Aller au contenu principal

Cartographie de l'Infrastructure

Logo du projet Loutik

  • Auteur : Louis MEDO
  • Date de mise à jour : 30/11/2025

1. Topologie par Zones

Ce schéma illustre la segmentation du réseau en trois zones distinctes : Publique (VPS), Transport (VPN) et Privée (Homelab).

Détails des Zones

  • Zone Publique : Hébergée chez Infomaniak. C'est le seul point d'exposition direct à Internet.
  • Zone Transport : Assurée par Tailscale (Mesh VPN), garantissant un lien chiffré au travers d'Internet.
  • Zone Privée : Infrastructure locale (Proxmox) hébergeant les services critiques, invisible depuis l'extérieur sans passer par la Gateway.

2. Flux Applicatif (Requête Client)

Ce schéma détaille le trajet d'une requête HTTP d'un utilisateur jusqu'à l'application finale (Kubernetes).

Fonctionnement du flux

  1. Entrée : Le client interroge mon-site.fr (IP du VPS).
  2. Proxy : NGINX reçoit la requête.
  3. Sécurité : CrowdSec analyse l'IP. Si elle est malveillante, la connexion est coupée (Drop).
  4. Transport : Si validée, la requête est encapsulée dans le VPN Tailscale.
  5. Destination : Le trafic arrive sur le cluster Kubernetes local qui sert l'application.
Note technique

Ce design permet de cacher l'IP publique de mon domicile. En cas d'attaque DDoS sur le VPS, l'infrastructure à la maison reste protégée et accessible en local.