SOLUTIONS
Offrir la meilleure expérience possible en ligne
Atténuation des attaques DDoS Arrêter les bots malveillants Accélération des applications web Garantie de disponibilité de l’application Optimiser l'expérience web Vidéos en streaming à la demande
Secure Employee Applications and Devices
Deliver Zero Trust Access to Applications Implement Secure Access Service Edge (SASE) Protect Users Accessing the Internet Protégez les réseaux d'entreprises Gérez l'accès sécurisé de vos sous-traitants Remplacez les réseaux privés virtuels (VPN) Protégez vos équipes de télétravailleurs Stoppez les attaques de type Zero Day avec l'isolation de navigateur
 
Protéger et accélérer les réseaux
Atténuer les attaques DDoS de la couche 3 Connecter l'infrastructure réseau avec Cloudflare Transformer les réseaux d'entreprise
Code en périphérie du réseau
Développer des applications sans serveur Créer un site web statique Configurer un CDN Définir le routage conditionnel des requêtes
Gérer un cloud sécurisé
Sécuriser les plates-formes hybrides, cloud et SaaS Activer les applications SSL for SaaS Réduire les coûts de transfert de données dans le cloud
Enregistrer un site web
Enregistrer ou transférer un site web
INDUSTRIES
E-commerce Services financiers Gaming Healthcare and Life Sciences Médias et divertissement Secteur public SaaS
INTÉRÊT PUBLIC
Campagnes électorales Projet Athenian Projet Galileo Project Fair Shot
POUR LES INFRASTRUCTURES
Sécurité des applications et des réseaux
Protection DDoS WAF Gestion des bots Magic Transit Rate Limiting SSL/TLS Cloudflare Spectrum Network Interconnect
Performances et fiabilité
CDN DNS Argo Smart Routing Équilibrage de charge Stream Delivery Réseau chinois Waiting Room
POUR LES ÉQUIPES
Cloudflare for Teams Access Gateway Isolation de navigateur
POUR LES DÉVELOPPEURS
Applications sans serveur
Cloudflare Workers Cloudflare Workers KV
Enregistrement de nom de domaine
Cloudflare Registrar
Développement de sites web
Pages Cloudflare Cloudflare Stream
POUR TOUT LE MONDE
1.1.1.1 1.1.1.1 avec WARP (application) 1.1.1.1 pour les familles
INFORMATIONS APPROFONDIES
Outils d’analyse Journaux Cloudflare Web Analytics Cloudflare Radar
CONFIDENTIALITÉ
Régionalisation des données Conformité
POUR LES INFRASTRUCTURES
Sécurité avancée
Gestion des bots Règles de pare-feu Magic Transit Spectrum (TCP/UDP) SSL WAF
Performances et fiabilité
CDN DNS Redimensionnement des images Équilibrage de charge Stream (Vidéo)
 
Informations approfondies
Analyse
Enregistrement de nom de domaine
Registrar
POUR LES APPLICATIONS SANS SERVEUR
Démarrage rapide avec Workers Pages Cloudflare Exemples de projets Workers Tutoriels Workers Ligne de commande (Wrangler) Environnement d'exécution
POUR LES ÉQUIPES
Cloudflare for Teams
DÉCOUVRIR L'API CLOUDFLARE
API Cloudflare Authentification par API
CENTRE DE DOCUMENTATION
Centre de documentation pour les développeurs
RESSOURCES
Centre de ressources Livres blancs Webinaires Guides des solutions et produits Études de cas Analystes
EXPLORER
Nouveautés Carte du réseau Cloudflare en Chine RGPD
COMMENCER
Enregistrer votre site web Centre d’accueil Obtenir de l’aide
APPRENDRE
Centre d’apprentissage Sécurité DDoS Gestion des bots SSL Gestion de l’identité et des accès Performances CDN DNS Cloud Sans serveur Couche réseau
CONNECTER
Blog Communauté
CONFORMITÉ
RGPD Rapport de transparence Conformité
CONTACT
+1 650 319 8930
PARTENAIRES INTERMÉDIAIRES ET ALLIANCE
Réseau de partenaires Portail des partenaires
PARTENAIRES TECHNOLOGIQUES
Présentation Partenaires statistiques Bandwidth Alliance Partenariats Interconnect Portail de peering
TARIFICATION PAR OFFRE
Free Pro Business Entreprise
COMPARER ET DÉCOUVRIR
Besoin d'aide pour choisir une offre ? Modules complémentaires Comparer toutes les offres

Qu'est-ce qu'un Cloud Privé Virtuel (VPC) ?

Un cloud privé virtuel (VPC) est un cloud privé hébergé dans un cloud public.

Share facebook icon linkedin icon twitter icon email icon
Qu’est-ce que le cloud ?
Qu’est-ce que le multi-cloud ?
Qu’est-ce que le cloud hybride ?
Qu’est-ce qu’un pare-feu en cloud ?
Glossaire
  • Qu’est-ce que le cloud ?
  • Qu’est-ce que le multi-cloud ?
  • Qu’est-ce que le cloud hybride ?
  • Qu’est-ce qu’un pare-feu en cloud ?
  • Glossaire
  • Sécurité du cloud
  • Qu’est-ce que le SAaS (logiciel en tant que service) ?
  • Migration dans le cloud
  • Cloudflare et le cloud
  • Qu’est-ce qu’un cloud public ?
  • Qu’est-ce qu’un cloud privé ?
  • La gestion multi-cloud
  • Architecture du cloud hybride
  • Pare-feu de dernière génération
  • Multi-nuage versus cloud hybride
  • Ordinateur virtuel
  • Qu’est-ce que le stockage cloud ?
  • Transformation numérique
  • Architecture multi-entité
  • Enfermement prioritaire fournisseur
  • Qu’est-ce que l’IaaS (infrastructure en tant que service) ?
  • Cloud privé virtuel

    Qu'est-ce qu'un cloud privé virtuel (VPC) ?

    virtual private cloud

    Un cloud privé virtuel (VPC) est un cloud privé isolé et sécurisé, hébergé dans un cloud public. Les clients du VPC peuvent exécuter du code, stocker des données, héberger des sites web et faire tout ce qu'ils pourraient faire dans un cloud privé ordinaire, mais le cloud privé est hébergé à distance par un fournisseur de cloud public. (Tous les clouds privés ne sont pas hébergés de cette manière.) Les VPC combinent l'évolutivité et la commodité du cloud computing public avec l'isolation des données du cloud computing privé.

    Imaginez un cloud public comme un restaurant bondé, et un cloud privé virtuel comme une table réservée dans ce restaurant bondé. Même si le restaurant est plein de monde, seule la personne qui a fait la réservation peut accéder à une table portant la mention "Réservé". De même, un cloud public est rempli de divers clients qui accèdent à des ressources informatiques - mais un VPC réserve certaines de ces ressources à l'usage d'un seul client.

    Qu'est-ce qu'un cloud public ? Qu'est-ce qu'un cloud privé ?

    Un cloud public est une infrastructure cloud partagée. Plusieurs clients du fournisseur de cloud accèdent à cette même infrastructure, bien que leurs données ne soient pas partagées – tout comme chaque personne dans un restaurant commande dans la même cuisine, mais ils reçoivent des plats différents. Au nombre des fournisseurs de services de cloud public figurent AWS, Google Cloud Platform et Microsoft Azure, entre autres.

    Le terme technique désignant plusieurs clients distincts accédant à la même infrastructure en cloud est "multi-locataires" (voir Qu'est-ce que le multi-locataires ? pour en savoir plus).

    Un cloud privé est cependant un cloud à locataire unique. Un cloud privé est un service de cloud qui est offert exclusivement à une seule organisation. Un cloud privé virtuel (VPC) est un cloud privé au sein d'un cloud public ; personne d'autre ne partage le VPC avec le client VPC.

    Comment un VPC est-il isolé au sein d'un cloud public ?

    Un VPC isole les ressources informatiques des autres ressources informatiques disponibles dans le cloud public. Les principales technologies permettant d'isoler un VPC du reste du cloud public sont les suivantes :

    Sous-réseaux : un sous-réseau est une série d'adresses IP au sein d'un réseau qui sont réservées de manière à ce qu'elles ne soient pas disponibles pour tout le monde au sein du réseau, séparant essentiellement une partie du réseau pour un usage privé. Dans un VPC, il s'agit d'adresses IP privées qui ne sont pas accessibles via l'internet public, contrairement aux adresses IP typiques, qui sont visibles publiquement.

    VLAN : Un LAN est un réseau local, ou un groupe de périphériques informatiques qui sont tous connectés entre eux sans utiliser l'Internet. Un VLAN est un réseau local virtuel. Comme un sous-réseau, un VLAN est un moyen de partitionner un réseau, mais le partitionnement a lieu à une couche différente dans le modèle OSI (couche 2 au lieu de la couche 3).

    VPN : un réseau privé virtuel (VPN) utilise le chiffrement pour créer un réseau privé au-dessus d'un réseau public. Le trafic VPN passe par une infrastructure Internet partagée publiquement – routeurs, commutateurs, etc. mais le trafic est brouillé et n'est visible par personne.

    Un VPC aura un sous-réseau et un VLAN dédiés qui ne seront accessibles que par le client du VPC. Cela empêche toute autre personne dans le nuage public d'accéder aux ressources informatiques du VPC – en plaçant effectivement le signe "Réservé" sur la table. Le client du VPC se connecte à son VPC via le VPN, de sorte que les données entrant et sortant du VPC ne sont pas visibles pour les autres utilisateurs du cloud public.

    Certains fournisseurs de VPC offrent une personnalisation supplémentaire avec :

    • Traduction d'adresses de réseau (NAT) : cette fonctionnalité permet de faire correspondre des adresses IP privées à une adresse IP publique pour les connexions à l'internet public. Avec la NAT, un site web ou une application à caractère public pourrait fonctionner dans un VPC.
    • Configuration du routage BGP : certains fournisseurs permettent à leurs clients de personnaliser les tables de routage BGP pour connecter leur VPC à leur autre infrastructure. (Apprenez comment fonctionne BGP).

    Quels sont les avantages de l'utilisation d'un VPC au lieu d'un cloud privé ?

    Évolutivité : comme un VPC est hébergé par un fournisseur de cloud public, les clients peuvent ajouter des ressources informatiques supplémentaires à la demande.

    Déploiement facile du cloud hybride : il est relativement simple de connecter un VPC à un cloud public ou à une infrastructure sur site via le VPN. (En savoir plus sur les clouds hybrides et leurs avantages).

    Meilleures performances : les sites web et applications hébergés en cloud sont généralement plus performants que ceux hébergés sur des serveurs locaux.

    Une meilleure sécurité : les fournisseurs de cloud public qui proposent des VPC disposent souvent de plus de ressources pour mettre à jour et entretenir l'infrastructure, en particulier pour les petites et moyennes entreprises. Pour les grandes entreprises ou toutes celles qui sont soumises à des réglementations extrêmement strictes en matière de sécurité des données, cet avantage est moins important.

    Comment Cloudflare prend-il en charge les clouds privés virtuels ?

    Cloudflare facilite l'utilisation de tout service cloud en offrant un seul niveau de contrôle pour les services de performance, de sécurité et de fiabilité, y compris la gestion des bots, le DNS, le SSL et la protection DDoS (même pour le trafic de couche 3). La gamme complète Cloudflare se positionne devant tout déploiement de cloud et accélère le bon trafic tout en bloquant le mauvais trafic.

Cloud privé virtuel

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Définir le cloud privé virtuel (VPC)
  • En savoir plus sur le fonctionnement d'un VPC
  • Prendre conscience des avantages de l'utilisation d'un VPC

Contenu associé

Qu’est-ce qu’un cloud privé ?

Qu’est-ce qu’un cloud public ?

Architecture du cloud hybride

Multi-nuage versus cloud hybride

Migration dans le cloud

Qu'est-ce qu'un cloud privé virtuel (VPC) ?

virtual private cloud

Un cloud privé virtuel (VPC) est un cloud privé isolé et sécurisé, hébergé dans un cloud public. Les clients du VPC peuvent exécuter du code, stocker des données, héberger des sites web et faire tout ce qu'ils pourraient faire dans un cloud privé ordinaire, mais le cloud privé est hébergé à distance par un fournisseur de cloud public. (Tous les clouds privés ne sont pas hébergés de cette manière.) Les VPC combinent l'évolutivité et la commodité du cloud computing public avec l'isolation des données du cloud computing privé.

Imaginez un cloud public comme un restaurant bondé, et un cloud privé virtuel comme une table réservée dans ce restaurant bondé. Même si le restaurant est plein de monde, seule la personne qui a fait la réservation peut accéder à une table portant la mention "Réservé". De même, un cloud public est rempli de divers clients qui accèdent à des ressources informatiques - mais un VPC réserve certaines de ces ressources à l'usage d'un seul client.

Qu'est-ce qu'un cloud public ? Qu'est-ce qu'un cloud privé ?

Un cloud public est une infrastructure cloud partagée. Plusieurs clients du fournisseur de cloud accèdent à cette même infrastructure, bien que leurs données ne soient pas partagées – tout comme chaque personne dans un restaurant commande dans la même cuisine, mais ils reçoivent des plats différents. Au nombre des fournisseurs de services de cloud public figurent AWS, Google Cloud Platform et Microsoft Azure, entre autres.

Le terme technique désignant plusieurs clients distincts accédant à la même infrastructure en cloud est "multi-locataires" (voir Qu'est-ce que le multi-locataires ? pour en savoir plus).

Un cloud privé est cependant un cloud à locataire unique. Un cloud privé est un service de cloud qui est offert exclusivement à une seule organisation. Un cloud privé virtuel (VPC) est un cloud privé au sein d'un cloud public ; personne d'autre ne partage le VPC avec le client VPC.

Comment un VPC est-il isolé au sein d'un cloud public ?

Un VPC isole les ressources informatiques des autres ressources informatiques disponibles dans le cloud public. Les principales technologies permettant d'isoler un VPC du reste du cloud public sont les suivantes :

Sous-réseaux : un sous-réseau est une série d'adresses IP au sein d'un réseau qui sont réservées de manière à ce qu'elles ne soient pas disponibles pour tout le monde au sein du réseau, séparant essentiellement une partie du réseau pour un usage privé. Dans un VPC, il s'agit d'adresses IP privées qui ne sont pas accessibles via l'internet public, contrairement aux adresses IP typiques, qui sont visibles publiquement.

VLAN : Un LAN est un réseau local, ou un groupe de périphériques informatiques qui sont tous connectés entre eux sans utiliser l'Internet. Un VLAN est un réseau local virtuel. Comme un sous-réseau, un VLAN est un moyen de partitionner un réseau, mais le partitionnement a lieu à une couche différente dans le modèle OSI (couche 2 au lieu de la couche 3).

VPN : un réseau privé virtuel (VPN) utilise le chiffrement pour créer un réseau privé au-dessus d'un réseau public. Le trafic VPN passe par une infrastructure Internet partagée publiquement – routeurs, commutateurs, etc. mais le trafic est brouillé et n'est visible par personne.

Un VPC aura un sous-réseau et un VLAN dédiés qui ne seront accessibles que par le client du VPC. Cela empêche toute autre personne dans le nuage public d'accéder aux ressources informatiques du VPC – en plaçant effectivement le signe "Réservé" sur la table. Le client du VPC se connecte à son VPC via le VPN, de sorte que les données entrant et sortant du VPC ne sont pas visibles pour les autres utilisateurs du cloud public.

Certains fournisseurs de VPC offrent une personnalisation supplémentaire avec :

  • Traduction d'adresses de réseau (NAT) : cette fonctionnalité permet de faire correspondre des adresses IP privées à une adresse IP publique pour les connexions à l'internet public. Avec la NAT, un site web ou une application à caractère public pourrait fonctionner dans un VPC.
  • Configuration du routage BGP : certains fournisseurs permettent à leurs clients de personnaliser les tables de routage BGP pour connecter leur VPC à leur autre infrastructure. (Apprenez comment fonctionne BGP).

Quels sont les avantages de l'utilisation d'un VPC au lieu d'un cloud privé ?

Évolutivité : comme un VPC est hébergé par un fournisseur de cloud public, les clients peuvent ajouter des ressources informatiques supplémentaires à la demande.

Déploiement facile du cloud hybride : il est relativement simple de connecter un VPC à un cloud public ou à une infrastructure sur site via le VPN. (En savoir plus sur les clouds hybrides et leurs avantages).

Meilleures performances : les sites web et applications hébergés en cloud sont généralement plus performants que ceux hébergés sur des serveurs locaux.

Une meilleure sécurité : les fournisseurs de cloud public qui proposent des VPC disposent souvent de plus de ressources pour mettre à jour et entretenir l'infrastructure, en particulier pour les petites et moyennes entreprises. Pour les grandes entreprises ou toutes celles qui sont soumises à des réglementations extrêmement strictes en matière de sécurité des données, cet avantage est moins important.

Comment Cloudflare prend-il en charge les clouds privés virtuels ?

Cloudflare facilite l'utilisation de tout service cloud en offrant un seul niveau de contrôle pour les services de performance, de sécurité et de fiabilité, y compris la gestion des bots, le DNS, le SSL et la protection DDoS (même pour le trafic de couche 3). La gamme complète Cloudflare se positionne devant tout déploiement de cloud et accélère le bon trafic tout en bloquant le mauvais trafic.

Pour vous garantir une expérience optimale sur notre site Web, il se peut que nous utilisions des cookies, comme décrit ici.
En cliquant sur J’accepte, en fermant cette bannière ou en continuant à naviguer sur notre site Web, vous acceptez l’utilisation de ces cookies.