Amazon VPC
Vous pouvez lancer vos instances EC2 à l’intérieur de votre VPC pour protéger et isoler vos ressources. Un VPC s’étend sur plusieurs centres de données physique (appelés zones de disponibilité – AZ) dans une seule région.
Amazon VPC prend en charge à la fois l’adressage IPv4 et IPv6. Lors de la création d’un VPC, vous devez spécifier un bloc d’adresse CIDR IPv4 pour le VPC, qui peut être composé d’un masque de réseau compris entre /16 (65 536 adresses IP) et /28 (16 adresses IP). Vous pouvez également associer plusieurs blocs CIDR IPv4 et plusieurs blocs CIDR IPv6 à votre VPC.
Sous-réseaux (subnets)
Dans Amazon Virtual Private Cloud (VPC), un sous-réseau est une subdivision logique de votre espace d’adressage IP VPC principal.
Les sous-réseaux sont utilisés pour organiser et isoler les ressources de réseau et d’infrastructure au sein de votre VPC.
Voici quelques points clés pour comprendre les sous-réseaux dans un VPC :
-
-
Espace d’adressage IP : Chaque VPC a une plage d’adresses IP associée, définie par un bloc CIDR (Classless Inter-Domain Routing). Les sous-réseaux sont créés à partir de cette plage d’adresses IP globale du VPC.
-
Isolation : Les sous-réseaux permettent de diviser votre VPC en segments isolés. Vous pouvez attribuer différentes ressources à différents sous-réseaux en fonction de leur rôle ou de leurs exigences de sécurité. Cela permet de créer des segments de réseau distincts et de contrôler les règles de sécurité et de routage entre eux.
-
-
-
Routage privé et public : Vous pouvez configurer les sous-réseaux pour avoir un accès direct à Internet (sous-réseaux publics) ou pour être isolés de l’Internet (sous-réseaux privés). Les sous-réseaux publics sont généralement utilisés pour les ressources exposées à Internet, tandis que les sous-réseaux privés sont utilisés pour les ressources internes ou sensibles.
-
-
-
Utilisation des ressources : Vous pouvez déployer des instances EC2, des bases de données RDS, des Elastic Load Balancers, et d’autres ressources dans vos sous-réseaux.
-
-
-
Planification des adresses IP : Lors de la création de sous-réseaux, il est important de planifier soigneusement vos plages d’adresses IP pour éviter tout gaspillage ou conflit d’adresses.
-
En résumé, un sous-réseau dans un VPC AWS est une subdivision logique de l’espace d’adressage IP global du VPC.
Le schéma ci-dessous est un exemple de VPC avec un bloc CIDR qui contient 6 sous-réseaux : 3 sous-réseaux publics, et 3 sous-réseaux privés.
Les sous-réseaux publics sont accessibles depuis Internet et peuvent être utilisés pour héberger des ressources accessibles publiquement, comme des serveurs Web et des équilibreurs de charge.
Les sous-réseaux privés ne sont pas accessibles depuis Internet et sont généralement utilisés pour héberger des ressources sensibles, telles que des bases de données qui n’ont pas besoin d’accéder à Internet et sont donc plus sécurisées.
