Gateway
Implementeer één enkel communicatiepunt tussen uw privénetwerk en het openbare netwerk
Gateway is de gemakkelijkste manier om een schaalbare - inkomende en uitgaande - verbinding tussen een binnen het vRack gebouwde infrastructuur en een privénetwerk met verbinding naar het internet te verzorgen. Gateway maakt veilige toegang tot het internet mogelijk voor al uw instances. U hoeft niet langer elke instance een openbaar IP-adres te geven. Er zijn diverse pakketten beschikbaar, die verschillende bandbreedtemogelijkheden bieden die bij uw specifieke vereisten passen.
Eén robuust toegangspunt voor uw infrastructuur
Laad al het binnenkomende internetverkeer via één punt lopen - gebouwd met een via SLA ondersteunde beschikbaarheid van 99,99% - en stuur het vervolgens door naar de relevante resources. Met Gateway kunt u uw architectuur opsplitsen over meerdere netwerken en routes op basis van uw bedrijfslogica on-demand configureren.
Eenvoudige pay-as-you-go facturering
Gateway wordt op uurbasis gefactureerd volgens gebruik. De dienst is beschikbaar in drie pakketten, afhankelijk van uw verkeersprofiel: Small, Medium en Large. Met deze eenvoudige tarieven kunt u uw maandelijkse kosten gemakkelijk inschatten.
Betere beveiliging
Met zijn NAT-functie garandeert Gateway for public cloud dat individuele instances niet direct verbonden hoeven te zijn met het publieke netwerk, zodat ze privé blijven. Elke resource achter Gateway kan nog steeds resources op internet bereiken.
Ontdek onze Gateway-servicepakketten
| Gateway | Small | Medium | Large |
|---|---|---|---|
| Bandbreedtecapaciteit | 200 Mbps | 500 Mbps | 2Gbps |
| Uitgaande verbindingen naar internet (via SNAT) | Ja | ||
| Binnenkomende verbindingen vanaf internet (via Floating IP) | Ja | ||
Use cases
Flexibele blootstelling van services met Floating IP's
Gebruik Floating IP samen met Gateway om de blootstelling van services te managen. Behoud het IP-adres van de service en wijs het indien nodig toe aan andere instances en services. Of zorg ervoor dat extern geen services zichtbaar zijn: privé-instances zijn alleen toegankelijk binnen het privénetwerk en kunnen toch internet gebruiken door de SNAT-functie van Gateway .
Combineer Load Balancer en Floating IP's
Gebruik onze Gateway samen met Load Balancer en Floating IP's om ervoor te zorgen dat uw applicatiediensten zichtbaar zijn, maar uw veiligheid gewaarborgd is. Met deze architectuur kunnen klanten kiezen uit verschillende standen van Load Balancer (publiek en privé). U kunt flexibel en transparant uw Load Balancer updaten.
Uitgaande Gateway naar internet
Maak instances die uitsluitend privéports en geen publieke ports gebruiken, maar behoud toch toegang tot internet via Gateway. Dit is nuttig als uw instance externe informatie moet opvragen of services van derden moet kunnen gebruiken, terwijl de instance vanaf internet onbereikbaar blijft.
Scenario's voor Gateway
Combineer Floating IP, Gateway en Load Balancer in uw architectuur, implementeer de juiste regels voor toegang tot het netwerk en maak het zo veilig als nodig is.
Maak toegang tot internet mogelijk voor privé-instances
Instances binnen een privénetwerk kunnen Gateway benutten om gegevens naar het openbare internet te verzenden, terwijl ze niet toegankelijk zijn van buitenaf. Hierdoor kunt u elke software op uw privé-instances updaten, terwijl u zeker weet dat alleen services binnen het privénetwerk verbinding kunnen maken met uw privé-instances.
Een dienst op een instance zichtbaar maken
Een dienst die op een instance binnen een privénetwerk draait, kan alleen worden bereikt vanaf het openbare internet via een Floating IP. Hierdoor kunt u de instance op een transparante manier updaten of vervangen, omdat het Floating IP niet verandert.
Voor uitgaand verkeer naar het openbare internet kan de service van Gateway gebruikmaken. Een typische use case is als de dienst een update moet downloaden.
Diensten zichtbaar maken achter Load Balancer
Een Load Balancer kan worden bereikt via een Floating IP en deze kan het inkomende verkeer over verschillende instances verdelen. De instances achter Load Balancer hebben geen publiek IP-adres, waardoor ze volledig privé blijven en niet direct toegankelijk zijn van buitenaf. Load Balancer biedt een hoger beveiligingsniveau, ondersteunt SSL-encryptie en kan op transparante wijze worden bijgewerkt, omdat het floating IP op het Gateway-niveau wordt gehost.
Handleidingen
Belangrijkste Kenmerken
Geregionaliseerd
Creëer en toon uw Load Balancer-service dichtbij uw klanten. Bouw uw infrastructuur op een geografische manier.
Cloud-native automatisering
Implementeer en beheer uw Gateway direct vanuit uw Public Cloud-omgeving, dankzij de ondersteuning van de OpenStack API en alle compatibele tools (Terraform, Ansible, Salt, etc.).
Koppeling met privénetwerken
Om de applicatienodes alleen op het privénetwerk te houden, kan de Load Balancer, dankzij het OVHcloud vRack, als gateway dienen tussen het publieke adres en uw privénetwerken.
Anti-DDoS Bescherming
Dit is de eerste verdedigingslinie voor elk product en elke service op het OVHcloud-netwerk. Veel netwerkcapaciteit en een gedistribueerd wereldwijd platform dragen bij aan bescherming tegen zelfs de grootste aanvallen.
Opschalen
Maak de capaciteit van uw Gateway passend voor wat u nodig heeft, zonder serviceonderbreking en op elk gewenst moment. U kunt kiezen uit drie pakketten, afhankelijk van uw verkeersprofiel: Small, Medium en Large.
Simpel beheer
Het aanmaken van uw cluster gebeurt online en binnen enkele minuten. Daarna beschikt u over een Control Panel, om uw service te managen, en monitoring-tools voor dagelijkse controle.
SNAT-functies
Sta toe dat verkeer vanaf een privénetwerk naar internet wordt verzonden met behulp van het Source Network Address Translation (SNAT)-protocol. Uw instances achter uw Gateway kunnen het internet bereiken en tegelijkertijd niet toegankelijk blijven vanaf het publieke netwerk.
Netwerkbeveiliging
U kunt Floating IP combineren met Gateway om instances binnen een privénetwerk toegankelijk te maken van buitenaf. U kunt echter ook instances volledig privé houden met de SNAT-modus van de Gateway zonder Floating IP, waardoor ze alleen bereikbaar zijn binnen het privénetwerk.
Directe interactie met Floating IP
Creëer uw Floating IP in minder dan een minuut en wijs het vrijwel onmiddellijk toe of verplaats het. Hierdoor kunt u snel handelen bij het beheren van beschikbaarheid en bij gepland onderhoud.
Ondersteun alle Public Cloud-instances
Gateway kan worden gebruikt om verkeer van/voor elk type instance in uw privénetwerk te versturen en te ontvangen.
Facturering van Gateway
Gateway wordt op uurbasis gefactureerd volgens gebruik. De dienst is beschikbaar in drie pakketten, afhankelijk van uw verkeersprofiel: Small, Medium en Large.
Andere producten
FAQ
Wat is Gateway?
Gateway is een extra component in uw infrastructuur. Hiermee kunt u een groep instances, die gedeeltelijk of volledig privé is, met het publieke netwerk verbinden door het te combineren met een Public Cloud Floating IP. Als component alleen kan het als typische gateway dienstdoen om instances van één van uw privénetwerken te laten communiceren met een andere toepassing in een ander netwerk.
Waarom zou u Gateway gebruiken?
De gateway fungeert als enig ingangspunt voor uw applicaties. Door Gateway met Floating IP te combineren kunt u ervoor zorgen dat instances binnen een privénetwerk van buitenaf toegankelijk zijn of dat een privé Load Balancer gegevensverkeer kan verdelen.
Kan deze Gateway worden geïntegreerd in een Public Cloud-project?
Ja, onze service kan worden gebruikt in een Public Cloud-project. U kunt het beheren vanaf uw control panel, met de OVHcloud API en zelfs via de OpenStack API.
Hoe verloopt de facturering?
Onze Gateway is flexibel in gebruik en wordt daarom gefactureerd volgens een pay-as-you-go-model, dat per uur in rekening wordt gebracht, met een factuur die aan het einde van elke maand wordt verzonden. U kunt afhankelijk van uw vereisten uit drie pakketten kiezen en u kunt natuurlijk op elk gewenst moment upgraden of downgraden.