aws summit paris - track 2 - session 1 - construisez votre datacenter en 5 minutes
TRANSCRIPT
![Page 1: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/1.jpg)
Paris
![Page 2: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/2.jpg)
Votre datacenter en 5 minutes
Mathieu Cadet Account Manager, AWS
@aws_actus
Dominique Audren Schneider Electric Olivier Tarroux Edifixio
![Page 3: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/3.jpg)
![Page 4: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/4.jpg)
![Page 5: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/5.jpg)
![Page 6: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/6.jpg)
![Page 7: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/7.jpg)
![Page 8: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/8.jpg)
Pourquoi se limiter au marteau ?
![Page 9: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/9.jpg)
Ajouter une dose de cloud dans son infrastructure
existante ?
![Page 10: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/10.jpg)
C’est possible !
Corporate Data Center
Amazon VPC
![Page 11: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/11.jpg)
Agenda
• Qu’est-ce que le VPC ? • Cas d’usages • VPC en 5 minutes • Retour d’expérience : Schneider
Electric • Automatisation & Industrialisation
![Page 12: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/12.jpg)
Qu’est-ce que le VPC ?
![Page 13: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/13.jpg)
Virtual Private Cloud
![Page 14: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/14.jpg)
Quelles sont les typologies habituelles ?
![Page 15: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/15.jpg)
Application web externe
Stockage Objet
CDN
Utlisateur
Web
DNS
http://www.example.com
Internet Gateway
![Page 16: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/16.jpg)
Application interne/privée
Utilisateur interne
VPN Gateway
Routeur / Firewall
Data Center interne
Applications
VPN over Internet
![Page 17: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/17.jpg)
Un datacenter virtuel sur AWS
Active Directory
Configuration réseau
Chiffrement
Equipement de backup
Application on-premises
Gestion utilisateurs & accès
Réseau privatisé
Cloud HSM
Cloud backups
Application “Cloud”
Liaison VPN et/ou
AWS Direct Connect
Datacenter interne
![Page 18: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/18.jpg)
Serveur web
Serveur d’application
Base de données
Data Volume
EC2 Serveur
Web
EC2 Serveur
d’application
EC2 Base de données
Amazon Elastic Block Store (EBS) Data Volume
Data Mirroring / Replication
Amazon Elastic Compute Cloud (EC2) instances are stopped. Instances can be restarted if primary application goes down.
Petite instance EC2 pour la base de données qui peut être redémarrée sur une instance plus large si besoin.
Amazon Route 53
Utilisateur
Data Center interne
Redirection DNS en cas d’interruption de service
Plan de reprise d’activité (PRA)
![Page 19: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/19.jpg)
Typologie hybride
Amazon VPC
AWS Region
Public Subnet
Private Subnet
Datacenter interne
QG d’entreprise
Availability Zone 1
Availability Zone 2
Filliales
VPN Gateway
Customer Gateway (BGP/
NoBGP)
Internet Gateway
Routeur
Point d’entrée DirectConnect
10G
S3 SQS/SNS/SES
DynamoDB SWF Elastic Beanstalk
Amazon Kinesis
![Page 20: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/20.jpg)
VPC : les bases
![Page 21: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/21.jpg)
• VPC: Virtual Private Cloud • Votre datacenter virtuel sur
AWS • Définit le plan global
d’adressage réseau (RFC 1918)
• S’étend sur plusieurs zones de disponibilité
VPC
Availability Zone A Availability Zone B
VPC CIDR: 10.1.0.0 /16
![Page 22: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/22.jpg)
• Un sous-ensemble des adresses IPs du VPC
• Confiné à une AZ • Sécurisation possible via
ACLs réseaux • Le routage se fait au
niveau du subnet
VPC subnet
Subnet Availability Zone A
Subnet Availability Zone B
10.1.1.0/24 10.1.10.0/24
VPC CIDR: 10.1.0.0 /16
![Page 23: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/23.jpg)
• IGW = Internet gateway • Permet la connectivité vers
Internet de vos instances
Internet gateway
Subnet
Availability Zone A
Subnet
Availability Zone B
10.1.1.0/24 10.1.10.0/24
Internet Gateway
VPC CIDR: 10.1.0.0 /16
Internet AWS Public API Endpoints
![Page 24: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/24.jpg)
• VGW = virtual private gateway • Cette gateway est la
représentation logique de la terminaison VPN de votre VPC
• Sert aussi de terminaison Direct Connect
Virtual private gateway
Subnet
Availability Zone A
Subnet
Availability Zone B
10.1.1.0/24 10.1.10.0/24
VPC CIDR: 10.1.0.0 /16
Utilisateur
VPN Gateway
Customer Gateway
Datacenter interne
Liaison VPN ou
AWS Direct Connect
![Page 25: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/25.jpg)
• CGW = customer gateway • Equipement ou appliance
logicielle de l’autre côté de la connexion VPN
• Il s’agit en général d’un routeur/firewall (ex: Cisco ASA)
Customer gateway
Subnet
Availability Zone A
Subnet
Availability Zone B
10.1.1.0/24 10.1.10.0/24
VPC CIDR: 10.1.0.0 /16
Utilisateur
VPN Gateway
Customer Gateway
Datacenter interne
Liaison VPN ou
AWS Direct Connect
![Page 26: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/26.jpg)
Par défaut, tous les subnets sont routés entre eux (routage implicite)
Virtual router
Public Subnet
Availability Zone A
Private Subnet
Public Subnet
Availability Zone B
Private Subnet
Instance A 10.1.1.11 /24
Instance C 10.1.3.33 /24
Instance B 10.1.2.22 /24
Instance D 10.1.4.44 /24
VPC CIDR: 10.1.0.0 /16
.1
.1 .1
.1
![Page 27: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/27.jpg)
Table de routage
Subnet
Availability Zone A
Subnet
Availability Zone B
10.1.1.0/24 10.1.10.0/24
Internet Gateway
VPC CIDR: 10.1.0.0 /16
Internet AWS Public API Endpoints
Route Table
Destination Target
10.1.0.0/16 local
0.0.0.0/0 igw
![Page 28: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/28.jpg)
Sécurité dans le VPC EC2
Instance 1 10.1.1.6
SG In
SG Out
SG In
SG Out
SG In
SG Out
Network ACL In
Network ACL Out
Network ACL In
Network ACL Out
Table de routage
Table de routage
Subnet 10.1.1.0/24 Subnet 10.1.10.0/24
Internet Gateway
Virtual Private Gateway
Routeur virtuel
VPC 10.1.0.0/16
EC2 Instance 2
10.1.1.7
EC2 Instance 3 10.1.10.20
![Page 29: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/29.jpg)
Aperçu VPC Internet
Customer Network 172.16.0.0/8
VPC Public Subnet VPC Private Subnet
NAT Instance Publi c: 54.200.129.18 Privé : 10.1.1.11 /24
NAT
Serveur Web Public : 54.200.129.29 Privé : 10.1.1.12 /24
Web
Base de données Privé : 10.1.10.3 /24 DB
Base de données Privé : 10.1.10.4 /24 DB
Base de données Privé : 10.1.10.5 /24 DB
Table de routage
Destination Target
10.1.0.0/16 local
0.0.0.0/0 igw
AWS Public API Endpoints
VPC 10.1.0.0/16
VPN ou AWS Direct Connect
Table de routage
Destination Target
10.1.0.0/16 local
172.16.0.0/8 vgw
0.0.0.0/0 NAT
IGW VGW
CGW
![Page 30: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/30.jpg)
Demonstration
![Page 31: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/31.jpg)
Aller plus loin
![Page 32: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/32.jpg)
AWS
= DATACENTER
PROGRAMMABLE
![Page 33: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/33.jpg)
![Page 34: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/34.jpg)
Votre datacenter en 5 minutes
![Page 35: AWS Summit Paris - Track 2 - Session 1 - Construisez votre datacenter en 5 minutes](https://reader036.vdocuments.site/reader036/viewer/2022081404/55b9f8cabb61eb6b548b4675/html5/thumbnails/35.jpg)
PLACE