Table des matières
Les réseaux privés
Qu'est ce que c'est ?
Les VLAN (Virtual Local Area Network) sont des réseaux virtuels. Ils vous permettent de faire communiquer vos machines de manière 'cloisonnée' sur un réseau dédié. Chez Gandi, vous pouvez créer un ou plusieurs VLAN, et y associer des interfaces privées, que vous attachez à vos serveurs. Seules les interfaces associées à un même réseau virtuel peuvent communiquer entre elles.
Les avantages :
- Plus de sécurité : Les interfaces sont privées : ne sont donc pas accessibles de l'extérieur
- Plus de rapidité : Le débit maximum d'une interface privée est de 200 Mbits/s (contre 100Mb/s pour une interface publique).
Cela vous permettra par exemple de créer des grappes de serveurs (clusters), sans que cela ne nécessite l'acquisition de bande passante supplémentaire ou de passer comme auparavant par les interfaces réseaux publiques. Ou bien de faire communiquer un serveur front (par exemple web) avec un serveur backend (par exemple base de données) de manière sécurisée.
Mise en place
- il vous faut créer un VLAN
- créer des interface privées
- attacher les interfaces à vos serveurs
L'allocation de l'adresse se fait dynamiquement.
Gestion VLANs
Cliquez sur l'onglet VLAN pour vous rendre sur la page de gestion.
Ici s'affiche la liste de vos VLAN.
Vous pouvez créer un nouveau VLAN, éditer un VLAN existant, ajouter de interfaces à un VLAN existant.
Pour créer un nouveau VLAN, cliquez sur le bouton bleu 'Ajouter un VLAN', en bas à droite de la liste.
Une fois la localisation choisie, vous pouvez choisir une configuration par défaut (un réseau et un masque seront définis automatiquement)
Ou bien une configuration avancée : vous pourrez choisir votre réseau et votre masque (au format CIDR, par exemple 10.0.0.0/29)
Vous devrez également préciser une adresse de passerelle.
Ensuite, vous pouvez y ajouter les interfaces privées, en cliquant sur l'icône +, à droite de la ligne correspondant au VLAN concerné.
Créer une interface réseau privée
Soit via l'action 'ajouter une interface' à un VLAN existant, soit via la page de gestion des interfaces (onglet du même nom), en créant une nouvelle interface de type 'privée'.
Vous définissez à quel VLAN intégrer cette interface, l'adresse ip voulue (doit faire partie du sous réseau du VLAN), et le serveur auquel l'attacher.
Si vous ne spécifiez pas d'ip, elles sera automatiquement allouée. Cette allocation sera faite par ordre croissant à partir de l'adresse du réseau.