L’évolutivité du cloud public et la protection des données du cloud privé, c’est possible grâce au GPC VPC. Alors de quoi s’agit-il ? Quelles sont ses fonctionnalités ? Et surtout comment l’utiliser ? Découvrez les réponses dans notre article.
Qu’est-ce que GPC VPC ?
VPC est le cloud privé virtuel de Google Cloud Platform (GPC). Alors avant de voir toutes les fonctionnalités et les services proposés par cette solution, il convient de revenir sur la définition d’un cloud privé virtuel.
Cloud privé virtuel - Définition
Comme son nom l’indique, il s’agit d’un cloud privé. Mais celui-ci est isolé, sécurisé et hébergé par un cloud public (en l’occurrence Google Platform). Ainsi, une seule organisation a accès à ce service. Elle pourra alors exécuter du code, stocker des données, héberger des sites Web, etc. Toutes les actions disponibles sur un cloud public sont accessibles, sauf qu’elles sont spécifiques à l’organisation.
Cela permet de bénéficier de l’isolation des données du cloud computing privé, tout en profitant des services évolutifs et flexibles du cloud public.
Le Cloud VPC de Google Platform
Google a développé son propre cloud privé. Celui-ci met en réseau toutes vos ressources basées sur le cloud, telles que les instances de machines virtuelles Compute Engine, les clusters Google Kubernetes Engine ou encore l’environnement App Engine.
Disponible dans 34 régions et 103 zones réparties sur plus de 200 pays et territoires, ce réseau virtuel permet aux organisations de travailler depuis une seule et même plateforme. Et ce, sans avoir besoin du réseau Internet public.
Quelles sont les fonctionnalités du private virtual cloud ?
Pour permettre aux organisations de partager leurs données en interne, GPC VPC leur offre une multitude de fonctionnalités.
Réseau virtual private cloud
Le réseau VPC s’apparente à un réseau physique, à une différence près : il est virtualisé dans le Cloud. Celui-ci regroupe alors une multitude de sous-réseaux virtuels régionaux qui sont à la fois séparés (en fonction de la localisation, du projet, des équipes…) et reliés ensemble (par un réseau étendu WAN). Les organisations peuvent donc isoler les charges de travail, tout en bénéficiant d’une interface unique.
Bon à savoir : selon les besoins de votre organisation, vous pouvez étendre les plages CIDR (classless interdomain routing) pour augmenter le nombre d’adresses IP disponibles. Si cela provoque généralement des temps d’arrêt, ce n’est pas le cas avec Google Cloud Platform qui conserve d’excellentes performances malgré une multiplication des utilisateurs.
Journaux de flux VPC
Les journaux de flux ont pour objectif de recueillir des informations concernant le trafic IP. À travers le GPC VPC, ces derniers sont actualisés toutes les 5 secondes pour permettre aux organisations de bénéficier d’informations en temps réel. Cela facilite ainsi la surveillance des réseaux, la veille informatique, l’analyse de la sécurité et l’optimisation des coûts.
VPC partagé
Les projets datas ou développement web impliquent généralement plusieurs départements d’une organisation. Pour les mener à bien, il est nécessaire de trouver des outils favorisant la collaboration entre les différentes équipes. C’est justement possible avec Google Platform. Vous pouvez, en effet, configurer un réseau VPC à partager entre plusieurs projets.
Chaque équipe disposera alors de son propre VPC (pour la facturation, les quotas ou la gestion de projet au sens large). Cependant, ils pourront se connecter à un réseau privé partagé pour suivre l’état d’avancement du projet commun et communiquer.
Bon à savoir : dans ce cadre, les routes de connectivité et les pare-feu associés restent centralisés.
Utilisation de vos propres adresses IP
En utilisant GPC VPC, vous pouvez continuer à utiliser vos propres adresses IP. Cela permet ainsi de réduire les temps d’arrêt et les coûts liés à l’infrastructure réseau.
Pour cela, il suffit d’importer vos adresses IP dans Google Cloud Platform. Ces dernières seront ensuite communiquées à l’ensemble des collaborateurs, quelle que soit leur localisation.
Grâce à toutes ces fonctionnalités, GPC VPC assure une mise en réseau flexible, sécurisée, évolutive et globale.
Comment utiliser le cloud privé virtuel de GPC ?
Créer et modifier des réseaux VPC
Afin d’isoler vos charges de travail, vous pouvez créer plusieurs réseaux VPC. Pour cela, Google Platform vous permet de créer des cloud privés en mode automatique ou personnalisés. Voici la différence entre les deux :
- VPC en mode automatique : dans ce cadre, des sous-réseaux VPC sont automatiquement créés dans chaque région Google Cloud. Si de nouvelles régions apparaissent, de nouveaux VPC seront créés automatiquement.
- VPC personnalisé : ici, c’est vous qui choisissez l’emplacement de vos sous-réseaux en fonction de vos besoins.
Configurer l’accès au VPC sans serveur
L’un des avantages du VPC GPC est la possibilité d’accéder au réseau sans serveur. Pour cela, vous devez connecter votre environnement au cloud privé virtuel. Cela vous permettra ensuite d’accéder à vos différentes instances de machine virtuelle en interne.
Attention, les règles de configuration varient selon le type de VPC (cloud run, cloud functions, app engine). Il convient donc de vérifier la documentation relative à votre produit pour configurer son accès sans serveur.
Utiliser les règles de pare-feux
Le principe du cloud privé virtuel de Google Platform étant de créer des réseaux et des sous-réseaux à destination des collaborateurs (voire même de tiers), il est primordial de définir avec attention les règles de pare-feu. Ces derniers permettent, en effet, d’autoriser ou de refuser des connexions depuis des instances de VM Compute Engine.
Dans ce cadre, vous devez intervenir à deux niveaux :
- Le réseau : les règles de pare-feu globales sont définies à l’échelle du réseau.
- Les machines virtuelles : les autorisations ou les interdictions de connexion sont définies pour chaque instance.
Il ne s’agit que de quelques astuces concernant l’utilisation de GPC VPC. Si vous souhaitez en savoir plus sur cet outil, vous devez vous former.
Ce qu’il faut retenir
- GPC VPC permet à une organisation de créer son propre réseau virtuel privé et ses sous-réseaux.
- L’idée est d’isoler les charges de travail en fonction des projets, tout en bénéficiant des avantages d’une interface unique.
- Grâce à ses multiples fonctionnalités, le cloud privé de GPC maintient des performances optimales, même en cas d’appairage des VPC ou d’augmentation du nombre d’adresses IP.
