Je sais que c'est une question très fondamentale à poser. Cependant, je suis débutant en AWS ainsi qu'en concepts n/w.
Qu'est-ce que le VPC [cloud privé virtuel] dans la pratique, comment sert-il l'objectif? Est-ce obligatoire pour lancer l'instance dans VPC?
Quels sont les sous-réseaux, pourquoi est-il nécessaire de l'avoir? les sous-réseaux correspondent-ils à une région particulière?
J'ai fait des recherches pour ces questions et obtenu plusieurs explications, mais je ne pouvais pas comprendre pour être honnête?
s'il vous plaît, j'espère avoir la meilleure réponse ici.
Merci d'avance.
À un niveau élevé, vous pouvez considérer un VPC dans AWS comme un conteneur logique qui sépare les ressources que vous créez des autres clients au sein d'Amazon Cloud. C'est vous qui définissez votre propre réseau au sein d'Amazon. Vous pouvez penser à un VPC comme un appartement où vos meubles et articles sont analogues aux bases de données et aux instances. Les murs de votre appartement isolent et protègent vos objets des autres locataires de l'immeuble.
Les sous-réseaux seraient alors analogues aux différentes pièces de votre appartement. Ce sont des conteneurs dans votre VPC qui segmentent une tranche du bloc CIDR que vous définissez dans votre VPC. Les sous-réseaux vous permettent de donner différentes règles d'accès et de placer des ressources dans différents conteneurs où ces règles doivent s'appliquer. Vous n'auriez pas une grande fenêtre ouverte dans votre salle de bain sur le mur de la douche pour que les gens puissent vous voir nus, tout comme vous ne mettriez pas une base de données contenant des informations secrètes dans un sous-réseau public permettant tout trafic réseau. Vous pouvez placer cette base de données dans un sous-réseau privé (c'est-à-dire un placard verrouillé).
J'essaie d'expliquer les bases du VPC dans cette vidéo
VPC est un centre de données logique ou un centre de données virtuel dans le cloud. Il fournit une section isolée pour héberger votre machine.VPC est une collection de la région, IG, table de routage, ACL, groupe de sécurité, sous-réseau, instances.vous pouvez ajouter tous les groupes de sécurité de type matrice de sécurité, etc. environnement complètement séparé où nous pouvons placer notre machine à notre manière.
Amazon Virtual Private Cloud (VPC) est un centre de données logique ou un centre de données virtuel dans le cloud. Il fournit une section isolée pour héberger votre machine.VPC est une collection de la région, Internet Gateway (IG), table de routage, ACL, groupe de sécurité, sous-réseau, instances.VPC nous fournit un environnement complètement séparé où nous pouvons placer notre machine dans notre propre chemin. une seule passerelle Internet par VPC.
Comme vous pouvez le voir, VPC est une collection de la passerelle Internet, du routeur, du réseau ACL, EC2, du sous-réseau, de la table de routage, etc. Jetons un coup d'œil rapide à l'individu.
Région : Amazon EC2 est hébergé à plusieurs endroits dans le monde. Ces emplacements sont composés de régions et de zones de disponibilité. Chaque région est une zone géographique distincte. Chaque région a plusieurs emplacements isolés appelés zones de disponibilité. Amazon EC2 vous offre la possibilité de placer des ressources, telles que des instances, et des données dans plusieurs emplacements.
La passerelle Internet est un composant VPC horizontalement redondant et hautement disponible qui permet la communication entre les instances de votre VPC et Internet. Une passerelle Internet sert deux objectifs: fournir une cible dans vos tables de routage VPC pour le trafic routable sur Internet et effectuer la traduction d'adresses réseau (NAT) pour les instances auxquelles des adresses IPv4 publiques ont été attribuées. Les tables de routage contiennent un ensemble de règles, appelées routes, qui sont utilisées pour déterminer où le trafic réseau est dirigé. Chaque sous-réseau de votre VPC doit être associé à une table de routage; le tableau contrôle le routage du sous-réseau. Un sous-réseau ne peut être associé qu'à une seule table de routage à la fois, mais vous pouvez associer plusieurs sous-réseaux à la même table de routage.
Liste de contrôle d'accès réseau (ACL) est une couche de sécurité facultative pour votre VPC qui agit comme un pare-feu pour contrôler le trafic entrant et sortant d'un ou plusieurs sous-réseaux . Vous pouvez configurer des ACL réseau avec des règles similaires à vos groupes de sécurité afin d'ajouter une couche de sécurité supplémentaire à votre VPC.VPC est automatiquement fourni avec une ACL réseau par défaut modifiable. Par défaut, il autorise tout le trafic IPv4 entrant et sortant et, le cas échéant, le trafic IPv6. Un sous-réseau ne peut se connecter qu'avec une seule ACL, mais une seule ACL peut avoir plusieurs sous-réseaux.
Le sous-réseau ou sous-réseau est une subdivision logique d'un réseau IP. La pratique consistant à diviser un réseau en deux réseaux ou plus est appelée sous-réseau.AWS propose deux types de sous-réseau: un public qui permet à Internet d'accéder à la machine et un autre privé qui est caché d'Internet.
L'instance est un serveur virtuel dans le cloud AWS. Avec Amazon EC2, vous pouvez installer et configurer le système d'exploitation et les applications qui s'exécutent sur votre instance.
Pour plus de détails, veuillez consulter mon article moyen https://medium.com/@das.ranbir/create-a-secure-aws-vpc-architecture-fd4aeb0f0b25