Amazon Virtual Private Cloud (VPC) est un service qui vous permet de créer un réseau privé virtuel dans le cloud d’Amazon Web Services (AWS).
Cela vous permet de contrôler votre propre espace réseau virtuel, y compris:
la sélection de votre propre plage d’adresses IP,
la création de sous-réseaux,
la configuration de tables de routage et de passerelles,
le contrôle du trafic entrant et sortant.
AWS VPC fournit une isolation logique entre les différentes ressources et instances dans le cloud AWS, similaire à la configuration d’un réseau privé dans votre propre centre de données.
Vous avez un contrôle total sur votre réseau virtuel, y compris la création de sous-réseaux, la configuration des règles de sécurité et des groupes de sécurité, la définition de vos propres tables de routage, etc.
Vous pouvez personnaliser les paramètres de votre VPC, tels que les plages d’adresses IP, les tables de routage, les paramètres DHCP, etc.
AWS VPC offre des options pour connecter votre réseau VPC à votre réseau sur site via VPN (Virtual Private Network) ou connexion directe AWS Direct Connect.
Vous pouvez déployer vos ressources dans différentes zones de disponibilité (AZ) au sein d’une région AWS pour améliorer la haute disponibilité et la tolérance aux pannes.
Vous pouvez utiliser des groupes de sécurité pour contrôler le trafic entrant et sortant de vos instances EC2, et configurer des listes de contrôle d’accès réseau (ACL) au niveau du sous-réseau.
Les sous-réseaux divisent une plage d’adresses IP en segments plus petits, permettant de regrouper et de segmenter les ressources.
Les tables de routage déterminent où diriger le trafic réseau à l’intérieur du VPC. Chaque sous-réseau est associé à une table de routage.
Les routeurs dirigent le trafic entre les sous-réseaux et entre le VPC et Internet.
Les passerelles Internet permettent aux ressources dans le VPC d’accéder à Internet et aux ressources Internet d’accéder au VPC.
Les passerelles VPN permettent d’établir une connexion VPN sécurisée entre votre réseau sur site et votre VPC AWS.
Les adresses IP élastiques peuvent être attribuées à des instances EC2 dans votre VPC, et peuvent être associées à des ressources même en cas de redémarrage.
Vous pouvez héberger des applications web dans un VPC et contrôler l’accès à ces applications en utilisant des groupes de sécurité et des ACL.
Vous pouvez déployer des bases de données dans un VPC pour bénéficier de la sécurité et de l’isolement.
Vous pouvez utiliser un VPC pour établir une connectivité hybride entre votre réseau sur site et le cloud AWS en utilisant des passerelles VPN ou Direct Connect.
AWS VPC est gratuit.
Vous ne payez que pour les ressources que vous utilisez à l’intérieur de votre VPC, comme les instances EC2, les passerelles Internet, les passerelles VPN, etc.