Infrastructure physique et réseau - Late 2022

À ce jour, 7 serveurs repartis en Europe sont en production.

• FRA-01 (Versailles)

• FRA-02 (Velizy)

• FRA-03 (Velizy)

• DEU-02 (Nuremberg)

• DEU-03 (Jena)

• NOR-01 (Oslo)

• NLD-01 (Amsterdam)

FRA-01 et DEU-03 sont des serveurs hyperviseurs.

Au 12 décembre, l'hébergement des services Synost et Strimy se situe au niveau de ces serveurs. Les services fonctionnent sous forme d'image Docker sur des machines virtuelles sauvegardées chaque nuit vers 3 services S3 différents fournis par Scaleway, Storj et Backblaze B2.

Cloudflare sert de fournisseur DNS mais agit aussi comme un reverse-proxy global/anti-DDOS.

Les enregistrements DNS pointent vers 2 adresses IPv4 et 2 adresses IPv6. La première adresse IPv4 appartient au serveur DEU-03. L'hyperviseur FRA-01 (se trouvant à domicile) est bloqué derrière un NAT (les ports https et http étants non disponible). Pour contrer cela, le serveur FRA-02 possédant deux adresses IPv4 étabit un tunnel wireguard et route une des deux adresses IPv4 vers l'hyperviseur FRA-01. La demarche suivie est expliquée dans ce post : Routage d'une adresse IPv4 publique afin de traverser un NAT.

Les services hébergés sont aussi accessibles par IPv6. Pour cela, un Tunnel Broker IPv6 fourni par Hurricane Electric est utilisé. Ce tunnel encapsule les packets IPv6 dans un tunnel IPv4 (6in4).

Ce tunnel ne sera plus utilisé à terme. En effet, j'envisage d'opérer mon propre subnet IPv6 /48. La RIPE m'a assigné le subnet 2a12:dd47:8333::/48. Je suis encore en attente de mon ASN (Autonomous System Number).

Le projet Router 48 et l'infrastructure de Vultr annonceront le subnet au reste de l'internet.