Cloud networking, VPC/VNet, CDN et équilibrage

Expliquer les objets réseau cloud comme composants pratiques : VPC/VNet, subnets, routes, gateways, security groups, NACL, load balancers, endpoints privés, CDN et journaux.

Chapitre 28 Intermédiaire · Expert 27 pages

Objectif du chapitre

Expliquer les objets réseau cloud comme composants pratiques : VPC/VNet, subnets, routes, gateways, security groups, NACL, load balancers, endpoints privés, CDN et journaux.

Notions à couvrir

VPC, VNet.
subnet public, privé, isolé.
route table, Internet gateway, NAT gateway.
security group, network ACL.
firewall managé.
load balancer L4/L7.
CDN, WAF cloud.
PrivateLink, Private Endpoint, Private Service Connect.
DNS privé.
peering, transit gateway, hub-and-spoke.
CIDR overlapping.
flow logs, traffic mirroring.
egress control.
responsabilité partagée.
multi-cloud.

Sous-sections

Objets réseau cloud [Intermédiaire]

Lire subnets, routes, gateways et groupes de sécurité.
Distinguer subnet privé, route privée et absence d’exposition.
Relier objets cloud et concepts classiques.

Accès aux services [Expert]

Utiliser endpoints privés, DNS privé, load balancers et CDN.
Comparer accès public contrôlé et accès privé.
Identifier erreurs d’exposition.

Gouvernance multi-cloud [Expert]

Prévoir adressage, logs, comptes et segmentation.
Comprendre peering, transit et hub-and-spoke.
Séparer sécurité réseau et IAM.

Exemples et ateliers

Lire une architecture VPC avec subnets publics/privés.
Repérer une base exposée.
Comparer security group et NACL.

Pièges classiques

Croire qu’un subnet privé suffit.
Ouvrir 0.0.0.0/0 par commodité.
Ne pas activer les flow logs.

À ne pas confondre

Security group et firewall traditionnel.
Private endpoint et VPN.
CDN et reverse proxy interne.

Points à vérifier

à vérifier : noms exacts selon fournisseurs.
à vérifier : comportement IPv6 par défaut.