Skip to main content

VLANS

1. Configurazione VLAN

Le VLAN possono essere incrementate dinamicamente:

  • Definizione nel firewall (regole di isolamento e routing).
  • Configurazione SDN in Proxmox (creazione delle VLAN e assegnazione alle VM).

2. Isolamento del Traffico

  • Regola base: Ogni VM comunica solo con VM nella stessa VLAN o con Internet (se previsto).
  • Eccezioni: Traffico tra VLAN è bloccato per default, tranne casi espliciti (es. Zabbix), documentati con regole firewall verbose.

3. Nomenclatura VLAN e VM

  • VLAN per progetto: Ogni progetto ha 3 VLAN dedicate (dev, pre-produzione, produzione).
    • Descrizione centralizzata in Ralph (inventory tool).
  • ID VM parlante: Il numero identifica la VLAN di appartenenza.
    • Esempi:
      • 4010 → VLAN 40
      • 20015 → VLAN 200

4. Gestione Eccezioni

  • Le uniche comunicazioni inter-VLAN sono esplicitamente definite nel firewall con:
    • Motivazione (es. monitoraggio Zabbix).
    • Regole dettagliate (IP/porte/protocolli).

Note:

  • Modifiche alle VLAN richiedono aggiornamenti in Ralph, Proxmox SDN e firewall.
  • L’ID VM deve sempre riflettere la VLAN per tracciabilità.
No Comments
Back to top