eadl:bloc4:fm4:vpc:archi

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
eadl:bloc4:fm4:vpc:archi [2026/03/01 01:58] jcheroneadl:bloc4:fm4:vpc:archi [2026/06/23 12:48] (Version actuelle) – [Vue fonctionnelle] jcheron
Ligne 1: Ligne 1:
 ====== VPC et architecture ====== ====== VPC et architecture ======
  
-===== Niveau infrastructure =====+===== Vue structurelle =====
  
 <html><div class="imageB"></html> <html><div class="imageB"></html>
Ligne 100: Ligne 100:
 </uml> </uml>
 <html></div></html> <html></div></html>
 +
 +^ Élément ^ Description ^
 +| Region | Zone géographique AWS (ex: eu-west-1). Contient plusieurs Availability Zones et des VPC. |
 +| AvailabilityZone | Centre de données isolé dans une Region. Permet la haute disponibilité. |
 +| VPC | Réseau virtuel isolé dans AWS. Défini par un bloc CIDR. |
 +| Subnet | Sous-réseau du VPC. Associé à une Availability Zone et typé (public ou privé). |
 +| RouteTable | Table de routage du VPC. Définit les règles de circulation du trafic réseau. |
 +| InternetGateway | Point d’accès permettant au VPC de communiquer avec Internet. |
 +| NATGateway | Permet aux ressources privées d’accéder à Internet sans être exposées. |
 +| NetworkACL | Pare-feu stateless au niveau du subnet. Filtre le trafic entrant et sortant. |
 +| SecurityGroup | Pare-feu stateful au niveau des ressources. Définit les règles d’accès. |
 +| ENI | Interface réseau virtuelle. Porte une adresse IP privée et des Security Groups. |
 +| VPCResource | Classe abstraite représentant une ressource déployée dans le VPC. |
 +| EC2 | Machine virtuelle dans AWS. Utilise une ENI pour communiquer. |
 +| RDS | Base de données managée AWS. Peut être accessible via le réseau du VPC. |
 +| Lambda | Fonction serverless pouvant être attachée à un VPC via une ENI. |
 +| ECS_Task | Conteneur exécuté dans ECS. Peut être connecté au réseau via une ENI. |
 +
 +
 +===== Vue fonctionnelle =====
 +
 +<html><div class="imageB"></html>
 +<uml>
 +@startuml
 +title Vue fonctionnelle - Console AWS
 +
 +' =========================
 +' NIVEAU GLOBAL
 +' =========================
 +
 +class Region
 +
 +class VPC
 +
 +Region "1" -- "0..*" VPC : contient
 +
 +' =========================
 +' RESEAU
 +' =========================
 +
 +class Subnet
 +class RouteTable
 +class InternetGateway
 +class NATGateway
 +
 +VPC "1" -- "0..*" Subnet : contient
 +VPC "1" -- "1..*" RouteTable : contient
 +VPC "0..1" -- "1" InternetGateway : attaché
 +
 +Subnet "0..1" -- "1" RouteTable : associé
 +Subnet "0..*" -- "0..*" NATGateway : utilise
 +
 +' =========================
 +' SECURITE
 +' =========================
 +
 +class SecurityGroup
 +class NetworkACL
 +
 +VPC "1" -- "0..*" SecurityGroup : contient
 +Subnet "1" -- "1" NetworkACL : protégé par
 +
 +' =========================
 +' RESSOURCES
 +' =========================
 +
 +class EC2
 +class RDS
 +class Lambda
 +
 +Subnet "1" -- "0..*" EC2 : héberge
 +Subnet "1" -- "0..*" RDS : héberge
 +Subnet "0..1" -- "0..*" Lambda : connectée à
 +
 +EC2 "1..*" -- "0..*" SecurityGroup : associé
 +RDS "1..*" -- "0..*" SecurityGroup : associé
 +Lambda "0..*" -- "0..*" SecurityGroup : associé
 +
 +@enduml
 +
 +
 +</uml>
 +<html></div></html>
 +
 +^ Élément ^ Rôle fonctionnel ^
 +| Region | Permet de choisir la localisation des ressources pour la latence, la conformité et la résilience. |
 +| VPC | Fournit un environnement réseau isolé pour organiser et sécuriser les ressources applicatives. |
 +| Subnet | Segmente le VPC en zones logiques (public/privé) pour contrôler l’exposition des services. |
 +| RouteTable | Définit comment le trafic circule entre les sous-réseaux et vers l’extérieur. |
 +| InternetGateway | Permet aux ressources publiques d’être accessibles depuis Internet. |
 +| NATGateway | Permet aux ressources privées d’accéder à Internet pour les mises à jour sans être exposées. |
 +| SecurityGroup | Contrôle les accès réseau au niveau des ressources (règles entrantes/sortantes). |
 +| NetworkACL | Filtre global du trafic au niveau du subnet pour renforcer la sécurité réseau. |
 +| EC2 | Héberge des applications ou services exécutés sur des machines virtuelles. |
 +| RDS | Fournit une base de données managée pour stocker les données applicatives. |
 +| Lambda | Exécute du code à la demande sans serveur, souvent pour du traitement ou des APIs. |
  • eadl/bloc4/fm4/vpc/archi.1772326686.txt.gz
  • Dernière modification : il y a 4 mois
  • de jcheron