VPC : Rôle et configuration
1. Ce qu’est réellement un VPC
Un VPC est :
- Un espace d’adressage IP privé
- Un domaine de routage isolé
- Un conteneur logique de ressources réseau
Un VPC ne contient pas :
- De pare-feu central
- De filtrage implicite
- De sécurité automatique
Il fournit un cadre. La sécurité dépend des composants configurés à l’intérieur.
2. Briques fondamentales d’un VPC
2.1 Espace d’adressage
CIDR block Exemple :
10.0.0.0/16Contient : 2(32−16)=65536 adresses
Ce CIDR définit :
- Les IP attribuables aux subnets
- Les routes locales automatiques
Route implicite créée automatiquement :
10.0.0.0/16 → localCette route est non supprimable.
2.2 Subnets
Un subnet est une subdivision logique du CIDR du VPC, attachée à une Availability Zone unique.
2.2.1 CIDR
Exemple :
VPC : 10.0.0.0/16 Subnet A : 10.0.1.0/24 Subnet B : 10.0.2.0/24
Contraintes :
- Doit être inclus dans le CIDR du VPC
- Ne doit pas chevaucher un autre subnet
- Taille minimale AWS : /28
- Taille maximale : /16 (identique au VPC)
Attention :
AWS réserve 5 adresses IP par subnet :
- Adresse réseau
- Routeur VPC (.1)
- DNS AWS (.2)
- Future usage (.3)
- Broadcast
Donc un /24 donne 251 IP utilisables.
2.2.2 Availability Zone
Un subnet est lié à une seule AZ.
Exemple :
eu-west-3a
Conséquence :
Si l’AZ tombe, le subnet devient indisponible.
Architecture sérieuse = subnets dupliqués sur plusieurs AZ.
jcheron