Professional Documents
Culture Documents
Un client fait appel un expert en ingnierie Informatique pour lui faire part de son
insatisfaction de lutilisation dun hbergement web mutualis et souhaite quon lui trouve une
solution approprie.
Lexpert propose donc une solution dhbergement en cloud pour rsoudre le problme de son
client et avance mme que AWS propose cette solution d'hbergement Web dans le cloud qui
permet aux entreprises et organisations de diffuser leurs sites Web et applications d'une
manire flexible, volutive et peu coteuse.
Dubitatif, le client accepte de tester cette solution et laisse libre cours lexpert de la mettre en
uvre.
Pour ce faire,
Nous allons utiliser la plateforme dAmazon Web Service(AWS) qui offre les services de
Cloud Computing.
Il sagit, donc, de crer un compte gratuit sur AWS. Ce compte met notre disposition un
environnement nous permettant de :
- crer un Virtual Personnal Cloud(VPC) avec des sous rseaux privs et publics et leurs
groupes de scurit affrents ;
- crer une instance Relationnal Database Services(RDS) et y dployer notre moteur de
base de donnes notamment Mysql ;
- crer une instance Elastic Computing Cloud(EC2) o sera dploy notre serveur Ubuntu
LTS 16 sur lequel on va installer Apache2, PHP ainsi que les modules complmentaires
ncessaires.
- Configurer enfin Apache2 pour quil se connecte linstance de base de donnes RDS
Mysql prcdemment cre ;
- Et enfin, dinstaller wordpress, le configurer et le personnalis.
A- CREATION DUN VPC
Sans tarder, lexpert cre un compte gratuit sur AWS et trouve, aprs rflexion, quun VPC
dAWS avec des sous-rseaux publics et privs sera la plateforme requise. Il choisit donc ce type
de VPC, et le cre en indiquant le nom du PVC et ceux des sous-rseaux public et priv.
Notre architecture sera base sur le schma suivant :
VPC
Connexion prive
Sous-rseau Sous-rseau priv
EC2(priv et RDS Mysql
public)
Connexion publique
Internet
Bien entendu, un second sous rseau priv est ncessaire pour la mise de notre solution.
vrificatio
n de la
concordance de tables de routage entre les sous-rseaux privs 1 et 2.
Vrification faite, il convient de crer les groupes de scurit publics et privs qui dfinissent les rgles
daccs nos sous-rseaux crs.
Aprs choix du moteur dans notre cas Mysql, renseigner certains paramtres dont surtout le login et mot
de passe et choisir le groupe de scurit adquat (groupe de scurit priv).
Choisir le groupe de scurit priv et valider.
test de PHP
Aprs ces tests, on configure ensuite le fichier /var/www/inc/dbinfo.inc pour la connexion au serveur
RDS Mysql
Connexion RDS
http://ip_public_intanceEC2
D- STRATEGIE DE SECURITE
Seule une partie de notre rseau est accessible de lextrieur, tant donn que le but final le commande
(http 80 accord nimporte quel demandeur). Nanmoins, laccs extrieur par ssh :22 bnficie dune
double protection, dabord travers la cl prive de scurit SSL qui dans notre cas est cache dans
notre compte Google drive, et ensuite par la cration dun compte, autre que le compte gnrique
Ubuntu(ubuntu), protg par mot de passe respectant les bonnes pratiques en la matire pour la suite
des installations.
Quoiquil en soit, et tant donn que la scurit zro nexiste pas, il est ncessaire de dvelopper un
systme de sauvegarde automatique pour une reprise ventuelle rapide dactivit en cas dincident.
Dans notre cas, nous avons opt pour une sauvegarde quotidienne travers une tche planifie (cron)
cet effet et le rsultat de la sauvegarde est archiv dans notre compte Google drive.
CONCLUSION :
A ce stade, nous pouvons dire avoir accompli notre mission de monter une architecture rseau sur le
cloud.
Nous avons russi crer notre VPC et nous nous sommes connect sur notre instance EC2 grce
putty ssh, et de l, avons essay de nous connecter sur RDS Mysql, ce qui a t un succs.
Il est noter que nous avons test aussi notre groupe de scurit qui sapplique notre sous rseau
priv en essayant de nous connecter directement par putty ssh RDS Mysql, mais cela a chou cause
de la rgle de scurit qui ne permet pas de connections entrantes autres que celles provenant de notre
rseau priv.
Nous avons test galement les fonctionnements dApache et de PHP avant de dployer notre site web
Wordpress, ce qui a t un succs.
Pour convaincre notre client du bien fond de notre choix, nous avons mis en avant la flexibilit, la
scurit et le moindre cot de lutilisation dune solution dhbergement cloud.
Document clair sur la strattgie de scurit, explicit la stratgie. Tableau de port, backup, choix
technique fait. 10h