BTS EPSI

VM

Version datée du 17 février 2026 à 09:10 par Jung Jean-Marie (discussion | contributions)

Zone VM — Machines Virtuelles

Zone des machines virtuelles du laboratoire



La zone VM représente l’ensemble des machines virtuelles présentes sur les serveurs ainsi que leurs réseaux associés.


Elle permet :


  • L’hébergement des machines virtuelles
  • La création de réseaux isolés par projet
  • La simulation d’infrastructures complètes
  • La segmentation réseau (LAN / DMZ / PRIVÉ)
  • L’accès Internet via la zone MGMT


Chaque projet possède son propre réseau virtuel isolé.

Principe de fonctionnement

Les principes de l’architecture :



  • Les machines virtuelles sont hébergées sur les serveurs physiques.
  • Les interfaces réseau physiques sont reliées à des bridges Linux.
  • Les bridges connectent les machines virtuelles aux différents réseaux.
  • Chaque bridge correspond à une zone spécifique (MGMT, LAN, DMZ, PRIVÉ).

Interface physique et accès MGMT

Zone MGMT — Accès Internet



Interface physique eno1np0
Bridge vmbr0
Réseau 192.168.20.0/24
Adresse exemple 192.168.20.220
Fonction Accès Internet via firewall du laboratoire


Le bridge vmbr0 relie les machines virtuelles au réseau MGMT et permet l’accès Internet.

Réseaux virtuels disponibles

Bridge Réseau Zone Fonction
vmbr0 192.168.20.0/24 MGMT Accès Internet / Administration
vmbrdmz 192.168.10.0/24 DMZ Services exposés / zone publique
vmbrlan 192.168.30.0/24 LAN Réseau interne des machines
vmbrpri 192.168.40.0/24 PRIVÉ Réseau isolé sécurisé


Ces bridges sont des interfaces virtuelles permettant la segmentation et l’isolation des services.

Architecture réseau des machines virtuelles

Schéma simplifié 

                                           INTERNET
                                               |
                                     +------------------+
                                     |   Firewall LABO  |
                                     +---------+--------+
                                               |
                                            MGMT
                                       192.168.20.0/24
                                               |
                                            vmbr0
                                               |
                                    +----------------------+
                                    |   Serveur Physique   |
                                    | Interface : eno1np0  |
                                    +----------+-----------+
                                               |
                       -----------------------------------------------------
                       |             |               |                    |
                     vmbrdmz       vmbrlan         vmbrpri            vmbr0
                    192.168.10.0   192.168.30.0    192.168.40.0      192.168.20.0
                       |             |               |                    |
                     VM DMZ        VM LAN         VM Privé           Accès Internet

Objectifs de la zone VM

Fonction Description
Virtualisation Hébergement et gestion des machines virtuelles
Isolation réseau Séparation des environnements et projets
Simulation Tests d’infrastructures réseau complètes
Segmentation Création de zones LAN, DMZ et PRIVÉ
Accès Internet Passage via MGMT et firewall
Récupérée de "https://wiki.epsi.tala-informatique.fr/index.php?title=VM&oldid=43"