Le cloud computing a apporté des changements significatifs à la façon dont nous imaginons les ressources informatiques.
Les fournisseurs de cloud ont supprimé le besoin de se soucier du matériel coûteux ou de la maintenance de complexes infrastructures et ont permis d'accéder et de mettre en place des ressources de calcul bas à haut de gamme à la demande à coûts abordables.
Dans le monde du cloud computing, vous pouvez rencontrer les termes VPC et sous-réseaux. Alors, que signifient-ils et comment fonctionnent-ils ?
Qu'est-ce qu'un VPC?
VPC est l'acronyme de cloud privé virtuel. Un VPC, comme le terme l'indique, est un environnement privé virtuel que vous pouvez créer dans le cloud.
Un VPC est généralement proposé en tant que service dans les clouds publics par les fournisseurs de cloud, mais avec un VPC, vous obtenez un réseau sécurisé et isolé au sein de l'infrastructure du fournisseur dans lequel vous pouvez créer et gérer ressources.
Un VPC peut être assimilé à une infrastructure sur site, où vous installez et configurez toutes vos ressources informatiques en un seul endroit car vous les possédez toutes. La seule différence ici est que vous ne possédez ni n'entretenez le matériel, et vous pouvez facilement augmenter ou réduire votre infrastructure en fonction de vos besoins.
Pour trouver le service VPC sur les meilleures plateformes cloud, recherchez le service VPC sur AWS, Google Cloud et IBM Cloud; sur Azure, cela s'appelle un réseau virtuel; et sur Oracle, cela s'appelle un réseau cloud virtuel.
Comment fonctionne un VPC?
Ayant appris qu'un VPC vous permet de créer un réseau de ressources dans une section logiquement isolée du cloud, il est important de comprendre les points importants concernant le fonctionnement des VPC.
Lors de la création d'un VPC, vous devez définir une plage d'adresses IP pour celui-ci. Cette plage d'adresses IP divise le VPC en sous-réseaux, qui peuvent ensuite être divisés en sous-réseaux plus petits selon les besoins.
Chaque sous-réseau est associé à un zone de disponibilité, qui est un emplacement physique distinct au sein de l'infrastructure d'un fournisseur de cloud. Vous configurez également groupes de sécurité (pare-feu), listes de contrôle d'accès, et tables de routage pour contrôler l'accès au réseau et le flux de trafic au sein du réseau.
Un VPC couvre généralement toutes les zones disponibles dans la région où il est créé. Par exemple, l'image ci-dessous montre un Amazon VPC créé dans une région avec seulement deux zones de disponibilité.
Il convient également de noter qu'avec l'utilisation de réseaux privés virtuels (VPN), il est possible de créer plusieurs environnements isolés au sein d'un même VPC. Ceci est utile pour organiser les ressources et fournir différents niveaux d'accès au réseau à différents utilisateurs.
L'idée de VPN et d'autres concepts de mise en réseau deviennent plus clairs lorsque vous en savoir plus sur le fonctionnement du réseautage.
Qu'est-ce qu'un sous-réseau?
"Sous-réseau" est l'abréviation de "sous-réseau". Un sous-réseau est un réseau plus petit situé dans un réseau plus vaste. Lorsque vous créez un VPC sur une plateforme cloud, vous lui attribuez une plage d'adresses IP uniques. Chaque adresse IP distincte sert à identifier un sous-réseau du VPC.
Les ressources d'un même sous-réseau peuvent échanger des données entre elles sans qu'il soit nécessaire de les acheminer via un réseau plus vaste. Par exemple, un Serveur Linux déployé dans un sous-réseau aurait un accès direct à un Base de données Postgres déployée dans le même sous-réseau.
Types de sous-réseaux dans le cloud
Il existe principalement deux types de sous-réseaux dans le cloud computing :
- Sous-réseaux publics
- Sous-réseaux privés
UN sous-réseau public est directement accessible depuis Internet. Les ressources déployées dans les sous-réseaux publics se voient généralement attribuer des adresses publiques, qui peuvent être utilisées pour communiquer directement avec Internet.
Les sous-réseaux publics sont utilisés pour déployer des ressources qui doivent être accessibles au public sur Internet, telles que des équilibreurs de charge et des API publiques.
UN sous-réseau privé est un sous-réseau qui n'est pas directement accessible depuis Internet (n'a pas d'adresse IP publique). Les sous-réseaux privés ne sont accessibles qu'à partir du VPC (seules les ressources du VPC peuvent communiquer avec eux).
Les ressources déployées dans des sous-réseaux privés ne sont généralement accessibles qu'au sein du réseau via une passerelle NAT (Network Address Translation). Les sous-réseaux privés sont utilisés pour déployer des ressources qui n'ont pas besoin d'un accès public, telles que l'application serveurs et bases de données, ce qui améliore la sécurité du réseau en limitant l'exposition des ressources aux l'Internet.
Outre les sous-réseaux publics et privés, il existe également des sous-réseaux partagés et des sous-réseaux isolés. Les sous-réseaux partagés sont accessibles par plusieurs VPC, tandis que les sous-réseaux isolés ne sont accessibles qu'au sein d'un seul VPC.
Comment fonctionnent les sous-réseaux?
Les sous-réseaux vous permettent de segmenter vos ressources cloud en réseaux isolés avec des plages d'adresses IP distinctes. Cette segmentation permet de contrôler le flux de trafic réseau entre les ressources, d'améliorer les performances du réseau et de renforcer la sécurité.
Chaque sous-réseau du cloud possède son propre ensemble de règles de contrôle d'accès au réseau, qui peuvent être utilisées pour limiter le trafic entrant (entrant) et sortant (sortant) à des adresses ou plages IP spécifiques. Cela fournit une couche de sécurité supplémentaire à vos ressources cloud, aidant à empêcher tout accès non autorisé.
L'image suivante montre une infrastructure complète au sein du VPC visualisé ci-dessus. Notez les quatre sous-réseaux, deux privés et deux publics, les tables de routage pour réguler le trafic au sein du VPC, la passerelle NAT, la passerelle Internet et les autres ressources telles que l'équilibreur de charge et EC2 instances.
Comprendre les VPC et les sous-réseaux dans le cloud
Les VPC et les sous-réseaux sont des composants essentiels de l'infrastructure de cloud computing. Avec un VPC, vous pouvez créer un réseau isolé au sein de l'infrastructure d'un fournisseur de cloud, et avec des sous-réseaux, vous pouvez diviser votre plage d'adresses IP en segments plus petits et plus faciles à gérer.
Il est également recommandé de toujours disposer de toutes les ressources de votre application, telles que les machines virtuelles (par exemple, les instances EC2) et les bases de données (par exemple, instances Amazon RDS), déployées au sein d'un VPC plutôt que de les déployer de manière aléatoire sur différents paramètres par défaut fournis par le cloud fournisseur.
