Provisionnement d’appliance¶
Le mode Fournisseur de conteneur en appliance permet de déployer un environnement de provision en flux sortant.
Contrairement au mode direct, l’appliance agit comme un pont initiant une connexion WebSocket sortante vers l’infrastructure Reemo. Cette architecture permet à Reemo de piloter vos conteneurs locaux.
Note
Infrastructure et choix du mode :
Cette fonctionnalité nécessite une infrastructure spécifique et le mode Appliance doit être sélectionné lors de la création du fournisseur (ce choix est définitif).
Si votre réseau n’est pas restreint et permet une liaison directe (via IP publique ou VPN), le mode Appliance n’est pas nécessaire. Consultez plutôt la création d’un fournisseur direct.
Modes de déploiement¶
- Le produit Appliance se divise en deux composants distincts
Connecteur : le pilotage et le dialogue avec l’infrastructure Reemo.
Provision : l’exécution des sandboxes (chromium, ssh, etc.).
Selon vos exigences de sécurité et de charge, vous pouvez utiliser un ou plusieurs serveurs.
Utilisez le tableau suivant pour choisir le mode adapté à vos besoins :
Critère |
Mode standard |
Mode avancé |
|---|---|---|
Nombre de machines |
1 |
plus de 1 |
Complexité réseau |
Simple |
Modérée |
Isolation des sandboxes |
Sur même hôte |
Hôte dédié |
Scaling indépendant |
Non |
Oui |
Recommandé pour |
PoC, déploiements simples |
Production, environnements isolés |
Mode standard : Connecteur + Provision sur une seule machine.
┌─────────────────────────────────────┐
│ Serveur hôte │
│ ┌───────────────────────────────┐ │
│ │ Connecteur + Provision │ │
│ └───────────────────────────────┘ │
└─────────────────────────────────────┘
│ (Sortant uniquement)
▼
Reemo Cloud
Mode avancé : Connecteur et Provision sur deux machines séparées.
┌──────────────────────┐ ┌──────────────────────┐
│ Connecteur │ │ Provision │
│ (pilotage portail) │─────▶│ (sandboxes) │
└──────────────────────┘ └──────────────────────┘
│ │
▼ ▼
Reemo Cloud Reemo Cloud
Prérequis matériels et logiciels¶
OS : Ubuntu 20.04+, Debian 11+, RHEL 8+, Rocky Linux 8+
Disque : 100 Go disponibles
Logiciels : Aucun prérequis. Docker est installé automatiquement par le script.
Dimensionnement (CPU/RAM)
Note
Ces valeurs sont des estimations minimales. Prévoyez une marge de 20 à 30 % pour absorber les pics de charge et les opérations système (cache, logs, etc.).
Composante Connecteur (toujours requise)
Composante |
CPU |
RAM |
|---|---|---|
Connecteur seul |
2 vCPU |
4 Go |
Composante Provision (selon les sandboxes utilisées)
À ajouter aux ressources du Connecteur, par session simultanée :
Type de sandbox |
CPU par session |
RAM par session |
|---|---|---|
SSH |
1 vCPU |
200 Mo |
Chromium |
1 vCPU |
600 Mo |
Exemples de dimensionnement
Mode standard — Connecteur + Provision sur la même machine :
Cas d’usage |
vCPU total |
RAM totale |
|---|---|---|
Connecteur seule (sans session) |
2 |
4 Go |
Connecteur + 5 sessions SSH |
7 |
5 Go |
Connecteur + 5 sessions Chromium |
7 |
7 Go |
Connecteur + 10 sessions Chromium |
12 |
10 Go |
Mode avancé — Connecteur et Provision sur deux machines distinctes :
Type |
vCPU |
RAM |
|---|---|---|
Connecteur |
2 |
4 Go |
Provision (5 sessions Chromium) |
5 |
3 Go |
Provision (10 sessions SSH) |
10 |
2 Go |
Flux réseau à ouvrir¶
Warning
Ces flux doivent être ouverts avant de lancer l’installation, sinon les vérifications de connectivité échoueront et l’installation sera interrompue.
Tous les flux sont sortants uniquement : aucune ouverture entrante n’est requise depuis Internet vers vos machines.
Choisissez le protocole de transport selon vos contraintes réseau :
WebRTC (recommandé) : meilleures performances, nécessite UDP
WebSocket : si votre réseau bloque UDP ou impose un proxy HTTP unique
Protocole WebRTC
Source |
Destination |
Protocole / Port |
|---|---|---|
Connecteur |
infra Reemo |
TCP / 8443, 8444, 8446 |
Connecteur |
|
TCP / 443 |
Connecteur |
|
TCP / 443 |
Connecteur |
|
TCP / 443 |
Connecteur |
|
UDP/TCP / 3478 |
Optionnel — connexion directe UDP (meilleures performances)
Pour activer le mode direct (sans relais TURN) :
Source |
Destination |
Ports source |
Ports dest. |
Protocole |
|---|---|---|---|---|
Connecteur |
Internet |
58200–58400 |
1024–65535 |
UDP |
Protocole WebSocket
À utiliser si votre réseau ne permet pas le WebRTC ou interdit l’UDP.
Source |
Destination |
Protocole / Port |
|---|---|---|
Connecteur |
infra Reemo |
TCP / 8443, 8444, 8446 |
Connecteur |
environnement relayws |
TCP / 443 |
Protocole WebRTC
Depuis la machine Connecteur
Source |
Destination |
Protocole / Port |
|---|---|---|
Connecteur |
infra Reemo |
TCP / 8443, 8444, 8446 |
Connecteur |
|
TCP / 443 |
Connecteur |
|
TCP / 443 |
Connecteur |
|
TCP / 443 |
Depuis la machine Provision
Source |
Destination |
Protocole / Port |
|---|---|---|
Provision |
|
TCP / 443 |
Provision |
|
TCP / 443 |
Provision |
|
UDP/TCP / 3478 |
Optionnel — connexion directe UDP
Source |
Destination |
Ports source |
Ports dest. |
Protocole |
|---|---|---|---|---|
Provision |
Internet |
58200–58400 |
1024–65535 |
UDP |
Protocole WebSocket
Depuis la machine Connecteur
Source |
Destination |
Protocole / Port |
|---|---|---|
Connecteur |
infra Reemo |
TCP / 8443, 8444, 8446 |
Connecteur |
|
TCP / 443 |
Connecteur |
|
TCP / 443 |
Depuis la machine Provision
Source |
Destination |
Protocole / Port |
|---|---|---|
Provision |
|
TCP / 443 |
Provision |
|
TCP / 443 |
Provision |
environnement relayws |
TCP / 443 |
Note
Plage de ports UDP source (58200–58400) : Cette plage est configurable et peut être adaptée selon les règles strictes de votre pare-feu.
Guides d’installation et de déploiement¶
Une fois votre architecture choisie et vos flux réseau ouverts, passez au déploiement de l’appliance. Choisissez le guide correspondant à votre environnement :