VPC — Virtual Private Cloud
Réseau virtuel isolé dans AWS. Tu définis ton CIDR (ex: 10.0.0.0/16), tes subnets, tes route tables, tes security groups, tes NACLs.
- Public subnet : route vers Internet Gateway, IP publique possible
- Private subnet : pas d'accès Internet entrant direct, NAT Gateway pour sortie
- VPC Peering : connexion 2 VPCs, non transitive
- Transit Gateway : hub central pour multi-VPC + VPN + Direct Connect
Route 53 — DNS managé
DNS hautement disponible. Routing policies : Simple, Weighted (split traffic), Latency (lowest latency), Failover (active-passive), Geolocation, Geoproximity, Multivalue.
CloudFront — CDN global
Réseau de 600+ edge locations. Cache contenu statique près des utilisateurs. Réduit latence + protège origin (DDoS via AWS Shield).
Security : Security Groups vs NACLs
- Security Groups : stateful (réponses autorisées), niveau instance, allow rules only
- NACLs : stateless, niveau subnet, allow + deny rules
- Bonne pratique : Security Groups en première ligne, NACLs pour cas extrêmes (ban IP)
