client en dehors de la AWS région. Le trafic entre le sous-réseau privé de la zone locale et la passerelle client passe par une passerelle de transit dans la AWS région, un VIF de transit, la Direct Connect connexion.\]](http://docs.aws.amazon.com/fr_fr/local-zones/latest/ug/images/local-zones-internet-gateway2.png)


Lorsque vous utilisez cette option de connectivité pour les zones locales, tout le trafic entre le centre de données et la zone locale est d'abord dirigé vers la région parent (également appelée « épinglage ») de la zone locale de destination, puis vers la zone locale. L'utilisation d'une passerelle de transit pour se connecter à une zone locale depuis vos locaux n'est pas la solution idéale, car vos données doivent d'abord être acheminées vers la région, ce qui augmente le temps de latence.