Bonjour.
Je souhaite acquérir des serveurs chez OVH, ces serveurs devront consulter une base de données qui réside dans l'infrastructure de mon client à travers un tunnel VPN permanent et établis entre ces serveurs et l’architecture de mon client. Mon client ne peut pas permettre la création d’un tunnel VPN entre une adresse IP publique et son infrastructure, et il exige de créer un tunnel entre une adresse IP privé et son infrastructure.
Ma question est la suivante : Quel architecture ou serveurs pourrais je acquérir auprès de OVH pour réaliser cela
Merci
Quel architecture ou serveurs pourrais je acquérir auprès de OVH pour réaliser cela
Bonjour,
Je ne vois pas comment faire cela sans passer par un réseau public.
A minima un serveur physique avec de la virtualisation, des bridges réseau dont un en réseau privé et votre VM dans ce réseau privé, par exemple au travers d'une autre VM pfsense qui a un interface en réseau public.
Ou l'équivalent en Cloud.
Si vous avez besoin de plusieurs serveurs physiques, alors vRack.
Merci beaucoup pour votre réponse.
Au fait, mon soucis est de créer un tunnel VPN sécurisé (à travers Internet bien sur) pour que mon serveur caché puisse consulter une base de données dans l'infrastructure de mon client.
Deux serveurs dédiés ne peuvent t'ils pas faire l'affaire ou bien il faut acquérir un serveur dédié dans lequel j'installerais un logiciel de virtualisation pour créer deux machines virtuelles, l'une comme proxy responsable de la création du canal VPN, l'autre comme serveur caché et qui consulte la base de mon client avec son adresse privé.
Merci car je suis un peut perdu 
Deux serveurs dédiés ne peuvent t'ils pas faire l'affaire
Si vous voulez deux serveurs physiques je laisse la main à de personnes plus compétentes que moi pour la mise en place chez OVH. Ceci implique nécessairement un VRACK, sinon vos deux serveurs doivent avoir une adresse publique.
Avec un serveur Proxmox par exemple libre à vous de créer toutes les machines virtuelles et tous les équipements réseau virtuels afin de blinder le serveur qui ne doit pas être visible depuis internet.
Un tel projet demande plus qu'un échange de messages sur un forum. D'autant plus qu'on ne sait pas grand chose de la demande du client. (quelles sont les interactions avec l'extérieur, par exemple ?)
Bonjour,
Je vais réitérer ce que j'ai dit ici (https://community.ovh.com/t/Cr%C3%A9ation-VPN-Site-To-Site-sur-VPS/63230/14), mais je pense que vous devez faire appel à un prestataire pour vous épauler et poser les bonnes questions et/ou réellement comprendre ce que votre client demande.
Car là tel que c'est expliqué cela n'a pas trop de sens car cela parle se créer un tunnel VPN avec des ip privé (?) et d'un serveur caché (?).
Cordialement, janus57
exact, à un moment donné qd on ne sait pas (et il n'y a pas de mal à ça), soit on prend le temps d'apprendre en labo, de se documenter à fond, mais ça prend du temps.
Soit on délègue et on paie le presta.
Ici ça reste un forum communautaire / bénévole, nous sommes pas là pour pondre des infras clés en main… Juste pour guider / conseiller…
Or sur ce sujet, tout à déjà été dit…
Bonjour,
et en prime cela permet quand même d'avoir un minimum de garantie et sécurité de passer par un presta.
Car là sur le forum si on vous donne quelque chose mais que au final cela ne fonctionne pas car il manquer des infos cruciale vous n'avez que vos yeux pour pleurer.
Enfin pour finir, perso je ne donnerais jamais rien de précis justement pour éviter ce genre de cas, et surtout car a un moment comme dit par @Sich il n'y a rien de mal à demande de l'aide et passer par un presta.
Même une boite informatique peut elle même faire appel à un presta spécialisé quand elle ne sait pas (c'est du vécu).
Cordialement, janus57
Bonjour à tous,
@SaidE5, si un des différents retours répond à votre demande, je vous invite à marquer ce dernier comme solution.
Dans le cas contraire, n’hésitez pas à ajouter des informations afin qu’une nouvelle réponse vous soit apportée par la communauté.
^FabL