🧭 Définition
Un VPC (Virtual Private Cloud), ou Cloud Privé Virtuel, est un environnement réseau isolé dans un cloud public (comme AWS, Azure ou Google Cloud), où une entreprise peut déployer ses ressources (machines virtuelles, bases de données, services, etc.) en toute sécurité.
Il combine les avantages du cloud public (scalabilité, flexibilité, coûts réduits) avec les caractéristiques du réseau privé (isolement, contrôle, sécurité).
🏗️ Comment fonctionne un VPC ?
Un VPC est comme un mini data center virtuel dans le cloud. Il vous permet de :
- Créer des sous-réseaux (subnets) publics ou privés
- Définir des plages d’adresses IP
- Gérer le trafic réseau grâce aux listes de contrôle d’accès (ACL) et aux groupes de sécurité (firewalls)
- Connecter votre VPC à votre réseau local via un VPN ou une connexion directe (Direct Connect / ExpressRoute)
- Utiliser des passerelles NAT pour permettre à des machines privées de sortir sur Internet sans être accessibles depuis l’extérieur
🔧 Exemple concret
Imaginons que vous hébergez une application web :
- Vous créez un subnet public pour votre serveur web, accessible depuis Internet.
- Vous créez un subnet privé pour votre base de données, qui ne doit pas être exposée au public.
- Vous définissez des règles de pare-feu pour contrôler les connexions entrantes et sortantes.
- Vous ajoutez une gateway Internet pour que le trafic externe puisse atteindre votre serveur web.
- Vous installez un VPN pour que vos administrateurs puissent se connecter au VPC depuis le bureau.
🔐 Sécurité
Le VPC vous offre un contrôle total sur votre architecture réseau :
Vous appliquez des politiques de chiffrement, d’authentification et de journalisation.
Vous choisissez qui peut accéder à quoi, et depuis où.
Vous segmentez vos ressources pour limiter les risques (principe de moindre privilège).