Gateway
Ein zentraler Punkt für die Kommunikation zwischen Ihrem privaten Netzwerk und dem Internet.
Mit dem Gateway lässt sich eine skalierbare Verbindung für ein- und ausgehenden Traffic zwischen einer Infrastruktur im vRack und einem privaten Netzwerk mit Verbindung zum öffentlichen Internet am einfachsten erstellen. Gateway ermöglicht den sicheren Zugriff auf das Internet für alle Ihre Instanzen. Eine öffentliche IP-Adresse für jede einzelne Instanz ist daher nicht mehr notwendig. Verschiedene Angebote bieten Bandbreitenoptionen für Ihre spezifischen Anforderungen.
Der einzige und robuste Einstiegspunkt Ihrer Infrastruktur
Leiten Sie den gesamten eingehenden Internet-Traffic zu einem zentralen Punkt; dessen Verfügbarkeit von 99,99% ist per SLA gewährleistet. Von dort aus wird der Traffic an die relevanten Komponenten weitergeleitet. Gateway ermöglicht das Aufteilen der Architektur auf mehrere Netzwerke. Die Routen lassen sich ganz nach Bedarf festlegen.
Klare Abrechnung auf Basis der tatsächlichen Nutzung: pay as you go.
Das Gateway wird nach Nutzung stundenweise abgerechnet. Für diesen Service haben wir drei Angebote für verschiedene Nutzerprofile zusammengestellt: Small, Medium und Large. Die Preise sind transparent, sodass Sie Ihre monatlichen Kosten einfach planen können.
Erhöhte Sicherheit
Mit der NAT-Funktion von Gateway für Public Cloud müssen einzelne Instanzen nicht direkt an das öffentliche Netzwerk angeschlossen werden und bleiben privat. Alle dem Gateway nachgeschalteten Ressourcen haben weiterhin Zugriff auf Datenquellen im Internet.
Entdecken Sie unsere Gateway-Angebote
| Gateway | Small | Medium | Large |
|---|---|---|---|
| Netzwerkkapazität | 200 Mbit/s | 500 Mbit/s | 2 Gbit/s |
| Ausgehende Internetkonnektivität (über SNAT) | Ja | ||
| Eingehende Internetverbindung (über Floating IP) | Ja | ||
Einsatzbeispiele
Flexible Dienstbereitstellung mit Floating IPs
Optimale Bereitstellung von Diensten durch Floating IPs kombiniert mit Gateway. Behalten Sie Ihre Dienst-IP und weisen Sie diese bei Bedarf anderen Instanzen und Diensten zu. Oder stellen Sie sicher, dass kein Dienst via öffentliches Internet zugänglich ist: Auf private Instanzen kann ausschließlich innerhalb des privaten Netzwerks zugegriffen werden. Dank der Gateway-SNAT-Funktion haben diese jedoch weiterhin Internetzugang.
Loadbalancer und Floating IPs kombinieren
Verwenden Sie unser Gateway in Verbindung mit Loadbalancer und Floating IPs, damit der Zugriff auf Ihre Anwendungsdienste gemäß Ihren Sicherheitsanforderungen erfolgt. Diese Architektur erlaubt es Kunden, frei aus verschiedenen Betriebsmodi des Loadbalancers (öffentlich und privat) zu wählen. Sichern Sie sich diese Flexibilität, um Ihren Loadbalancer transparent zu aktualisieren.
Ausgehendes Gateway zum Internet
Erstellen Sie Instanzen, die statt öffentlicher Ports ausschließlich private verwenden. Über das Gateway haben Sie dennoch Internetzugang. Dies ist nützlich, wenn Ihre Instanz Anfragen im öffentlichen Internet durchführen und auf externe Dienste von Drittanbietern zugreifen muss, jedoch gleichzeitig kein Zugriff aus dem Internet ermöglicht werden soll.
Gateway-Szenarien
Kombinieren Sie in Ihrer Architektur Floating IPs, Gateways und Loadbalancer. So erreichen Sie die erforderliche Verfügbarkeit des Netzwerks und das notwendige Sicherheitsniveau.
Internetzugang für private Instanzen einrichten
Instanzen innerhalb eines privaten Netzwerks können per Gateway Traffic in das öffentliche Internet senden. Sie selbst sind dabei nicht von außen zugänglich. So können Sie Software auf Ihren privaten Instanzen aktualisieren und gleichzeitig sicherstellen, dass nur Dienste im privaten Netzwerk eine Verbindung zu Ihren privaten Instanzen herstellen können.
Einen Dienst auf einer Instanz bereitstellen
Wenn ein Dienst auf einer Instanz innerhalb eines privaten Netzwerks ausgeführt wird, ist er nur per Floating IP über das öffentliche Internet erreichbar. Die Instanz lässt sich also transparent aktualisieren und ersetzen, da die Floating IP gleich bleibt.
Für den in das öffentliche Internet hinausgehenden Traffic kann der Dienst die Gateway-Lösung nutzen. Oft muss zum Beispiel ein Update für den Dienst heruntergeladen werden.
Dienste mit Loadbalancer bereitstellen
Ein Loadbalancer kann über eine Floating IP verwendet werden, um den eingehenden Traffic auf mehrere Instanzen zu verteilen. Die dem Loadbalancer nachgeschalteten Instanzen haben keine öffentliche IP-Adresse. So wird gewährleistet, dass sie vollkommen privat sind und kein Zugriff von außen möglich ist. Der Loadbalancer erhöht die Sicherheit und unterstützt SSL-Verschlüsselung. Seine Aktualisierung erfolgt auf transparente Weise, da die Floating IP auf Gateway-Ebene gehostet wird.
Anleitungen
Hauptmerkmale
Für die Region
Erstellen Sie Ihren Loadbalancer und setzen Sie ihn nah an Ihren Kunden ein. So richten Sie Ihre Infrastruktur geographisch aus.
Cloud-native Automatisierung
Setzen Sie Ihr Gateway ein und verwalten Sie es direkt von Ihrer Public Cloud-Umgebung. Möglich wird dies mit der OpenStack API und aller kompatiblen Tools wie Terraform, Ansible, Salt uvm.
Verbindung mit privaten Netzwerken
Damit die Nodes Ihrer Anwendung ausschließlich im privaten Netzwerk sind, kann der Loadbalancer als Gateway zwischen der öffentlichen Adressierung und Ihren privaten Netzwerken fungieren - dank des vRack von OVHcloud.
DDoS-Schutz
Dies ist die erste Verteidigungslinie für alle Produkte und Dienste im OVHcloud Netzwerk. Eine hohe Netzwerkkapazität und eine global verteilte Plattform schützen selbst vor den größten Angriffen.
Skalieren
Ihr Gateway hat immer die benötigte Kapazität, ohne Dienstunterbrechung. Je nach Intensität Ihres Traffics haben Sie die Wahl zwischen drei verschiedenen Angeboten: Small, Medium und Large.
Einfache Verwaltung
Ihr Cluster lässt sich online binnen weniger Minuten erstellen. Daraufhin können Sie Ihren Dienst in einem Kundencenter verwalten, sowie auch Beobachtungstools für eine garantierte tägliche Nachverfolgung.
SNAT-Funktionen
Das SNAT-Protokoll (Source Network Address Translation) ermöglicht, dass Traffic aus einem privaten Netzwerk in das öffentliche Internet gelangt. Ihre Instanzen hinter Ihrem Gateway können auf das Internet zugreifen, dabei bleiben sie immer noch vom öffentlichen Netzwerk aus unerreichbar.
Sécurité réseau
Vous pouvez combiner la Floating IP avec Gateway pour que les instances situées dans un réseau privé soient accessibles de l’extérieur. Vos instances peuvent également devenir entièrement privées grâce au mode SNAT de la passerelle. Sans Floating IP, elles sont uniquement accessibles au sein du réseau privé.
Direkte Interaktion mit Floating IP
Erstellen Sie Ihre Floating IP in noch nicht einmal einer Minute. Weisen Sie diese IP dann fast in Echtzeit zu. So können Sie Verfügbarkeit und geplante Wartungsarbeiten dynamischer verwalten.
Unterstützung aller Public Cloud-Instanzen
Mit Gateway lässt sich Traffic im privaten Netzwerk senden und empfangen, und zwar von jeder Art von Instanz.
Gateway Abrechnung
Gateway wird nach Nutzung stundenweise abgerechnet. Für diesen Service haben wir drei Angebote für verschiedene Nutzerprofile zusammengestellt: Klein, Mittel und Groß.
Andere Produkte
FAQ
Was ist Gateway?
Gateway ist eine zusätzliche Komponente für die Infrastruktur. Diese IT-Lösung ermöglicht es, zum Teil oder auch vollständig private Instanzen mit dem öffentlichen Netzwerk zu verbinden. Dafür wird eine Public Cloud Floating IP eingesetzt. Allein verwendet lässt sich diese Komponente als typisches Gateway nutzen; so können Instanzen aus einem Ihrer privaten Netzwerke mit Anwendungen in einem anderen Netzwerk Daten austauschen.
Was sind die Vorteile eines Gateways?
Das Gateway fungiert als einziger Einstiegspunkt für Ihre Anwendungen. Die Kombination von Gateway und einer Floating IP gewährleistet, dass Instanzen in einem privaten Netzwerk auch von außerhalb des Netzwerks zugänglich sind. Ein privater Loadbalancer kann dazu noch den Traffic aufteilen.
Kann dieses Gateway in ein Public Cloud-Projekt integriert werden?
Ja, unser Dienst ist auch im Rahmen eines Public Cloud-Projekts nutzbar. Er lässt sich im Kundencenter, über die OVHcloud API oder auch die OpenStack API verwalten.
Wie funktioniert die Abrechnung?
Für mehr Flexibilität ist unser Gateway auf ein Pay-as-you-go-Modell ausgelegt. Er wird stundenweise berechnet, am Ende jeden Monats erhalten die Kunden eine Rechnung. Zur Auswahl stehen drei Pakete, die den jeweiligen Ansprüchen entsprechen. Natürlich ist es jederzeit möglich, zu einem umfangreicheren oder weniger umfassenden Paket zu wechseln.