Hôte Proxmox
Hyperviseur central qui orchestre LXCs, VMs, stockage et réseau.
Architecture
Une infrastructure Proxmox structurée par couches.
Le lab sépare l'hyperviseur, les services système, les workloads applicatifs et les points d'accès réseau pour garder une exploitation lisible.
01
Public DNS
miglab.mkayz.org
02
NPM Edge
Reverse proxy :3007
03
Proxmox VE
Hôte hyperviseur
04
LXC
Services système
05
VMs
Workloads isolés
06
Docker
Apps containerisées
WireGuard VPN
AdGuard + Unbound
Prometheus
Grafana + Loki
LXC containers
Services légers, segmentation par rôle et maintenance rapide.
VMs
Workloads isolés lorsque le kernel ou les dépendances doivent être séparés.
Docker dans certains LXCs
Packaging applicatif reproductible pour services web et outils.
Réseau local
Plan LAN stable avec DNS interne, ports contrôlés et accès segmentés.
Reverse proxy
Nginx Proxy Manager expose les services choisis via HTTP(S).
VPN WireGuard
Chemin d'administration sécurisé pour accéder aux surfaces internes.
DNS AdGuard + Unbound
Filtrage local, règles internes et résolution récursive.
Monitoring
Prometheus, Grafana et Loki pour métriques, dashboards et logs.