Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Modèles de connectivité
## Définition
Le modèle de connectivité fait référence au modèle de communication entre le ou les réseaux locaux et les ressources du cloud dans AWS. Vous pouvez déployer des ressources cloud au sein d'un Amazon VPC au sein d'une Région AWS ou plusieurs VPCs régions, ainsi que des AWS services dotés d'un point de terminaison public dans une ou plusieurs régions Régions AWS, tels qu'Amazon S3 et DynamoDB.
## Questions clés
+ Existe-t-il une exigence d'VPCintercommunication au sein d'une région et entre les régions ?
+ Est-il nécessaire d'accéder aux points de terminaison AWS publics directement depuis les locaux ?
+ Est-il nécessaire d'accéder aux AWS services à l'aide de VPC points de terminaison sur site ?
## Capacités à prendre en compte
Voici quelques-uns des scénarios de modèles de connectivité les plus courants. Chaque modèle de connectivité couvre les exigences, les attributs et les considérations.
Remarque : comme indiqué précédemment, ce livre blanc se concentre sur la connectivité hybride entre les réseaux sur site et. AWS Pour plus de détails sur la conception de l'interconnexionVPCs, consultez le livre blanc sur la [création d'une infrastructure VPC AWS multiréseau évolutive et sécurisée](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/welcome.html).
**Topics**
+ [Définition](#definition-con)
+ [Questions clés](#key-questions-con)
+ [Capacités à prendre en compte](#capabilities-to-consider-con)
+ [AWS Site-to-SiteVPNAccéléré — AWS Transit Gateway, Single Région AWS](aws-accelerated-site-to-site-vpn-aws-transit-gateway-single-aws-region.md)
+ [AWS DX — DXGW avec une VGW seule région](aws-dx-dxgw-with-vgw-single-region.md)
+ [AWS DX — DXGW avec VGW multi-régions et AWS peering public](aws-dx-dxgw-with-vgw-multi-regions-and-aws-public-peering.md)
+ [AWS DX — DXGW avec AWS Transit Gateway multi-régions et AWS peering public](aws-dx-dxgw-with-aws-transit-gateway-multi-regions-and-aws-public-peering.md)
+ [AWS DX — DXGW avec AWS Transit Gateway, multi-régions (plus de 3)](aws-dx-dxgw-with-aws-transit-gateway-multi-regions-more-than-3.md)
# AWS Site-to-SiteVPNAccéléré — AWS Transit Gateway, Single Région AWS
**Ce modèle est construit à partir de :**
+ Célibataire Région AWS.
+ AWS Site-to-SiteVPNConnexion gérée avec AWS Transit Gateway.
+ Accélération VPN activée.
![\[Schéma illustrant AWS Managed VPN — AWS Transit Gateway, Single Région AWS\]](http://docs.aws.amazon.com/fr_fr/whitepapers/latest/hybrid-connectivity/images/managed-vpn-tg-single-region.png)
**Attributs du modèle de connectivité :**
+ Offrez la possibilité d'établir des VPN connexions optimisées sur l'Internet public en utilisant des [ Site-to-SiteVPNconnexions AWS accélérées](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html).
+ Offrez la possibilité d'augmenter la bande passante de VPN connexion en configurant plusieurs VPN tunnels avecECMP.
+ Peut être utilisé pour la connexion à partir de plusieurs sites distants.
+ Permet un basculement automatique avec routage dynamique (BGP).
+ Une AWS Transit Gateway fois connecté àVPCs, tous les connectés VPCs peuvent utiliser les mêmes VPN connexions. Vous pouvez également contrôler le modèle de communication souhaité parmi les. Pour plus d'informationsVPCs, reportez-vous à [Comment fonctionnent les passerelles de transport en commun](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html).
+ Offre des options de conception flexibles permettant d'intégrer des dispositifs de sécurité tiers et des appliances WAN virtuelles SD AWS Transit Gateway. Voir [Sécurité réseau centralisée pour le VPC trafic VPC-to-VPC et sur site](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html).
**Considérations relatives à l'échelle :**
+ Jusqu'à 50 Gbit/s de bande passante avec plusieurs IPsec tunnels ECMP configurés (chaque flux de trafic sera limité à la bande passante maximale par VPN tunnel).
+ [Des milliers de personnes](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html) VPCs peuvent être connectées par AWS Transit Gateway.
+ Reportez-vous aux [Site-to-Site VPNquotas](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-limits.html) pour les autres limites d'échelle, telles que le nombre de routes.
**Autres considérations :**
+ Les coûts AWS Transit Gateway de traitement supplémentaires liés au transfert de données entre le centre de données sur site et AWS.
+ Les groupes de sécurité d'une télécommande VPC ne peuvent pas être référencés. Cela est toutefois pris en charge par le VPC peering. AWS Transit Gateway
# AWS DX — DXGW avec une VGW seule région
**Ce modèle est construit à partir de :**
+ Célibataire Région AWS.
+ Deux AWS Direct Connect connexions vers des sites DX indépendants.
+ AWS DXGWdirectement rattaché à l'VPCsutilisationVGW.
+ Utilisation facultative de AWS Transit Gateway pour l'VPCintercommunication.
![\[Schéma montrant AWS DX — DXGW avecVGW, Single Région AWS\]](http://docs.aws.amazon.com/fr_fr/whitepapers/latest/hybrid-connectivity/images/dxgw-with-vgw-single-region.png)
**Attributs du modèle de connectivité :**
+ Permet de se connecter à d'autres régions VPCs et de créer des connexions DX dans d'autres régions à l'avenir.
+ Permet un basculement automatique avec routage dynamique (BGP).
+ Avec AWS Transit Gateway vous pouvez contrôler le modèle de communication souhaité parmi lesVPCs. Pour plus d'informations, reportez-vous à la section [Fonctionnement des passerelles de transport en commun](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html).
**Considérations relatives à l'échelle :**
[AWS Direct Connect Référez-vous aux quotas](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html) pour plus d'informations sur les autres limites d'échelle, telles que le nombre de préfixes pris en charge, le nombre de connexions VIFs par type de connexion DX (dédiée, hébergée). Voici quelques points essentiels à prendre en compte :
+ La BGP session privée VIF peut annoncer jusqu'à 100 itinéraires chacun pour IPv4 etIPv6.
+ Il est VPCs possible d'en connecter jusqu'DXGWà 20 par BGP session. Si plus de 20 VPCs sont nécessaires, d'autres DXGWs peuvent être ajoutés pour faciliter la connectivité à grande échelle, ou envisager d'utiliser l'intégration de Transit Gateway.
+ Des AWS Direct Connect s supplémentaires peuvent être ajoutés comme vous le souhaitez.
**Autres considérations :**
+ Aucun coût de traitement AWS Transit Gateway associé au transfert de données entre les réseaux locaux AWS et entre eux.
+ Les groupes de sécurité d'une télécommande VPC ne peuvent pas être référencés AWS Transit Gateway (besoin d'un VPC peering).
+ VPCle peering peut être utilisé plutôt que AWS Transit Gateway pour faciliter la communication entre euxVPCs, mais cela ajoute de la complexité opérationnelle à la création et à la gestion d'un grand nombre de VPC point-to-point peering à grande échelle.
+ Si l'VPCintercommunication n'est pas requise, AWS Transit Gateway ni l'VPCappairage ne sont nécessaires dans ce modèle de connectivité.
# AWS DX — DXGW avec VGW multi-régions et AWS peering public
**Ce modèle est construit à partir de :**
+ Plusieurs centres de données sur site avec double connexion à AWS.
+ Deux AWS Direct Connect connexions vers des sites DX indépendants.
+ AWS DXGWdirectement rattaché à plus de 10 VPCs utilisationsVGW, jusqu'à 20 VPCs utilisationsVGW.
+ Utilisation facultative de AWS Transit Gateway pour les communications VPC interrégionales et interrégionales.
![\[Schéma illustrant le AWS DX — DXGW avecVGW, multi-régions et public VIF\]](http://docs.aws.amazon.com/fr_fr/whitepapers/latest/hybrid-connectivity/images/dxgw-with-vgw-multi-region-public-vif.png)
**Attributs du modèle de connectivité :**
+ AWS DXGWdirectement connecté à plus de 10 VPCs en utilisant VGW jusqu'à 20 VPCs utilisationsVGW.
+ AWS DX public VIF est utilisé pour accéder à des services AWS publics, tels qu'Amazon S3, directement via les connexions AWS DX.
+ Offrez la possibilité de vous connecter VPCs et de créer des connexions DX dans d'autres régions à l'avenir.
+ VPCCommunication interrégionale VPC et interrégionale facilitée par le AWS Transit Gateway peering Transit Gateway.
**Considérations relatives à l'échelle :**
[AWS Direct Connect Référez-vous aux quotas](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html) pour plus d'informations sur les autres limites d'échelle, telles que le nombre de préfixes pris en charge, le nombre de connexions VIFs par type de connexion DX (dédiée, hébergée). Voici quelques points essentiels à prendre en compte :
+ La BGP session privée VIF peut annoncer jusqu'à 100 itinéraires chacun pour IPv4 etIPv6.
+ Jusqu'à 20 connexions par DXGW BGP session privée VPCs peuvent être connectéesVIF, jusqu'à 30 VIFs par session privéeDXGW.
+ Des AWS Direct Connect s supplémentaires peuvent être ajoutés comme vous le souhaitez.
**Autres considérations :**
+ Aucun coût de traitement AWS Transit Gateway associé au transfert de données entre les réseaux locaux AWS et entre eux.
+ Les groupes de sécurité d'une télécommande VPC ne peuvent pas être référencés par AWS Transit Gateway (besoin d'un VPC peering).
+ VPCle peering peut être utilisé au lieu de AWS Transit Gateway faciliter la communication entre euxVPCs, mais cela ajoutera de la complexité opérationnelle à la création et à la gestion d'un grand nombre de VPC point-to-point peering à grande échelle.
+ Si l'VPCintercommunication n'est pas requise, AWS Transit Gateway ni l'VPCappairage ne sont nécessaires dans ce modèle de connectivité.
# AWS DX — DXGW avec AWS Transit Gateway multi-régions et AWS peering public
**Ce modèle est construit à partir de :**
+ Multiple Régions AWS.
+ Deux AWS Direct Connect connexions vers des sites DX indépendants.
+ Un seul centre de données sur site avec deux connexions à AWS.
+ AWS DXGWavec AWS Transit Gateway.
+ Échelle élevée de VPCs par région.
![\[Schéma illustrant le AWS DX — DXGW avec AWS Transit Gateway, multi-régions et public AWS VIF\]](http://docs.aws.amazon.com/fr_fr/whitepapers/latest/hybrid-connectivity/images/dxgw-with-tg-multi-region-public-peering.png)
**Attributs du modèle de connectivité :**
+ AWS DX public VIF est utilisé pour accéder à des ressources AWS publiques telles que S3 directement via les connexions AWS DX.
+ Fournir la possibilité de se connecter à VPCs et/ou à des connexions DX dans d'autres régions à l'avenir.
+ Une AWS Transit Gateway fois connecté àVPCs, une connectivité maillée complète ou partielle peut être obtenue entre lesVPCs.
+ VPCCommunication interrégionale VPC et interrégionale facilitée par le AWS Transit Gateway peering.
+ Offre des options de conception flexibles permettant d'intégrer des dispositifs de sécurité et SDWAN virtuels tiers AWS Transit Gateway. Voir : [Sécurité réseau centralisée pour le VPC trafic VPC-to-VPC et sur site](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html).
**Considérations relatives à l'échelle :**
+ Le nombre d'itinéraires à destination et en provenance AWS Transit Gateway est limité au nombre maximum d'itinéraires pris en charge par un transit VIF (les nombres entrants et sortants varient). Reportez-vous aux [AWS Direct Connect quotas](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html) pour plus d'informations sur les limites d'échelle et le nombre d'itinéraires pris en charge etVIFs.
+ Passez à des milliers VPCs par AWS Transit Gateway BGP session.
+ Un seul transit VIF par AWS DX.
+ Des connexions AWS DX supplémentaires peuvent être ajoutées selon les besoins.
**Autres considérations :**
+ Encourt des coûts de AWS Transit Gateway traitement supplémentaires pour le transfert de données entre le site AWS et le site sur site.
+ Les groupes de sécurité d'une télécommande VPC ne peuvent pas être référencés par AWS Transit Gateway (besoin d'un VPC peering).
+ VPCle peering peut être utilisé au lieu de AWS Transit Gateway faciliter la communication entre euxVPCs, mais cela ajoutera de la complexité opérationnelle à la création et à la gestion d'un grand nombre de VPC point-to-point peering à grande échelle.
# AWS DX — DXGW avec AWS Transit Gateway, multi-régions (plus de 3)
**Ce modèle est construit à partir de :**
+ Multiple Régions AWS (plus de 3).
+ Deux centres de données sur site.
+ Deux AWS Direct Connect connexions vers des sites DX indépendants par région.
+ AWS DXGWavec AWS Transit Gateway.
+ Échelle élevée de VPCs par région.
+ Maille complète de peering entre AWS Transit Gateway nous.
![\[Schéma illustrant AWS DX — DXGW avec AWS Transit Gateway plusieurs régions (plus de trois)\]](http://docs.aws.amazon.com/fr_fr/whitepapers/latest/hybrid-connectivity/images/dxgw-with-tg-multi-region.png)
**Attributs du modèle de connectivité :**
+ Frais d'exploitation les plus faibles.
+ AWS DX public VIF est utilisé pour accéder à des ressources AWS publiques, telles que S3, directement via les connexions AWS DX.
+ Offrez la possibilité de vous connecter VPCs et de créer des connexions DX dans d'autres régions à l'avenir.
+ Une AWS Transit Gateway fois connecté àVPCs, une connectivité maillée complète ou partielle peut être obtenue entre lesVPCs.
+ La VPC communication interrégionale est facilitée par le AWS Transit Gateway peering.
+ Offre des options de conception flexibles permettant d'intégrer des dispositifs de sécurité et SDWAN virtuels tiers AWS Transit Gateway. Voir : [Sécurité réseau centralisée pour le VPC trafic VPC-to-VPC et sur site](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-network-security-for-vpc-to-vpc-and-on-premises-to-vpc-traffic.html).
**Considérations relatives à l'échelle :**
+ Le nombre d'itinéraires à destination et en provenance AWS Transit Gateway est limité au nombre maximum d'itinéraires pris en charge par un transit VIF (les nombres entrants et sortants varient). Reportez-vous aux [AWS Direct Connect quotas](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html) pour plus d'informations sur les limites d'échelle. Envisagez de résumer les itinéraires si nécessaire pour réduire le nombre d'itinéraires.
+ Passez à des milliers VPCs par AWS Transit Gateway BGP session DXGW (en supposant que les performances fournies par les connexions AWS DX provisionnées soient suffisantes).
+ Jusqu'à six AWS Transit Gateway s peuvent être connectés parDXGW.
+ Si plus de trois régions doivent être connectées AWS Transit Gateway, des zones supplémentaires DXGWs sont nécessaires.
+ Un seul transit VIF par AWS DX.
+ Des connexions AWS DX supplémentaires peuvent être ajoutées selon les besoins.
**Autres considérations :**
+ Encourt des coûts AWS Transit Gateway de traitement supplémentaires pour le transfert de données entre le site sur site et. AWS
+ Les groupes de sécurité d'une télécommande VPC ne peuvent pas être référencés par AWS Transit Gateway (besoin d'un VPC peering).
+ VPCle peering peut être utilisé plutôt que AWS Transit Gateway pour faciliter la communication entre euxVPCs, mais cela ajoutera de la complexité opérationnelle à la création et à la gestion d'un grand nombre de VPC point-to-point peering à grande échelle.
L'arbre de décision suivant couvre les considérations relatives à l'évolutivité et au modèle de communication :
![\[Schéma montrant l'évolutivité et l'arbre de décision du modèle de communication\]](http://docs.aws.amazon.com/fr_fr/whitepapers/latest/hybrid-connectivity/images/scalability-communication-model-decision-tree.png)
**Note**
Si le type de connexion sélectionné estVPN, généralement en fonction des performances, il convient de décider si le point de VPN terminaison est une connexion S2S AWS VGW ou une connexion AWS Transit Gateway AWS S2S. VPN Si ce n'est pas encore fait, vous pouvez prendre en compte le modèle de communication requis VPC entre eux VPC ainsi que le nombre de VPN connexions à connecter pour vous aider à prendre une décision.