Cet article est le premier article de la série « AWS Cloud Networking » dans lequel on va se focaliser sur les différents éléments qui construisent un réseau virtuel privé (Virtual Private Cloud chez AWS appelé généralement (VPC).
- L’infrastructure mondiale AWS :
AWS dispose d’une infrastructure mondiale qui traverse tous les continents. L’objectif principal d’une telle infrastructure est de faire transiter le trafic entre les différentes Regions, Zone de disponibilité (Availability Zone), Emplacement périphérique (Edge Location).
L’interconnexion entre les différents éléments cités ci-dessus se fait via des liens fibre 100G redondés et résilients.
- Une région AWS :
Une région AWS est une zone géographique indépendante dans laquelle AWS offre ses services Cloud comme Amazon Elastic Compute (EC2).
Chaque région est conçue pour fonctionner en toute autonomie pour limiter le domaine du faille et assurer une stabilité accrue des services.
La plupart des services AWS sont régionaux, par conséquent chaque service instancié dans une région, reste dans cette région sauf si vous souhaitez le déplacer vers une autre région.
- Zone de disponibilité (AZ):
Chaque région est composée d’au moins deux zones de disponibilité (AZ) dont chaque AZ est représentée par un ou plusieurs DCs connectés entre eux via des liens fibres redondés.
L’emplacement de chaque DC est choisi minutieusement afin que la latence inter-DC reste en dessous de deux millisecondes.
Finalement chez AWS, une zone de disponibilité représente un domaine de faille physique.
Pour plus d’information :
https://www.infrastructure.aws
Au moment où cet article a été rédigé, AWS possède 24 régions et 77 zone de disponibilité.
- Virtual Private Cloud (VPC):
VPC est un conteneur virtuel dédié et isolé qui vous permet de lancer des ressources AWS dans un réseau virtuel privé que vous définissez en amont. le principe du VPC ressemble à celui d’une VRF utilisée dans un réseau Data Center classique tout en profitant de la scalabilité et la résilience de l’infrastructure AWS.
Un VPC est un composant régional qui ne peux pas être étendu vers d’autres régions.
Chaque client AWS a la possibilité de créer plusieurs VPCs au sein de la même région ou dans des régions différentes. D’autre part, un VPC pourra être étendu sur plusieurs AZ en permettant aux services déployés aux sein de VPC de résister contre les pannes d’électricité, d’inondation de coupure fibre qu’une zone de disponibilité pourrait subir.
D’un point de vue réseau, un VPC peut contenir jusqu’à cinq réseaux CIDR. Chaque réseau CIDR est découpé par la suite en plusieurs sous-réseaux ou subnets et finalement chaque subnet est associé à un AZ, autrement dit un subnet n’est associé qu’un seul AZ ce qui rend le sizing du subnet une tâche importante avant d’envisager la migration vos applications dans le VPC.
Le VPC supporte le Dual Stack IPv4 et IPv6, ceci dit pour pouvoir utiliser l’IPv6, il faut que l’IPv4 soit activé car il est utilisé par des services AWS au sein ou à l’externe du VPC.
Malgré que le VPC utilise principalement la majorité des concepts réseaux traditionnels comme les sous réseaux, les adresses IPs et les routes, le réseau AWS sous-jacent est complétement différent du réseau standard qu’on connait. AWS utilise un réseau propriétaire pour répondre aux exigences de scalabilité, flexibilité et de sécurité de ses clients qui utilisent les services AWS chaque jour. En général AWS utilise un système de mapping pour abstraire votre VPC du réseau sous-jacent. Pour chaque VPC, le système de mapping préserve les informations de toutes les ressources du VPC (IP adresses, Subnets,,,) et les adresses IP des serveurs physiques du réseau sous-jacent dans lesquels les ressources sont instanciés.
Finalement, une partie des services réseaux (Passerelle NAT, LoadBalancer..) proposé par AWS repose sur une architecture réseau basé sur un système distribué appelé Hyperplane, cette architecture permet à AWS de garantir la scalabilité et la haute disponibilité de ses services.
Maintenant, on a une idée sur l’architecture globale d’AWS et sur le positionnement du VPC dans cette architecture. Dans le prochain article on fera un zoom sur les fondamentaux du réseau VPC.
Si vous avez des questions, un autre avis sur le sujet ou vous avez besoin d’un complément d’informations, n’hésitez pas à laisser un message en commentaire de la page ou nous contacter directement à l’adresse : contact@mhd-experts.com.