Private network architecture N-tiers

JulienT34 2021-02-21 08:12:36 UTC #1

Bonjour

avec le réseau public cloud, comment mettre en place ce type d'architecture N-tiers.

il faut créer un Vlan par couche avec des instances qui auront plusieurs interfaces réseau ( une dans chaque VLAN) et des security group pour contrôler l accès ?

Exemple

Instance WAF :
- eth0 sur le reseau public
- eth1 sur le reseau App
- eth2 sur reseau bastion ssh
-eth 3 sur reseau waf

Instance app :
- eth0 sur le reseau app
- eth1 sur le resau bastion ssh
-eth2 sur reseau waf

Instance Bastion ssh
- eth0 sur reseau app
- eth1 sur reseau waf
- eth2 sur reseau ssh

Merci pour vos éclaircissements sur cette piste

ArnaudM18 2021-02-22 08:18:13 UTC #2

Bonjour,

Oui ca me semble correct.
A noter que pour le moment, les security groups n'affectent pas les reseaux prives. Il faudra jouer avec iptables de votre cote.

Bonne journee

Le security groupe ne marche pas sur le network privé ?

JulienT34 2021-02-22 09:13:44 UTC #3

Ou alors avoir une instance qui fait routeur ?

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.