Nuabee Cloud Access (NCA)

Modifié par Equipe Opération le 08 - 03 - 2024

Introduction

Nuabee propose à ses clients une solution de connexion entre le(s) site(s) de repli d'un Client et les serveurs redémarrés dans le cloud lors de l'activation d'un PRA. Cette appliance appelée Nuabee Cloud Access (NCA) permet également de procéder aux tests réguliers de PRA en permettant au Client de tester à distance la fourniture du service de PRA.

Cette solution est basée sur une appliance embarquant la distribution de sécurité PFSense (qui est un routeur/pare-feu Open Source sur le système d'exploitation FreeBSD).
L'appliance NCA fournit un ensemble de services de base (DHCP, DNS) qui peuvent être étendus en fonction du besoin.

reseau-saturne.png

Guide d'utilisation

Guides produits (en français)Description 

Guide d'utilisation de la NCA

Guide sur le boitier Nuabee Cloud Access

PDF1.png

Prérequis réseau

La NCA à besoin depuis son port WAN de 3 éléments

  1. Une adresse IP distribuée via DHCP
  2. Le cloisonnement de son traffic vis à vis des réseaux secourus dans le PRA.
    • Par exemple, si votre PRA couvre les réseaux 192.168.10.0/24 et 172.16.0.0/16, AUCUN paquet partant de l'interface WAN de la NCA ne doit pouvoir les joindre.
  3. Un accès à internet non filtré

En cas d'utilisation d'une box 4G, veuillez vous assurer que celle-ci ne change pas d'IP publique au cours de son utilisation (changement d'antenne connectée), chaque changement d'IP publique fera sauter le tunnel IPSEC site à site utilisé pour connecter le LAN de la NCA et votre espace de secours dans le cloud, cela est lié à un manque fonctionnel de la fonction de VPN as a service (VPNaaS) d'Orange Flexible Engine.

Mise en route

Conformément à l’étiquette présente sur le boitier NCA, connecter le NCA via son interface WAN sur un accès internet et brancher le cordon d’alimentation.

La NCA requiert l’autorisation du trafic sur le pare-feu présent sur l’interface WAN :

  • Vers l’adresse saturne.nuabee.fr pour son lien d’administration par Nuabee
  • Vers une adresse IP du Cloud et plusieurs ports qui vous seront communiqués lors des tests de PRA.

Les NCAs de génération 2 démarrent dès le branchement électrique.

Les générations 1 nécessitent l'appui sur le bouton d'allumage.

branchement-NCA.png

Configuration par défaut (à la réception de l’Appliance NCA)

Après avoir reçu la NCA, celui-ci est configurée par défaut de la manière suivante :

  • L’interface WAN est placée en client DHCP afin d’être branchée sur un point d’accès internet (BOX ou routeur).
  • L’interface LAN sert via DHCP le sous réseau 192.168.42.0/24 et permet la connexion des machines qui lui sont connectées à internet.
  • Les DNS sont ceux de votre fournisseur d’accès à internet diffusés sur l’interface WAN via DHCP.
  • Un lien d’administration réservé à Nuabee pour la mise à jour de configuration et diagnostic à distance.

Pour aller plus loin

Extension de configuration standard

Nuabee peut procéder à la mise en place de services réseau complémentaires sur le NCA.

Dans ce cadre, le Client doit demander à Nuabee un compte d’accès spécifique au NCA et pourra dès lors configurer les éléments suivants :

  • Des règles de pare-feu spécifiques.
  • Gestion des DNS.
  • Mise en œuvre NTP.

Extension de configuration nécessitant une analyse

Nuabee peut procéder à la mise en place d’autres services réseau complémentaires qui nécessitent une analyse spécifique conjointe avant mise en œuvre.

  • Configurer une plage d’adresse différente.
  • Configurer différents VLAN’s taggués ou non sur les 3 interfaces autres que celle du WAN.
    • Un switch à la suite du NCA est vivement recommandé pour la gestion de VLAN.
  • Configurer des règles de pare-feu spécifiques.
  • Configuration de VPN IPSEC ou OpenVPN.
  • Diagnostics réseaux.

Les différentes modèles de NCA

NCA V4

CPU: Intel Processor N100, quad core ,6M Cache, up to 3.40 GHz Support AES-NI
CPU Cores:2
Memory: 1*DDR5 DIMM, Max. Support up to 32GB Memory;
Hard drive: 1 * mSATA SSD/M.2 NVME2280,1* SATA slot 2.5 inch SATA3.0 HDD ;
Network Interfaces: 4 * Intel I226V 2.5G LAN
DisplayPort:1*HDMI
COM:1*COM port
USB Ports:2*USB2.0,2*USB3.0

NCA-v4.png

NCA V3

CPU:4th Generation Intel Core i5-4300Y Processor(3M Cache, 1.60 GHz,up to 2.3GHz)/Intel Core i5-4210Y Processor(3M Cache, up to 1.90 GHz Haswell
CPU Cores:2
Memory: 1 * Memory Slot, Support 2GB/4GB/8GB 1333/1600MHz DDR3L SO-DIMM Memory;
Hard drive: 1 * mSATA SSD slot,1* SATA slot;
Network Interfaces:4 * Intel I211-AT- 10/100/1000 Controller
DisplayPort:1*HDMI
COM:1*COM port
USB Ports:2*USB2.0,2*USB3.0

NCA-v2.png

NCA V2

CPU ARM v7 Cortex-A9 @ 1.6 GHz with NEON SIMD and FPU
CPU Cores 2
Memory Options 2GB DDR4L Non ECC
Storage Options 8GB eMMC Flash on board
Network Interfaces 2x 1GbE, configured as dual WAN or one WAN one LAN
four-port 1 gbps Marvell 88E6141 switch, uplinked at 2.5 gbps to the third port on the SoC for LAN.
Network Expansion Options None
USB Ports 1x 3.0
Console Port Mini USB (Cable included)
Max Active Connections 1.8 Million
NCA-v2.png

NCA V1

Intel® Pentium® Processor N3700, Quad-Core (6W, 4C); Socket  FCBGA 117 System-on-Chip
1x 2.5" internal drive bay
Up to 8GB 1600MHz DDR3 Non-ECC SO-DIMM in 2 socket
1x SuperDOM, 1x mSATA slot, 1x TPM 1.2 header
I/O ports: 4x GbE, 1x HDMI, 1x Display Port, 1x VGA, 1x serial port
1x IPMI 2.0 w/ dedicated Port & KVM
2x USB 3.0 & 2x USB 2.0 (rear) ports
1x 4cm high performance PWM fan
60W DC power adapter
NCA-v1.jpg
 
Nuabee 2014-2024
Powered by XWiki ©