Aller au contenu principal

AWS Cloud connectivity - Solution architectures

Bienvenue dans ce guide complet qui explore les différentes options de connectivité au cloud AWS disponibles pour accéder à vos ressources AWS. Dans ce guide, nous explorerons deux architectures : Connectivité au cloud AWS via Internet IPsec et Connectivité privée au cloud AWS.

Connectivité au cloud AWS via Internet IPsec

Nous vous proposons deux options d'architecture pour accéder à vos ressources AWS via Internet :

  • Architecture Standard
  • Architecture Haute Disponibilité (HA)

Les deux options déploient une passerelle VPN Active/Active du côté AWS, assurant une redondance locale. Si une passerelle AWS rencontre une défaillance, la seconde prendra immédiatement le relais.

Architecture Standard

Vous êtes un client qui souhaite interconnecter un site à AWS IaaS via un connecteur public basique, cette solution est faite pour vous.

Description of the Standard architecture

Standard architecture.

  • Une instance VRF IPsec client est déployée sur un PoP unique
  • Un couple de tunnels IPsec est configuré pour atteindre les deux passerelles VPN AWS
  • Le premier tunnel agit comme le tunnel nominal. Le second est là en tant que tunnel de secours

Architecture Haute Disponibilité

Vous êtes un client qui souhaite interconnecter un site à AWS IaaS via un connecteur public HA, cette solution est faite pour vous.

Description of the High Availability architecture

High Availability architecture.

  • L'architecture apporte une redondance
  • Une seconde VRF client est déployée sur un PoP de "secours"
  • Et un autre couple de tunnels IPsec est configuré vers les mêmes passerelles VPN
  • Ces tunnels agissent comme ceux sur le PoP nominal
  • Mais dans une vue globale, nous avons quatre niveaux de secours.

Connectivité privée au cloud AWS

Basée sur un circuit privé directement connecté au fournisseur de services cloud et transitant par notre réseau MPLS, cette solution vous offre la meilleure qualité et sécurité pour une approche multi-cloud.

Description of the Private Connectivity architecture

Private Connectivity architecture.

Cette architecture, partagée avec Business Galerie, est disponible pour atteindre les ressources AWS via une connexion privée. Contrairement à une architecture publique, pour connecter un tel accès privé, nous utiliserons des connexions dédiées, de nos routeurs d'interconnexion (CDE) dans notre backbone aux routeurs Edge AWS.