ktsdesign - Fotolia

Administration : comment créer un sous-réseau en cloud ?

Les sous-réseaux en cloud et sur site utilisent des plages IP, des masques de sous-réseau, ainsi que des stratégies de sécurité. Mais les sous-réseaux en cloud ne se configurent pas comme ceux sur site.

Le sous-réseau est l’un des éléments les plus importants de la mise en réseau, tant dans les réseaux sur site que dans les réseaux en cloud. Les sous-réseaux des réseaux en cloud sont similaires à ceux des réseaux sur site, mais leur configuration varie en fonction des fournisseurs de services en cloud (CSP). Les entreprises doivent disposer d’une stratégie régissant leur conception et leur placement.

Principes de base du sous-réseau

Le sous-réseau est la pratique qui consiste à diviser un espace d’adressage en deux ou plusieurs espaces d’adressage plus petits. Pour comprendre les subtilités du sous-réseau, il est nécessaire de connaître les principes de base des adresses IP et des masques de sous-réseau.

Format de l’adresse IP. Une adresse IP est l’identifiant unique qui permet de distinguer les appareils sur un réseau. Ces identifiants permettent aux appareils de se connecter et de communiquer entre eux. La structure d’une adresse IP diffère selon qu’il s’agit d’une adresse IPv4 ou IPv6.

Une adresse IPv4 est un nombre de 32 bits composé de quatre chiffres. Ces chiffres sont appelés octets, car chaque chiffre a une longueur de huit bits. Chaque chiffre d’une adresse IP peut théoriquement être compris entre 0 et 255, bien que des règles interdisent aux adresses IP d’utiliser certains chiffres.

Chaque adresse IP est divisée en deux parties qui forment ensemble l’adresse IP : l’adresse du réseau et l’adresse de l’hôte. L’adresse réseau transmet l’identité du réseau sur lequel l’hôte réside, et l’adresse hôte identifie de manière unique la machine sur ce réseau.

Une adresse IPv6 est un nombre de 128 bits composé de huit groupes de segments de 16 bits. Chaque segment représente quatre chiffres hexadécimaux.

Format du masque de sous-réseau. Un masque de sous-réseau détermine où se termine l’adresse réseau et où commence l’adresse hôte. Il s’agit d’un nombre de 32 bits qui identifie les parties réseau et hôte d’une adresse IPv4. Chaque masque de sous-réseau se compose de quatre nombres compris entre 0 et 255.

Si le nombre 255 est attribué à une position du masque de sous-réseau, la position correspondante de l’adresse IP fait partie de l’adresse réseau. De même, si la valeur 0 est attribuée à une position de l’adresse de sous-réseau, la position correspondante de l’adresse IP fait partie de l’adresse de l’hôte.

Par exemple, si un appareil a une adresse IP de 192.168.0.1 et un masque de sous-réseau de 255.255.255.0, cela signifie que l’adresse réseau est 192.168.0 et l’adresse hôte est 1. Il est également possible de créer des sous-réseaux qui utilisent des nombres autres que 255 et 0 dans le masque de sous-réseau.

Les adresses IPv6 utilisent la longueur du préfixe pour identifier les parties réseau et hôte d’une adresse, formatée en notation CIDR (Classless Inter-Domain Routing), au lieu des masques de sous-réseau.

En quoi le sous-réseau diffère-t-il dans les réseaux en cloud ?

Le processus de création et de gestion des sous-réseaux dans les réseaux cloud est similaire à la création de sous-réseaux sur site. Les deux méthodes exigent des administrateurs qu’ils configurent des routeurs, définissent des plages d’adresses IP et mettent en œuvre la sécurité, entre autres. Toutefois, les fournisseurs de services en cloud simplifient le processus de création de sous-réseaux grâce à des outils automatisés, alors que les réseaux sur site nécessitent en grande partie une configuration manuelle.

Le processus de création de sous-réseaux dans les réseaux sur site est le suivant :

  1. Déterminer le nombre d’hôtes et de sous-réseaux. Déterminez les besoins du réseau afin de connaître le nombre d’hôtes et de sous-réseaux nécessaires à la configuration du réseau.
  2. Calculer et attribuer le masque de sous-réseau ou le préfixe. Déterminez le masque de sous-réseau ou le numéro de préfixe qui répond à ces exigences et attribuez-le au réseau.
  3. Configurer les routeurs. Configurez les routeurs pour acheminer le trafic entre les sous-réseaux et les réseaux externes.
  4. Configurer les appareils et définir la plage IP. Attribuez des adresses IP dans la plage d’adresses du sous-réseau à chaque appareil du sous-réseau.
  5. Sécuriser. Mettez en œuvre les mesures de sécurité nécessaires, telles que les firewalls et les listes de contrôle d’accès ACL, pour sécuriser le sous-réseau.

Dans les réseaux en cloud, les fournisseurs de services en cloud offrent la plateforme et les outils nécessaires aux administrateurs de réseaux pour subdiviser leurs réseaux dans un environnement virtualisé. Cette virtualisation permet aux administrateurs d’avoir plusieurs réseaux virtuels les uns à côté des autres. Elle simplifie également le processus de création de sous-réseaux.

La configuration des sous-réseaux dans les environnements en cloud est plus simple, car elle nécessite quelques clics ou commandes dans la plateforme du fournisseur. Le processus est toutefois légèrement différent d’un fournisseur de cloud à l’autre.

AWS, par exemple, met en œuvre des réseaux virtuels sous forme de clouds privés virtuels (VPC). Les administrateurs peuvent créer autant de VPC qu’ils le souhaitent, et chacun fonctionne comme un réseau virtuel indépendant. S’ils veulent créer le même sous-réseau dans deux VPC différents, ces sous-réseaux n’interfèrent pas les uns avec les autres, car les VPC agissent comme une frontière d’isolation. Azure utilise un processus similaire, mais Microsoft appelle ses réseaux virtuels VNET.

Le processus de création de sous-réseaux dans le cloud diffère légèrement selon le fournisseur, mais il suit généralement les étapes suivantes :

  1. Rechercher les paramètres de gestion du réseau. Accédez aux paramètres du réseau dans la console du fournisseur de cloud.
  2. Choisir le réseau. Sélectionnez le réseau en cloud dans lequel vous prévoyez de créer un nouveau sous-réseau.
  3. Ajouter le sous-réseau. Cliquez sur « Créer un sous-réseau » pour ajouter un sous-réseau.
  4. Définir la plage IP. Définissez le bloc CIDR ou la plage d’adresses IP pour spécifier l’étendue des adresses que le sous-réseau peut utiliser.
  5. Enregistrer le sous-réseau. Cliquez sur « Enregistrer le sous-réseau » pour enregistrer ou appliquer le sous-réseau.

Certains fournisseurs de cloud peuvent inclure d’autres options avancées au cours du processus de création de sous-réseau, telles que l’association de tables de routage, de groupes de sécurité et de zones de disponibilité.

Considérations relatives à la conception et au placement des sous-réseaux

Lorsque vous créez des sous-réseaux dans le cloud, réfléchissez à ce que vous voulez en faire. Chaque sous-réseau doit avoir un objectif spécifique. Les administrateurs réseau ont plusieurs raisons de créer des sous-réseaux dans les réseaux sur site, et il existe également plusieurs cas d’utilisation pour les sous-réseaux dans le cloud.

Par exemple, les administrateurs réseau peuvent créer des sous-réseaux dans le cloud pour servir d’isolation. Supposons que vous créiez plusieurs serveurs virtuels dans le cloud qui doivent communiquer entre eux. Vous pouvez créer un segment de réseau virtuel « backbone » entre tous ces serveurs. Cela vous permet de configurer le segment avec son propre sous-réseau dédié afin d’empêcher le trafic du backbone du serveur de quitter le segment backbone et de traverser le réseau général. De même, vous n’avez pas à vous préoccuper du fait que le trafic du réseau général atteigne le segment de l’épine dorsale.

Les entreprises utilisent généralement des approches similaires pour la gestion du réseau, car elles utilisent souvent des sous-réseaux désignés pour gérer le trafic. Bien que les professionnels de l’informatique puissent gérer les serveurs sur le réseau général, l’utilisation d’un sous-réseau dédié améliore la sécurité, car elle empêche le trafic de gestion de traverser le réseau général où il pourrait être espionné.

Si les administrateurs limitent le trafic de gestion à un sous-réseau dédié, ils peuvent appliquer des règles de firewall différentes pour le réseau de gestion et pour le réseau général. Par exemple, ils peuvent choisir d’autoriser le trafic Remote Desktop Protocol sur le sous-réseau de gestion, mais pas sur le réseau général.

Les administrateurs réseau créent parfois des sous-réseaux dans le cloud pour améliorer les performances du réseau ou contrôler le trafic. Par exemple, une entreprise peut choisir de subdiviser son réseau par fonction. Cela peut signifier la création d’un sous-réseau pour les serveurs web, d’un autre pour les serveurs d’application, etc. De même, les administrateurs placent généralement les équilibreurs de charge dans leur propre sous-réseau afin de gérer efficacement le trafic entrant.

Enfin, les administrateurs réseau peuvent créer des sous-réseaux spécifiquement pour s’intégrer aux services en cloud. Dans Azure, par exemple, les administrateurs peuvent utiliser des points de terminaison de service pour connecter un sous-réseau directement à un service Azure.

Pour approfondir sur IaaS