Gateway
Gateway
Configure un punto de comunicación único entre su red privada y la red pública
Gateway
Un punto de comunicación único entre su red privada y la red pública.
El servicio Gateway es la forma más sencilla de garantizar una conexión segura y escalable entre la infraestructura vRack y una red conectada a internet, ya que permite un acceso seguro a internet a todas sus instancias, sin necesidad de direcciones IP públicas independientes. Existen varios planes disponibles con diferentes capacidades de ancho de banda para satisfacer las necesidades específicas de cada proyecto.
Gateway: conexión segura entre redes
Garantice una conexión segura y estable entre su red interna y una red externa conectada a internet. Al combinar Gateway con servicios de Floating IP, Load Balancer o Red Privada vRack, podrá satisfacer sus requerimientos específicos de seguridad y rendimiento.
Ventajas
Un sólido punto de entrada único para su infraestructura
Con el servicio Gateway, todo el tráfico entrante de internet llega a un único punto y puede enrutarse a los recursos pertinentes. Gracias a una disponibilidad con SLA del 99,99 %, puede dividir su arquitectura en varias redes y configurar rutas según sea necesario para alinearse con la lógica de su negocio.
Tarificación simple y con pago por consumo
El servicio Gateway ofrece la máxima flexibilidad, es decir, se factura por horas y por uso, con tráfico incluido. Con esta tarificación predecible, puede calcular fácilmente sus costes mensuales. Puede elegir entre los tres planes de servicio Gateway (Small, Medium, Large) en función de su perfil de tráfico.
Seguridad reforzada
Gracias a la funcionalidad NAT, el servicio Gateway de Public Cloud permite que las instancias individuales sigan siendo privadas y estén desconectadas de la red pública, mientras internet sigue siendo accesible para todos los recursos que se encuentran detrás del Gateway.
Principales funcionalidades
Automatización nativa de cloud
Despliegue y gestione el servicio Gateway directamente desde su entorno Public Cloud gracias a la API de OpenStack u otras herramientas compatibles (Terraform, Ansible, Salt, etc.).
Capacidades de SNAT
Aproveche el protocolo SNAT (traducción de direcciones de red de origen) para habilitar la conectividad a internet para la red privada. De este modo, las instancias que estén detrás de su Gateway podrán acceder a internet y permanecer aisladas de la red pública.
Seguridad de red
CombineFloating IP con Gateway para permitir el acceso externo a instancias dentro de una red privada.
Con el modo SNAT de Gateway (sin Floating IP), podrá disfrutar de instancias totalmente privadas accesibles únicamente desde la red privada.
Descubra los planes del servicio Gateway
| Gateway | S | M | L | XL | 2XL |
| Capacidad de ancho de banda | 200 Mb/s | 500 Mb/s | 2 Gb/s | 4 Gb/s | 8 Gb/s |
| Conectividad de internet saliente (a través de SNAT) | Sí | ||||
| Conectividad de internet entrante (a través de una dirección Floating IP) | Sí | ||||
Exposición del servicio flexible con direcciones Floating IP
Combine sus direcciones Floating IP con el servicio Gateway para gestionar fácilmente la exposición del servicio. Conserve la IP de su servicio y, si lo necesita, reasígnela a otras instancias y servicios. Aproveche las capacidades SNAT de Gateway con el fin de restringir el acceso a instancias privadas dentro de la red privada, mientras habilita el acceso a internet.
Combinación de Load Balancer y direcciones Floating IP
Combine Gateway, Load Balancer y Floating IP para exponer de manera segura los servicios de aplicaciones. El Load Balancer en esta arquitectura ofrece la flexibilidad de cambiar entre los modos de funcionamiento público y privado. Usted tiene la ventaja añadida de actualizar de forma fácil y transparente su Load Balancer .
Tráfico de salida hacia internet
Cree instancias que solo utilicen puertos privados en lugar de puertos públicos, pero permitiendo el acceso a internet a través del servicio Gateway. Esto es de utilidad cuando su instancia requiere comunicación externa o acceso a servicios de terceros mientras permanece aislada de internet.
Casos de uso de Gateway
Integre Gateway, Floating IP y Load Balancer en su arquitectura para satisfacer sus requisitos de accesibilidad y seguridad de red.
Permitir el acceso a instancias privadas desde internet
Gateway permite a las instancias de una red privada enrutar el tráfico a la red pública sin ser accesibles de forma externa. De este modo, podrá actualizar el software que se ejecuta en sus instancias privadas asegurándose de que solo los servicios de la red privada podrán conectarse a ellas.
Exponer un servicio en una instancia
La única forma de acceder a un servicio en una instancia de red privada desde la red pública es a través de una Floating IP. La Floating IP seguirá siendo la misma, permitiéndole actualizar o sustituir la instancia de forma totalmente transparente.
El servicio puede usar Gateway para el tráfico saliente hacia la red pública. Este es un caso de uso muy común cuando el servicio necesita descargar una actualización.
Exponer servicios detrás de Load Balancer
A través de una dirección Floating IP, un Load Balancer puede distribuir de forma uniforme el tráfico entrante entre varias instancias. Dado que el Load Balancer no tiene una IP pública, es completamente privado y permanece aislado de las fuentes externas. Load Balancer mejora la seguridad, permite el cifrado SSL y puede actualizarse sin problemas a través de la Floating IP alojada en Gateway.
Productos relacionados
Guías
Conceptos de red en Public Cloud
Entender los conceptos de red en Public Cloud
Cómo crear una red privada con Gateway
Obtenga información acerca de cómo crear una red privada con Gateway.
FAQ
¿Qué es un gateway?
Un Gateway o puerta de enlace, es un enlace seguro entre la red interna de una organización e internet. Dado que las redes locales e internet utilizan protocolos diferentes, un gateway sirve como convertidor de protocolos para permitir la comunicación.
El uso de un gateway proporciona un entorno seguro para sus servicios y aplicaciones cloud internos, mientras utiliza internet cuando es necesario. Funciona como un punto de comunicación único escalable y fiable entre ambas redes, garantizando que el tráfico entrante y saliente de internet permanece seguro con el fin de mejorar la eficiencia de la infraestructura de su organización.
¿Qué es el servicio Gateway?
El servicio Gateway funciona como un gateway estándar, permitiendo que las instancias de una de sus redes privadas se comuniquen con otra red conectada a internet. Garantiza así la seguridad de las redes locales conectadas a redes basadas en internet, lo que permite una conexión estable y flexible. Los servicios Floating IP, Load Balancer y vRack pueden utilizarse en combinación con el servicio Gateway. Una forma de utilizar Gateway es combinándolo con Floating IP para hacer que las instancias de red privada sean accesibles desde el exterior. Otra forma es combinar Gateway con el servicio Load Balancer para una distribución más eficiente del tráfico.
¿Por qué utilizar el servicio Gateway?
El servicio Gateway funciona como un punto de entrada único seguro para sus aplicaciones, que conecta de forma fiable su red local a internet para que pueda exponer con seguridad su infraestructura cloud según sus necesidades específicas. De esta forma, ofrece una infraestructura cloud moderna, más eficaz y flexible para su empresa.
¿Es posible integrar el servicio Gateway en un proyecto de Public Cloud?
Puede utilizar el servicio Gateway en un proyecto de Public Cloud. Puede gestionarlo desde el área de cliente de OVHcloud, a través de la API de OVHcloud o mediante la API de OpenStack.
¿Cuál es el modelo de tarificación del servicio Gateway?
Para una mayor flexibilidad, el servicio Gateway funciona con un modelo de pago por consumo, donde se le factura por horas y recibe una factura mensual. Existen tres planes de servicio Gateway disponibles, cada uno diseñado para satisfacer sus necesidades específicas, y puede pasar de una categoría inferior a una superior y viceversa fácilmente cuando sea necesario.