BTS EPSI

« VM » : différence entre les versions

← Modification précédente
VisuelWikicode
Aucun résumé des modifications
Aucun résumé des modifications
 
(3 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
----
----


= <span style="color:#6c3483;">Zone VM — Machines Virtuelles</span> =
= <span style="color:#5d6d7e;">Zone VM — Machines Virtuelles</span> =


{| style="width:100%; background:#f4ecf7; border:1px solid #d2b4de; padding:15px;"
{| style="width:100%; background:#f8f9f9; border:1px solid #d5dbdb; padding:15px; border-radius:10px; overflow:hidden;"
|
|
<span style="font-size:115%; color:#5b2c6f;">
<span style="font-size:115%; color:#34495e;"><b>Zone des machines virtuelles du laboratoire</b></span>
<b>Zone des machines virtuelles du laboratoire</b>
</span>


La <b>zone VM</b> représente l’ensemble des machines virtuelles présentes sur les serveurs ainsi que leurs réseaux associés.
La <b>zone VM</b> représente l’ensemble des machines virtuelles présentes sur les serveurs ainsi que leurs réseaux associés.


Elle permet :
Elle permet :
 
* L’hébergement des machines virtuelles
* L’hébergement des machines virtuelles
* La création de réseaux isolés par projet
* La création de réseaux isolés par projet
* La simulation d’infrastructures complètes
* La simulation d’infrastructures complètes
* La segmentation réseau (LAN / DMZ / PRIVÉ)
* La segmentation réseau (LAN / DMZ / PRIVÉ)
* L’accès Internet via la zone MGMT
* L’accès Internet via la zone MGMT


Chaque projet possède son propre réseau virtuel isolé.
Chaque projet possède son propre réseau virtuel isolé.
|}
|}


== <span style="color:#7d3c98;">Principe de fonctionnement</span> ==
----
 
== <span style="color:#566573;">Principe de fonctionnement</span> ==


{| style="width:100%; background:#fdfefe; border:1px solid #ebdef0; padding:12px;"
{| style="width:100%; background:#ffffff; border:1px solid #e5e7e9; padding:12px; border-radius:10px; overflow:hidden;"
|
|
Dans cette architecture :
Les principes de l’architecture :


* Les machines virtuelles sont hébergées sur les serveurs physiques.
* Les machines virtuelles sont hébergées sur les serveurs physiques.
* Les interfaces réseau physiques sont reliées à des bridges Linux.
* Les interfaces réseau physiques sont reliées à des bridges Linux.
* Les bridges permettent de connecter les machines virtuelles aux différents réseaux.
* Les bridges connectent les machines virtuelles aux différents réseaux.
* Chaque réseau correspond à une zone spécifique (MGMT, LAN, DMZ, PRIVÉ).
* Chaque bridge correspond à une zone spécifique (MGMT, LAN, DMZ, PRIVÉ).
|}
|}


----
----


== <span style="color:#7d3c98;">Interface physique et bridge principal</span> ==
== <span style="color:#566573;">Interface physique et accès MGMT</span> ==


{| style="width:100%; background:#faf5ff; border:1px solid #d7bde2; padding:12px;"
{| style="width:100%; background:#ebf5fb; border:1px solid #aed6f1; padding:12px; border-radius:10px; overflow:hidden;"
|
|
<b style="color:#6c3483;">Accès Internet via MGMT</b>
<span style="color:#2e86c1; font-size:110%;"><b>Zone MGMT — Accès Internet</b></span>
 
{| style="width:100%; border:none;"
| style="width:30%; padding:6px;" | <b>Interface physique</b>
| style="padding:6px;" | eno1np0
|-
| style="padding:6px;" | <b>Bridge</b>
| style="padding:6px;" | vmbr0
|-
| style="padding:6px;" | <b>Réseau</b>
| style="padding:6px;" | 192.168.20.0/24
|-
| style="padding:6px;" | <b>Adresse exemple</b>
| style="padding:6px;" | 192.168.20.220
|-
| style="padding:6px;" | <b>Fonction</b>
| style="padding:6px;" | Accès Internet via firewall du laboratoire
|}
|}


Configuration réseau principale :
Le bridge <b>vmbr0</b> relie les machines virtuelles au réseau MGMT et permet l’accès Internet.
|}


* <b>Interface physique :</b> eno1np0 
----
* <b>Bridge associé :</b> vmbr0 
* <b>Réseau :</b> 192.168.20.0/24 
* <b>Adresse exemple :</b> 192.168.20.220 
* <b>Fonction :</b> Accès Internet via la zone MGMT
 
Le bridge <b>vmbr0</b> relie les machines virtuelles au réseau MGMT et permet l’accès Internet via le firewall du laboratoire.


----
== <span style="color:#566573;">Réseaux virtuels disponibles</span> ==


== <span style="color:#7d3c98;">Réseaux virtuels disponibles</span> ==
{| class="wikitable" style="width:100%; text-align:center; border:1px solid #d5dbdb; border-radius:10px; overflow:hidden;"
! style="padding:10px; background:#f4f6f7;" | Bridge
! style="padding:10px; background:#f4f6f7;" | Réseau
! style="padding:10px; background:#f4f6f7;" | Zone
! style="padding:10px; background:#f4f6f7;" | Fonction


{| class="wikitable" style="background:#ffffff; border:1px solid #d2b4de;"
! Bridge !! Réseau !! Fonction
|-
|-
| vmbr0 || 192.168.20.0/24 || Accès MGMT / Internet
| style="padding:10px; background:#ebf5fb;" | <b>vmbr0</b>
| style="padding:10px;" | 192.168.20.0/24
| style="padding:10px; color:#2e86c1;" | MGMT
| style="padding:10px;" | Accès Internet / Administration
 
|-
|-
| vmbrdmz || 192.168.10.0/24 || Zone DMZ
| style="padding:10px; background:#fdedec;" | <b>vmbrdmz</b>
| style="padding:10px;" | 192.168.10.0/24
| style="padding:10px; color:#c0392b;" | DMZ
| style="padding:10px;" | Services exposés / zone publique
 
|-
|-
| vmbrlan || 192.168.30.0/24 || Réseau LAN interne
| style="padding:10px; background:#eafaf1;" | <b>vmbrlan</b>
| style="padding:10px;" | 192.168.30.0/24
| style="padding:10px; color:#239b56;" | LAN
| style="padding:10px;" | Réseau interne des machines
 
|-
|-
| vmbrpri || 192.168.40.0/24 || Réseau privé sécurisé
| style="padding:10px; background:#f5eef8;" | <b>vmbrpri</b>
| style="padding:10px;" | 192.168.40.0/24
| style="padding:10px; color:#7d3c98;" | PRIVÉ
| style="padding:10px;" | Réseau isolé sécurisé
|}
|}


Ces bridges sont des interfaces virtuelles permettant de segmenter les réseaux et d’isoler les services.
Ces bridges sont des interfaces virtuelles permettant la segmentation et l’isolation des services.


----
----


== <span style="color:#7d3c98;">Architecture réseau des machines virtuelles</span> ==
== <span style="color:#566573;">Architecture réseau des machines virtuelles</span> ==


{| style="width:100%; background:#f8f9f9; border:1px solid #d5dbdb; padding:12px;"
{| style="width:100%; background:#fdfefe; border:1px solid #e5e7e9; padding:12px; border-radius:10px; overflow:hidden;"
|
|
<b style="color:#6c3483;">Schéma simplifié</b>
<b>Schéma simplifié</b>
|}


<pre>
<pre>
                                  INTERNET
                                          INTERNET
                                      |
                                              |
                                      |
                                    +------------------+
                            +------------------+
                                    |  Firewall LABO  |
                            |  Firewall LABO  |
                                    +---------+--------+
                            +---------+--------+
                                              |
                                      |
                                            MGMT
                                    MGMT
                                      192.168.20.0/24
                              192.168.20.0/24
                                              |
                                      |
                                            vmbr0
                                    vmbr0
                                              |
                                      |
                                    +----------------------+
                            +----------------------+
                                    |  Serveur Physique  |
                            |  Serveur Physique  |
                                    | Interface : eno1np0  |
                            | Interface : eno1np0  |
                                    +----------+-----------+
                            +----------+-----------+
                                              |
                                      |
                      -----------------------------------------------------
              -----------------------------------------------------
                      |            |              |                    |
              |            |              |                    |
                    vmbrdmz      vmbrlan        vmbrpri            vmbr0
            vmbrdmz      vmbrlan        vmbrpri            vmbr0
                    192.168.10.0  192.168.30.0    192.168.40.0      192.168.20.0
            192.168.10.0  192.168.30.0    192.168.40.0      192.168.20.0
                      |            |              |                    |
              |            |              |                    |
                    VM DMZ        VM LAN        VM Privé          Accès Internet
            Machines VM   Machines VM     Machines VM       Accès Internet
            (DMZ)        (LAN)          (Privé)          via MGMT
</pre>
</pre>
|}


----
----


== <span style="color:#7d3c98;">Objectifs de la zone VM</span> ==
== <span style="color:#566573;">Objectifs de la zone VM</span> ==
 
{| class="wikitable" style="width:100%; border:1px solid #d5dbdb; border-radius:10px; overflow:hidden;"
! style="padding:10px; background:#f4f6f7;" | Fonction
! style="padding:10px; background:#f4f6f7;" | Description


{| class="wikitable" style="background:#ffffff; border:1px solid #d2b4de;"
! Fonction !! Description
|-
|-
| Virtualisation || Hébergement des machines virtuelles
| style="padding:10px;" | Virtualisation
| style="padding:10px;" | Hébergement et gestion des machines virtuelles
 
|-
|-
| Isolation réseau || Séparation des environnements de projet
| style="padding:10px;" | Isolation réseau
| style="padding:10px;" | Séparation des environnements et projets
 
|-
|-
| Simulation || Tests d’infrastructure réseau
| style="padding:10px;" | Simulation
| style="padding:10px;" | Tests d’infrastructures réseau complètes
 
|-
|-
| Segmentation || Création de zones LAN / DMZ / PRIVÉ
| style="padding:10px;" | Segmentation
| style="padding:10px;" | Création de zones LAN, DMZ et PRIVÉ
 
|-
|-
| Accès Internet || Passage par MGMT via vmbr0
| style="padding:10px;" | Accès Internet
| style="padding:10px;" | Passage via MGMT et firewall
|}
|}

Dernière version du 17 février 2026 à 09:26

Zone VM — Machines Virtuelles

Zone des machines virtuelles du laboratoire

La zone VM représente l’ensemble des machines virtuelles présentes sur les serveurs ainsi que leurs réseaux associés.

Elle permet :

  • L’hébergement des machines virtuelles
  • La création de réseaux isolés par projet
  • La simulation d’infrastructures complètes
  • La segmentation réseau (LAN / DMZ / PRIVÉ)
  • L’accès Internet via la zone MGMT

Chaque projet possède son propre réseau virtuel isolé.

Principe de fonctionnement

Les principes de l’architecture :

  • Les machines virtuelles sont hébergées sur les serveurs physiques.
  • Les interfaces réseau physiques sont reliées à des bridges Linux.
  • Les bridges connectent les machines virtuelles aux différents réseaux.
  • Chaque bridge correspond à une zone spécifique (MGMT, LAN, DMZ, PRIVÉ).

Interface physique et accès MGMT

Zone MGMT — Accès Internet

Interface physique eno1np0
Bridge vmbr0
Réseau 192.168.20.0/24
Adresse exemple 192.168.20.220
Fonction Accès Internet via firewall du laboratoire

Le bridge vmbr0 relie les machines virtuelles au réseau MGMT et permet l’accès Internet.

Réseaux virtuels disponibles

Bridge Réseau Zone Fonction
vmbr0 192.168.20.0/24 MGMT Accès Internet / Administration
vmbrdmz 192.168.10.0/24 DMZ Services exposés / zone publique
vmbrlan 192.168.30.0/24 LAN Réseau interne des machines
vmbrpri 192.168.40.0/24 PRIVÉ Réseau isolé sécurisé

Ces bridges sont des interfaces virtuelles permettant la segmentation et l’isolation des services.

Architecture réseau des machines virtuelles

Schéma simplifié 

                                           INTERNET
                                               |
                                     +------------------+
                                     |   Firewall LABO  |
                                     +---------+--------+
                                               |
                                            MGMT
                                       192.168.20.0/24
                                               |
                                            vmbr0
                                               |
                                    +----------------------+
                                    |   Serveur Physique   |
                                    | Interface : eno1np0  |
                                    +----------+-----------+
                                               |
                       -----------------------------------------------------
                       |             |               |                    |
                     vmbrdmz       vmbrlan         vmbrpri            vmbr0
                    192.168.10.0   192.168.30.0    192.168.40.0      192.168.20.0
                       |             |               |                    |
                     VM DMZ        VM LAN         VM Privé           Accès Internet

Objectifs de la zone VM

Fonction Description
Virtualisation Hébergement et gestion des machines virtuelles
Isolation réseau Séparation des environnements et projets
Simulation Tests d’infrastructures réseau complètes
Segmentation Création de zones LAN, DMZ et PRIVÉ
Accès Internet Passage via MGMT et firewall
Récupérée de "https://wiki.epsi.tala-informatique.fr/index.php?title=VM&oldid=48"