Les critères à considérer lors du choix d'une région AWS.
-Latence :
Proximité avec vos utilisateurs finaux :
La latence est le temps que mettent les données pour voyager entre les
utilisateurs finaux et les serveurs AWS.
Choisir une région AWS proche de vos utilisateurs finaux réduit la latence et
améliore la performance de vos applications.
-Prix :
Les tarifs AWS varient d'une région à une autre :
Les coûts des services AWS peuvent varier selon la région choisie.
Il est important de comparer les prix des services dans différentes régions pour
optimiser les coûts opérationnels.
-Services disponibles :
Tous les services AWS ne sont pas disponibles dans toutes les régions :
Certaines régions AWS offrent une gamme complète de services, tandis que
d'autres peuvent avoir des disponibilités limitées.
Il est crucial de vérifier que les services nécessaires à votre projet sont
disponibles dans la région choisie.
-Conformité :
La réglementation vous oblige à localiser les données dans une zone géographique
précise :
Différentes régions ont différentes réglementations concernant la localisation
des données et la protection des informations personnelles.
Assurez-vous que la région choisie respecte les exigences légales et
réglementaires de votre secteur et de votre pays.
Chaque région AWS est géographiquement distincte et indépendante des autres
régions. Cela signifie que les données et les ressources dans une région ne sont
pas automatiquement accessibles depuis une autre région. L'isolation des régions
aide à satisfaire les exigences de conformité et de sécurité, car les données
peuvent être restreintes à une région géographique spécifique.
Amazon Elastic Compute Cloud (): serveur qui nous fournit des serveurs de
calculs dans le cloud AWS
Os supporté: Linux, windows, MacOs
Processeur dispo: Intel, AMD ou Graviton(Arm)
Facturation : Pay as you go (capacité de calcul dispo à tout moment )
Avec EC2 on peut demarrez des 10aines de serveurs à la demande, choisir le type
d'instances,(vCPU, memoire, stockage), installez nos appli, deployer des serveur
partout dans le monde, redimensionner la taille des serveur à tout moment
lorsque c trop petit ou grand.
AMI (Amazon Machine Image)
image à partir de laquelle est lancée une nstance EC2
contient les infos telle que le système d'exploitation, les volumes de données,
les autorisation de lancement.....
En qlq sorte c l'AMi qui permet de lancer l'instance EC2.
instance windows pour se connecter RDP
instances linux pour se connecter SSH
Type d'instance correspond à la puissance de l'ordinnateur (vCPU et memoires):
on choisis en fonction de ses besoins :
Il y'a la possibilité de faire du resize (changez le type d'instance )
Private IP
Une IP privée permet une communication dans le réseau local dans ce qu'on
appelle un VPC.
Elle permet un communication dans un reseau local et ne peut naviguer sur
internet à lui seul (sans intermediaire).
L'ip privé reste ettachée à l'instance EC qu'elle soit stoppé, demarrée, ou
redemarrée.
IP PUBLIC:
L' ip public ermet à l'istance EC2 de se connecter à internet et d'etre
jpoignable depuis internet
L'ip publiqie change lorsque vous arretez puis redemmarrez une instance.
-Pour avoir une ip publique fixe, utilisez plutot une elastique ip à
l'instance EC2
Les Groupes de Securité
Ce sont des pare-feu virtuel qui controle le trafic du réseau d'instances EC2
comment ça marche : configuration via des regles ALLOW pour autoriser les flux
(c pour determiner quel protocole peut entrer)
Tout protocole qui n'a pas été autoriser est refusé ça s'appelle deny implicite
AMAZON VPC(virtual private cloud):
-espace privé dans le cloud
ça n'appartient qu'à moi (l'utilisateur) et c a moi de decider qui y'a acces ou
pas et comment c architecturé
on peut les divisés en chambre appelé subnet qui sont des sous ensemble du VPC
constitué de subnet privée et public et c là bas que l'on va deployer les
ressources AWS.
Nos ressource tourne dans des subnet.
VPC(virtual private cloud):
c notre espace reseau privé dans le cloud Aws
Il contient les ressources que nous allons créé
Il est divisé en sous ensemble appelés sous-reseaux (subnet)
On peut avoir plusieurs vpc par region pour faire de la segmentation reseaux
-Pour creer un VPC on utilise le CIDR :
La notation CIDR permet d'identifier un bloc d'@ ip
utilisée pour créer un VPC (specifie la taille et les Ips du VPC)
Le VPC par default
chaque region active il y'a un vpc par defaut activé
AWS site to site et AWS direct connect
les differentes options de connection hybrides pour la connection par exemple
des serveurs se trouvant dans le data center de mon entreprise avec les
serveurrs Aws cloud :
-Aws site to site vpn (connectivité reseau et ça soit deployé rapidement)
-Aws direct connect ( connectivité avec HD ,connectivité reseau et ne passe pas
par internet donc il y'a plus de securité mais prend plus de temps à mettre en
place ).
AWS direct connect =>connexion réseau privée et dédiée entre AWS et votre
infrastructure on-promises
Lien physique qui ne passe pas internet
Connexion : 1Gbits/s 10Gbits/s ou 100Gbits/s avec le cloud AWS
--- par contre le temps de mis en place est trop long
