Synthèse — Réseau
Vue d’ensemble des concepts réseau couverts dans ce dossier. Ces notes s’appliquent aux réseaux d’entreprise, aux architectures cloud (AWS, Azure, GCP) et aux environnements conteneurisés (Kubernetes).
Pile réseau
- Pile réseau — Vue d’ensemble — encapsulation L1→L7, tableau “qui voit quoi”, flux HTTPS bout en bout
Protocoles OSI
- Protocoles OSI — Vue d’ensemble — hub : toutes les notes de protocoles organisées par couche
- Couches OSI — les 7 couches, leur rôle, encapsulation/décapsulation, équipements
- Protocoles OSI - Index — index complet avec tableaux par couche
DNS
- DNS — résolution de noms de domaine, TTL, serveurs racine, résolveurs
- Enregistrements DNS — hub des types d’enregistrements (A, CNAME, MX, TXT, SRV…)
Infrastructure réseau
Composants qui acheminent, traduisent et distribuent le trafic.
- Infrastructure réseau — Vue d’ensemble — table de routage, NAT, IGW, load balancer, Hub & Spoke
- Table de Routage — règles d’acheminement (next hop, préfixe le plus spécifique)
- Internet Gateway (IGW) — point d’entrée/sortie entre un réseau privé et Internet
- NAT — traduction d’adresses IP privées vers une IP publique (sortant uniquement)
- Load Balancer — répartition de charge entre backends (L4 TCP/UDP, L7 HTTP/HTTPS)
- Hub & Spoke — topologie centralisée (ex. AWS Transit Gateway)
Proxy
- Proxy — Vue d’ensemble — forward proxy, reverse proxy, comparatif, outils (NGINX, Squid, Traefik…)
- Reverse Proxy — routage entrant, TLS offloading, load balancing, WAF
- Forward Proxy — filtrage sortant, anonymisation, cache, SSL inspection
- Forward Proxy vs NAT — comparaison couche OSI, capacités, coexistence
- Load Balancer vs Forward Proxy — comparaison détaillée : position, flux, cas d’usage
Flux typique : accès Internet depuis un VPC AWS
[ Instance privée 10.0.2.5 ]
↓
[ Table de Routage subnet privé ] → 0.0.0.0/0 → NAT Gateway
↓
[ NAT Gateway ] (dans subnet public)
↓
[ Table de Routage subnet public ] → 0.0.0.0/0 → IGW
↓
[ Internet Gateway ]
↓
Internet
↓
[ Serveur DNS 8.8.8.8 ] ← résolution via DNS
Flux typique : requête HTTP vers une application Kubernetes
Client
↓
[ DNS ] → résout l'URL vers l'IP du Load Balancer
↓
[ Load Balancer L7 (ALB) ] → termine TLS, route par path/host
↓
[ Reverse Proxy / Ingress Controller ] → routage fin, réécriture URL, rate limiting
↓
[ Pod applicatif ] ← communication sécurisée via mTLS si Zero Trust
Certificats
- Certificats — Vue d’ensemble — qu’est-ce qu’un certificat, DV/OV/EV, wildcards, usages
- X.509 — Format des certificats — structure complète, extensions SAN/KeyUsage/OCSP, formats PEM/DER/P12, openssl
- PKI — Infrastructure à Clés Publiques — hiérarchie CA, trust store, PKI privée, Vault
- Cycle de vie et révocation — CSR, émission, renouvellement, CRL, OCSP, OCSP Stapling
- Let’s Encrypt et ACME — certbot, challenges HTTP-01 / DNS-01, cert-manager Kubernetes
APIs
- API — Vue d’ensemble — qu’est-ce qu’une API, comparatif REST / GraphQL / gRPC / WebSocket / Webhook
- HTTP — Méthodes, Codes et Headers — référence méthodes, codes de statut, headers, CORS
- API REST — principes REST, ressources, versioning, pagination, OpenAPI
- API GraphQL — schéma SDL, queries, mutations, subscriptions, resolver, vs REST
- API WebSocket — canal bidirectionnel persistant, handshake, Socket.IO, SSE
- Authentification API — API Key, JWT, OAuth2, OpenID Connect, mTLS
Liens croisés avec d’autres dossiers
- Synthèse des composants Kubernetes — réseau Kubernetes (kube-proxy, CoreDNS, CNI)