Mode expert : Créer une plateforme VPC personnalisée

Vous pouvez créer une plateforme Virtual Private Cloud (VPC) entièrement personnalisée, soit depuis Cockpit ou de n’importe quel SDK comme, par exemple, AWS CLI. Ce mode vous permet de définir chaque fonctionnalité de votre plateforme VPC, comme le bloc CIDR de votre VPC et des subnets, si le VPC est connecté à internet et de quelle manière, et ainsi de suite.

Le but de ce tutoriel est de créer une plateforme VPC composée d’un subnet, dans lequel vous pouvez lancer vos instances. Vous pouvez créer des subnets supplémentaires en suivant la même procédure, et connecter vos instances à internet, de manière directe ou indirecte. Pour en savoir plus, voir Connecter des instances dans un VPC à internet.

Créer l’architecture VPC

  1. Créez votre VPC avec un bloc CIDR de 10.0.0.0/16. Pour en savoir plus, voir Créer un VPC.

    Les blocs CIDR utilisés dans cette procédure sont à titre d’exemple uniquement.

  2. (optionnel) Pour désactiver la fonctionnalité permettant aux instances d’un même subnet de communiquer entre elles sans règles de security group requises, ajoutez un tag à votre VPC avec osc.fcu.enable_lan_security_groups pour clé. Pour en savoir plus sur comment ajouter un tag, voir Ajouter ou retirer des tags. Pour en savoir plus sur cette fonctionnalité, voir À propos des VPC > Routage et sécurité d’un subnet.

    • Ce tag doit être ajouté à votre VPC avant de créer des subnets dans celui-ci.

    • La valeur de ce tag n’est pas prise en compte, vous pouvez donc spécifier n’importe quelle valeur pour ce tag.

  3. Créez un subnet avec un bloc CIDR de 10.0.1.0/24.

  4. (optionnel) Créez une route table pour votre subnet. Pour en savoir plus, voir Créer une route table.

    Vous pouvez également utiliser la route table principale créée avec votre VPC. Pour en savoir plus, voir À propos des route tables.

    1. (optionnel) Associez la route table précédemment créée avec votre subnet. Pour en savoir plus, voir Associer une route table à un subnet.
      Les éléments de base de votre architecture VPC sont créés.

Lancer vos instances

  1. Créez un security group pour votre subnet. Pour en savoir plus, voir Créer un security group.

    Vous pouvez également utiliser le security group par défaut créé avec votre VPC. Pour en savoir plus, voir À propos des security groups.

  2. Ajoutez les règles dont vous avez besoin pour les flux entrants et sortants à votre security group. Pour en savoir plus, voir Ajouter des règles à un security group.

    Pour autoriser l’accès depuis votre machine en local à vos instances dans le subnet, vous devez ajouter une règle autorisant les flux entrants suivants :
    - Instances Linux : Pour autoriser les connexions en SSH, les flux en protocole TCP sur le port 22 venant de l’adresse IP de votre machine
    - Instances Windows : Pour autoriser l’accès d’une application de bureau à distance, les flux en protocole TCP sur le port 3389 venant de l’adresse IP de votre machine

    Pour en savoir plus, voir Accéder à vos instances.

  3. Créez une keypair pour vos instances. Pour en savoir plus, voir Créer une keypair.

  4. Lancez vos instances dans votre subnet. Pour en savoir plus, voir Créer / Lancer des instances.

  5. Configurez vos instances selon vos besoins.
    Vos instances sont lancées et configurées dans votre subnet.

Pages connexes

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.