L’informatique en nuage a considérablement modifié la façon dont nous concevons les ressources informatiques.


Les fournisseurs d’informatique en nuage ont supprimé la nécessité de se préoccuper du matériel coûteux ou de la maintenance d’infrastructures complexes et ont rendu possible l’accès et la mise en place de ressources informatiques de bas à haut de gamme à la demande et à des coûts abordables.

Dans le monde de l’informatique en nuage, vous pouvez rencontrer les termes suivants VPC et sous-réseaux. Que signifient-ils et comment fonctionnent-ils ?

Qu’est-ce qu’un VPC ?

VPC est l’acronyme de nuage privé virtuel. Un VPC, comme le terme l’indique, est un environnement privé virtuel que vous pouvez créer dans le nuage.

Un VPC est généralement proposé comme service dans les nuages publics par les fournisseurs de nuages, mais avec un VPC, vous obtenez un réseau sécurisé et isolé au sein de l’infrastructure du fournisseur dans lequel vous pouvez créer et gérer des ressources.

Lire  Vanilla OS passe d'Ubuntu à Debian

Un VPC peut être comparé à une infrastructure sur site, où vous mettez en place et configurez toutes vos ressources informatiques en un seul endroit parce que vous les possédez toutes. La seule différence est que vous ne possédez pas le matériel et que vous n’en assurez pas la maintenance, et que vous pouvez facilement augmenter ou réduire votre infrastructure en fonction de vos besoins.

Pour trouver le service VPC sur les principales plateformes cloud, recherchez le service VPC sur AWS, Google Cloud et IBM Cloud ; sur Azure, il est appelé réseau virtuel ; et sur Oracle, il est appelé réseau cloud virtuel.

Comment fonctionne un VPC ?

Après avoir appris qu’un VPC vous permet de créer un réseau de ressources dans une section logiquement isolée du nuage, il est important de comprendre les points importants du fonctionnement des VPC.

Lors de la création d’un VPC, vous définissez une plage d’adresses IP. Cette plage d’adresses IP divise le VPC en sous-réseauxqui peuvent être divisés en sous-réseaux plus petits si nécessaire.

Lire  Les 7 meilleures alternatives à Steam pour les joueurs

Chaque sous-réseau est associé à un zone de disponibilitéqui est un emplacement physique distinct au sein de l’infrastructure d’un fournisseur de services en nuage. Vous pouvez également configurer groupes de sécurité (pare-feu), listes de contrôle d’accèset tables de routage pour contrôler l’accès au réseau et le flux de trafic au sein du réseau.

Un VPC couvre généralement toutes les zones disponibles dans la région où il est créé. Par exemple, l’image ci-dessous montre un VPC Amazon créé dans une région avec seulement deux zones de disponibilité.

Représentation visuelle d'un VPC AWS avec 2 zones de disponibilité

Il convient également de noter qu’avec l’utilisation de réseaux privés virtuels (VPN), il est possible de créer plusieurs environnements isolés au sein d’un seul VPC. Cela permet d’organiser les ressources et de fournir différents niveaux d’accès au réseau à différents utilisateurs.

L’idée de VPN et d’autres concepts de mise en réseau deviennent plus clairs lorsque vous en apprenez davantage sur le fonctionnement de la mise en réseau.

Qu’est-ce qu’un sous-réseau ?

Le terme « sous-réseau » est l’abréviation de « subnetwork » (sous-réseau). Un sous-réseau est un réseau plus petit situé à l’intérieur d’un réseau plus grand. Lorsque vous créez un VPC sur une plateforme cloud, vous lui attribuez une série d’adresses IP uniques. Chaque adresse IP distincte sert à identifier un sous-réseau du VPC.

Les ressources d’un même sous-réseau peuvent échanger des données entre elles sans devoir passer par un réseau plus vaste. Par exemple, un serveur Linux déployé dans un sous-réseau aura un accès direct à une base de données Postgres déployée dans le même sous-réseau.

Types de sous-réseaux dans le nuage

Il existe principalement deux types de sous-réseaux dans l’informatique en nuage :

  • Les sous-réseaux publics
  • Sous-réseaux privés

A sous-réseau public est directement accessible depuis l’internet. Les ressources déployées dans les sous-réseaux publics se voient généralement attribuer des adresses publiques, qui peuvent être utilisées pour communiquer directement avec l’internet.

Les sous-réseaux publics sont utilisés pour déployer des ressources qui doivent être accessibles au public sur l’internet, comme les équilibreurs de charge et les API publiques.

A sous-réseau privé est un sous-réseau qui n’est pas directement accessible depuis l’internet (il n’a pas d’adresse IP publique). Les sous-réseaux privés ne sont accessibles que depuis le VPC (seules les ressources du VPC peuvent communiquer avec eux).

Les ressources déployées dans les sous-réseaux privés ne sont généralement accessibles qu’à l’intérieur du réseau par l’intermédiaire d’une passerelle NAT (Network Address Translation). Les sous-réseaux privés sont utilisés pour déployer des ressources qui n’ont pas besoin d’un accès public, comme les serveurs d’application et les bases de données, ce qui améliore la sécurité du réseau en limitant l’exposition des ressources à l’internet.

Outre les sous-réseaux publics et privés, il existe également des sous-réseaux partagés et des sous-réseaux isolés. Les sous-réseaux partagés sont accessibles à plusieurs VPC, tandis que les sous-réseaux isolés ne sont accessibles qu’au sein d’un seul VPC.

Comment fonctionnent les sous-réseaux ?

Les sous-réseaux vous permettent de segmenter vos ressources cloud en réseaux isolés avec des plages d’adresses IP distinctes. Cette segmentation permet de contrôler le flux de trafic réseau entre les ressources, d’améliorer les performances du réseau et de renforcer la sécurité.

Chaque sous-réseau du nuage possède son propre ensemble de règles de contrôle d’accès au réseau, qui peuvent être utilisées pour restreindre le trafic entrant et sortant à des adresses ou des plages IP spécifiques. Cela permet d’ajouter une couche de sécurité supplémentaire à vos ressources en nuage et d’empêcher tout accès non autorisé.

L’image suivante montre une infrastructure complète dans le VPC visualisé ci-dessus. Notez les quatre sous-réseaux, deux privés et deux publics, les tables de routage pour réguler le trafic au sein du VPC, la passerelle NAT, la passerelle Internet et les autres ressources telles que l’équilibreur de charge et les instances EC2.

Configuration complète de l'infrastructure AWS dans une visualisation VPC

Comprendre les VPC et les sous-réseaux dans le cloud

Les VPC et les sous-réseaux sont des composants essentiels de l’infrastructure de l’informatique en nuage. Avec un VPC, vous pouvez créer un réseau isolé au sein de l’infrastructure d’un fournisseur de cloud computing, et avec les sous-réseaux, vous pouvez diviser votre plage d’adresses IP en segments plus petits et plus faciles à gérer.

Il est également recommandé de toujours déployer toutes les ressources de votre application, telles que les machines virtuelles (par exemple, les instances EC2) et les bases de données (par exemple, les instances Amazon RDS), au sein d’un VPC plutôt que de les déployer de manière aléatoire dans différents paramètres par défaut fournis par le fournisseur de cloud computing.