Le VPC (Virtual Private Cloud) est le réseau privé virtuel isolé qui héberge toutes les ressources AWS. Cette section couvre la connectivité, le routage et l’isolation réseau.
Notes détaillées
| Service | Rôle |
|---|---|
| Aws Vpc | Fondamentaux du VPC : subnets, route tables, security groups, NACLs |
| aws reseau | Vue d’ensemble du réseau AWS physique et logique |
| NAT Gateway (AWS) | Accès Internet sortant pour les subnets privés (géré par AWS) |
| NAT Instance | Alternative EC2 à NAT Gateway (moins recommandée) |
| VPC Peering | Connexion privée entre deux VPC (même compte ou cross-account) |
| VPC Endpoints | Accès aux services AWS sans passer par Internet (Interface / Gateway) |
| Transit Gateway | Hub central pour connecter de nombreux VPC et réseaux on-premise |
| AWS Direct Connect - DX | Connexion dédiée physique entre on-premise et AWS |
| VPN Site-to-Site | Tunnel VPN IPSec entre réseau on-premise et VPC |
Schéma de connectivité
On-Premise ──Direct Connect──┐
On-Premise ──VPN Site-to-Site─┤
├── Transit Gateway ── VPC A
│ ├── VPC B
│ └── VPC C
Internet
│
Internet GW ── Public Subnet ── EC2
└── NAT Gateway ── Private Subnet
En relation avec
- Synthèse AWS — hub principal
- Distribution et DNS — Vue d’ensemble — CloudFront, ELB devant le VPC
- Gouvernance — Vue d’ensemble — multi-compte et architecture Hub & Spoke