Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configureation du VPC Amazon où se trouve le cluster de bases de données Amazon Neptune
<a name="get-started-vpc"></a>

Les clusters de bases de données Amazon Neptune peuvent *uniquement* être créés dans un Amazon Virtual Private Cloud (Amazon VPC). Ses points de terminaison sont accessibles au sein de ce VPC, et si les points de terminaison [publics Neptune](neptune-public-endpoints.md) sont activés, ils sont également accessibles en dehors du VPC et via Internet.

Il existe différentes manières de configurer le VPC, en fonction de la manière dont vous souhaitez accéder à votre cluster de bases de données.

Voici quelques points à prendre en compte lors de la configuration du VPC sur lequel se trouve le cluster de bases de données Neptune :
+ Votre VPC doit avoir au moins deux [sous-réseaux](#security-vpc-add-subnets). Ces sous-réseaux doivent se trouver dans deux zones de disponibilité différentes (AZs). En répartissant vos instances de cluster sur au moins deux AZs, Neptune contribue à garantir qu'il y a toujours des instances disponibles dans votre cluster de base de données, même dans le cas peu probable d'une défaillance de la zone de disponibilité. Le volume de cluster de votre cluster de base de données Neptune est toujours compris sur trois AZs afin de fournir un stockage durable avec un risque extrêmement faible de perte de données.
+ Les blocs d'adresse CIDR de chaque sous-réseau doivent être assez vastes pour fournir les adresses IP dont Neptune pourrait avoir besoin pendant les activités de maintenance, le basculement et la mise à l'échelle
+ Le VPC doit avoir un groupe de sous-réseaux de base de données qui contient les sous-réseaux que vous avez créés. Neptune choisit l'un des sous-réseaux du groupe de sous-réseaux et une adresse IP dans ce sous-réseau à associer à chaque instance de base de données du cluster de bases de données. L'instance de base de données est donc située dans la même zone de disponibilité que le sous-réseau.
+ Le [DNS doit être activé](#get-started-vpc-dns) (noms d'hôte DNS et résolution DNS) sur le VPC.
+ Votre VPC doit avoir un [groupe de sécurité VPC](#security-vpc-security-group) qui autorise l'accès au cluster de bases de données.
+ La location dans un VPC Neptune doit être définie sur la valeur **Par défaut**.

## Ajout de sous-réseaux au VPC où se trouve le cluster de bases de données Neptune
<a name="security-vpc-add-subnets"></a>

Un sous-réseau est une plage d’adresses IP dans votre VPC. Vous pouvez lancer des ressources telles qu'un cluster de bases de données Neptune ou une instance EC2 dans un sous-réseau spécifique. Lorsque vous créez un sous-réseau, vous spécifiez le bloc d'adresse IPv4 CIDR du sous-réseau, qui est un sous-ensemble du bloc d'adresse CIDR VPC. Chaque sous-réseau doit résider entièrement dans une seule zone de disponibilité (AZ) et ne peut pas couvrir plusieurs zones. En lançant des instances dans des zones de disponibilité distinctes, vous protégez vos applications contre toute défaillance éventuelle d'une de ces zones. Pour plus d'informations, consultez la [documentation sur les sous-réseaux VPC](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html).

Un cluster de bases de données Neptune nécessite au moins deux sous-réseaux VPC.

**Pour ajouter des sous-réseaux à un VPC**

1. Connectez-vous à la console Amazon VPC AWS Management Console et ouvrez-la à l'adresse. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Dans le panneau de navigation, choisissez **Subnets** (Sous-réseaux).

1. Dans le coin supérieur gauche, sélectionnez **Tableau de bord VPC**, choisissez **Sous-réseaux**, puis **Créer un sous-réseau**.

1. Sur la page **Créer un sous-réseau**, choisissez le VPC dans lequel vous souhaitez créer le sous-réseau.

1. Sous **Paramètres du sous-réseau**, effectuez les choix suivants :

   1. Dans **Nom du sous-réseau**, indiquez un nom pour le nouveau sous-réseau.

   1. Choisissez une zone de disponibilité (AZ) pour ce sous-réseau ou conservez l'option **Aucune préférence**.

   1. Entrez le bloc d'adresse IP du sous-réseau sous bloc **IPv4 CIDR.**

   1. Ajoutez des balises au sous-réseau si nécessaire.

   1. Choix 

1. Si vous souhaitez créer un autre sous-réseau en même temps, choisissez **Ajouter un nouveau sous-réseau**.

1. Choisissez **Créer un sous -réseau** pour créer un ou plusieurs autres sous-réseaux.

## Configuration d'un VPC dans Amazon Neptune
<a name="security-vpc-add-subnet-group"></a>

Créez un groupe de sous-réseaux.

**Pour créer un groupe de sous-réseaux**

1. [Connectez-vous à la console AWS de gestion et ouvrez la console Amazon Neptune à https://console.aws.amazon.com/neptune/ la maison.](https://console.aws.amazon.com/neptune/home)

1. Sélectionnez **Groupes de sous-réseaux**, puis **Créer un groupe de sous-réseaux DB**.

1. Saisissez un nom et une description pour le nouveau groupe de sous-réseaux (la description est obligatoire).

1. Sous **VPC**, choisissez le VPC dans lequel vous souhaitez que ce groupe de sous-réseaux soit situé.

1. Sous **Zone de disponibilité**, choisissez la zone de disponibilité dans laquelle vous souhaitez que ce groupe de sous-réseaux soit situé.

1. Sous **Sous-réseau**, ajoutez un ou plusieurs sous-réseaux de cette zone de disponibilité à ce groupe de sous-réseaux.

1. Choisissez **Créer** pour créer le groupe de sous-réseaux.

## Créez un groupe de sécurité à l'aide de la console VPC.
<a name="security-vpc-security-group"></a>

Les groupes de sécurité autorisent l'accès au cluster de bases de données dans le VPC. Ils font office de pare-feu pour le cluster de bases de données associé, en contrôlant le trafic entrant et le trafic sortant au niveau de l'instance. Par défaut, une instance de base de données est créée avec un pare-feu et un groupe de sécurité par défaut qui en empêche l'accès. Pour activer l'accès, vous devez disposer d'un groupe de sécurité VPC doté de règles supplémentaires. 

La procédure suivante vous montre comment ajouter une règle TCP personnalisée qui spécifie la plage de ports et les adresses IP que l'instance Amazon EC2 utilise pour accéder au cluster de bases de données Neptune. Vous pouvez utiliser le groupe de sécurité VPC attribué à l'instance EC2 au lieu de son adresse IP.

**Pour créer un groupe de sécurité VPC pour Neptune sur la console**

1. Connectez-vous à la console Amazon VPC AWS Management Console et ouvrez-la à l'adresse. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Dans le coin supérieur droit de la console, choisissez la AWS région dans laquelle vous souhaitez créer un groupe de sécurité VPC pour Neptune. La liste des ressources Amazon VPC de cette région devrait indiquer que vous possédez au moins un VPC et plusieurs sous-réseaux. Si ce n'est pas le cas, cela signifie que vous ne disposez pas de VPC par défaut dans cette région.

1. Dans le volet de navigation, sous **Sécurité**, choisissez **Groupes de sécurité**.

1. Sélectionnez **Create security group** (Créer un groupe de sécurité). Dans la fenêtre **Créer un groupe de sécurité**, entrez le **nom du groupe de sécurité**, une **description** et l'identifiant du VPC dans lequel résidera le cluster de bases de données Neptune.

1. Ajoutez une règle entrante pour le groupe de sécurité d'une instance Amazon EC2 que vous souhaitez connecter au cluster de bases de données Neptune :

   1. Dans la zone **Règles entrantes**, choisissez **Ajouter une règle**.

   1. Dans la liste **Type**, laissez l'option **TCP personnalisé** sélectionnée.

   1. Dans la zone de texte **Plage de ports**, saisissez **8182**, qui est la valeur de port par défaut pour Neptune.

   1. Sous **Source**, entrez la plage d'adresses IP (valeur CIDR) à partir de laquelle vous allez accéder à Neptune, ou choisissez le nom d'un groupe de sécurité existant.

   1. Si vous devez ajouter d'autres adresses IP ou des plages de ports différentes, choisissez à nouveau **Ajouter une règle**.

1. Dans la zone Règles sortantes, vous pouvez également ajouter une ou plusieurs règles sortantes si nécessaire.

1. Lorsque vous avez terminé, choisissez **Create security group (Créer un groupe de sécurité)**.

Vous pourrez utiliser ce nouveau groupe de sécurité VPC lorsque vous créerez un autre cluster de bases de données Neptune.

Si vous utilisez un VPC par défaut, un groupe de sous-réseaux par défaut couvrant l'ensemble des sous-réseaux du VPC a déjà été créé pour vous. Lorsque vous choisissez **Créer une base de données** dans la console Neptune, le VPC par défaut est utilisé, sauf si vous en spécifiez un autre.

## Vérifier que le VPC est compatible avec DNS
<a name="get-started-vpc-dns"></a>

Le DNS (Domain Name System) est une norme permettant la résolution des noms utilisés sur Internet en leurs adresses IP correspondantes. Un nom d'hôte DNS nomme de façon unique un ordinateur et se compose d'un nom d'hôte et d'un nom de domaine. Les serveurs DNS résolvent les noms d'hôte DNS en adresses IP correspondantes.

Vérifiez que les noms d'hôte DNS et la résolution DNS sont tous les deux activés dans votre VPC. Les attributs de réseau VPC `enableDnsHostnames` et `enableDnsSupport` doivent être définis sur `true`. Pour afficher et modifier ces attributs, accédez à la console VPC à l'adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

Pour plus d'informations, consultez [Utilisation de DNS avec votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html).

**Note**  
Si vous utilisez Route 53, vérifiez que votre configuration ne remplace pas les attributs réseau DNS dans votre VPC.