Bonjour à tous,
Je n'ai jamais utilisé le vrack, pour mes besoins d'interconnexion entre serveur j'ai tjrs utilisé des VPN (tinc puis wireguard). Mais, j'aimerai changer un peu mes méthodes de travail.
J'ai commencé quelques tests et à me documenter un peu + sur le vrack, et j'ai quelques questions.
- Tout d'abord j'ai quelques anciens vrack en mode "legacy", je ne sais même pas d'où ils sortent, j'aimerai pouvoir faire le ménage, mais je n'ai absolument pas trouvé comment virer tt ça...
- Lorsque je crée un vrack on m'impose non seulement un subnet mais aussi les IPs interne pour les instances... Du genre si j'ai envie d'utiliser 10.3.0.0/27 et assigner les IPs "à la main" bah la communication ne passe pas... Je dois configurer mes instances avec l'IP interne définie par OVH... C'est peut être moi qui fait n'importe quoi... Quelqu'un sait si on peut configurer le plan d'adressage de son vrack à sa sauce ?
- Autre chose, si je veux créer une instance avec une IP publique mais aussi un vrack, je dois d'abord créer l'instance en mode public, puis rattacher le vrack... Sinon la route par défaut est sur le vrack... Ce qui est un peu gênant pour se connecter en ssh ;)
- Dernier point, je n'ai pas encore testé d'affecter un bloc d'IP dans un vrack, mais quelle est la bande passante utilisable dans ce cas ? Le max du vrack (25Gbps sur des gammes adv) ? J'ai pu trouver une limite à 5Gb/s, mais ça reste bien supérieur à la connectivité sur la carte "publique" malgré tout.
Merci pour vos retours si vous êtes des utilisateurs assidus du vrack ;)
VRack, questions diverses
Related questions
- Bloquer des plages d'adresses IP
11744 
18.10.2024 14:46
- Fonctionnement du FW sur les instances public cloud
7821 30.11.2016 16:01
- IP client impossible à récupérer
6890 31.12.2017 12:29
- VPN Site à Site entre OVH et infrastructure locale
6850 27.05.2023 12:19
- IPLB et deux serveurs VPN
6624 11.10.2016 21:12
- SSL activé et non reconnu sur site wordpress
6429 17.02.2018 09:24
- vRack entre deux DC
6348 29.10.2016 15:34
- Parefeu OVH et ICMP
6232 13.05.2020 12:52
- [IPLB NextGen] Redirection http vers https
5651 13.04.2017 17:02
- Récupérer real IP derriere IPLB
5403 25.10.2016 12:20
Bonjour,
Cela ne serait pas sur des "vieux" serveurs ?
du parle de PCI là du coup ?
Sur PCI c'est de mémoire (je l'ai fait qu'une fois) un peu plus d'étapes que sur du baremetal.
Doc pour PCI : https://help.ovhcloud.com/csm/fr-public-cloud-network-vrack?id=kb_article_view&sysparm_article=KB0050279
Doc pour baremetal : https://help.ovhcloud.com/csm/fr-dedicated-servers-configuring-vrack?id=kb_article_view&sysparm_article=KB0044069
Doc pour PCI<->baretemal : https://help.ovhcloud.com/csm/fr-dedicated-servers-vrack-pci-ds?id=kb_article_view&sysparm_article=KB0043359
oui, on peut utiliser n'importe quel IPs privé dans son vrack.
tu peux assigner un bloc IP a un vrack et après tu peux manager tes IPs publics comme tu veux sur tes instances, ce qui est pratique si tu veux bouger une VM à l'intérieur de ton vrack, bah sont paramétrage IP ne change pas (donc c'est possible de faire du "vrai" HA).
Doc : https://help.ovhcloud.com/csm/fr-dedicated-servers-ip-block-vrack?id=kb_article_view&sysparm_article=KB0043347
de mémoire, tu as bien une limite et surtout quand tu passes par le vrack pour du trafic public, la bande passante devient non garantie (de mémoire et je n’ai rien trouvé chez ovh pour l'affirmer, mais là il faudrait demander à OVH d'éclaircir la situation).
Cordialement, janus57
Alors pour le plan d'adressage custom j'ai trouvé, faut passer par l'API.
Je dois faire des tests complémentaires pour tester mes plans d'adressage à la c.n du genre /27 :)
Pour la bande passante publique j'ai trouvé une info ici :
> Connectivité publique avec Internet
> Une fois qu'une Additional IP est attachée à votre réseau vRack, une passerelle est créée dans l'une des régions où l'IP est géolocalisée. La limite de la capacité de bande passante publique dans chaque emplacement est fixée à 5 Gbit/s (en sortie, par région, par réseau vRack).
https://www.ovhcloud.com/fr/network/vrack/
Et oui les ips publique dans le vrack c'est l'idéal pour du cluster proxmox, mais je ne cible pas ça pour le moment. Juste des solutions avec plusieurs vms qui papotent entres elles via le vrack, je regarde aussi pour passer les ipfos via le vrack, pour gagner en bande passante et pour faciliter la gestion. Mais là il faut des ips qui se suivent, et mes clients sont plutôt fan d'avoir des ips solo (ou en petit bloc)...
C'est de la veille techno à ce niveau pour le moment.
Merci pour tes retours.
Bonjour,
le vrack prend que des blocs, pas d'ip individuel car du coup dans ton bloc tu va perdre 3 IPs (réseau/gw/brodcast), ce qui en pratique fait que tu va commander un /29 pour avoir 5IPs utilisable (pour 12,00€ HT/mois)
Cordialement, janus57
yep, je sais bien ça, ip de rzo, de broadcast et de gw.
Pour ça qu'il faut un bloc assez grand, mais généralement ça ne répond pas aux demandes des clients.
Mais c'est tjrs bien de savoir faire.
Bonjour,
oui là après c'est encore un autre problème par rapport à le demande/besoin du client.
Par contre si cela peut t'aider (et si tu ne le sais pas), quand tu prends un bloc IP chez OVH, il va te demander les coordonnées du propriétaire et derrière cela va mettre à jour les informations au niveau du RIPE (pour les IP européennes) et quand tu vas faire un WHOIS, le /29 (par exemple) sera au nom des informations rentrées pour commander le bloc et ce sera bien un /29 "détaché" des plages générales de OVH; ce qui dans certains cas (gestion mails/spam/réputation IP) est pas mal.
Cordialement, janus57