Architecture virtualisée sur debian

[guillaumech]

Bonjour à tous,

Je viens me faire aider sur la mise en place d'une architecture virtualisée.
Pour expliquer succinctement la configuration, je suis sur un serveur dédié, assez puissant, et j'aimerai le découper en plusieurs machines virtualisées. Le soucis que je rencontre, c'est comment taper une machine virtualisée depuis l'extérieur. Voici un bref schéma :

[web]------------>[serveur dédié + M1 + M2 + M3 ...]

M1...2...3 sont des machines virtualisées

Comment atteindre ces machines depuis le web ? Car mon serveur aura une ip public, mais les machines virtualisées auront des ip privées. Alors je suppose qu'il faudrait prendre des ip public pour chaque machine virtualisées non ?
Mais du coup, comment le serveur va pouvoir faire le tri ?
Si par exemple j'ai :
IPublic1 = serveur dédié
IPublic2 = M1
IPublic3 = M2
....

Comment rattacher IPublic2 à M1 sachant qu'il va devoir transiter par l'IPublic1 ?
Je vais déjà attendre vos premières réponses, on verra pour la suite

Merci à vous,
Guillaume

 

[Guest]

Bonjour,

Test machines virtuelles n'auront pas forcément une adresse ip privée. En fait tout dépend du mode de virtualisation des interfaces réseaux que tu utiliseras.

Si tu configures ton logiciel de virtualisation pour que le réseau soit en mode "bridge", ta machine hôte acceptera les paquets pour toutes les machines virtuelles et le logiciel de virtualisation s'occupera du routage des paquets. En gros tes machines virtuelles seront visibles sur le réseau de la machine hôte. Pas de NAT dans ce cas.

Mon explication est assez confuse, mais en gros, c'est comme ça que ça fonctionne.

Je te suggère de jeter un oeil ici:

Vous devez être connecté pour voir les liens.

qui explique le réseau avec Xen, mais en gros, c'est pareil pour les autres tels que vmware ou virtualbox.

 

[guillaumech]

Je suis okay avec toi Conrad, mais le coeur même de ma question est : comment atteindre les différentes machines virtuelles depuis l'extérieur. Si je suis sur le web, comment "taper" M1 directement, ou M2. Si par exemple J'ai un site web sur chaque machine virtuelle, comment je les atteins directement depuis l'extérieur ? Et par extension, si je veux atteindre les machines virtuelles directement avec leur ip (de l'extérieur), car ce ne seront pas que des sites web.

 

[Guest]

J'ai mal compris la question désolé.

j'ai moi même une machine sous Xen pour faire mumuse (je ne suis pas informaticien, mais j'aime bien tripatouiller), et chaque machine est accessible indépendamment sur le réseau. Dans mon cas, j'ai un accès SSH indépendant sur chacune des machines.

Ce que j'ai compris de te demande donne ce schéma là:
Web
|
hôte (hyperviseur) IP Publique1 - vm1 IP Publique 1 -vm2 IP Publique 3

Dur de faire un schéma sur le forum, mais c'est censé représenter que les machines virtuelles sont au même niveau que la machine hôte.

Au niveau du réseau elles semblent parfaitement indépendantes et peuvent offrir les mêmes services sans entrer en conflit.

Ce qui dans ce schéma fait que les 3 machines sont directement accessibles et je peux accéder à la machine vm2 directement par son IP (ou son entrée DNS). la machine hôte (hyperviseur) partage entre autre sa carte réseau avec les machines virtuelles.


Si ta demande ne colle pas à ca, je ne te suis pas d'une grande aide.

 

[guillaumech]

Oui, mais elles sont accessible depuis ton réseau, donc avec des adresses privées je pense, soit des : 192 .....
Mais depuis l'extérieur du réseau, genre depuis chez toi, tu peux pinger directement tel ou tel machine virtuelle ?
En gros, si sur mon dédié j'ai une machine virtuelle M1 avec un serveur apache, et une machine M2 avec un serveur FTP, je souhaite depuis n'importe quel PC (depuis l'extérieur), pouvoir avoir directement accès aussi bien à mon serveur web que FTP, sans faire de forward avec les ports.

Je sais pas si j'ai été assez clair, ou je n'ai peut être pas compris ce que tu expliquais ... c'est un peu flou tout ça pour moi
Je ne vois pas comment faire, mise à par avoir une IP public pour chaque machine virtuel, ou faire de la translation en fonction des ports.

 

[Guest]

Dans mon cas, oui. Mais pour peu que tu obtiennes de ton fournisseurs un range d'adresse ip publique avec le routeur adéquat, chacune des machines virtuelles peut posséder sa propre ip publique. Autrement, sans jouer avec les ports et utiliser du NAT et du port forwarding, je ne vois pas comment faire.

Pour les sites web, il y a toujours l'option du reverse proxy.

Vous devez être connecté pour voir les liens.

 

[guillaumech]

Vous devez être connecté pour voir les liens.

Voici l'offre que je vais prendre. Si je prends une IP publique par machine virtuelle, comment la rattacher à l'adresse ip privée de la machine virtuelle ?
Merci de ton aide en tout cas Conrad. Et désolé, mais c'est très flou pour moi tout ça.
Car j'aimerai avoir une machine virtuelle pour un site web, une pour les data, une pour les traitements, et j'aimerai les atteindre depuis chez moi, via un accès ssh, sans passer par l'hôte, mais directement sur l'IP des machines virtuelles.

 

[guillaumech]

Je bloque toujours, si qqun a des idée en plus, je suis preneur.
En tout cas merci Conrad pour le lien du reverse proxy, mais je connaissais. Le soucis c'est que ça fonctionne pour le serveur web (apache), or là, j'aimerai avoir chaque machine en ssh.

(si tu passes par la zeb et que tu as des idées )

 

[zeb]

Salut mon cher Guich...

Pas d'idée sur la virtualisation :spamafote:
J'ai plus de machines que de besoins. Alors je n'ai jamais joué avec. Bref, j'ai des problèmes de riches

 

[guillaumech]

Ralala, sacré zeb tiens .
Mais ça doit bien être courant ce type d'architecture, car beaucoup d'hébergeurs en usent : prenez un dédié alors que c'est une machine virtuelle derrière ...
Je vais continuer de creuser à droite et à gauche.