Qu'est-ce qu'un VPC dans AWS?

Question

Accepted Answer

Un **VPC** (Virtual Private Cloud) est votre propre **réseau virtuel isolé** au sein d'AWS — où vous lancez des ressources (comme des instances EC2) avec contrôle sur les plages d'IP, les sous-réseaux, le routage et la sécurité. C'est la fondation réseau pour les ressources AWS.

## Qu'est-ce qu'un VPC

```text
A VPC is a logically ISOLATED virtual network in AWS that YOU control:
  → define your IP address range (CIDR block, e.g. 10.0.0.0/16)
  → divide it into SUBNETS; control ROUTING and security
  → your resources (EC2, RDS, etc.) live inside it, isolated from other networks
→ Like having your own private network in the cloud.
```

## Composants clés

```text
SUBNET → a segment of the VPC's IP range, placed in one Availability Zone:
  PUBLIC subnet  → has a route to the internet (via an Internet Gateway) — for
    public-facing resources (web servers, load balancers)
  PRIVATE subnet → NO direct internet route — for backend resources (databases, app
    servers) that shouldn't be publicly reachable
INTERNET GATEWAY → connects the VPC to the internet (for public subnets)
NAT GATEWAY → lets PRIVATE subnet resources reach OUT to the internet (e.g. updates)
  without being reachable FROM the internet
ROUTE TABLES → control where traffic goes
SECURITY GROUPS / NACLs → firewalls controlling traffic to resources/subnets
```

## Une architecture typique

```text
VPC (10.0.0.0/16)
  ├─ PUBLIC subnet  → load balancer, bastion (internet-facing)
  └─ PRIVATE subnet → app servers, DATABASE (no direct internet access — more secure)
→ Public subnet handles incoming traffic; private subnet protects backend resources.
```

## Pourquoi c'est important

Comprendre les VPCs est important car ce sont les **fondations réseau** des ressources AWS — presque tout s'exécute à l'intérieur d'un VPC — donc c'est une connaissance AWS fondamentale essentielle pour déployer des ressources en toute sécurité.

Un VPC fournit votre propre **réseau virtuel isolé** dans AWS où vous contrôlez les plages d'IP, les sous-réseaux, le routage et la sécurité, vous donnant la capacité d'architecturer la mise en réseau comme un réseau sur site mais dans le cloud.

Comprendre les **composants clés** est nécessaire pour déployer les ressources correctement : les **sous-réseaux** (segments du réseau, divisés de manière cruciale en **sous-réseaux publics** avec accès Internet pour les ressources publiques et les **sous-réseaux privés** sans accès Internet direct pour les ressources de backend), les **passerelles Internet** (se connectant à Internet), les **passerelles NAT** (permettant aux ressources privées de se connecter sans être accessibles de l'extérieur), les tables de routage et les groupes de sécurité/NACLs (pare-feu).

La **distinction entre sous-réseau public et privé est particulièrement importante pour la sécurité** : placer les ressources de backend (en particulier les bases de données) dans des **sous-réseaux privés** — protégées contre l'accès direct à Internet tandis que les ressources accessibles au public (équilibreurs de charge, serveurs Web) traitent le trafic entrant dans les sous-réseaux publics — est une architecture de sécurité fondamentale qui empêche l'exposition directe des systèmes backend sensibles.

Comprendre cette architecture typique (sous-réseau public pour les composants accessibles à Internet, sous-réseau privé protégeant les bases de données et les serveurs d'application) reflète une conception réseau solide et sécurisée.

Puisque presque toutes les ressources AWS s'exécutent dans un VPC et qu'une architecture réseau appropriée (en particulier la séparation entre sous-réseaux publics et privés) est essentielle pour la sécurité, et puisque la compréhension des VPCs, des sous-réseaux et des composants est nécessaire pour déployer les ressources AWS correctement et en toute sécurité, la compréhension des bases des VPCs est une connaissance AWS fondamentale essentielle — la couche réseau sous-jacente aux déploiements AWS et un sujet où le modèle de sécurité des sous-réseaux publics/privés en particulier est important pour protéger les ressources de backend, ce qui en fait une connaissance clé pour quiconque architecte une infrastructure AWS.