Architecture de votre infrastructure
Comment vos services sont protégés et accessibles
Siovos déploie une infrastructure sécurisée par défaut. Voici comment elle fonctionne.
Vue d'ensemble#
Accès sécurisé par VPN#
Tous vos services sont accessibles uniquement via le VPN. Aucun service n'est exposé publiquement sur internet.
Ce que ça signifie pour vous :
- Vos services ne sont pas visibles sur internet
- Seules les personnes avec un profil VPN peuvent y accéder
- Le trafic est chiffré de bout en bout
Pour ajouter des accès à votre équipe, consultez Gestion des clients VPN.
Certificats HTTPS automatiques#
Chaque service dispose d'un certificat HTTPS valide, généré et renouvelé automatiquement par une autorité de certification privée.
- Pas de configuration SSL manuelle
- Renouvellement automatique
- Aucun avertissement dans votre navigateur (après installation du certificat racine)
Voir Gestion des certificats pour les détails.
DNS privé#
Vos services sont accessibles via des noms simples au lieu d'adresses IP :
| Service | URL |
|---|---|
| Rancher | https://rancher.{suffix} |
| Harbor | https://registry.{suffix} |
| Grafana | https://grafana.{suffix} |
| Mailpit | https://mailpit.{suffix} |
Le suffixe DNS (.internal par défaut) est configurable lors du déploiement.
Voir DNS privé pour les détails.
Routage du trafic#
Un reverse proxy route automatiquement le trafic HTTPS vers le bon service selon le nom de domaine. Vous n'avez rien à configurer - chaque service déployé est immédiatement accessible via son URL interne.
Voir Ingress et routage pour les détails.
Kubernetes#
Tous les services tournent sur K3s, une distribution Kubernetes légère mais complète. Cela vous permet de :
- Déployer vos propres applications facilement
- Bénéficier du scaling automatique
- Utiliser l'écosystème Kubernetes
Vous pouvez gérer le cluster via Rancher (interface web) ou en ligne de commande avec kubectl.
Monitoring#
Les plans Team et Business incluent une stack de monitoring :
- Collecte automatique des métriques de tous les services
- Dashboards et visualisations préconfigurés
- Alertes sur l'état du cluster, des nodes et des pods
Accédez aux dashboards sur https://grafana.{suffix}. Voir Monitoring pour les détails.
Firewall#
Siovos configure automatiquement le pare-feu de votre serveur. Seul le strict nécessaire est ouvert - tout le reste est accessible uniquement via le VPN.
En résumé#
- Sécurisé - Accès VPN obligatoire, rien d'exposé publiquement
- Chiffré - HTTPS partout avec certificats automatiques
- Simple - DNS privé avec des noms faciles à retenir
- Flexible - Kubernetes pour déployer ce que vous voulez