VPC : Rôle et configuration

Un VPC est :

• Un espace d’adressage IP privé
• Un domaine de routage isolé
• Un conteneur logique de ressources réseau

Un VPC ne contient pas :

• De pare-feu central
• De filtrage implicite
• De sécurité automatique

Il fournit un cadre. La sécurité dépend des composants configurés à l’intérieur.

CIDR block Exemple :

10.0.0.0/16

Contient : 2(32−16)=65536 adresses

Ce CIDR définit :

• Les IP attribuables aux subnets
• Les routes locales automatiques

Route implicite créée automatiquement :

10.0.0.0/16 → local

Cette route est non supprimable.

Un subnet est une subdivision logique du CIDR du VPC, attachée à une Availability Zone unique.

Exemple :

VPC : 10.0.0.0/16
Subnet A : 10.0.1.0/24
Subnet B : 10.0.2.0/24

Contraintes :

• Doit être inclus dans le CIDR du VPC
• Ne doit pas chevaucher un autre subnet
• Taille minimale AWS : /28
• Taille maximale : /16 (identique au VPC)

Attention :

AWS réserve 5 adresses IP par subnet :

• Adresse réseau
• Routeur VPC (.1)
• DNS AWS (.2)
• Future usage (.3)
• Broadcast

Donc un /24 donne 251 IP utilisables.

Un subnet est lié à une seule AZ.

Exemple :

eu-west-3a

Conséquence :

Si l’AZ tombe, le subnet devient indisponible.

Architecture sérieuse = subnets dupliqués sur plusieurs AZ.