Les réseaux privés (VLAN)

Qu’est-ce qu’un réseau privé ?

Les VLAN (Virtual Local Area Network) sont des réseaux virtuels. Ils vous permettent de faire communiquer vos machines de manière “cloisonnée” sur un réseau dédié. Chez Gandi, vous pouvez créer un ou plusieurs VLAN, et y associer des interfaces privées, que vous attachez à vos serveurs. Seules les interfaces associées à un même réseau virtuel peuvent communiquer entre elles.

Les avantages :

  • Plus de sécurité : Les interfaces sont privées, elles ne sont donc pas accessibles de l’extérieur

  • Plus de rapidité : Le débit maximum d’une interface privée est de 200 Mbits/s (contre 100 Mb/s pour une interface publique).

Cela vous permettra par exemple de créer des grappes de serveurs (clusters), sans que cela ne nécessite l’acquisition de bande passante supplémentaire ou de passer comme auparavant par les interfaces réseaux publiques. Cela vous permettra aussi de faire communiquer un serveur front (par exemple web) avec un serveur backend (par exemple base de données) de manière sécurisée.

Mise en place

Vous devez déjà posséder au moins 2 serveurs, dans le même datacentre, pour pouvoir mettre en place un VLAN.

  1. Connectez-vous à votre compte Gandi, et rendez vous dans « CLOUD ».

  2. Rendez-vous dans « Réseaux Privés ».

  3. Cliquez sur « Créer un réseau privé ».

  4. Sur la page suivante, choisissez un nom pour votre réseau. Puis définissez un réseau et un masque au format CIDR (par exemple : 10.0.0.0/29).

  5. Définissez une passerelle dans le « range » définit au-dessus. (exemple : 10.0.0.1)

  6. Sur la page suivante il vous faut « Attacher un serveur » (au minimum 2 donc) : Cliquez sur le bouton et choisissez parmi les serveurs proposés. Définissez-lui une adresse IP dans le réseau définit et non encore attribuée (exemple : 10.0.0.2).

  7. Rajoutez les autres serveurs.

Il vous suffit ensuite de vous connecter en SSH sur l’un des serveurs du VLAN pour vérifier la disponibilité des autres serveurs aux adresses IP attribuées.

Note

Vous pouvez créer jusqu’à 128 VLAN pour l’ensemble de vos serveurs, pouvant chacun contenir jusqu’à 64 interfaces.

Attention

Les VLANs ne peuvent pas communiquer entre les différents centres de données. Par exemple, un serveur en France ne pourra pas être relié à un VLAN créé au Luxembourg.

Gestion VLANs

  1. Depuis la rubrique « CLOUD » de votre compte, cliquez sur « Réseaux Privés » pour accéder à leur gestion.

  2. Choisissez le Réseau Privé que vous voulez gérer en cliquant sur son nom, ou sur la flèche à droite.

  3. Sur cette page vous pouvez :

  • « Attacher un serveur » supplémentaire,

  • ou vous pouvez détacher un serveur en cliquant sur l’icône « chaîne barrée » à droite du serveur concerné,

  • ou vous pouvez « « Supprimer » le réseau en question.

ATTENTION : afin de pouvoir supprimer le vlan plus aucun serveur ne doit y être attaché.