Blog

Outils pour utilisateurs

Outils du site

Piste : configuration_automatisee_des_vm_yunohost plusieurs_vm_yunohost_vers_une_seule_ip doc_1
article:plusieurs_vm_yunohost_vers_une_seule_ip:doc_1

DOCUMENT 1 : CADRE GÉNÉRAL ET CONFIGURATION VIRT-MANAGER

1. Introduction et Objectifs

Ce document décrit l'architecture réseau et la configuration de l'infrastructure virtualisée visant à héberger plusieurs instances YunoHost derrière une seule adresse IP publique.

Objectifs principaux :
Isolation Chaque VM YunoHost possède son propre domaine internet.
Centralisation Un seul point d'entrée gère le trafic entrant et sortant.
Sécurité Utilisation de certificats SSL centralisés et de pare-feu.
Flexibilité Architecture basée sur KVM/QEMU via virt-manager.
2. Topologie Réseau

2.1 Schéma Logique

[INTERNET] (IP Publique Unique)
      │
      ▼
[BOX FAI] (Mode DMZ ou Port Forwarding vers la VM Routeur)
      │
      ▼
[VM ROUTEUR] (Debian 13 ou OPNsense)
   ├── Interface WAN (enp1s0) : IP Publique (ex: 192.168.1.x)
   ├── Interface LAN (enp7s0) : 192.168.100.1 (Passerelle)
   ├── Services : NAT, Reverse Proxy (Nginx/HAProxy), DNS
   │
   └── Réseau Virtuel "lan-yuno" (Bridge virtuel)
         │
         ├── [VM YunoHost 1] (IP: 192.168.100.10) → site1.domaine.com
         ├── [VM YunoHost 2] (IP: 192.168.100.11) → site2.domaine.com
         └── [VM YunoHost N] (IP: 192.168.100.xx) → siten.domaine.com

2.2 Configuration des Interfaces Réseau dans virt-manager

A. Création du Réseau Virtuel Privé (lan-yuno)

Ce réseau permet la communication entre le routeur et les VMs YunoHost.

1. Ouvrir virt-manager. 2. Cliquer sur l'onglet Réseaux virtuels (en bas à gauche). 3. Cliquer sur le bouton (+) (Ajouter un réseau). 4. Nom du réseau : `lan-yuno`. 5. Configuration IPv4 :

  • Plage : `192.168.100.0/24`.
  • Mode : NAT.
  • Adresse du réseau : `192.168.100.0`.
  • Passerelle : `192.168.100.1`.
  • Plage DHCP : `192.168.100.100` à `192.168.100.200` (optionnel).

6. Cocher Démarrer automatiquement au boot. 7. Cliquer sur Terminer.

B. Configuration de la VM Routeur

La VM routeur doit posséder deux interfaces réseau.

Interface Source Modèle IP
Interface 1 (LAN) Réseau virtuel 'lan-yuno' VirtIO 192.168.100.1 (Statique)
Interface 2 (WAN) Bridge vers l'interface physique VirtIO IP Publique (DHCP Box)

C. Configuration des VMs YunoHost

Chaque VM YunoHost doit être connectée au réseau privé.

* Source : `Réseau virtuel 'lan-yuno'`. * Modèle : `VirtIO`. * Important : Ne pas connecter d'interface directe à la box. Toute la communication sortante passera par le routeur.

Attention : Toutes les VMs YunoHost doivent être configurées avec une IP statique dans le réseau 192.168.100.0/24 et une passerelle vers 192.168.100.1. «<
3. Flux de Données

3.1 Trafic Sortant (VM → Internet)

1. La VM envoie le paquet vers sa passerelle (`192.168.100.1`). 2. Le routeur effectue le NAT (Masquerade) : il remplace l'IP source privée par son IP publique. 3. Le paquet sort vers Internet via l'interface WAN.

3.2 Trafic Entrant (Internet → VM)

1. Le paquet arrive sur l'IP publique du routeur (port 80/443). 2. Le Reverse Proxy (Nginx/HAProxy) inspecte le nom de domaine (`Host` header). 3. Le routeur redirige le paquet vers l'IP interne de la VM YunoHost correspondante.

Fin du Document 1 «<
article/plusieurs_vm_yunohost_vers_une_seule_ip/doc_1.txt · Dernière modification : de estro
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki