Bonjour,
J'essaie de mettre en place une architecture avec plusieurs subnets dans le public cloud. La cible est d'avoir 2 interfaces (une privée une publique) pour chaque machine. Est-ce possible d'avoir une connectivité entre les machines de subnets différents ?
J'ai vu que les routeurs Openstack existaient dans le lab: https://labs.ovh.com/public-cloud-l3-services. J'ai fait une demande d'ouverture de quota auprès du support. Dans le cas où cette solution n'était pas disponible ou ne fonctionnait pas (c'est en alpha !), connaissez vous un autre moyen de faire ?
J'ai pensé à faire une gateway "maison" qui possède un accès réseau à toutes les interfaces nécessaires, ce qui revient à implémenter le routeur openstack.
En revanche en jouant avec les différentes configurations réseau OVH je n'ai pas réussi à avoir de connectivité entre deux subnets de différents réseaux (ce qui paraît normal) ni entre différents subnets - selon la region - d'un même réseau.
Merci
Connectivité entre réseaux privés vRack
Related questions
- Dimensionnement serveur MySQL
44418 
07.11.2018 12:32
- [RESOLU] Connexion impossible en SSH
37120 05.06.2019 20:05
- Bonjour, Je n'est reçus aucun mot de passe root lors de mon achat!
32508 05.02.2018 20:47
- Gitlab private docker registry
32312 16.03.2018 13:05
- Ssh connection timed out port 22
31375 11.12.2019 08:21
- Configuration IP failover avec netplan (Ubuntu 17.10)
31090 12.01.2018 23:23
- Problème connexion ssh
30707 04.02.2018 09:46
- IP Failover sur Debian 9
30452 18.11.2016 20:40
- Instance Public Cloud en "error"
27893 15.12.2025 10:04
- Connexion OpenStack Swift Object Storage
24194 11.04.2019 10:09
Salut @SamuelE
Le réseau openstack fonctionne de façon "classique" je dirais.
Quand tu créé un subnet via l'espace client (par ex), tu lui attribut un vlan par défaut.
vLan 0 si tu ne met rien, sinon entre 2 et 4000 il me semble.
règle de base en réseau : le vLan X est séparé du vLan Y.
Si tu veux que les deux communiquent, soit tu passe par une gateway qui a une interface dans chaque réseau, soit effectivement tu passe par un routeur L3 en Alpha.
En gros, tu veux faire communiquer le subnet 192.168.0.0/24 (par ex) avec le subnet 192.168.42.0/24 ??
C'est comme pour les vLan... si tu n'as pas une Gateway qui peux communiquer dans les deux réseau...
Tu aurais éventuellement un plan réseau ou autre a nous fournir pour qu'on visualise mieux ce que tu veux faire ?
Jalinn
Salut @Jalinn
Merci pour ta réponse c'est très clair. Effectivement j'avais des doutes sur des concepts réseau "classique" ainsi que sur ce qui était fourni par OVH - est-ce que je passais pas à côté d'une gateway fournie par exemple.
Pour ton exemple oui c'est ça, faire communiquer un /24 avec un autre par exemple. Le but était pour une contrainte client de réaliser une architecture trois tiers avec une isolation réseau. Par exemple
- 192.168.1.0/24 front
- 192.168.2.0/24 app
- 192.168.3.0/24 bdd
Donc effectivement:
- Soit il y a une ou plusieurs gateway qui gèrent la communication entre les trois vLan.
- Soit j'utilise un seul vLan 192.168.0.0/21 par exemple et je gère l'adressage des machines pour qu'il corresponde au plan au dessus, en isolant avec les security groups.
Est-ce que tu vois un autre manière plus simple de faire ?
Samuel
Hum...
Les security group Openstack ne fonctionne que pour les interfaces Publique.
Elles ne sont pas prisent en compte dans le vRack.
Le vRouter pourrais effectivement être une solution oui.
Sinon, mettre un PFsense ou équivalent en guise de router ?
Il y a sans doute d'autre façons de faire clairement, mais je l'ai pas en tête là.
Disons que je suis dans une situation où c'est compliqué pour moi de réfléchir xD
Jalinn
> Les security group Openstack ne fonctionne que pour les interfaces Publique.
> Elles ne sont pas prisent en compte dans le vRack.
Ah ok. Bon je peux toujours faire du firewall sur les machines directement. Je vais tester voir ce qui est le plus simple pour moi.
>Il y a sans doute d'autre façons de faire clairement, mais je l'ai pas en tête là.
>Disons que je suis dans une situation où c'est compliqué pour moi de réfléchir xD
Pas de souci, je vais trouver une solution, merci pour ton aide :)
Samuel