Bonjour,
Hypothèse de travail :
Sur un serveur Xen je créé un vlan1 (en plus du default). Dans ce Vlan1 se trouvent des serveurs. Disons 2 dans le default et deux dans le vlan1.
Ce serveur de virtualisation est une lame d’un Blade. Je pense que via leur tag ces deux vlans pourrais être rattaché aux vlan d’un Switch : Le default vers le réseau local et le lan1 vers la DMZ.
Résultat ma lame coupée en deux, une partie pour le réseau local et une pour la DMZ.
Possible techniquement parlant ? :
Merci d’avance pour vos avis éclairés sur la question.
Cordialement,
Sylvain
Pourquoi pas … ca dépend de ton switch (un router doit savoir faire ca, mais un switch ???). Par contre, si je vois souvent des VLAN dans des DMZ, je n’ai encore jamais vu quelqu’un faire des DMZ avec des VLAN. Je sais qu’il y a de plus en plus d’ACL dans les switch/router mais de la, a remplacer les FireWall.
@++
certain switchs Cisco supportent le multi VLAN
"ThinIsFat" wrote:
certain switchs Cisco supportent le multi VLAN
Par port c'est sur, mais suivant un tag tcp ????
Bonjour,
Vlan et DMZ, cela va souvent ensemble si on a pas de swich dédié pour la DMZ. Très classique. Bien sur cela ne remplace pas de Firewall. La pat du firewall dédié à la DMZ se trouvera dans le même VLAN que les serveurs de DMZ. Ceci permet d’isoler les serveurs de la DMZ, sur le Swich en plus du Firewall.
Renseigement prit, on pourra via les tag lier les 2 VLAN, celui su switch et celui de Xenserver. Résultat un server Xenserver pourra servir aussi bein pour le LAN que pour la DMZ, ce qui est pratique, car en général on a pas beaucoup de serveur dans une DMZ. Donc on rentabilise un peu plus de matériel…
Bonne journée.
Sylvain
Personnellement, j’évite au max ce genre de limitation software, ça peu vite devenir un casse tête logique / physique, à n’utiliser que si le budget est limité ou si le cahier des charges l’impose.
Cordialement,
Florian
Le vlan est la seule méthode d’isolation lorsque le nombre d’interface réseau du serveur est limité.