Amazon Virtual Private Cloud (VPC)

🏗️ Création d'un VPC

• Composants requis :
  • Nom du VPC
  • Région AWS (couvre toutes les AZ de la région)
  • Plage IP en notation CIDR (entre /28 et /16)
    • 1 bloc CIDR principal + 4 secondaires possibles (IPv4)

🌐 Sous-réseaux

• Définition : Segments réseau au sein du VPC (similaires à des VLAN)
• Configuration :
  • VPC parent
  • Zone de disponibilité
  • Bloc CIDR (sous-ensemble du VPC)
• Types :
  • Public : Accès Internet
  • Privé : Pas d'accès Internet direct

🛡️ Haute Disponibilité

• Bonnes pratiques :
  • Minimum 2 sous-réseaux dans des AZ différentes
  • Redondance inter-AZ pour tolérance aux pannes
  • "Tout échoue tout le temps" → conception résiliente

🔢 Adresses IP Réservées

• 5 adresses IP réservées par sous-réseau pour :
  • Routage
  • DNS
  • Gestion réseau
• Impact sur le design :
  • Exemple : Sous-réseau /24 → 251 IP utilisables
  • Stratégie courante : VPC /16 + sous-réseaux /24

🌉 Passerelles

Passerelle Internet

• Fonction : Connecte le VPC à Internet
• Caractéristiques :
  • Haute disponibilité intégrée
  • Évolutivité automatique
  • Associer au VPC après création

Passerelle Privée Virtuelle (VPN)

• Fonction : Connecte le VPC à un réseau privé distant
• Architecture :
  • Côté AWS : Passerelle VPN dans le VPC
  • Côté client : Appliance VPN physique/logicielle
  • Connexion chiffrée entre les deux

AWS Direct Connect

• Connexion physique dédiée :
  • Fibre optique entre datacenter on-premise et AWS
  • Bypass Internet public
  • Deux types d'interfaces :
    • Vers services AWS publics
    • Vers VPC privé