VPC (Virtual Private Cloud)

Un VPC (Virtual Private Cloud) est un réseau virtuel logiquement isolé dans un cloud public, dédié à un client. Il permet de définir sa propre topologie réseau : plages d'adresses IP (CIDR), sous-réseaux (subnets), tables de routage, passerelles Internet (Internet Gateway), passerelles NAT, et règles de sécurité (Security Groups, Network ACLs).

Les principaux fournisseurs cloud proposent leur VPC : AWS VPC, Azure VNet, Google VPC. Ils permettent de segmenter logiquement les ressources : par exemple un subnet public pour les load balancers exposés, des subnets privés pour les serveurs applicatifs, et des subnets isolés pour les bases de données.

Le VPC peut être étendu via Direct Connect, ExpressRoute ou Cloud Interconnect pour relier le datacenter on-premise au cloud, créant ainsi des architectures hybrides. La sécurité réseau dans le VPC repose sur les Security Groups (stateful) et les NACL (stateless).