Performance et fiabilité
Réseau de diffusion de contenu (CDN) DNS Routage intelligent Argo Équilibrage de charge Optimisations Web Réseau chinois
Diffusion et diffusion vidéo
Cloudflare Stream Distribution de flux
Sécurité avancée
Protection contre les attaques DDoS WAF Bot Management Rate Limiting SSL/TLS DNSSEC Cloudflare Access Cloudflare Spectrum Tunnel Argo
Informations Approfondies
Analyse Cloudflare Logs
Cloudflare pour les développeurs
Cloudflare Workers Cloudflare Workers KV Kit de développement mobile
Enregistrement de nom de domaine
Cloudflare Registrar
Cloudflare Marketplace
Cloudflare Apps
Cloudflare pour tous
1.1.1.1
Performances
Accélérer les applications Internet Accélérer les expériences mobiles Garantir la disponibilité des applications
Sécurité
Atténuer les attaques DDoS Empêcher les violations de données client
Industries
SaaS Éditeurs Secteur public
Partenariats
Programme de partenariat Fournisseur d'hébergement Recommandation Revendeur / MSP OEM / Technologie Programme de partenariat avec les travailleurs Portail Peering Alliance de bande passante
Intégrations
Cloud IBM Wordpress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes Moteur WP
Développer
Guide des API Hub des développeurs Fonds de développement Documentation
Explorer
Études de cas Cloudflare en Chine Carte réseau Webinaires Mises à jour du produit Livres blancs RGPD
Apprendre
Centre d'apprentissage DDoS Centre d'apprentissage CDN Centre d'apprentissage DNS Centre d'apprentissage sécurité Centre d'apprentissage sans serveur Centre d'apprentissage SSL
Connecter
Blog Contacter le service commercial Communauté Support
Contacter

Qu'est-ce qu'un Cloud Privé Virtuel (VPC) ?

Un cloud privé virtuel (VPC) est un cloud privé hébergé dans un cloud public.

Share facebook icon linkedin icon twitter icon email icon
Qu’est-ce que le cloud ?
Qu’est-ce que le multi-cloud ?
Qu’est-ce que le cloud hybride ?
Qu’est-ce qu’un pare-feu en cloud ?
Glossaire

Cloud privé virtuel

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Définir le cloud privé virtuel (VPC)
  • En savoir plus sur le fonctionnement d'un VPC
  • Prendre conscience des avantages de l'utilisation d'un VPC

Contenu associé

Qu’est-ce qu’un cloud privé ?

Qu’est-ce qu’un cloud public ?

Architecture du cloud hybride

Multi-nuage versus cloud hybride

Migration dans le cloud

Qu'est-ce qu'un cloud privé virtuel (VPC) ?

virtual private cloud

Un cloud privé virtuel (VPC) est un cloud privé isolé et sécurisé, hébergé dans un cloud public. Les clients du VPC peuvent exécuter du code, stocker des données, héberger des sites web et faire tout ce qu'ils pourraient faire dans un cloud privé ordinaire, mais le cloud privé est hébergé à distance par un fournisseur de cloud public. (Tous les clouds privés ne sont pas hébergés de cette manière.) Les VPC combinent l'évolutivité et la commodité du cloud computing public avec l'isolation des données du cloud computing privé.

Imaginez un cloud public comme un restaurant bondé, et un cloud privé virtuel comme une table réservée dans ce restaurant bondé. Même si le restaurant est plein de monde, seule la personne qui a fait la réservation peut accéder à une table portant la mention "Réservé". De même, un cloud public est rempli de divers clients qui accèdent à des ressources informatiques - mais un VPC réserve certaines de ces ressources à l'usage d'un seul client.

Qu'est-ce qu'un cloud public ? Qu'est-ce qu'un cloud privé ?

Un cloud public est une infrastructure cloud partagée. Plusieurs clients du fournisseur de cloud accèdent à cette même infrastructure, bien que leurs données ne soient pas partagées – tout comme chaque personne dans un restaurant commande dans la même cuisine, mais ils reçoivent des plats différents. Au nombre des fournisseurs de services de cloud public figurent AWS, Google Cloud Platform et Microsoft Azure, entre autres.

Le terme technique désignant plusieurs clients distincts accédant à la même infrastructure en cloud est "multi-locataires" (voir Qu'est-ce que le multi-locataires ? pour en savoir plus).

Un cloud privé est cependant un cloud à locataire unique. Un cloud privé est un service de cloud qui est offert exclusivement à une seule organisation. Un cloud privé virtuel (VPC) est un cloud privé au sein d'un cloud public ; personne d'autre ne partage le VPC avec le client VPC.

Comment un VPC est-il isolé au sein d'un cloud public ?

Un VPC isole les ressources informatiques des autres ressources informatiques disponibles dans le cloud public. Les principales technologies permettant d'isoler un VPC du reste du cloud public sont les suivantes :

Sous-réseaux : un sous-réseau est une série d'adresses IP au sein d'un réseau qui sont réservées de manière à ce qu'elles ne soient pas disponibles pour tout le monde au sein du réseau, séparant essentiellement une partie du réseau pour un usage privé. Dans un VPC, il s'agit d'adresses IP privées qui ne sont pas accessibles via l'internet public, contrairement aux adresses IP typiques, qui sont visibles publiquement.

VLAN : Un LAN est un réseau local, ou un groupe de périphériques informatiques qui sont tous connectés entre eux sans utiliser l'Internet. Un VLAN est un réseau local virtuel. Comme un sous-réseau, un VLAN est un moyen de partitionner un réseau, mais le partitionnement a lieu à une couche différente dans le modèle OSI (couche 2 au lieu de la couche 3).

VPN : un réseau privé virtuel (VPN) utilise le chiffrement pour créer un réseau privé au-dessus d'un réseau public. Le trafic VPN passe par une infrastructure Internet partagée publiquement – routeurs, commutateurs, etc. mais le trafic est brouillé et n'est visible par personne.

Un VPC aura un sous-réseau et un VLAN dédiés qui ne seront accessibles que par le client du VPC. Cela empêche toute autre personne dans le nuage public d'accéder aux ressources informatiques du VPC – en plaçant effectivement le signe "Réservé" sur la table. Le client du VPC se connecte à son VPC via le VPN, de sorte que les données entrant et sortant du VPC ne sont pas visibles pour les autres utilisateurs du cloud public.

Certains fournisseurs de VPC offrent une personnalisation supplémentaire avec :

  • Traduction d'adresses de réseau (NAT) : cette fonctionnalité permet de faire correspondre des adresses IP privées à une adresse IP publique pour les connexions à l'internet public. Avec la NAT, un site web ou une application à caractère public pourrait fonctionner dans un VPC.
  • Configuration du routage BGP : certains fournisseurs permettent à leurs clients de personnaliser les tables de routage BGP pour connecter leur VPC à leur autre infrastructure. (Apprenez comment fonctionne BGP).

Quels sont les avantages de l'utilisation d'un VPC au lieu d'un cloud privé ?

Évolutivité : comme un VPC est hébergé par un fournisseur de cloud public, les clients peuvent ajouter des ressources informatiques supplémentaires à la demande.

Déploiement facile du cloud hybride : il est relativement simple de connecter un VPC à un cloud public ou à une infrastructure sur site via le VPN. (En savoir plus sur les clouds hybrides et leurs avantages).

Meilleures performances : les sites web et applications hébergés en cloud sont généralement plus performants que ceux hébergés sur des serveurs locaux.

Une meilleure sécurité : les fournisseurs de cloud public qui proposent des VPC disposent souvent de plus de ressources pour mettre à jour et entretenir l'infrastructure, en particulier pour les petites et moyennes entreprises. Pour les grandes entreprises ou toutes celles qui sont soumises à des réglementations extrêmement strictes en matière de sécurité des données, cet avantage est moins important.

Comment Cloudflare prend-il en charge les clouds privés virtuels ?

Cloudflare facilite l'utilisation de tout service cloud en offrant un seul niveau de contrôle pour les services de performance, de sécurité et de fiabilité, y compris la gestion des bots, le DNS, le SSL et la protection DDoS (même pour le trafic de couche 3). La gamme complète Cloudflare se positionne devant tout déploiement de cloud et accélère le bon trafic tout en bloquant le mauvais trafic.

Pour vous garantir une expérience optimale sur notre site Web, il se peut que nous utilisions des cookies, comme décrit ici.
En cliquant sur J’accepte, en fermant cette bannière ou en continuant à naviguer sur notre site Web, vous acceptez l’utilisation de ces cookies.