Protéger vos données sensibles tout en permettant l’accès public à vos applications web est un défi courant.
Sans une séparation adéquate, vos bases de données risquent d’être exposées à des menaces externes, compromettant la sécurité de vos informations.
En configurant un AWS VPC, vous pouvez isoler vos serveurs web et bases de données en créant des sous-réseaux séparés, assurant ainsi une protection optimale.
Maîtrisez AWS pour une gestion optimale des systèmes cloud.
Mise en œuvre d’un AWS VPC sécurisé
Imaginez que vous développez une application web pour une entreprise. Cette application nécessite deux composants principaux : des serveurs web accessibles au public pour servir les pages web aux utilisateurs et une base de données privée pour stocker des informations sensibles. Pour des raisons de sécurité, vous souhaitez isoler les serveurs web et la base de données dans des sous-réseaux séparés. C’est pourquoi nous allons utiliser un Virtual Private Cloud (VPC).
Un VPC (Virtual Private Cloud) est un réseau virtuel dédié dans le cloud AWS. Il permet de provisionner une section isolée du cloud AWS où vous pouvez lancer des ressources AWS dans un réseau défini par vous-même. Avec un VPC, vous avez un contrôle total sur votre environnement réseau, y compris la sélection de votre propre plage d’adresses IP, la création de sous-réseaux, la configuration de tables de routage et de passerelles réseau.
AWS Virtual Private Cloud (VPC) a été lancé en 2009. Avant cela, AWS utilisait un modèle réseau entièrement public. Le lancement de VPC a marqué un tournant en offrant aux utilisateurs une plus grande flexibilité et contrôle sur leur environnement réseau, permettant la segmentation du réseau et la mise en œuvre de meilleures pratiques de sécurité.
Comme vous le voyez, voici le schéma que nous allons atteindre à la fin de ce chapitre lorsque nous commencerons à configurer notre VPC.
- Cadre AWS :Le premier cadre du schéma représente notre compte AWS.
- VPC :À l’intérieur de ce cadre, nous trouvons le VPC, qui est notre Virtual Private Cloud. Considérez ce VPC comme un centre de données virtuel dans votre compte AWS. Vous pouvez y créer toutes les ressources et services nécessaires, tels que les instances EC2, ECS, etc.
Pourquoi des sous-réseaux publics et privés?
Dans ce centre de données virtuel, vous devez créer plusieurs réseaux. Cela implique de créer des sous-réseaux privés et publics, chacun ayant sa propre plage d’adresses IP. Vous pouvez y déployer des ressources comme des instances EC2 (serveurs virtuels) et des bases de données RDS.
- Sous-réseau public :Permet aux serveurs web d’avoir un accès direct à Internet, ce qui est essentiel pour les applications accessibles au public.
- Sous-réseau privé :Protège les bases de données sensibles en les isolant de l’accès direct à Internet. Cela renforce la sécurité et assure une séparation claire des rôles au sein de l’infrastructure.
En combinant les deux, on obtient une architecture sécurisée et efficace.
Plages d’adresses IP
Vous pouvez voir qu’il y a des adresses IP :
- L’adresse 12.0.1.0/16 est attribuée à notre VPC. Tous les sous-réseaux privés ou publics que nous allons créer seront dans la plage de cette adresse IP.
- Nous attribuons l’adresse 12.0.1.0/24 au sous-réseau public et 12.0.2.0/24 au sous-réseau privé. Toutes les ressources créées seront dans la plage de ces adresses IP. Il est donc important de calculer combien de ressources vous avez besoin pour choisir la bonne plage d’adresses IP.
Passerelle Internet
La passerelle Internet (Internet Gateway) est un composant essentiel pour permettre aux instances de votre VPC de communiquer avec l’Internet. Toutes les ressources créées dans le sous-réseau public ont un accès direct à Internet.
Table de routage
Avant de commencer l’implémentation de notre VPC, nous devons comprendre la table de routage, qui contient des règles déterminant la direction du trafic au sein de votre VPC. Vous pouvez créer plusieurs tables de routage et les associer à différents sous-réseaux pour gérer le flux de trafic selon vos besoins.
Maintenant, commençons par le premier cadre de notre schéma AWS, qui représente le compte AWS.
Maintenant, comme vous le voyez dans ce schéma, nous avons besoin de créer un VPC.
Dans la barre de recherche, recherchez ‘VPC’, puis cliquez sur ‘VPC’.
Ensuite, vous trouverez plusieurs options, mais ne soyez pas confus et cliquez sur ‘Create VPC’. Comme vous pouvez le voir sur l’image, il y a un VPC par défaut créé lors de la création du compte AWS, mais nous ne l’utiliserons pas.
Maintenant, nous allons entrer quelques détails dans notre VPC : d’abord, nous allons donner un nom à notre VPC, puis nous allons attribuer la plage d’adresses IP 12.0.0.0/16 au VPC.
La première adresse IP de chaque sous-réseau (ex. 10.0.1.0 dans 10.0.1.0/24) est réservée pour l’identifiant du réseau.
La dernière adresse IP de chaque sous-réseau (ex. 10.0.1.255 dans 10.0.1.0/24) est réservée pour le broadcast du réseau, bien que les VPC ne prennent pas en charge les communications broadcast.
La deuxième adresse IP (ex. 10.0.1.1 dans 10.0.1.0/24) est réservée pour l’adresse du routeur du VPC.
AWS réserve également la troisième adresse IP (ex. 10.0.1.2 dans 10.0.1.0/24) pour l’usage futur.
La quatrième adresse IP (ex. 10.0.1.3 dans 10.0.1.0/24) est réservée pour l’usage DNS.
Maintenant, vérifiez le tag du VPC, puis cliquez sur ‘Create VPC’
Et voilà, notre VPC a été créé avec succès.
Comme vous pouvez le voir, notre VPC « test_vpc » est ajouté à l’autre VPC qui existe déjà.
Formez-vous gratuitement avec Alphorm !
Maîtrisez les compétences clés en IT grâce à nos formations gratuites et accélérez votre carrière dès aujourd'hui.
FAQ
Comment configurer un AWS VPC?
Pourquoi utiliser des sous-réseaux dans un VPC?
Qu'est-ce qu'une passerelle Internet dans un VPC?
Quelle est l'importance des tables de routage dans un VPC?
Comment choisir la bonne plage d'adresses IP pour un VPC?
Conclusion
En configurant correctement un AWS VPC, vous pouvez assurer la sécurité et l’efficacité de votre infrastructure réseau. Quels autres aspects de la sécurité AWS souhaitez-vous explorer davantage?