BTS EPSI

« VM » : différence entre les versions

← Modification précédenteModification suivante →
VisuelWikicode
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
----
----


= <span style="color:#6c3483;">Zone VM — Machines Virtuelles</span> =
= <span style="color:#5d6d7e;">Zone VM — Machines Virtuelles</span> =


{| style="width:100%; background:#f4ecf7; border:1px solid #d2b4de; padding:15px;"
{| style="width:100%; background:#f8f9f9; border:1px solid #d5dbdb; padding:20px; border-radius:8px;"
|
|
<span style="font-size:115%; color:#5b2c6f;">
<span style="font-size:120%; color:#34495e;">
<b>Zone des machines virtuelles du laboratoire</b>
<b>Zone des machines virtuelles du laboratoire</b>
</span>
</span>
<br><br>


La <b>zone VM</b> représente l’ensemble des machines virtuelles présentes sur les serveurs ainsi que leurs réseaux associés.
La <b>zone VM</b> représente l’ensemble des machines virtuelles présentes sur les serveurs ainsi que leurs réseaux associés.
<br>


Elle permet :
Elle permet :


* L’hébergement des machines virtuelles
<br>
* La création de réseaux isolés par projet
 
* La simulation d’infrastructures complètes
* L’hébergement des machines virtuelles
* La segmentation réseau (LAN / DMZ / PRIVÉ)
* La création de réseaux isolés par projet
* L’accès Internet via la zone MGMT
* La simulation d’infrastructures complètes
* La segmentation réseau (LAN / DMZ / PRIVÉ)
* L’accès Internet via la zone MGMT
 
<br>


Chaque projet possède son propre réseau virtuel isolé.
Chaque projet possède son propre réseau virtuel isolé.
|}
|}


== <span style="color:#7d3c98;">Principe de fonctionnement</span> ==
----
 
== <span style="color:#566573;">Principe de fonctionnement</span> ==


{| style="width:100%; background:#fdfefe; border:1px solid #ebdef0; padding:12px;"
{| style="width:100%; background:#ffffff; border:1px solid #e5e7e9; padding:18px;"
|
|
Dans cette architecture :


* Les machines virtuelles sont hébergées sur les serveurs physiques.
Les principes de l’architecture :
* Les interfaces réseau physiques sont reliées à des bridges Linux.
 
* Les bridges permettent de connecter les machines virtuelles aux différents réseaux.
<br><br>
* Chaque réseau correspond à une zone spécifique (MGMT, LAN, DMZ, PRIVÉ).
 
* Les machines virtuelles sont hébergées sur les serveurs physiques.
* Les interfaces réseau physiques sont reliées à des bridges Linux.
* Les bridges connectent les machines virtuelles aux différents réseaux.
* Chaque bridge correspond à une zone spécifique (MGMT, LAN, DMZ, PRIVÉ).
 
|}
|}


----
----


== <span style="color:#7d3c98;">Interface physique et bridge principal</span> ==
== <span style="color:#566573;">Interface physique et accès MGMT</span> ==


{| style="width:100%; background:#faf5ff; border:1px solid #d7bde2; padding:12px;"
{| style="width:100%; background:#ebf5fb; border:1px solid #aed6f1; padding:18px;"
|
|
<b style="color:#6c3483;">Accès Internet via MGMT</b>
<span style="color:#2e86c1; font-size:115%;">
<b>Zone MGMT — Accès Internet</b>
</span>
 
<br><br>
 
{| style="width:100%; border:none;"
| style="width:30%; padding:8px;" | <b>Interface physique</b>
| style="padding:8px;" | eno1np0
|-
| style="padding:8px;" | <b>Bridge</b>
| style="padding:8px;" | vmbr0
|-
| style="padding:8px;" | <b>Réseau</b>
| style="padding:8px;" | 192.168.20.0/24
|-
| style="padding:8px;" | <b>Adresse exemple</b>
| style="padding:8px;" | 192.168.20.220
|-
| style="padding:8px;" | <b>Fonction</b>
| style="padding:8px;" | Accès Internet via firewall du laboratoire
|}
|}


Configuration réseau principale :
<br>


* <b>Interface physique :</b> eno1np0 
Le bridge <b>vmbr0</b> relie les machines virtuelles au réseau MGMT et permet l’accès Internet.
* <b>Bridge associé :</b> vmbr0
* <b>Réseau :</b> 192.168.20.0/24 
* <b>Adresse exemple :</b> 192.168.20.220 
* <b>Fonction :</b> Accès Internet via la zone MGMT


Le bridge <b>vmbr0</b> relie les machines virtuelles au réseau MGMT et permet l’accès Internet via le firewall du laboratoire.
|}


----
----


== <span style="color:#7d3c98;">Réseaux virtuels disponibles</span> ==
== <span style="color:#566573;">Réseaux virtuels disponibles</span> ==
 
{| class="wikitable" style="width:100%; text-align:center; border:1px solid #d5dbdb;"
! style="padding:12px; background:#f4f6f7;" | Bridge
! style="padding:12px; background:#f4f6f7;" | Réseau
! style="padding:12px; background:#f4f6f7;" | Zone
! style="padding:12px; background:#f4f6f7;" | Fonction


{| class="wikitable" style="background:#ffffff; border:1px solid #d2b4de;"
! Bridge !! Réseau !! Fonction
|-
|-
| vmbr0 || 192.168.20.0/24 || Accès MGMT / Internet
| style="padding:12px; background:#ebf5fb;" | <b>vmbr0</b>
| style="padding:12px;" | 192.168.20.0/24
| style="padding:12px; color:#2e86c1;" | MGMT
| style="padding:12px;" | Accès Internet / Administration
 
|-
|-
| vmbrdmz || 192.168.10.0/24 || Zone DMZ
| style="padding:12px; background:#fdedec;" | <b>vmbrdmz</b>
| style="padding:12px;" | 192.168.10.0/24
| style="padding:12px; color:#c0392b;" | DMZ
| style="padding:12px;" | Services exposés / zone publique
 
|-
|-
| vmbrlan || 192.168.30.0/24 || Réseau LAN interne
| style="padding:12px; background:#eafaf1;" | <b>vmbrlan</b>
| style="padding:12px;" | 192.168.30.0/24
| style="padding:12px; color:#239b56;" | LAN
| style="padding:12px;" | Réseau interne des machines
 
|-
|-
| vmbrpri || 192.168.40.0/24 || Réseau privé sécurisé
| style="padding:12px; background:#f5eef8;" | <b>vmbrpri</b>
| style="padding:12px;" | 192.168.40.0/24
| style="padding:12px; color:#7d3c98;" | PRIVÉ
| style="padding:12px;" | Réseau isolé sécurisé
|}
|}


Ces bridges sont des interfaces virtuelles permettant de segmenter les réseaux et d’isoler les services.
<br>
 
Ces bridges sont des interfaces virtuelles permettant la segmentation et l’isolation des services.


----
----


== <span style="color:#7d3c98;">Architecture réseau des machines virtuelles</span> ==
== <span style="color:#566573;">Architecture réseau des machines virtuelles</span> ==


{| style="width:100%; background:#f8f9f9; border:1px solid #d5dbdb; padding:12px;"
{| style="width:100%; background:#fdfefe; border:1px solid #e5e7e9; padding:18px;"
|
|
<b style="color:#6c3483;">Schéma simplifié</b>
<b>Schéma simplifié</b>
|}


<pre>
<pre>
                                           INTERNET
                                           INTERNET
                                              |
                                               |
                                               |
                                     +------------------+
                                     +------------------+
Ligne 103 : Ligne 152 :
                     192.168.10.0  192.168.30.0    192.168.40.0      192.168.20.0
                     192.168.10.0  192.168.30.0    192.168.40.0      192.168.20.0
                       |            |              |                    |
                       |            |              |                    |
                     Machines VM   Machines VM     Machines VM       Accès Internet
                     VM DMZ        VM LAN        VM Privé          Accès Internet
                    (DMZ)        (LAN)          (Privé)          via MGMT
</pre>
</pre>
|}


----
----


== <span style="color:#7d3c98;">Objectifs de la zone VM</span> ==
== <span style="color:#566573;">Objectifs de la zone VM</span> ==
 
{| class="wikitable" style="width:100%; border:1px solid #d5dbdb;"
! style="padding:12px; background:#f4f6f7;" | Fonction
! style="padding:12px; background:#f4f6f7;" | Description


{| class="wikitable" style="background:#ffffff; border:1px solid #d2b4de;"
! Fonction !! Description
|-
|-
| Virtualisation || Hébergement des machines virtuelles
| style="padding:12px;" | Virtualisation
| style="padding:12px;" | Hébergement et gestion des machines virtuelles
 
|-
|-
| Isolation réseau || Séparation des environnements de projet
| style="padding:12px;" | Isolation réseau
| style="padding:12px;" | Séparation des environnements et projets
 
|-
|-
| Simulation || Tests d’infrastructure réseau
| style="padding:12px;" | Simulation
| style="padding:12px;" | Tests d’infrastructures réseau complètes
 
|-
|-
| Segmentation || Création de zones LAN / DMZ / PRIVÉ
| style="padding:12px;" | Segmentation
| style="padding:12px;" | Création de zones LAN, DMZ et PRIVÉ
 
|-
|-
| Accès Internet || Passage par MGMT via vmbr0
| style="padding:12px;" | Accès Internet
| style="padding:12px;" | Passage via MGMT et firewall
|}
|}

Version du 17 février 2026 à 09:10

Zone VM — Machines Virtuelles

Zone des machines virtuelles du laboratoire



La zone VM représente l’ensemble des machines virtuelles présentes sur les serveurs ainsi que leurs réseaux associés.


Elle permet :


  • L’hébergement des machines virtuelles
  • La création de réseaux isolés par projet
  • La simulation d’infrastructures complètes
  • La segmentation réseau (LAN / DMZ / PRIVÉ)
  • L’accès Internet via la zone MGMT


Chaque projet possède son propre réseau virtuel isolé.

Principe de fonctionnement

Les principes de l’architecture :



  • Les machines virtuelles sont hébergées sur les serveurs physiques.
  • Les interfaces réseau physiques sont reliées à des bridges Linux.
  • Les bridges connectent les machines virtuelles aux différents réseaux.
  • Chaque bridge correspond à une zone spécifique (MGMT, LAN, DMZ, PRIVÉ).

Interface physique et accès MGMT

Zone MGMT — Accès Internet



Interface physique eno1np0
Bridge vmbr0
Réseau 192.168.20.0/24
Adresse exemple 192.168.20.220
Fonction Accès Internet via firewall du laboratoire


Le bridge vmbr0 relie les machines virtuelles au réseau MGMT et permet l’accès Internet.

Réseaux virtuels disponibles

Bridge Réseau Zone Fonction
vmbr0 192.168.20.0/24 MGMT Accès Internet / Administration
vmbrdmz 192.168.10.0/24 DMZ Services exposés / zone publique
vmbrlan 192.168.30.0/24 LAN Réseau interne des machines
vmbrpri 192.168.40.0/24 PRIVÉ Réseau isolé sécurisé


Ces bridges sont des interfaces virtuelles permettant la segmentation et l’isolation des services.

Architecture réseau des machines virtuelles

Schéma simplifié 

                                           INTERNET
                                               |
                                     +------------------+
                                     |   Firewall LABO  |
                                     +---------+--------+
                                               |
                                            MGMT
                                       192.168.20.0/24
                                               |
                                            vmbr0
                                               |
                                    +----------------------+
                                    |   Serveur Physique   |
                                    | Interface : eno1np0  |
                                    +----------+-----------+
                                               |
                       -----------------------------------------------------
                       |             |               |                    |
                     vmbrdmz       vmbrlan         vmbrpri            vmbr0
                    192.168.10.0   192.168.30.0    192.168.40.0      192.168.20.0
                       |             |               |                    |
                     VM DMZ        VM LAN         VM Privé           Accès Internet

Objectifs de la zone VM

Fonction Description
Virtualisation Hébergement et gestion des machines virtuelles
Isolation réseau Séparation des environnements et projets
Simulation Tests d’infrastructures réseau complètes
Segmentation Création de zones LAN, DMZ et PRIVÉ
Accès Internet Passage via MGMT et firewall
Récupérée de "https://wiki.epsi.tala-informatique.fr/index.php?title=VM&oldid=43"