CertiPass LogoCertiPass

Concevoir une Architecture Réseau Multi-VPC avec Transit Gateway

ADVANCED
225 minutes
5 tâches

Dans cet atelier avancé, vous allez concevoir une architecture réseau multi-VPC complexe, hautement disponible et résiliente en utilisant AWS Transit Gateway. L'objectif est d'interconnecter plusieurs VPC répartis sur différentes régions AWS, en garantissant une communication sécurisée et à faible latence. Vous configurerez et vérifierez les politiques de routage, mettrez en œuvre des stratégies de basculement et intégrerez des protocoles de sécurité pour une communication inter-VPC transparente.

Scénario

TechCorp, une entreprise internationale, souhaite améliorer son infrastructure AWS existante en déployant une solution réseau multi-VPC évolutive. Actuellement, ils possèdent trois VPC distincts dans us-east-1 et deux dans us-west-2. Chaque VPC prend en charge différents départements et nécessite une communication inter-VPC pour les applications partagées. La société vise à atteindre une latence inférieure à 20 ms pour la communication inter-VPC, avec une redondance complète pour gérer les pannes régionales. Pour respecter la conformité en matière de sécurité, tout le trafic doit être consigné et toutes les connexions doivent être cryptées à l'aide du service de gestion des clés AWS (KMS).

Objectifs d'Apprentissage

  • Configurer et paramétrer AWS Transit Gateway pour la connectivité multi-VPC.
  • Mettre en œuvre des politiques de routage pour gérer le trafic inter-VPC.
  • Assurer une communication sécurisée en intégrant AWS KMS et en cryptant les connexions.
  • Mettre en place la surveillance et la journalisation à l'aide d'AWS CloudTrail pour la conformité.

tâches (5)

tâche 1: Créer et configurer AWS Transit Gateway dans us-east-1.

40 min

tâche 2: Configurer les tables de routage pour le trafic inter-VPC via Transit Gateway.

45 min

tâche 3: Mettre en œuvre le chiffrement de sécurité avec AWS KMS et la surveillance réseau.

50 min

tâche 4: Mettre en œuvre le basculement automatique avec AWS Transit Gateway et surveiller les SLA.

45 min

tâche 5: Optimiser le coût et la performance pour l'architecture multi-VPC.

45 min

Prérequis

  • Compréhension des concepts VPC et bases du réseau AWS.
  • Familiarité avec la sécurité AWS, la gestion des identités et des accès.

Compétences Testées

Conception d'un réseau multi-VPC en utilisant AWS Transit Gateway.Mise en œuvre d'AWS KMS et de stratégies de chiffrement.Configuration de la journalisation et de la surveillance avec AWS CloudTrail et CloudWatch.Optimisation des coûts et des performances sur AWS.

Références