--- title: "Object Storage - Comment connecter mon bucket Object Storage avec d'autres ressources dans un réseau privé vRack" description: "Découvrez comment utiliser l'Object Storage avec des ressources dans un réseau privé" url: https://docs.ovhcloud.com/fr/guides/storage-and-backup/object-storage/connect-other-ressources-in-vrack-private-network lang: fr lastUpdated: 2025-10-09 --- # Object Storage - Comment connecter mon bucket Object Storage avec d'autres ressources dans un réseau privé vRack ## Objectif Ce guide explique comment utiliser l'Object Storage avec d'autres ressources dans un réseau privé. ## Prérequis Vous devez disposer des éléments suivants : - Un [bucket Object Storage](/fr/guides/storage-and-backup/object-storage/s3-getting-started-with-object-storage.md). - Un [réseau privé vRack](/fr/guides/public-cloud/network-services/vrack.md). - Une [Gateway Public Cloud](/fr/guides/public-cloud/network-services/create-private-network-gateway.md). - D'autres ressources (instances Public Cloud, Managed Kubernetes, Bare Metal servers, etc.). ## En pratique ### Contexte Selon vos besoins, une connexion sécurisée entre un réseau privé et votre bucket Object Storage peut s'avérer nécessaire. Nos services **réseau privé vRack** et **Gateway Public Cloud** sont conçus pour répondre à vos besoins spécifiques en matière de sécurité et de performance. Cela vous permet également d'interconnecter deux buckets Object Storage avec vos ressources rassemblées dans un réseau privé vRack (voir le diagramme d'architecture ci-dessous). ![vrack private network with buckets - diagram](/images/storage-and-backup/object-storage/connect-other-ressources-in-vrack-private-network/object_storage_buckets_vrack_private.png) ### Création d'un réseau privé vRack et d'une Gateway Public Cloud Afin de créer et de configurer à la fois une Gateway Public Cloud et un réseau privé vRack, veuillez suivre le guide « [Créer un réseau privé avec une Gateway](/fr/guides/public-cloud/network-services/create-private-network-gateway.md) ». Ce guide explique comment : - Sélectionner et créer la Gateway appropriée en termes de performance et de géo-disponibilité. - Rattacher un réseau privé vRack existant ou nouvellement créé à la Gateway. ### Whitelisting des IP Une fois la Gateway créée et associée à un réseau privé vRack, l'étape suivante consiste à mettre en place un whitelisting d'un ensemble d'adresses IP que vous souhaitez autoriser pour dialoguer avec vos ressources Object Storage. Pour ce faire, plusieurs moyens existent : - Utilisation des Bucket Policies Object Storage : cette fonctionnalité n'est pas encore implémentée, elle sera bientôt disponible. - Utilisation des User Policies où vous pouvez explicitement whitelister un ensemble d'adresses IP #### Implémentation de la politique utilisateur (User Policies) Tout d'abord, voici un rappel du processus actuel d'évaluation des autorisations utilisateur : 1. si elle existe, évaluer la politique utilisateur sinon se référer aux ACLs 1. vérifier s'il existe un _Deny_ explicite : s'il existe un _Deny_ explicite, refuser l'autorisation, sinon, vérifier s'il existe un _Allow_ explicite 2. vérifier s'il existe un _Allow_ explicite : s'il existe un _Allow_ explicite, accorder l'autorisation 3. s'il n'existe ni _Deny_ explicite ni _Allow_ explicite, se référer aux ACL 2. se référer aux ACLs Ce processus d'évaluation sera susceptible d'être modifié avec la mise en œuvre prochaine des bucket policies. En raison du processus d'autorisation actuel, OVHcloud Object Storage ne prend pas en charge le **_deny_ implicite** lorsque l'utilisateur est le propriétaire du bucket. En effet, les ACL sont évaluées par défaut et le propriétaire du bucket dispose d'une ACL FULL\_CONTROL, ce qui signifie que l'utilisateur sera autorisé même en l'absence d'autorisation explicite dans le fichier de stratégie. Par conséquent, nous recommandons de créer de nouveaux utilisateurs (autres que le propriétaire du bucket aka _bucket\_owner_ lui-même) pour définir cette politique et éviter toute incompatibilité ou confusion. Enfin, il est important de noter que la politique doit être associée à chaque utilisateur accédant aux ressources. Dans notre scénario, nous allons autoriser toutes les opérations pour un ensemble d'IP spécifiquement whitelistées en utilisant la politique suivante : ```json { "Statement": [{ "Sid": "ExampleStatement01", "Effect": "Allow", "Action": "s3:*", "Resource": ["*"], "Condition": { "IpAddress": { "aws:SourceIp": "10.0.0.5/16" } } }] } ``` Pour appliquer cette nouvelle politique à votre utilisateur S3, veuillez suivre lles étapes définies dans le guide « [Object Storage - Gestion des identités et des accès](/fr/guides/storage-and-backup/object-storage/s3-identity-and-access-management.md) », et ainsi finaliser l'interconnexion entre vos ressources Object Storage et celles présentes au sein de votre réseau privé. ## Aller plus loin Si vous avez besoin d'une formation ou d'une assistance technique pour la mise en oeuvre de nos solutions, contactez votre commercial ou cliquez sur [ce lien](https://www.ovhcloud.com/fr/professional-services/) pour obtenir un devis et demander une analyse personnalisée de votre projet à nos experts de l’équipe Professional Services. Échangez avec notre [communauté d’utilisateurs](https://community.ovhcloud.com/).