AWS PrivateLink expliqué
- Cloud networking , Partners
- 13 juillet 2023
Les clients mettant en œuvre la connectivité AWS ont le choix entre une grande variété d’options, dont PrivateLink. Ainsi, dans quelles circonstances la solution PrivateLink est-elle la mieux adaptée ? Nous exposons en détail les usages et les avantages de cette méthode de connectivité privée.
En matière de connexion à AWS, les options disponibles pour les clients ne manquent pas, les principales étant Transit Gateway, le peering VPC et – une méthode peu couverte jusqu’ici dans notre blog – AWS PrivateLink. Mais dans quelles circonstances la solution PrivateLink est-elle la mieux adaptée ? Quels exemples illustrent sa mise en œuvre et quels en sont les avantages ? Nous sommes là pour répondre à toutes vos questions concernant PrivateLink.
Qu’est-ce qu’AWS PrivateLink, exactement ?
Vous connaissez probablement AWS Direct Connect, la méthode utilisée pour connecter des réseaux privés – depuis le site du client ou un centre de données – à AWS, notamment à l’environnement VPC du client qui se connecte et qui a été créé dans le cloud. PrivateLink est similaire à cette solution populaire, à quelques différences près. Contrairement à Direct Connect, PrivateLink fait office de structure de mise en réseau au sein d’AWS pour exposer en privé un service/une application se trouvant sur un seul VPC (celui du fournisseur de services) à d’autres VPC de consommateur au sein d’une région AWS.
Vous voulez en savoir plus sur Direct Connect ? Consultez notre guide d’entreprise.
Avantages d’AWS PrivateLink
Comme son nom l’indique, PrivateLink peut être considéré comme la méthode de connectivité AWS la plus privée. Grâce à cette caractéristique, la solution offre de nombreux avantages :
- Trafic sécurisé : le trafic réseau utilisant PrivateLink ne passe jamais par l’Internet public afin de réduire l’exposition à toute une série de menaces à la cybersécurité. La capacité d’utiliser la connectivité IP privée garantit également que vos services fonctionnent comme s’ils étaient hébergés directement sur votre réseau privé. De plus, vous pouvez associer des groupes de sécurité et lier une politique de point de terminaison à des points de terminaison d’interface afin de contrôler précisément qui a accès aux services spécifiés.
- Gestion réseau simplifiée : vous pouvez connecter des services entre différents comptes et VPC Amazon sans avoir besoin de règles de pare-feu, de définitions de chemin, de tables de routage, d’une configuration de passerelle Internet, d’une connexion de peering VPC ou d’une gestion CIDR VPC.
- Migration cloud accélérée : vos données étant protégées d’Internet, vous pouvez migrer plus facilement des applications sur site classiques vers les offres SaaS hébergées dans le cloud avec PrivateLink, en étant assuré que votre trafic restera sécurisé.
- Capacité d’automatisation : en utilisant un Terraform Provider prenant en charge SaaS, tel que celui de Databricks, vous pouvez automatiser votre gestion de l’infrastructure et de la configuration afin de déployer un espace de travail PrivateLink intuitif encore plus facile à gérer.
AWS PrivateLink protège vos données cloud en opérant au sein du système AWS. Source : AWS
Premiers pas avec AWS PrivateLink
Lorsqu’un client cherche à se connecter à des services AWS internes ou à des offres SaaS tierces, il peut lui être difficile de comprendre les options de connectivité s’il prend essentiellement en compte le résultat de l’offre – un peu comme construire une maison sans réfléchir d’abord aux fondations. Heureusement, un moyen simple de se lancer dans cette démarche consiste à explorer les différentes offres envisageables via PrivateLink.
Il existe un grand nombre de services natifs AWS intégrés qui peuvent être incorporés dans votre environnement VPC via PrivateLink. Vous trouverez une liste de ces services ici – elle vous aidera à savoir si PrivateLink peut fournir les types de connexions requises par votre entreprise. Il est également possible d’interroger les offres de services disponibles région par région via la section des points de terminaison VPC lorsque vous êtes connecté à votre console AWS. Par exemple, à la date de cette publication, il existe 115 offres de services intégrées AWS mises à disposition par nom de service dans la seule région ap-southeast-2 (Sydney) ; l’accès au point de terminaison d’interface/de passerelle Amazon S3 (Simple Storage Service) est possible via un AWS Resource Name (ARN) tel que com.amazonaws.ap-southeast-2.s3. Les points de terminaison d’interface et les points de terminaison Gateway Load Balancer sont optimisés par AWS PrivateLink et utilisent une interface réseau élastique (ENI) comme point d’entrée pour le trafic destiné au service.
Pour accéder à l’écran de configuration PrivateLink dans AWS, allez dans la section AWS « VPC » et sélectionnez « Créer un point de terminaison ». Trois options s’offrent alors à vous. La première option « Services AWS » vous montre une liste de tous les services disponibles dans la région où se situe votre VPC, tandis que la deuxième option vous permet d’effectuer une recherche par nom.
La dernière option est intéressante car elle vous permet de consommer des offres Software as a Service (SaaS) publiées par d’autres éditeurs de logiciels tout en utilisant la distribution mondiale inhérente, la répartition de la charge et d’autres services AWS sans que le trafic SaaS n’ait à passer par l’Internet public entre votre VPC et le fournisseur. Cette option est idéale si votre entreprise utilise également Direct Connect, car la connexion SaaS-à-VPC peut encore être étendue à vos services colocalisés de centres de données et sur site. Ainsi, elle permet non seulement de contourner totalement les connexions Internet peu fiables et potentiellement non sécurisées, mais également d’économiser des frais de sortie grâce à Direct Connect.
sCliquez ici pour voir quelques exemples de services SaaS disponibles via PrivateLink. Parmi les plus populaires, citons Databricks, Snowflake, Dynatrace et Cisco Secure Cloud Analytics. Vous pouvez également consulter la liste des offres prises en charge par les partenaires technologiques AWS pour voir les offres les plus récentes disponibles via cette méthode. Recherchez l’offre « Produit AWS PrivateLink Ready » dans chaque liste pour trouver une solution de déploiement en un clic pouvant être utilisée avec votre service AWS Direct Connect compatible Megaport.
Il peut y avoir de nombreuses raisons de vouloir faire interagir des produits SaaS avec les VPC AWS d’un client. Les produits SaaS bénéficiant d’un certain niveau d’interaction entre les comptes appartiennent souvent aux catégories suivantes : journalisation et surveillance, sécurité, conformité, optimisation des ressources, analyse des données et flux de travail DevOps. En bref, utiliser PrivateLink pour les espaces de travail SaaS peut contribuer à satisfaire à une exigence majeure des politiques de gouvernance d’entreprise.
AWS PrivateLink et Megaport
En tant que partenaire technologique AWS de confiance, le réseau à définition logicielle de Megaport peut rationaliser votre connexion AWS PrivateLink pour un provisionnement plus rapide, une sécurité renforcée et une latence réduite. Ces combinaisons fournissent des chemins de trafic sûrs pour une visibilité maximale de vos charges de travail SaaS, sans que vous n’ayez à faire de compromis en soumettant un segment de vos précieuses données à des chemins peu fiables via l’Internet public.
En utilisant Megaport comme votre seul point d’interconnexion, vous pouvez également connecter vos instances AWS à d’autres fournisseurs cloud avec notre Megaport Cloud Router (MCR) et établir une connectivité AWS de succursale à cloud avec l’un de nos partenaires d’intégration SD-WAN sur Megaport Virtual Edge (MVE).