Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Accédez à des applications de conteneur en privé sur Amazon ECS à l'aide d'AWS PrivateLink et d'un Network Load Balancer
<a name="access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer"></a>

*Kirankumar Chandrashekar, Amazon Web Services*

## Résumé
<a name="access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer-summary"></a>

Ce modèle décrit comment héberger en privé une application de conteneur Docker sur Amazon Elastic Container Service (Amazon ECS) derrière un Network Load Balancer et accéder à l'application via AWS. PrivateLink Vous pouvez ensuite utiliser un réseau privé pour accéder en toute sécurité aux services sur le cloud Amazon Web Services (AWS). Amazon Relational Database Service (Amazon RDS) héberge la base de données relationnelle de l'application exécutée sur Amazon ECS avec haute disponibilité (HA). Amazon Elastic File System (Amazon EFS) est utilisé si l'application nécessite un stockage permanent.

Le service Amazon ECS exécutant les applications Docker, avec un Network Load Balancer sur le front-end, peut être associé à un point de terminaison de cloud privé virtuel (VPC) pour un accès via AWS. PrivateLink Ce service de point de terminaison VPC peut ensuite être partagé avec d'autres utilisateurs VPCs en utilisant leurs points de terminaison VPC.

Vous pouvez également utiliser [AWS Fargate au lieu d'](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/AWS_Fargate.html)un groupe Amazon Auto EC2 Scaling. Pour plus d'informations, consultez [Accéder aux applications de conteneur de manière privée sur Amazon ECS à l'aide d'AWS Fargate, d' PrivateLinkAWS et d'un Network Load Balancer](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html?did=pg_card).

## Conditions préalables et limitations
<a name="access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer-prereqs"></a>

**Conditions préalables**
+ Un compte AWS actif
+ [Interface de ligne de commande AWS (AWS CLI) version](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) 2, installée et configurée sous Linux, macOS ou Windows
+ [Docker](https://www.docker.com/), installé et configuré sous Linux, macOS ou Windows
+ Une application s'exécutant sur Docker

## Architecture
<a name="access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer-architecture"></a>

![Utiliser AWS PrivateLink pour accéder à une application de conteneur sur Amazon ECS via un Network Load Balancer.](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/images/pattern-img/a316bf46-24db-4514-957d-abc60f8f6962/images/573951ed-74bb-4023-9d9c-43e77e4f8eda.png)


 

**Pile technologique**
+ Amazon CloudWatch
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ Amazon EC2 Auto Scaling
+ Amazon Elastic Container Registry (Amazon ECR)
+ Amazon ECS
+ Amazon RDS
+ Amazon Simple Storage Service (Amazon S3)
+ AWS Lambda
+ AWS PrivateLink
+ AWS Secrets Manager
+ Application Load Balancer
+ Network Load Balancer
+ VPC

*Automatisation et mise à l'échelle*
+ Vous pouvez utiliser [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html) pour créer ce modèle en utilisant l'[infrastructure en tant que code](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/infrastructure-as-code.html).

## Outils
<a name="access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer-tools"></a>
+ [Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) — Amazon Elastic Compute Cloud (Amazon EC2) fournit une capacité de calcul évolutive dans le cloud AWS.
+ [Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html) — Amazon EC2 Auto Scaling vous aide à vous assurer que vous disposez du nombre correct d' EC2 instances Amazon disponibles pour gérer la charge de votre application.
+ [Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/Welcome.html) — Amazon Elastic Container Service (Amazon ECS) est un service de gestion de conteneurs rapide et hautement évolutif qui facilite l'exécution, l'arrêt et la gestion des conteneurs sur un cluster.
+ [Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html) — Amazon Elastic Container Registry (Amazon ECR) est un service de registre d'images de conteneurs AWS géré qui est sécurisé, évolutif et fiable.
+ [Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html) — Amazon Elastic File System (Amazon EFS) fournit un système de fichiers NFS élastique simple, évolutif et entièrement géré à utiliser avec les services cloud AWS et les ressources sur site.
+ [AWS Lambda — Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) est un service de calcul permettant d'exécuter du code sans provisionner ni gérer de serveurs.
+ [Amazon RDS](https://docs.aws.amazon.com/rds/) — Amazon Relational Database Service (Amazon RDS) est un service Web qui facilite la configuration, l'exploitation et le dimensionnement d'une base de données relationnelle dans le cloud AWS.
+ [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) — Amazon Simple Storage Service (Amazon S3) est un service de stockage pour Internet. Il est conçu pour faciliter l'informatique à l'échelle d'Internet pour les développeurs.
+ [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) — Secrets Manager vous aide à remplacer les informations d'identification codées en dur dans votre code, y compris les mots de passe, en fournissant un appel d'API à Secrets Manager pour récupérer le secret par programmation.
+ [Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) — Amazon Virtual Private Cloud (Amazon VPC) vous aide à déployer des ressources AWS dans un réseau virtuel que vous avez défini.
+ [Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/what-is-load-balancing.html) — Elastic Load Balancing distribue le trafic applicatif ou réseau entrant sur plusieurs cibles, telles que EC2 les instances Amazon, les conteneurs et les adresses IP, dans plusieurs zones de disponibilité.
+ [Docker](https://www.docker.com/) — Docker aide les développeurs à emballer, expédier et exécuter n'importe quelle application sous la forme d'un conteneur léger, portable et autonome.

## Épopées
<a name="access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer-epics"></a>

### Création de composants réseau
<a name="create-networking-components"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Créez un VPC. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Administrateur du cloud | 

### Création des équilibreurs de charge
<a name="create-the-load-balancers"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Créez un Network Load Balancer.  | [See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Administrateur du cloud | 
| Créez un Application Load Balancer. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Administrateur du cloud | 

### Créer un système de fichiers Amazon EFS
<a name="create-an-amazon-efs-file-system"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Créez un système de fichiers Amazon EFS. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Administrateur du cloud | 
| Montez des cibles pour les sous-réseaux. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Administrateur du cloud | 
| Vérifiez que les sous-réseaux sont montés en tant que cibles.  | [See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Administrateur du cloud | 

### Création d’un compartiment S3
<a name="create-an-s3-bucket"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Créez un compartiment S3.  | Ouvrez la console Amazon S3 et créez un compartiment S3 pour stocker les actifs statiques de votre application, si nécessaire. | Administrateur du cloud | 

### Création d'un secret dans le Gestionnaire de Secrets
<a name="create-a-secrets-manager-secret"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Créez une clé AWS KMS pour chiffrer le secret du Secrets Manager. | Ouvrez la console AWS Key Management Service (AWS KMS) et créez une clé KMS. | Administrateur du cloud | 
|  Créez un secret Secrets Manager pour stocker le mot de passe Amazon RDS. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Administrateur du cloud  | 

### Création d'une instance Amazon RDS
<a name="create-an-amazon-rds-instance"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Créez un groupe de sous-réseaux de base de données.  | [See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Administrateur du cloud | 
| Créez une instance Amazon RDS. | Créez et configurez une instance Amazon RDS dans les sous-réseaux privés. Assurez-vous que le mode **Multi-AZ** est activé pour HA. | Administrateur du cloud | 
| Chargez les données sur l'instance Amazon RDS.  | Chargez les données relationnelles requises par votre application dans votre instance Amazon RDS. Ce processus varie en fonction des besoins de votre application, ainsi que de la façon dont le schéma de votre base de données est défini et conçu. | Administrateur cloud, DBA | 

### Création des composants Amazon ECS
<a name="create-the-amazon-ecs-components"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Créez un cluster ECS. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Administrateur du cloud | 
| Créez les images Docker.  | Créez les images Docker en suivant les instructions de la section *Ressources associées*. | Administrateur du cloud | 
| Créez des référentiels Amazon ECR. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Administrateur cloud, DevOps ingénieur | 
| Authentifiez votre client Docker pour le référentiel Amazon ECR.  | Pour authentifier votre client Docker pour le référentiel Amazon ECR, exécutez la `aws ecr get-login-password` commande « » dans l'AWS CLI. | Administrateur du cloud | 
| Transférez les images Docker vers le référentiel Amazon ECR.  | [See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Administrateur du cloud | 
| Créez une définition de tâche Amazon ECS.  | Une définition de tâche est requise pour exécuter des conteneurs Docker dans Amazon ECS. [See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html)Pour obtenir de l'aide sur la configuration de votre définition de tâche, consultez la section « Création d'une définition de tâche » dans la section *Ressources connexes*. Assurez-vous de fournir les images Docker que vous avez transmises à Amazon ECR. | Administrateur du cloud | 
| Créez un service Amazon ECS service.  | Créez un service Amazon ECS en utilisant le cluster ECS que vous avez créé précédemment. Assurez-vous de choisir Amazon EC2 comme type de lancement, de choisir la définition de tâche créée à l'étape précédente, ainsi que le groupe cible de l'Application Load Balancer. | Administrateur du cloud | 

### Création d'un groupe Amazon EC2 Auto Scaling
<a name="create-an-amazon-ec2-auto-scaling-group"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Créez une configuration du lancement. | Ouvrez la EC2 console Amazon et créez une configuration de lancement. Assurez-vous que les données utilisateur contiennent le code permettant aux EC2 instances de rejoindre le cluster ECS souhaité. Pour un exemple du code requis, consultez la section *Ressources connexes*. | Administrateur du cloud | 
| Créez un groupe Amazon EC2 Auto Scaling.  | Revenez à la EC2 console Amazon et sous **Auto Scaling**, sélectionnez **Auto Scaling groups**. Configurez un groupe Amazon EC2 Auto Scaling. Assurez-vous de choisir les sous-réseaux privés et la configuration de lancement que vous avez créés précédemment. | Administrateur du cloud | 

### Configuration d'AWS PrivateLink
<a name="set-up-aws-privatelink"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Configurez le point de PrivateLink terminaison AWS. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html)Pour plus d'informations, consultez la section *Ressources connexes*. | Administrateur du cloud | 

### Création d'un point de terminaison de VPC
<a name="create-a-vpc-endpoint"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Créez un point de terminaison de VPC. | Créez un point de terminaison VPC pour le point de PrivateLink terminaison AWS que vous avez créé précédemment. Le nom de domaine complet (FQDN) du point de terminaison VPC pointera vers le nom de domaine complet du point de terminaison AWS PrivateLink . Cela crée une interface réseau élastique vers le service de point de terminaison VPC à laquelle les points de terminaison DNS peuvent accéder. | Administrateur du cloud | 

### Créer la fonction Lambda
<a name="create-the-lambda-function"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Créez la fonction Lambda. | Sur la console AWS Lambda, créez une fonction Lambda pour mettre à jour les adresses IP de l'Application Load Balancer en tant que cibles pour le Network Load Balancer. Pour plus d'informations à ce sujet, consultez le billet de [blog Utiliser AWS Lambda pour activer les adresses IP statiques pour les équilibreurs de charge d'application](https://aws.amazon.com/blogs/networking-and-content-delivery/using-aws-lambda-to-enable-static-ip-addresses-for-application-load-balancers/). | Développeur d’applications | 

## Ressources connexes
<a name="access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer-resources"></a>

**Créez les équilibreurs de charge :**
+ [Utiliser un Network Load Balancer pour Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/nlb.html)
+ [Création d'un Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-network-load-balancer.html)
+ [Utiliser un Application Load Balancer pour Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/alb.html)
+ [Création d'un Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html)

**Créez un système de fichiers Amazon EFS :**
+ [Création d'un système de fichiers Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/creating-using-create-fs.html)
+ [Création de cibles de montage dans Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/accessing-fs.html)

**Créez un compartiment S3 :**
+ [Création d'un compartiment S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html#creating-bucket)

**Créez un secret du Gestionnaire de Secrets :**
+ [Création de clés dans AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)
+ [Création d'un secret dans AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)

**Créez une instance Amazon RDS :**
+ [Création d'une instance de base de données Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateDBInstance.html)

**Créez les composants Amazon ECS :**
+ [Création d'un cluster Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-ec2-cluster-console-v2.html)
+ [Création d'une image Docker](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-container-image.html)
+ [Création d'un référentiel Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/repository-create.html)
+ [Authentifier Docker avec le référentiel Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/Registries.html#registry_auth)
+ [Transférer une image vers un référentiel Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/docker-push-ecr-image.html)
+ [Création d'une définition de tâche Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_definitions.html)
+ [Création d'un service Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-service-console-v2.html)

**Créez un groupe Amazon EC2 Auto Scaling :**
+ [Création d'une configuration de lancement](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-launch-config.html)
+ [Création d'un groupe Auto Scaling à l'aide d'une configuration de lancement](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-asg.html)
+ [Instances de conteneur Bootstrap avec données EC2 utilisateur Amazon](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/bootstrap_container_instance.html)

**Configurez AWS PrivateLink :**
+ [Services de point de terminaison VPC (AWS) PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-share-your-services.html)

**Créez un point de terminaison VPC :**
+ [Points de terminaison VPC d'interface (AWS) PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)

**Créez la fonction Lambda :**
+ [Création d'une fonction Lambda](https://docs.aws.amazon.com/lambda/latest/dg/getting-started.html)

**Autres ressources :**
+ [Utilisation d'adresses IP statiques pour les équilibreurs de charge d'application](https://aws.amazon.com/blogs/networking-and-content-delivery/using-static-ip-addresses-for-application-load-balancers/)
+ [Accès sécurisé aux services via AWS PrivateLink](https://d1.awsstatic.com/whitepapers/aws-privatelink.pdf)