Rozwiązanie Internet Gateway

Gateway

Pojedynczy punkt komunikacji między Twoją siecią prywatną a siecią publiczną

Usługa Gateway to najprostszy sposób na zapewnienie bezpiecznego i skalowalnego połączenia między infrastrukturą vRack a siecią podłączoną do Internetu. Pozwala on na bezpieczny dostęp przez Internet do wszystkich instancji bez konieczności podawania oddzielnych publicznych adresów IP. Dostępnych jest kilka ofert, z których każda ma inną przepustowość, a wybór między nimi zależy od Twoich konkretnych potrzeb.

Gateway: zabezpieczone połączenie między sieciami

Zapewnij bezpieczne i stabilne połączenie między Twoją wewnętrzną siecią a zewnętrzną siecią podłączoną do Internetu. Łącząc Gateway z usługami Floating IP, Load Balancerem lub prywatną siecią vRack, możesz spełnić swoje konkretne wymagania w zakresie bezpieczeństwa i wydajności.

Zalety

Solidny pojedynczy punkt wejścia dla Twojej infrastruktury

Dzięki usłudze Gateway cały internetowy ruch przychodzący dociera do jednego punktu i może być następnie przekierowany do odpowiednich zasobów. SLA na poziomie 99,99% pozwala podzielić architekturę na kilka sieci i skonfigurować trasy zgodnie z Twoimi potrzebami biznesowymi.

Prosty cennik w modelu pay as you go

Usługa Gateway oferuje maksymalną elastyczność, tzn. jest rozliczana w trybie godzinowym i za wykorzystane zasoby, z transferem zawartym w usłudze. Dzięki tym przewidywalnym cenom możesz w prosty sposób oszacować miesięczne koszty. Masz do wyboru trzy pakiety Gateway - Small, Medium i Large - w zależności od wielkości ruchu.

Zwiększony poziom bezpieczeństwa

Dzięki funkcjonalności NAT, Gateway for public cloud gwarantuje, że poszczególne instancje mogą pozostać prywatne i odłączone od sieci publicznej. Internet jest nadal dostępny dla wszystkich zasobów za Gateway.

Kluczowe funkcje

Automatyzacja cloud native

Wdrażaj usługę Gateway i zarządzaj nią bezpośrednio w środowisku Public Cloud OpenStack. W tym celu możesz skorzystać z API OpenStack lub innych kompatybilnych narzędzi (Terraform, Ansible, Salt, etc.).

Mechanizm SNAT

Użyj protokołu SNAT (Source Network Address Translation), aby umożliwić łączność z Internetem dla sieci prywatnej . Instancje znajdujące się za Gateway mają dostęp do Internetu i pozostają odizolowane od sieci publicznej.

Bezpieczeństwo sieci

Połącz Floating IP z Gateway, aby aktywować zewnętrzny dostęp do instancji w prywatnej sieci.

Tryb SNAT Gateway (bez Floating IP) umożliwia korzystanie z całkowicie prywatnych instancji dostępnych tylko w ramach sieci prywatnej.

Sprawdź pakiety Gateway

Gateway	S	M	L	XL	2XL
Przepustowość	200 Mbps	500 Mbps	2 Gbps	4 Gbps	8 Gbps
Łączność wychodząca do Internetu (przez SNAT)	Tak
Łączność przychodząca z Internetu (przez Floating IP)	Tak

Jesteś gotowy?

Załóż konto i włącz usługi

Skorzystaj z zasilenia 1000 PLN i utwórz pierwszy projekt Public Cloud

Zacznij teraz

Przykłady zastosowania

Zapoznaj się z przykładami zastosowań

Elastyczne udostępnianie usług dzięki Floating IP

Wykorzystaj kombinację Floating IP i Gateway do łatwego zarządzania dostępem do usług. Zachowaj adres IP usługi i w razie potrzeby przypisz go ponownie do innych instancji i usług. Korzystaj z funkcji SNAT Gateway do ograniczania dostępu do prywatnych instancji w ramach sieci prywatnej i jednocześnie zapewnij dostęp do Internetu.

Połącz Load Balancera z Floating IP

Połącz Gateway, Load Balancera i Floating IP, aby w bezpieczny sposób udostępnić usługi aplikacji. Load Balancer w tej architekturze zapewnia elastyczność przełączania się między trybem operacyjnym publicznym i prywatnym. Dodatkową korzyścią jest przejrzysta i prosta aktualizacja Load Balancera.

Ruch wychodzący do Internetu

Twórz instancje, które używają wyłącznie portów prywatnych zamiast publicznych, zapewniając jednocześnie dostęp do Internetu przez Gateway. Jest to przydatne, gdy Twoja instancja wymaga komunikacji zewnętrznej lub dostępu do usług stron trzecich, ale pozostaje niedostępna z Internetu.

Zastosowania Gateway

Zintegruj Gateway, Floating IP i Load Balancera w swojej architekturze, aby spełnić wymagania dotyczące dostępności sieci i bezpieczeństwa.

Włącz dostęp z Internetu do prywatnych instancji

Gateway umożliwia instancjom w prywatnej sieci kierowanie ruchu do sieci publicznej, choć nie są one dostępne z zewnątrz. Możesz zaktualizować dowolne oprogramowanie działające na Twoich prywatnych instancjach, dzięki czemu tylko usługi z sieci prywatnej będą mogły łączyć się z Twoimi prywatnymi instancjami.

Udostępnianie usługi na instancji

Jedynym sposobem na dotarcie z Internetu publicznego do usługi w instancji prywatnej sieci jest Floating IP. Floating IP pozostaje bez zmian, co umożliwia aktualizację lub wymianę instancji w sposób niezauważalny dla użytkowników.

Usługa może używać Gateway do obsługi ruchu wychodzącego do sieci publicznej. Typowy scenariusz polega na tym, że usługa musi pobrać aktualizację.

Udostępnianie usługi za Load Balancerem

Dzięki Floating IP Load Balancer może równomiernie rozłożyć ruch przychodzący na kilka instancji. Ponieważ Load Balancer nie ma publicznego adresu IP, jest całkowicie prywatny i nie ma do niego dostępu ze źródeł zewnętrznych. Load Balancer zwiększa bezpieczeństwo i umożliwia szyfrowanie SSL, dzięki czemu może być płynnie aktualizowany za pośrednictwem adresu Floating IP hostowanego przez Gateway.

Powiązane produkty

Floating IP

Udostępniaj usługi w elastyczny sposób, przypisując i przenosząc publiczny adres IP między instancjami lub usługami.

Load Balancer

Dynamicznie rozdzielaj ruch, aby zoptymalizować skalowalność swojej aplikacji.

Private Network

Wdrażaj prywatne sieci wspierane przez vRack od OVHcloud i łącz instancje niezależnie od ich lokalizacji

Przewodniki

Pojęcia - Public Cloud Networking

Koncepcja sieci w Public Cloud

Dowiedz się więcej

Utwórz prywatną sieć z Gateway

Dowiedz się, jak utworzyć prywatną sieć za pomocą Gateway.

Dowiedz się więcej

FAQ

Co to jest brama?

Brama (gateway) to bezpieczne łącze między wewnętrzną siecią firmy a Internetem. Ponieważ sieci lokalne i Internet używają różnych protokołów, brama służy jako konwerter protokołów, aby umożliwić komunikację między nimi.

Korzystanie z bramy zapewnia bezpieczne środowisko dla usług i aplikacji w chmurze wewnętrznej, a w razie potrzeby pozwala również korzystać z Internetu. Funkcjonuje jako skalowalny i niezawodny centralny punkt komunikacji między dwiema sieciami, zapewniając bezpieczeństwo ruchu przychodzącego i wychodzącego do Internetu, a to pozwala na zwiększenie wydajności infrastruktury Twojej firmy.

Co to jest usługa Gateway?

Usługa Gateway działa jak standardowa brama i umożliwia instancjom z jednej z Twoich prywatnych sieci komunikację z inną siecią podłączoną do Internetu. Gwarantuje bezpieczeństwo sieci lokalnych połączonych z sieciami internetowymi, umożliwiając stabilne i odporne połączenie. Wraz z usługą Gateway można używać usług Floating IP, Load Balancer i vRack. Jednym ze sposobów na korzystanie z Gateway jest połączenie go z Floating IP, aby udostępnić instancje prywatnej sieci z zewnątrz. Innym sposobem jest połączenie Gateway z usługą Load Balancer, aby uzyskać bardziej wydajny rozkład ruchu.

Dlaczego warto korzystać z Gateway?

Usługa Gateway działa jako bezpieczny pojedynczy punkt wejścia dla Twoich aplikacji. Pozwala on na bezpieczne udostępnianie infrastruktury chmurowej w zależności od potrzeb. Dzięki temu zapewnia nowoczesną, bardziej wydajną i elastyczną infrastrukturę chmurową dla Twojej firmy.

Czy można zintegrować Gateway z projektem Public Cloud?

Możesz korzystać z usługi Gateway w projekcie Public Cloud. Możesz zarządzać nią w Panelu klienta, poprzez API OVHcloud lub API OpenStack.

Jaki jest model cenowy usługi Gateway?

Aby zapewnić większą elastyczność, usługa Gateway działa w modelu pay as you go, w którym płacisz za godzinę i otrzymujesz miesięczną fakturę. Masz do wyboru trzy pakiety Gateway. Każdy z nich odpowiada Twoim potrzebom. Możesz go w prosty sposób zmienić na wyższy lub niższy model, gdy tylko pojawi się taka potrzeba.