You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: pages/account_and_service_management/reversibility/24-bm-pod-snc-reversbility/guide.fr-fr.md
+3-2Lines changed: 3 additions & 2 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -23,15 +23,16 @@ Les fonctionnalités du produit sont réparties en trois catégories :
23
23
| --- | --- | --- | --- | --- |
24
24
| Bare Metal Provisioning | Déploiement direct de systèmes d’exploitation via Ironic (composant opensource d’openstack) sur des serveurs physiques | JSON,API Rest |**Entrante** : import des données de configuration via CLI / API <br>**Sortante** : export des données de configuration via CLI / API |[Premiers pas avec un serveur dédié ](/pages/bare_metal_cloud/dedicated_servers/getting-started-with-dedicated-server)|
25
25
| Matériel dédié et isolation réseau | Accès exclusif à l’infrastructure physique (serveurs, réseau, racks) sans mutualisation, compatible avec toute solution bare metal | Tout type de format de données |**Entrante** : installation d’OS, restauration de sauvegardes, migration de workloads via outils standards (PXE, rsync, etc.). <br>**Sortante** : export des données, images, VM, via outils standards, migration vers tout autre environnement dédié |[Sécuriser un serveur dédié](/pages/bare_metal_cloud/dedicated_servers/securing-a-dedicated-server)|
26
-
| Configuration réseau | Gestion réseau via Neutron (OpenStack) | JSON, API Rest |**Entrante** : féfinition et import des configuration réseaux, subnets, security groups <br>**Sortante** : export des configurations réseau réutilisables sur tout autre cloud compatible avec la technologie OpenStack |[Sécuriser un serveur dédié](/pages/bare_metal_cloud/dedicated_servers/securing-a-dedicated-server)|
26
+
| Configuration réseau | Gestion réseau via Neutron (OpenStack) | JSON, API Rest |**Entrante** : définition et import des configuration réseaux, subnets, security groups <br>**Sortante** : export des configurations réseau réutilisables sur tout autre cloud compatible avec la technologie OpenStack |[Sécuriser un serveur dédié](/pages/bare_metal_cloud/dedicated_servers/securing-a-dedicated-server)|
27
27
28
28
29
29
30
30
### 2. Implémentations OVHcloud
31
31
32
32
|**Fonction**|**Description**|**Formats disponibles**|**Modèle de migration**|**Documentation disponible**|
33
33
| --- | --- | --- | --- | --- |
34
-
|IAM et gestion des accès centralisée | --- | --- |**Entrante** : <br>**Sortante** : | --- |
34
+
|IAM et gestion des accès centralisée | Gestion des identités et des accès via Keycloak, rôles, politiques fines, logs d’audit | JSON, YAML (policies) | **Entrante** : adaptation manuelle des rôles/politiques lors de l’import <br>**Sortante** : Export des configurations, adaptation nécessaire selon le modèle IAM de la cible (OpenStack Keystone ou autre).
35
+
Fourniture des logs sur demande| .{external}[Configuring Keycloak for production](https://www.keycloak.org/server/configuration-production) |
35
36
|VPN Gateway|Une passerelle VPN IPsec qui permet de connecter, à travers un tunnel chiffré, les réseaux externes à l’infrastructure SecNumCloud |N/A|**entrante**: Souscrivez et utilisez le service VPN Gateway inclus dans le périmètre qualifié. <br><br>**sortante**: Utilisez le service vRack inclus dans d’autres services OVHcloud ou prenez note de l’architecture réseau et reproduisez-là avec des VLAN et un autre tunnel chiffré|[Présentation de SecNumCloud Connectivity](/pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/snc-connectivity-concepts-overview)<br><br>[Le VPN-SPN Présentation et concept](/pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/snc-connectivity-concepts-vpn-spn)<br><br>[VPN personnalisé via la solution NSX](/pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/nsx_configurer_un_vpn_via_une_gateway_edge)|
36
37
|SPN|Un réseau privé qui permet de connecter les ressources et services disponibles dans l’infrastructure SecNumCloud sur un ou plusieurs sites en zone SecNumCloud . Il permet aussi de connecter d’autres services OVHcloud ou hébergés chez un tiers en passant par la VPN Gateway.|N/A|**entrante**: Souscrivez et utilisez le service SPN inclus dans le périmètre qualifié.<br><br>**sortante**: Prenez note de l’architecture réseau et reproduisez-là avec les concepts de sous-réseaux et routage|[SPN présentation et concepts ](/pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/snc-connectivity-concepts-spn)<br><br>[SPN Connector](/pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/snc-connectivity-concepts-spn-connector)|
37
38
|SPN Inter-DC|Liaison chiffrée entre deux sites hébergeant des infrastructures SecNumcloud et permettant de connecter les SPN.|N/A|**entrante**: Souscrivez et utilisez le service SPN Inter-DC inclus dans le périmètre qualifié.<br><br>**sortante**: Configurez votre routage IP entre deux sites hébergeant des infrastructures SecNumcloud hors OVHcloud.|[Option SPN InterDC](/pages/hosted_private_cloud_powered_by_vmware/snc-connectivity-concepts-spn)|
0 commit comments