Projet

Général

Profil

VirtualisationService » Historique » Version 1

Laurent GUERBY, 07/09/2013 20:56

1 1 Laurent GUERBY
{{>toc}}
2 1 Laurent GUERBY
3 1 Laurent GUERBY
h1. VirtualisationService
4 1 Laurent GUERBY
5 1 Laurent GUERBY
h2. Objet
6 1 Laurent GUERBY
7 1 Laurent GUERBY
Dans l'environnement tetaneutral.net un adhérent a le choix d'utiliser plusieurs IPv4 publiques et un bridge avec son interface pour virtualiser mais ceci consomme plusieurs IPv4 publiques.
8 1 Laurent GUERBY
9 1 Laurent GUERBY
Une alternative est de n'utiliser qu'une IPv4 publique et de creer des VMs sur un bridge interne (qui n'a pas l'interface de sortie comme port) avec des IPv4 privées et de se servir de l'hote pour router les requetes de service suivant les ports. Par exemple 
10 1 Laurent GUERBY
11 1 Laurent GUERBY
- tcp/2222 => ssh host
12 1 Laurent GUERBY
- tcp/2223 => ssh VM1
13 1 Laurent GUERBY
- tcp/2224 => ssh VM2
14 1 Laurent GUERBY
- tcp/2225 => ssh VM3
15 1 Laurent GUERBY
- tcp/80 => reverse proxy (nginx, apache, ...) sur host pour redispatch par domaine sur VM1+VM2
16 1 Laurent GUERBY
- tcp/443 => idem
17 1 Laurent GUERBY
- udp/1194 => serveur openvpn sur VM3
18 1 Laurent GUERBY
19 1 Laurent GUERBY
En IPv6 il n'y a pas de probleme car l'adhérent a un /56 donc pas de limite aux IPs de service, il suffit de demander l'activation du routage IPv6 coté tetaneutral.net
20 1 Laurent GUERBY
21 1 Laurent GUERBY
h2. Liens
22 1 Laurent GUERBY
23 1 Laurent GUERBY
TODO
24 1 Laurent GUERBY
25 1 Laurent GUERBY
h2. Documentation
26 1 Laurent GUERBY
27 1 Laurent GUERBY
TODO
28 1 Laurent GUERBY
nginx
29 1 Laurent GUERBY
apache
30 1 Laurent GUERBY
autre?
31 1 Laurent GUERBY
iptables
32 1 Laurent GUERBY
shorewall
33 1 Laurent GUERBY
netcat