Qu'est-ce qu'un cloud privé virtuel (VPC) ?

Qu'est-ce qu'un cloud privé virtuel (VPC) ?

Un cloud privé virtuel (VPC) est un cloud privé isolé et sécurisé, hébergé dans un cloud public. Les clients du VPC peuvent exécuter du code, stocker des données, héberger des sites Web et faire tout ce qu'ils pourraient faire dans un cloud privé ordinaire, mais le cloud privé est hébergé à distance par un fournisseur de cloud public. (Tous les clouds privés ne sont pas hébergés de cette manière.) Les VPC combinent l'évolutivité et la commodité du cloud computing public avec l'isolation des données du cloud computing privé.

Imaginez un cloud public comme un restaurant bondé, et un cloud privé virtuel comme une table réservée dans ce restaurant bondé. Même si le restaurant est plein de monde, seule la personne qui a fait la réservation peut accéder à une table portant la mention "Réservé". De même, un cloud public est rempli de divers clients qui accèdent à des ressources informatiques - mais un VPC réserve certaines de ces ressources à l'usage d'un seul client.

Qu'est-ce qu'un cloud public ? Qu'est-ce qu'un cloud privé ?

Un cloud public est une infrastructure cloud partagée. Plusieurs clients du fournisseur de cloud accèdent à cette même infrastructure, bien que leurs données ne soient pas partagées – tout comme chaque personne dans un restaurant commande dans la même cuisine, mais reçoit des plats différents. Au nombre des fournisseurs de services de cloud public figurent AWS, Google Cloud Platform et Microsoft Azure, entre autres.

Le terme technique désignant plusieurs clients distincts accédant à la même infrastructure en cloud est « multi-locataires » (voir Qu'est-ce que le multi-locataires ? pour en savoir plus).

Un cloud privé est cependant un cloud à locataire unique. Un cloud privé est un service de cloud qui est offert exclusivement à une seule organisation. Un cloud privé virtuel (VPC) est un cloud privé au sein d'un cloud public ; personne d'autre ne partage le VPC avec le client VPC.

Comment un VPC est-il isolé au sein d'un cloud public ?

Un VPC isole les ressources informatiques des autres ressources informatiques disponibles dans le cloud public. Les principales technologies permettant d'isoler un VPC du reste du cloud public sont les suivantes :

Sous-réseaux : un sous-réseau est une plage d'adresses IP qui, au sein d'un réseau, sont réservées et ne sont donc pas disponibles pour tous les utilisateurs sur le réseau. Un sous-réseau permet ainsi fondamentalement de séparer une partie du réseau aux fins d'un usage privé. Dans un VPC, il s'agit d'adresses IP privées, qui sont inaccessibles depuis l'Internet public, contrairement aux adresses IP habituelles, qui sont visibles publiquement.

VLAN : un réseau LAN (Local Area Network) est un réseau local ou un groupe d'équipements informatiques tous connectés entre eux, sans utiliser l'Internet. Un VLAN (Virtual Local Area Network) est un réseau LAN virtuel. À l'instar d'un sous-réseau, un VLAN offre un moyen de partitionner un réseau ; toutefois, le partitionnement se déroule sur une couche différente dans le modèle OSI (la couche 2, au lieu de la couche 3).

VPN : un réseau privé virtuel (VPN) utilise le chiffrement pour créer un réseau privé au-dessus d'un réseau public. Le trafic du VPN transite sur une infrastructure Internet publiquement partagée (routeurs, commutateurs, etc.), mais le trafic est chiffré et n'est visible par aucun utilisateur.

Un VPC aura un sous-réseau et un VLAN dédiés qui ne seront accessibles que par le client du VPC. Cela empêche toute autre personne dans le nuage public d'accéder aux ressources informatiques du VPC – en plaçant effectivement le signe "Réservé" sur la table. Le client du VPC se connecte à son VPC via le VPN, de sorte que les données entrant et sortant du VPC ne sont pas visibles pour les autres utilisateurs du cloud public.

Certains fournisseurs de VPC offrent une personnalisation supplémentaire avec :

• Traduction d'adresses de réseau (NAT) : cette fonctionnalité permet de faire correspondre des adresses IP privées à une adresse IP publique pour les connexions à l'internet public. Avec la NAT, un site Web ou une application à caractère public pourrait fonctionner dans un VPC.
• Configuration du routage BGP : certains fournisseurs permettent à leurs clients de personnaliser les tables de routage BGP pour connecter leur VPC à leur autre infrastructure. (Apprenez comment fonctionne BGP).

Quels sont les avantages de l'utilisation d'un VPC au lieu d'un cloud privé ?

Évolutivité : comme un VPC est hébergé par un fournisseur de cloud public, les clients peuvent ajouter des ressources informatiques supplémentaires à la demande.

Déploiement facile du cloud hybride : il est relativement simple de connecter un VPC à un cloud public ou à une infrastructure sur site via le VPN. (En savoir plus sur les clouds hybrides et leurs avantages).

Meilleures performances : les sites Web et applications hébergés en cloud sont généralement plus performants que ceux hébergés sur des serveurs locaux.

Une meilleure sécurité : les fournisseurs de cloud public qui proposent des VPC disposent souvent de plus de ressources pour mettre à jour et entretenir l'infrastructure, en particulier pour les petites et moyennes entreprises. Pour les grandes entreprises ou toutes celles qui sont soumises à des réglementations extrêmement strictes en matière de sécurité des données, cet avantage est moins important.

Comment Cloudflare prend-il en charge les clouds privés virtuels ?

Cloudflare facilite l'utilisation de tout service cloud en fournissant un plan de contrôle unique pour les performances, la sécurité et les services de fiabilité, y compris gestion des bots, DNS, SSL, et protection contre les attaques DDoS (même pour trafic de couche 3). L'ensemble de la pile Cloudflare se place devant tout déploiement en nuage et accélère le bon trafic tout en bloquant le mauvais.

Découvrez comment une cloud de connectivité s'intègre facilement à n'importe quel type de déploiement cloud.