Ceci est une ancienne révision du document !
VPC et architecture
Vue structurelle
| Élément | Description |
|---|---|
| Region | Zone géographique AWS (ex: eu-west-1). Contient plusieurs Availability Zones et des VPC. |
| AvailabilityZone | Centre de données isolé dans une Region. Permet la haute disponibilité. |
| VPC | Réseau virtuel isolé dans AWS. Défini par un bloc CIDR. |
| Subnet | Sous-réseau du VPC. Associé à une Availability Zone et typé (public ou privé). |
| RouteTable | Table de routage du VPC. Définit les règles de circulation du trafic réseau. |
| InternetGateway | Point d’accès permettant au VPC de communiquer avec Internet. |
| NATGateway | Permet aux ressources privées d’accéder à Internet sans être exposées. |
| NetworkACL | Pare-feu stateless au niveau du subnet. Filtre le trafic entrant et sortant. |
| SecurityGroup | Pare-feu stateful au niveau des ressources. Définit les règles d’accès. |
| ENI | Interface réseau virtuelle. Porte une adresse IP privée et des Security Groups. |
| VPCResource | Classe abstraite représentant une ressource déployée dans le VPC. |
| EC2 | Machine virtuelle dans AWS. Utilise une ENI pour communiquer. |
| RDS | Base de données managée AWS. Peut être accessible via le réseau du VPC. |
| Lambda | Fonction serverless pouvant être attachée à un VPC via une ENI. |
| ECS_Task | Conteneur exécuté dans ECS. Peut être connecté au réseau via une ENI. |
Vue fonctionnelle
jcheron