Cloud Computing

FONDAMENTAUX
D'AWS(Amazon Web
Services)
Session : Janvier 2022

Cours proposé par Ing. YOUSSEU Jerry 1

 Objectifs
 enseigner les concepts de base dont vous avez besoin
pour travailler efficacement dans AWS.
 aider à prendre en main AWS

2
Un « AWS » de tags pour
commencer…

3
 Présentation
Amazon Web Services (AWS) est la plateforme cloud la plus
complète et la plus largement adoptée au monde. Elle propose
plus de 200 services complets issus de centres de données du
monde entier. Des millions de clients (dont certaines des startups
les plus dynamiques au monde, de très grandes entreprises et
des agences fédérales de premier plan) utilisent AWS pour
réduire leurs coûts, gagner en agilité et innover plus rapidement.

4
 Présentation
AWS dispose de beaucoup plus de services et fonctionnalités au
sein de ces services que tout autre fournisseur de cloud, des
technologies d'infrastructure telles que le calcul, le stockage et
les bases de données, aux technologies émergentes, telles que
le machine learning et l'intelligence artificielle, les lacs de
données et l'analyse et Internet des objets. Ainsi, le transfert de
vos applications existantes vers le cloud et la création de presque
tout ce que vous pouvez imaginer sont plus rapides, plus simples
et plus rentables.

5
 Réseau mondial de régions AWS
AWS dispose de l'infrastructure cloud la plus complète au monde.
Le modèle de régions et de zones de disponibilité AWS a été
reconnu par Gartner comme l’approche recommandée pour
exécuter des applications d’entreprise qui exigent un haut niveau
de disponibilité.

6
Réseau mondial de régions AWS

7
Réseau mondial de régions AWS

8
 Réseau mondial de régions AWS

Le cloud AWS s'étend sur 96 zones de disponibilité dans 30

régions géographiques à travers le monde, avec des plans
annoncés pour 15 zones de disponibilité et 5 régions AWS
supplémentaires en Australie, au Canada, en Israël, en
Nouvelle-Zélande et en Thaïlande.

Les ressources de cloud computing Amazon sont hébergées dans

plusieurs emplacements à travers le monde. Ces emplacements
sont composés de régions AWS, de zones de disponibilité et de
zones locales.

9
 Réseau mondial de régions AWS
Chaque région AWS constitue une zone géographique séparée.
Chaque région AWS se compose de plusieurs emplacements isolés
appelés zones de disponibilité.

Les zones locales (Local Zones) vous permettent de placer des

ressources, par exemple, de calcul et le stockage, dans plusieurs
emplacements plus proches de vos utilisateurs finaux.

NB: Si vous hébergez toutes vos instances de base de données dans

un seul emplacement (Zone locale) touché par une panne de ce type,
aucune de vos instances de base de données ne sera disponible.

10
 Avantages d'AWS
 AWS fournit un modèle de programmation convivial, une architecture,
une base de données ainsi qu'un système d'exploitation déjà connus des
employeurs.
 AWS est un service très rentable. Il n'y a pas d'engagements à long
terme pour tout ce que vous aimeriez acheter.
 Il offre la facturation et la gestion pour le secteur centralisé, l'informatique
hybride et l'installation ou la suppression rapide de votre application
n'importe où en quelques clics.
 Il n'est pas nécessaire de payer de l'argent supplémentaire pour
exécuter des serveurs de données par AWS.

11
 Inconvénients d'AWS
 AWS propose des packages payants de soutien pour une réponse
intensive ou immédiate. Ainsi, les utilisateurs devront peut-être payer
un supplément pour cela.
 Il peut y avoir des problèmes de cloud computing dans AWS, en
particulier lorsque vous passez à un serveur cloud, tels que la
protection de sauvegarde, les temps d'arrêt et certains contrôles
limités.
 D'une région à l'autre, AWS définit certaines limitations par défaut sur
les ressources telles que les volumes, les images ou les instantanés.

12
 Applications d'AWS
Les applications les plus courantes d'AWS sont le stockage et la sauvegarde,
les sites Web, les jeux, les mobiles, le Web et les applications de médias
sociaux. Certaines des applications les plus cruciales en détail sont les
suivantes :
 Stockage et sauvegarde

 Sites Web

 Jeux

 Applications mobiles, Web et sociales

 Gestion et analyse de données volumineuses (application)

 Intelligence artificielle

13
 Applications d'AWS
 Messages et notifications

 Réalité Augmentée et Réalité Virtuelle

 Développement de jeux

 Internet des objets

14
 Services AWS
Amazon propose de nombreux services pour les applications cloud.
Énumérons quelques services clés de l'écosystème AWS :
 Service de calcul

Espace de rangement

Base de données

Mise en réseau et livraison de contenu

Outils de sécurité

Outils de développement

Outils de gestion

15
 Services AWS
Service de calcul
 AWS EC2 : Il s'agit d'un service Web qui permet aux développeurs de
louer des machines virtuelles et d'adapter automatiquement la capacité de
calcul si nécessaire.
 AWS Lambda : AWS Lambda est un service de calcul sans serveur. Il
est également responsable de l'exécution du code pour les applications.

Espace de rangement
 AmazonS3 : Il s'agit d'un service de stockage basé sur le cloud ouvert
qui est utilisé pour la sauvegarde de données en ligne.

16
 Services AWS
 Amazon EBS: Il fournit un volume de stockage à haute disponibilité pour
les données persistantes. Il est principalement utilisé par les instances
Amazon EC2 .

Base de données
 DynamoDB : Il s'agit d'un service de base de données NoSQL flexible
qui offre des performances rapides et fiables sans problèmes
d'évolutivité.
 RDS : Il s'agit d'un service cloud de base de données relationnelle
distribué géré qui aide les développeurs à exploiter et à faire évoluer une
base de données de manière simple.

17
 Services AWS
Mise en réseau et livraison de contenu
 VPC : Il aide un développeur à déployer des ressources AWS, telles
que des instances Amazon EC2 dans un cloud virtuel privé. Il vous
permet de contrôler l'ensemble de l'environnement réseau cloud, y
compris la section de votre plage d' adresses IP , les sous-réseaux, la
configuration de la table de routage et les passerelles réseau.
 Itinéraire 53 : Il s'agit d'un service Web doté d'un système de noms
de domaine (DNS) hautement disponible qui aide les utilisateurs à
router les logiciels en traduisant le texte en une adresse IP.

18
 Cas d'utilisation - Déploiement d'une
application AWS
Dans cette section, nous utiliserons les services Route 53, CloudWatch,
EC2 et S3, et Elastic Load Balancer pour déployer une application Web
qui stockera des données sur les clients abonnés à un site Web
particulier.
 EC2 : EC2 est utilisé pour fournir la puissance de calcul requise pour
l'application.
 S3 : Fournit un espace de stockage supplémentaire.

 CloudWatch : aide à surveiller l'application Web. Ici, nous l'utilisons

pour voir si nous avons besoin d'évoluer vers l'intérieur ou vers l'extérieur.

19
 Cas d'utilisation - Déploiement d'une
application AWS
 Route 53 : Aide à enregistrer un nom de domaine pour votre
application Web.
 ELB : Il créera un environnement de surveillance tout en
gérant les exigences de sécurité et d'équilibrage de charge de
l'application.

20
 Amazon VPC et sous-réseaux
Amazon VPC vous permet de connecter vos ressources sur site à
l'infrastructure AWS via un réseau privé virtuel. Ce réseau virtuel
ressemble étroitement à un réseau traditionnel que vous exploiteriez dans
votre centre de données, mais vous permet de tirer parti de l'infrastructure
évolutive d'AWS.

Chaque VPC que vous créez est logiquement isolé des autres réseaux
virtuels dans le cloud AWS et est entièrement personnalisable. Vous
pouvez sélectionner la plage d'adresses IP , créer des sous-réseaux,
configurer des passerelles réseau, définir des paramètres de sécurité à
l'aide de groupes de sécurité et des listes de contrôle d'accès au réseau.

21
 VPC par défaut

Chaque compte Amazon est livré avec un VPC par défaut qui
est préconfiguré pour que vous puissiez commencer à l'utiliser
immédiatement. Un VPC peut s'étendre sur plusieurs zones de
disponibilité dans une région. Voici le schéma d'un VPC par
défaut :

22
 VPC par défaut

Dans la première section, il y a un Amazon VPC par défaut. Le

bloc CIDR pour le VPC par défaut est toujours un masque de
sous-réseau 16 ; dans cet exemple, c'est 172.31.0.0/16. Cela
signifie que ce VPC peut fournir jusqu'à 65 536 adresses IP

23
VPC Amazon personnalisé

24
 VPC par défaut

Le VPC par défaut convient au lancement de nouvelles instances

lorsque vous testez AWS, mais la création d'un VPC personnalisé
vous permet de :
 Rendre les choses plus sûres

 Personnalisez votre réseau virtuel, car vous pouvez définir

votre propre plage d'adresses IP
 Créez vos sous-réseaux à la fois privés et publics

 Renforcer les paramètres de sécurité

25
 Accès VPN matériel

Par défaut, les instances que vous lancez dans un Amazon VPC
ne peuvent pas communiquer avec votre réseau. Vous pouvez
connecter vos VPC à votre centre de données existant à l'aide
d'un accès VPN matériel. Ce faisant, vous pouvez efficacement
étendre votre centre de données dans le cloud et créer un
environnement hybride. Pour ce faire, vous devrez configurer une
passerelle privée virtuelle.

26
Accès VPN matériel

27
 Accès VPN matériel

Pour votre centre de données, vous avez besoin d'une

passerelle client, qui est soit un appareil physique, soit une
application logicielle qui se trouve du côté client de la connexion
VPN. Lorsque vous créez une connexion VPN, un tunnel VPN
apparaît lorsque le trafic est généré du côté client de la
connexion.

28
 Passerelle Internet
Une passerelle Internet est un composant VPC redondant, mis à
l'échelle horizontalement et hautement disponible. Il permet la
communication entre les instances de votre VPC et Internet. Par
conséquent, il n'impose aucun risque de disponibilité ni aucune
contrainte de bande passante sur votre trafic réseau.

Pour permettre à votre VPC de se connecter à Internet, vous devez

attacher une passerelle Internet. Une seule passerelle Internet peut être
attachée par VPC. Attacher une passerelle Internet est la première
étape pour autoriser l'accès Internet aux instances de votre VPC.

29
• Le type de service grauit dans amazone
est t2micro