SPN - Présentation du concept

Présentation du concept de SPN au sein de la solution SecNumCloud Connectivity

Une version en langue anglaise de cette page est disponible ici.

Dernière mise à jour le 18/11/2021

Objectif

Découvrez le détail de la mise en place de sous-réseaux avec SPN.

En pratique

Sous-réseau

Un sous-réseau est le plus petit objet réseau. Il définit un segment layer-2/ethernet avec un préfixe IPv4. Il n'est pas extensible aux autres zones SecNumCloud ou au vRack.

Les produits SecNumCloud sont attachés aux sous-réseaux : ils partageront le même segment ethernet et le même préfixe IPv4.

Les préfixes IPv4 obéissent aux règles suivantes :

  • Taille minimum : /28
  • Taille maximum : /24
  • Les 3 premières IP sont réservées à OVHcloud : la première pour VIP, les deux suivantes pour les routeurs OVHcloud.
  • Pas de tag VLAN.

Un sous-réseau peut également être configuré pour une route statique en utilisant le champ facultatif next-hop : le next-hop est l'adresse IP du next-hop permettant d'accéder au sous-réseau (c'est-à-dire que le next-hop agit comme un routeur, à l'instar d'un pare-feu).

Le next-hop doit faire partie d'un autre sous-réseau.

Un sous-réseau routé statiquement n'est pas limité en taille (c'est-à-dire qu'il peut être supérieur à /24).

SPN - SecurePrivateNetwork

SPN est le conteneur des sous-réseaux qui agissent comme une instance de routage (unique).

Attacher des sous-réseaux au SPN dépend de deux règles :

  • un SPN peut être attaché à plusieurs sous-réseaux;
  • un sous-réseau ne peut être attaché qu’à un seul SPN.

Règles de sous-réseau SPN

Voici un comportement utilisant la fonctionnalité next-hop :

fonctionnalité next-hop

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com/.


Cette documentation vous a-t-elle été utile ?

N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.

Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..


Ces guides pourraient également vous intéresser...

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community