Architecture réseau, plan d'adressage IP et segmentation (VLANs).
| VLAN | Sous-réseau (Subnet) | Environnement | Description & Équipements hébergés |
|---|---|---|---|
| VLAN 10 | 10.10.10.0/24 | INFRA / MANAGEMENT | Réseau d'administration principal. Héberge le routeur, le switch, les hyperviseurs Proxmox (400G9, 400G6, 400G5) et la VM Admin. |
| VLAN 20 | 10.10.20.0/24 | DÉVELOPPEMENT | Zone isolée pour les tests de code. Héberge la VM DEV et le site vitrine Nginx/Apache DEV. |
| VLAN 30 | 10.10.30.0/24 | TEST / ACCEPTATION | Zone de pré-production. Héberge la VM TEST/ACC et Fossbilling TEST. |
| VLAN 40 | 10.10.40.0/24 | PROD WEB (EXPOSÉ) | Zone DMZ / Services web exposés à l'extérieur. Héberge Nginx Proxy Manager, HestiaCP, Nextcloud, Fossbilling PROD et le Site Vitrine PROD. |
| VLAN 50 | 10.10.50.0/24 | PROD SERVICES CORE | Services internes critiques non-exposés directement. Héberge AdGuard (DNS), Vaultwarden (Passwords), Gitea et Wiki.js. |
Les règles de filtrage inter-VLAN et NAT port forwarding (ex: redirection des ports 80/443 vers Nginx Proxy Manager en 10.10.40.31) doivent être documentées ici en utilisant un tableau Markdown classique ou des listes.