Un réseau privé (souvent appelé LAN ou VPC dans le cloud) est un environnement réseau fermé, non accessible directement depuis Internet. Pour votre entreprise EDU-JALM, c’est le “coffre-fort” où résident vos données les plus précieuses : vos bases de données clients et vos serveurs d’application internes.
1. le concept de base
Contrairement au réseau public, les adresses IP utilisées ici ne sont pas uniques au monde. Elles appartiennent à des plages réservées (définies par la norme RFC 1918) que n’importe qui peut utiliser chez soi ou dans son entreprise sans conflit.
2. les caractéristiques majeures
| caractéristique | description |
| invisibilité | les machines n’ont pas d’existence directe sur internet. elles sont protégées par un routeur ou un pare-feu. |
| plages d’adresses | utilise généralement 192.168.x.x, 10.x.x.x ou 172.16.x.x. |
| vitesse | les transferts sont limités uniquement par la qualité de vos câbles ou de vos switchs (souvent 1 à 10 gbps). |
| confiance | niveau de confiance élevé, car vous contrôlez physiquement ou virtuellement qui accède au réseau. |
3. concepts essentiels pour la gestion interne
l’adresse IP privée
C’est l’adresse de communication interne. Deux serveurs dans le même réseau privé peuvent se parler via cette IP sans que les données ne sortent jamais sur internet.
commande pour la voir :
ip addr show(recherchez les lignesinetcommençant par 10., 172. ou 192.)
le NAT (network address translation)
C’est la technologie qui permet à vos serveurs en réseau privé d’accéder à internet (pour faire un apt-get update) tout en restant invisibles depuis l’extérieur. Le routeur “prête” son IP publique pour la requête et renvoie la réponse au bon serveur privé.
4. comparaison : réseau privé vs réseau public
| aspect | réseau privé (LAN) | réseau public (WAN) |
| sécurité | sécurité “par design” (invisible). | sécurité par pare-feu (exposé). |
| performance | latence quasi nulle, idéal pour les BDD. | latence variable selon la météo du web. |
| coût | gratuit (pas de frais de bande passante). | payant (consommation de données sortantes). |
| contrôle | vous gérez tout (adresses, ports, accès). | vous dépendez des règles de votre FAI/Hébergeur. |
