🔗 Liens du projet

• Dépôt GitHub : https://github.com/corentin-cpp/mac-infra

🧩 Objectifs

Ce projet vise à mettre en place une infrastructure réseau sécurisée, scalable et cloisonnée pour :

• Permettre aux développeurs de déployer leurs applications (Node.js, PHP, etc.)
• Offrir aux clients un accès en lecture seule aux applications pour test et retours
• Centraliser la gestion des utilisateurs via un Active Directory
• Séparer les rôles et responsabilités via des sous-réseaux dédiés
• Fournir une interface web d’administration (Cockpit + LAM)

☁️ Environnement Actuel : Azure

🔐 Réseau

• VNet principal : vnet-macinfra
• Sous-réseaux :
  • subnet-admin : services internes (AD, DNS, Interface web)
  • subnet-dev : VPS développeurs
  • subnet-apps : reverse proxy et services publics
  • subnet-db : bases de données
  • subnet-client : accès restreint aux clients

🛡 Groupes de sécurité (NSG)

• NSG-Admin : accès RDP/SSH restreint
• NSG-Dev : SSH + trafic sortant
• NSG-Apps : HTTPS public
• NSG-DB : accès uniquement interne