eadl:bloc4:fm4:vpc:archi

VPC et architecture

Vue structurelle

Architecture structurelle réelle AWS (niveau infrastructure)RegionnameAvailabilityZonenameVPCcidr_blockSubnetcidr_blocktypeRouteTableisMain : booleanInternetGatewayNATGatewayNetworkACLSecurityGroupENIprivate_ipVPCResourceEC2RDSLambdaECS_Taskappartient à0..*1appartient à0..*1appartient à0..*1localisé dans0..*1appartient à1..*1association explicite10..1attaché à0..11déployé dans0..*1appartient à0..*1associé à11appartient à0..*1appartient à0..*1protégé par1..*0..*attachée à0..11

Élément Description
Region Zone géographique AWS (ex: eu-west-1). Contient plusieurs Availability Zones et des VPC.
AvailabilityZone Centre de données isolé dans une Region. Permet la haute disponibilité.
VPC Réseau virtuel isolé dans AWS. Défini par un bloc CIDR.
Subnet Sous-réseau du VPC. Associé à une Availability Zone et typé (public ou privé).
RouteTable Table de routage du VPC. Définit les règles de circulation du trafic réseau.
InternetGateway Point d’accès permettant au VPC de communiquer avec Internet.
NATGateway Permet aux ressources privées d’accéder à Internet sans être exposées.
NetworkACL Pare-feu stateless au niveau du subnet. Filtre le trafic entrant et sortant.
SecurityGroup Pare-feu stateful au niveau des ressources. Définit les règles d’accès.
ENI Interface réseau virtuelle. Porte une adresse IP privée et des Security Groups.
VPCResource Classe abstraite représentant une ressource déployée dans le VPC.
EC2 Machine virtuelle dans AWS. Utilise une ENI pour communiquer.
RDS Base de données managée AWS. Peut être accessible via le réseau du VPC.
Lambda Fonction serverless pouvant être attachée à un VPC via une ENI.
ECS_Task Conteneur exécuté dans ECS. Peut être connecté au réseau via une ENI.

Vue fonctionnelle

Vue fonctionnelle - Console AWSRegionVPCSubnetRouteTableInternetGatewayNATGatewaySecurityGroupNetworkACLEC2RDSLambdacontient10..*contient10..*contient11..*attaché0..11associé0..11utilise0..*0..*contient10..*protégé par11héberge10..*héberge10..*connectée à0..10..*associé1..*0..*associé1..*0..*associé0..*0..*

Élément Rôle fonctionnel
Region Permet de choisir la localisation des ressources pour la latence, la conformité et la résilience.
VPC Fournit un environnement réseau isolé pour organiser et sécuriser les ressources applicatives.
Subnet Segmente le VPC en zones logiques (public/privé) pour contrôler l’exposition des services.
RouteTable Définit comment le trafic circule entre les sous-réseaux et vers l’extérieur.
InternetGateway Permet aux ressources publiques d’être accessibles depuis Internet.
NATGateway Permet aux ressources privées d’accéder à Internet pour les mises à jour sans être exposées.
SecurityGroup Contrôle les accès réseau au niveau des ressources (règles entrantes/sortantes).
NetworkACL Filtre global du trafic au niveau du subnet pour renforcer la sécurité réseau.
EC2 Héberge des applications ou services exécutés sur des machines virtuelles.
RDS Fournit une base de données managée pour stocker les données applicatives.
Lambda Exécute du code à la demande sans serveur, souvent pour du traitement ou des APIs.
  • eadl/bloc4/fm4/vpc/archi.txt
  • Dernière modification : il y a 2 jours
  • de jcheron