public cloud  private network

Une connexion privée et flexible entre vos instances

L'arrivée des software-defined networks (SDN) dans les infrastructures cloud a ajouté de la flexibilité dans la gestion des réseaux. Public Cloud vous permet de concevoir et de bâtir votre architecture réseau à la demande. En créant des réseaux privés, vous implémentez des switchs virtuels capables de raccorder les instances de votre projet instantanément, à chaud et sans interruption.

Des réseaux étendus entre les localisations

Private Network est géré par la technologie vRack d'OVHcloud. Celle-ci vous offre la possibilité d'étendre des réseaux privés entre plusieurs datacenters situés dans le monde entier. Vous pouvez ainsi faire communiquer des instances réparties dans différentes localisations à travers un canal de communication privé.

Isolation

Vous êtes en mesure de créer jusqu'à 4 000 réseaux privés de niveau 2. Concrètement, le lancement d'un Private Network implémente un nouveau VLAN, dont les communications ne sont accessibles qu'aux ressources connectées à celui-ci. Cette isolation permet, par exemple, de segmenter des réseaux de control plane et de data plane.

Extension aux autres services d'OVH

Le vRack permet également de connecter entre elles différentes solutions d'OVHcloud. Vous pouvez étendre vos réseaux Private Network de Public Cloud afin de communiquer, par exemple, avec votre Private Cloud ou vos serveurs dédiés. Ainsi, vous répartissez votre applicatif selon vos besoins, tout en conservant une transmission privée de ce canal.

Icons/concept/Page/Page Certificate Created with Sketch.

Certifications ISO/IEC 27001, 27701 et HDS

Nos infrastructures et services cloud sont certifiés ISO/IEC 27001, 27017, 27018 et 27701. Ces certifications assurent la présence d’un système de management de la sécurité de l'information (SMSI) pour la gestion des risques, des vulnérabilités et la mise en place d’une continuité d’activité, ainsi que d’un système de gestion de l’information sur la vie privée (PIMS). Notre certification HDS vous permet d’héberger en toute sécurité des données de santé.

Cas d'usage

Plan de reprise d'activité (PRA) vers une autre localisation

Public Cloud est disponible dans plusieurs datacenters. La mise en place d'un plan de reprise d'activité bénéficie de la capacité des réseaux privés à s'étendre vers d'autres localisations. Ainsi, via une communication sécurisée, il est possible de synchroniser ses données pour prévoir un PRA simple et efficace.

Industrialisation de déploiement Terraform

Le driver OpenStack de Terraform permet de gérer les réseaux Private Network de Public Cloud. Dans le cas de déploiement d'infrastructures complexes à industrialiser, les réseaux, les subnets et les ports sont des ressources manipulables par cet outil « d'infrastructure as code ».

Répartition de charge entre localisations

Une application répartie peut se déployer sur plusieurs localisations, sans pour autant sacrifier la sécurité et la fiabilité des communications de collaboration entre les nœuds. Vos données d'une même application ou d'un même cluster peuvent transiter d'une localisation à une autre, avec des temps de réponse faibles et une isolation parfaite.

Usage

Création d'un Private Network

openstack network create net01

Création d'un subnet avec DHCP

openstack subnet create subnet01 --network net01 --subnet-range 10.0.0.0/8

 

 

 

Prêt à commencer ?

Créez un compte et lancez vos services dans la minute

Fonctionnalités

Service DHCP

À la création d'un réseau, vous pouvez choisir un adressage via DHCP. Dans ce cas, un serveur DHCP sera lancé sur le réseau afin de servir vos paramètres.

Intégration DNS

La configuration DHCP peut intégrer la définition des serveurs DNS qui doivent servir votre réseau. Ainsi, vous pointez vers le serveur DNS de votre choix.

Définition des plages

Les serveurs DHCP peuvent servir une configuration CIDR spécifique, en ne ciblant qu'une partie de la plage d'adresses que vous aurez choisie.

Adresses fixes ou dynamiques

Il est possible de choisir des adresses spécifiques dans la plage d'un réseau pour un port ou une instance. La configuration est ici toujours effectuée via DHCP, mais vous pouvez garder la maîtrise d'un plan d'adressage.

Port sans attachement

Les ports des réseaux privés sont indépendants des instances. Il est ainsi possible de détacher un port d'une instance sans le perdre. Cette manipulation peut être utile dans certains cas d'orchestration d'infrastructures.

Pricing Public Cloud

Facturation de Private Network

Les Private Network ne sont pas facturés et le trafic sur ces réseaux est également gratuit.

FAQ

Combien de réseaux privés peut-on créer ?

La limite technique est de 4 000 réseaux privés, mais il est possible de rencontrer une limite sur les quotas de votre projet. Vous pouvez demander une augmentation de quota depuis votre espace client.

Puis-je gérer l'adressage manuellement ou autrement que par DHCP ?

Pour gérer l'adressage autrement, vous pouvez le faire comme pour n'importe quel autre réseau de niveau 2.

Puis-je raccorder mes instances Public Cloud au même réseau privé que mon serveur dédié ou mon Hosted Private Cloud ?

Oui, tous les réseaux privés d’OVHcloud sont gérés par notre technologie vRack. Celle-ci permet d'étendre les réseaux privés entre les différents services. Il suffit d'attacher le même vRack sur chacune des solutions.

Puis-je faire communiquer entre elles deux instances situées de chaque côté de l’Atlantique via un Private Network, ou n’importe quelle autre localisation ?

Oui. Dès que votre projet est relié à un vRack, toutes les localisations actives peuvent communiquer entre elles. Il suffit d'utiliser le même numéro de VLAN lors de la création des réseaux privés dans chaque région.

Quelles sont les latences moyennes entre les datacenters via un Private Network ?

À titre indicatif, voici quelques mesures moyennes. Ces valeurs peuvent évoluer dans le temps :

  • Europe - Europe
    • Strasbourg - Gravelines : 12 ms
    • Strasbourg - Francfort : 4 ms
    • Strasbourg - Wrocław : 24 ms
    • Strasbourg – Londres : 15 ms
    • Londres - Wrocław : 31 ms
  • Europe - Amérique du Nord
    • Londres - Beauharnois : 77 ms
    • Wrocław - Beauharnois : 111 ms
    • Strasbourg - Beauharnois : 91 ms
  • Europe - Asie-Pacifique
    • Strasbourg - Singapour : 148 ms
    • Strasbourg - Sydney : 288 ms
  • Asie-Pacifique - Asie-Pacifique
    • Sydney - Singapour : 149 ms
  • Asie-Pacifique - Amérique du Nord
    • Singapour - Beauharnois : 234 ms
    • Sydney - Beauharnois : 204 ms

Par défaut, les instances configurent-elles automatiquement l’adresse fournie par DHCP ?

Les images système standards proposent en général une configuration automatique par DHCP sur la première interface réseau de l'instance. Pour configurer des interfaces supplémentaires, il faudra les ajouter au script de démarrage de l'instance par exemple.