VirtualisationService » Historique » Version 1
Laurent GUERBY, 07/09/2013 20:56
1 | 1 | Laurent GUERBY | {{>toc}} |
---|---|---|---|
2 | 1 | Laurent GUERBY | |
3 | 1 | Laurent GUERBY | h1. VirtualisationService |
4 | 1 | Laurent GUERBY | |
5 | 1 | Laurent GUERBY | h2. Objet |
6 | 1 | Laurent GUERBY | |
7 | 1 | Laurent GUERBY | Dans l'environnement tetaneutral.net un adhérent a le choix d'utiliser plusieurs IPv4 publiques et un bridge avec son interface pour virtualiser mais ceci consomme plusieurs IPv4 publiques. |
8 | 1 | Laurent GUERBY | |
9 | 1 | Laurent GUERBY | Une alternative est de n'utiliser qu'une IPv4 publique et de creer des VMs sur un bridge interne (qui n'a pas l'interface de sortie comme port) avec des IPv4 privées et de se servir de l'hote pour router les requetes de service suivant les ports. Par exemple |
10 | 1 | Laurent GUERBY | |
11 | 1 | Laurent GUERBY | - tcp/2222 => ssh host |
12 | 1 | Laurent GUERBY | - tcp/2223 => ssh VM1 |
13 | 1 | Laurent GUERBY | - tcp/2224 => ssh VM2 |
14 | 1 | Laurent GUERBY | - tcp/2225 => ssh VM3 |
15 | 1 | Laurent GUERBY | - tcp/80 => reverse proxy (nginx, apache, ...) sur host pour redispatch par domaine sur VM1+VM2 |
16 | 1 | Laurent GUERBY | - tcp/443 => idem |
17 | 1 | Laurent GUERBY | - udp/1194 => serveur openvpn sur VM3 |
18 | 1 | Laurent GUERBY | |
19 | 1 | Laurent GUERBY | En IPv6 il n'y a pas de probleme car l'adhérent a un /56 donc pas de limite aux IPs de service, il suffit de demander l'activation du routage IPv6 coté tetaneutral.net |
20 | 1 | Laurent GUERBY | |
21 | 1 | Laurent GUERBY | h2. Liens |
22 | 1 | Laurent GUERBY | |
23 | 1 | Laurent GUERBY | TODO |
24 | 1 | Laurent GUERBY | |
25 | 1 | Laurent GUERBY | h2. Documentation |
26 | 1 | Laurent GUERBY | |
27 | 1 | Laurent GUERBY | TODO |
28 | 1 | Laurent GUERBY | nginx |
29 | 1 | Laurent GUERBY | apache |
30 | 1 | Laurent GUERBY | autre? |
31 | 1 | Laurent GUERBY | iptables |
32 | 1 | Laurent GUERBY | shorewall |
33 | 1 | Laurent GUERBY | netcat |