Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Qu'est-ce que c'est AWS PrivateLink ?
AWS PrivateLink est une technologie hautement disponible et évolutive que vous pouvez utiliser pour connecter de manière privée votre VPC aux services et aux ressources comme s'ils se trouvaient dans votre VPC. Il n'est pas nécessaire d'utiliser une passerelle Internet, un périphérique NAT, une adresse IP publique, une Direct Connect connexion ou AWS Site-to-Site VPN une connexion pour autoriser la communication avec le service ou la ressource depuis vos sous-réseaux privés. Par conséquent, vous contrôlez les points de terminaison, les sites, les services et les ressources d'API spécifiques accessibles depuis votre VPC.
## Cas d’utilisation
Vous pouvez créer des points de terminaison VPC pour connecter les clients de votre VPC aux services et aux ressources qui s'y intègrent. AWS PrivateLink Vous pouvez créer votre propre service de point de terminaison VPC et le mettre à la disposition d'autres AWS clients. Pour de plus amples informations, veuillez consulter [AWS PrivateLink concepts](concepts.md).
Dans le schéma suivant, le VPC de gauche possède plusieurs instances Amazon EC2 dans un sous-réseau privé et cinq points de terminaison VPC : trois points de terminaison VPC d'interface, un point de terminaison VPC de ressource et un point de terminaison VPC de réseau de services. Le point de terminaison VPC de la première interface se connecte à un AWS service. Le point de terminaison VPC de la deuxième interface se connecte à un service hébergé par un autre AWS compte (un service de point de terminaison VPC). Le point de terminaison VPC de la troisième interface se connecte à un service partenaire AWS Marketplace. Le point de terminaison VPC de la ressource se connecte à une base de données. Le point de terminaison VPC du réseau de service se connecte à un réseau de service.
![\[Connectez-vous à un Service AWS service de point de terminaison situé dans un autre Compte AWS, à un service partenaire, à une ressource VPC ou à un réseau de services VPC Lattice.\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/privatelink/images/use-cases.png)
**En savoir plus**
+ [Concepts](concepts.md)
+ [Accès à Services AWS](privatelink-access-aws-services.md)
+ [Accès aux produits SaaS](privatelink-access-saas.md)
+ [Accès à des dispositifs virtuels](vpce-gateway-load-balancer.md)
+ [Partage des services](privatelink-share-your-services.md)
## Utiliser des points de terminaison d'un VPC
Vous pouvez créer, accéder et gérer des points de terminaison d’un VPC à l'aide de l'une des méthodes suivantes :
+ **AWS Management Console**— Fournit une interface Web que vous pouvez utiliser pour accéder à vos AWS PrivateLink ressources. **Ouvrez la console Amazon VPC et choisissez **Endpoints ou Endpoint services**.**
+ **AWS Command Line Interface (AWS CLI)** — Fournit des commandes pour un large éventail de Services AWS, y compris AWS PrivateLink. Pour plus d'informations sur les commandes pour AWS PrivateLink, consultez [ec2](https://docs.aws.amazon.com/cli/latest/reference/ec2/index.html) dans la *référence des AWS CLI commandes*.
+ **CloudFormation** - Créez des modèles qui décrivent vos AWS ressources. Vous utilisez les modèles pour provisionner et gérer ces ressources comme une seule unité. Pour plus d'informations, consultez les AWS PrivateLink ressources suivantes :
+ [AWS : :EC2 : : VPCEndpoint](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpoint.html)
+ [AWS : :EC2 : : VPCEndpoint ConnectionNotification](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpointconnectionnotification.html)
+ [AWS : :EC2 : : Service VPCEndpoint](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpointservice.html)
+ [AWS : :EC2 : : VPCEndpoint ServicePermissions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpointservicepermissions.html)
+ [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-elasticloadbalancingv2-loadbalancer.html)
+ **AWS SDKs**— Fournissez des informations spécifiques à la langueAPIs. Ils SDKs prennent en charge de nombreux détails de connexion, tels que le calcul des signatures, la gestion des nouvelles tentatives de demande et la gestion des erreurs. Pour de plus amples informations, veuillez consulter [Outils pour créer sur AWS](https://aws.amazon.com/developer/tools/).
+ **API de requête** : Fournit des actions d'API de bas niveau appelées à l'aide de demandes HTTPS. L'utilisation de l'API de requête est le moyen le plus direct d'accéder à Amazon VPC. Toutefois, il faut alors que votre application gère les détails de bas niveau, notamment la génération du hachage pour signer la demande et la gestion des erreurs. Pour plus d'informations, consultez les [AWS PrivateLink actions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/operation-list-privatelink.html) dans la *Référence API d'Amazon EC2*.
## Tarification
Pour en savoir plus sur la tarification des points de terminaison d’un VPC, voir [Tarification AWS PrivateLink](https://aws.amazon.com/privatelink/pricing/).
# AWS PrivateLink concepts
Vous pouvez utiliser Amazon VPC pour définir un cloud privé virtuel (VPC, Virtual Private Cloud), qui est un réseau virtuel logiquement isolé. Vous pouvez autoriser les clients de votre VPC à se connecter à des destinations extérieures à ce VPC. Par exemple, ajoutez une passerelle Internet au VPC pour permettre l'accès à Internet, ou ajoutez une connexion VPN pour permettre l'accès à votre réseau sur site. Vous pouvez également l'utiliser AWS PrivateLink pour autoriser les clients de votre VPC à se connecter aux services et ressources d'autres utilisateurs en VPCs utilisant des adresses IP privées, comme si ces services et ressources étaient hébergés directement dans votre VPC.
Les concepts suivants sont importants à comprendre lorsque vous commencez à utiliser AWS PrivateLink.
**Topics**
+ [
## Diagramme d’architecture
](#architecture-diagram)
+ [
## Prestataires
](#concepts-service-providers)
+ [
## Consommateurs de services ou de ressources
](#concepts-service-consumers)
+ [
## AWS PrivateLink connexions
](#privatelink-connections)
+ [
## Zones hébergées privées
](#concepts-private-hosted-zones)
## Diagramme d’architecture
Le schéma suivant fournit une vue d'ensemble détaillée du AWS PrivateLink fonctionnement. Les consommateurs créent des points de terminaison VPC pour se connecter aux services et ressources des points de terminaison hébergés par les fournisseurs.
![\[Les consommateurs de services créent des points de terminaison VPC pour se connecter aux services et aux ressources des points de terminaison hébergés par les fournisseurs.\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/privatelink/images/privatelink-concepts.png)
## Prestataires
Comprenez les concepts liés à un fournisseur.
### Prestataire de services
Le propriétaire d'un service est le *fournisseur du service*. Les fournisseurs de services incluent AWS AWS les partenaires et autres Comptes AWS. Les fournisseurs de services peuvent héberger leurs services à l'aide de AWS ressources, telles que des instances EC2, ou à l'aide de serveurs sur site.
### Fournisseur de ressources
Le propriétaire d'une ressource, par exemple une base de données ou une instance Amazon EC2, est le fournisseur de ressources. Les fournisseurs de ressources incluent AWS les services, AWS les partenaires et les autres AWS comptes. Les fournisseurs de ressources peuvent héberger leurs ressources sur site VPCs ou sur site.
**Topics**
+ [
### Prestataire de services
](#concepts-service-provider)
+ [
### Fournisseur de ressources
](#concepts-resource-provider)
+ [
### Services de point de terminaison
](#concepts-endpoint-services)
+ [
### Noms de service
](#concepts-service-names)
+ [
### États de service
](#concepts-service-states)
+ [
### Configuration des ressources
](#concepts-resource-configuration)
+ [
### Passerelle de ressources
](#concepts-resource-gateway)
### Services de point de terminaison
Le fournisseur du service crée un *service de point de terminaison* pour rendre son service disponible dans une Région. Le fournisseur du service doit spécifier un équilibreur de charge lorsqu'il crée un service de point de terminaison. L'équilibreur de charge reçoit des requêtes des consommateurs du service et les achemine vers votre service.
Par défaut, votre service de point de terminaison n'est pas disponible pour les consommateurs du service. Vous devez ajouter des autorisations permettant à des entités spécifiques de AWS se connecter à votre service de point de terminaison.
### Noms de service
Chaque service de point de terminaison est identifié par un nom de service. Le consommateur du service doit spécifier le nom du service lors de la création d'un point de terminaison d’un VPC. Les consommateurs de services peuvent demander les noms des services pour Services AWS. Les fournisseurs du service doivent communiquer le nom de leurs services aux consommateurs du service.
### États de service
Les états possibles pour un service de point de terminaison sont les suivants :
+ En attente : le service de point de terminaison est en cours de création.
+ Disponible : le service de point de terminaison est disponible.
+ Échec : le service de point de terminaison n'a pas pu être créé.
+ Suppression : le fournisseur de services a supprimé le service de point de terminaison et la suppression est en cours.
+ Supprimé : le service de point de terminaison est supprimé.
### Configuration des ressources
Le fournisseur de ressources crée une *configuration de ressource* pour partager une ressource. Une configuration de ressource est un objet logique qui représente soit une ressource unique, telle qu'une base de données, soit un groupe de ressources. Une ressource peut être une adresse IP, un nom de domaine cible ou une base de données [Amazon Relational Database Service (Amazon RDS)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.html).
Lors du partage avec d'autres comptes, le fournisseur de ressources doit partager la ressource via un partage de ressources [AWS Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)(AWS RAM) pour permettre AWS aux principaux spécifiques de l'autre compte de se connecter à la ressource via un point de terminaison VPC de ressource.
Les configurations de ressources peuvent être associées à un réseau de service auquel les principaux se connectent via un point de terminaison VPC du réseau de services.
### Passerelle de ressources
Une passerelle de ressources est un point d'entrée dans un VPC à partir duquel une ressource est partagée. Le fournisseur crée une passerelle de ressources pour partager les ressources du VPC.
## Consommateurs de services ou de ressources
L'utilisateur d'un service ou d'une ressource est un *consommateur*. Les consommateurs peuvent accéder aux services et aux ressources des terminaux depuis leur site VPCs ou depuis leur site.
**Topics**
+ [
### Points de terminaison d’un VPC
](#concepts-vpc-endpoints)
+ [
### Interfaces réseau de point de terminaison
](#concepts-endpoint-network-interfaces)
+ [
### Politiques de point de terminaison
](#concepts-endpoint-policies)
+ [
### États de point de terminaison
](#concepts-endpoint-states)
### Points de terminaison d’un VPC
Un consommateur crée un point de *terminaison VPC* pour connecter son VPC à un service ou à une ressource de point de terminaison. Un consommateur doit spécifier le service, la ressource ou le réseau de services du point de terminaison lors de la création d'un point de terminaison VPC. Il existe plusieurs types de points de terminaison d’un VPC. Vous devez créer le type de point de terminaison VPC dont vous avez besoin.
+ `Interface`- Créez un point de *terminaison d'interface* pour envoyer le trafic TCP ou UDP à un service de point de terminaison. Le trafic destiné au service de point de terminaison est résolu à l'aide du DNS.
+ `GatewayLoadBalancer` – Créer un *Point de terminaison d'équilibreur de charge de passerelle* pour envoyer le trafic vers une flotte de dispositifs virtuels en utilisant des adresses IP privées. Vous acheminez le trafic de votre VPC vers le point de terminaison d'équilibreur de charge de passerelle à l'aide de tables de routage. L'équilibreur de charge de passerelle distribue le trafic vers les dispositifs virtuels et peut s'adapter à la demande.
+ `Resource`- Créez un point de *terminaison* de ressource pour accéder à une ressource partagée avec vous et résidant dans un autre VPC. Un point de terminaison de ressources vous permet d'accéder de manière privée et sécurisée à des ressources telles qu'une base de données, une instance Amazon EC2, un point de terminaison d'application, une cible de nom de domaine ou une adresse IP qui peut se trouver dans un sous-réseau privé d'un autre VPC ou dans un environnement sur site. Les points de terminaison des ressources ne nécessitent pas d'équilibreur de charge et vous permettent d'accéder directement à la ressource.
+ `Service network`- Créez un point de *terminaison de réseau de services* pour accéder à un réseau de services que vous avez créé ou qui a été partagé avec vous. Vous pouvez utiliser un seul point de terminaison de réseau de services pour accéder de manière privée et sécurisée à plusieurs ressources et services associés à un réseau de services.
Il existe un autre type de point de terminaison d'un VPC, `Gateway`, qui crée un *point de terminaison de passerelle* pour envoyer le trafic vers Amazon S3 ou DynamoDB. Les points de terminaison de passerelle ne sont pas utilisés AWS PrivateLink, contrairement aux autres types de points de terminaison VPC. Pour de plus amples informations, veuillez consulter [Points de terminaison de passerelle](gateway-endpoints.md).
### Interfaces réseau de point de terminaison
Une *interface réseau de point de terminaison* est une interface réseau gérée par le demandeur qui sert de point d'entrée pour le trafic destiné à un service, une ressource ou un réseau de services de point de terminaison. Pour chaque sous-réseau que vous spécifiez lorsque vous créez un point de terminaison de VPC, nous créons une interface réseau de point de terminaison dans le sous-réseau.
Si un point de terminaison VPC est compatible IPv4, ses interfaces réseau de points de terminaison possèdent IPv4 des adresses. Si un point de terminaison VPC est compatible IPv6, ses interfaces réseau de points de terminaison possèdent IPv6 des adresses. L' IPv6 adresse d'une interface réseau de point de terminaison n'est pas accessible depuis Internet. Lorsque vous décrivez une interface réseau de point de terminaison avec une IPv6 adresse, notez qu'elle `denyAllIgwTraffic` est activée.
### Politiques de point de terminaison
La *politique de point de terminaison de VPC* est une politique de ressources IAM qui est jointe à un point de terminaison d’un VPC. Elle détermine quels principaux peuvent utiliser le point de terminaison d’un VPC pour accéder au service de point de terminaison. La politique par défaut de point de terminaison d’un VPC autorise toutes les actions de tous les principaux sur toutes les ressources via le point de terminaison d’un VPC.
### États de point de terminaison
Lorsque vous créez un point de terminaison VPC d'interface, le service de point de terminaison reçoit une demande de connexion. Le fournisseur du service peut accepter ou refuser la demande. Si le fournisseur de services accepte la demande, le consommateur de services peut utiliser le point de terminaison VPC une fois que celui-ci est passé à l'état Disponible.
Les états possibles pour un point de terminaison d’un VPC sont les suivants :
+ PendingAcceptance - La demande de connexion est en attente. Il s'agit de l'état initial si les demandes sont acceptées manuellement.
+ En attente : le fournisseur de services a accepté la demande de connexion. Il s'agit de l'état initial si les demandes sont acceptées automatiquement. Le point de terminaison d'un VPC revient à cet état si le consommateur du service modifie le point de terminaison d'un VPC.
+ Disponible : le point de terminaison VPC peut être utilisé.
+ Rejeté : le fournisseur de services a rejeté la demande de connexion. Le fournisseur du service peut également refuser une connexion lorsqu'elle est disponible pour utilisation.
+ Expiré : la demande de connexion a expiré.
+ Échec : le point de terminaison VPC n'a pas pu être rendu disponible.
+ Suppression : le client du service a supprimé le point de terminaison du VPC et la suppression est en cours.
+ Supprimé : le point de terminaison du VPC est supprimé.
L' AWS PrivateLink API renvoie les états possibles en utilisant Camel Case.
## AWS PrivateLink connexions
Le trafic provenant de votre VPC est envoyé vers un service ou une ressource de point de terminaison via une connexion entre le point de terminaison du VPC et le service ou la ressource de point de terminaison. Le trafic entre un point de terminaison VPC et un service ou une ressource de point de terminaison reste au sein du AWS réseau, sans passer par l'Internet public.
Un fournisseur de services ajoute des [autorisations](configure-endpoint-service.md#add-remove-permissions) afin que les consommateurs puissent accéder au service de point de terminaison. Les consommateurs de services initient la connexion et le fournisseur de services accepte ou rejette les demandes de connexion. Un propriétaire de ressource ou un propriétaire de réseau de services partage une configuration de ressources ou un réseau de services avec les consommateurs AWS Resource Access Manager afin que les consommateurs puissent accéder au réseau de ressources ou de services.
Avec les points de terminaison VPC d'interface, les consommateurs peuvent utiliser des [politiques de point de terminaison](vpc-endpoints-access.md) pour contrôler quels principaux IAM peuvent utiliser un point de terminaison VPC pour accéder à un service ou à une ressource de point de terminaison.
## Zones hébergées privées
La *zone hébergée* est un conteneur pour les enregistrements DNS qui définissent comment acheminer le trafic pour un domaine ou un sous-domaine. Avec une *zone hébergée publique*, les enregistrements précisent comment acheminer le trafic sur Internet. Dans le cas d'une *zone hébergée privée*, les enregistrements indiquent comment acheminer le trafic dans votre VPCs.
Vous pouvez configurer Amazon Route 53 pour acheminer le trafic du domaine vers un point de terminaison de VPC. Pour plus d'informations, voir [Acheminement du trafic vers un point de terminaison de VPC en utilisant votre nom de domaine](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-vpc-interface-endpoint.html).
Vous pouvez utiliser Route 53 pour configurer le DNS à horizon partagé, dans lequel vous utilisez le même nom de domaine pour un site Web public et un service de point de terminaison alimenté par. AWS PrivateLink Les requêtes DNS pour le nom d'hôte public provenant du VPC du consommateur sont résolues en adresses IP privées des interfaces réseau de point de terminaison, mais les requêtes provenant de l'extérieur du VPC continuent à être résolues en points de terminaison publics. Pour plus d'informations, voir [Mécanismes DNS pour l'acheminement du trafic et l'activation du basculement pour les déploiements AWS PrivateLink](https://aws.amazon.com/blogs/apn/reviewing-dns-mechanisms-for-routing-traffic-and-enabling-failover-for-aws-privatelink-deployments/).