Gateway
Wdrożenie pojedynczego punktu komunikacji między Twoją siecią prywatną a siecią publiczną
Gateway to najprostszy sposób na zapewnienie skalowalnej - przychodzącej i wychodzącej - łączności między infrastrukturą zbudowaną w ramach usługi vRack a prywatną siecią połączoną z Internetem. Gateway umożliwia bezpieczny dostęp do Internetu dla wszystkich instancji, dlatego nie musisz zamawiać publicznego adresu IP dla każdej instancji osobno. Dostępnych jest kilka pakietów zapewniających różną przepustowość dopasowaną do Twoich potrzeb.
Pojedynczy, niezawodny punkt wejścia do Twojej infrastruktury
Cały przychodzący ruch internetowy dociera do jednego punktu - z SLA na poziomie 99,99%. Ruch może być następnie przekierowany do odpowiednich zasobów. Dzięki Gateway podzielisz architekturę na wiele sieci i skonfigurujesz trasy na żądanie, w zależności od Twojej strategii biznesowej.
Prosty tryb płatności pay as you go
Usługa Gateway jest rozliczana według zużycia, w trybie godzinowym. Dostępne są trzy pakiety, w zależności od wielkości ruchu: Small, Medium i Large. Dzięki prostemu cennikowi z łatwością przewidzisz Twoje miesięczne koszty.
Większe bezpieczeństwo
Dzięki funkcji NAT dostępnej w usłudze Gateway for Public Cloud, instancje nie muszą być bezpośrednio podłączone do sieci publicznej i pozostają prywatne. Wszelkie zasoby znajdujące się za Gatewayem mogą nadal docierać do źródeł internetowych.
Pakiety Gateway
| Gateway | Small | Medium | Large |
|---|---|---|---|
| Przepustowość | 200 Mbps | 500 Mbps | 2 Gbps |
| Łączność wychodząca do Internetu (przez SNAT) | Tak | ||
| Łączność przychodząca z Internetu (przez Floating IP) | Tak | ||
Korzyści
Elastyczne udostępnianie usług dzięki Floating IP
Wykorzystaj kombinację Floating IP i Gateway do zarządzania dostępem do usług. Zachowaj adres IP usługi i w razie potrzeby przypisz go ponownie do innych instancji i usług. Możesz również wprowadzić ustawienia, które zapewnią, że żadne usługi nie będą dostępne na zewnątrz, a instancje prywatne będą dostępne tylko w obrębie sieci prywatnej, przy czym dzięki Gateway SNAT zachowają dostęp do Internetu.
Kombinacja Load Balancera z Floating IP
Korzystaj z Gateway w połączeniu z Load Balancerem i Floating IP. Dzięki temu zyskasz pewność, że dostęp do usług aplikacji udzielany jest zgodnie z Twoimi regułami bezpieczeństwa. Architektura ta pozwala klientom na wybór trybu pracy Load Balancera (publiczny lub prywatny). Dzięki naszemu elastycznemu rozwiązaniu zaktualizujesz Load Balancer w sposób niezauważalny dla klientów.
Dostęp do Internetu przez Gateway
Twórz instancje, które używają wyłącznie portów prywatnych zamiast publicznych, zachowując jednocześnie dostęp do Internetu przez Gateway. Jest to przydatne, gdy chcesz, aby Twoja instancja wysyłała zapytania do sieci zewnętrznej, uzyskiwała dostęp do zewnętrznych usług innych firm, a jednocześnie pozostawała nieosiągalna z Internetu.
Przykłady zastosowania Gateway
Połącz usługi Floating IP, Gateway i Load Balancer w ramach swojej architektury, ustaw odpowiednie reguły dostępności sieci i uzyskaj poziom bezpieczeństwa, którego potrzebujesz.
Włącz dostęp z Internetu do prywatnych instancji
Instancje działające w prywatnej sieci mogą wykorzystywać Gateway do przesyłania ruchu do sieci publicznej, ale nie są dostępne z zewnątrz. Dzięki temu możesz aktualizować dowolne oprogramowanie uruchomione na prywatnych instancjach i mieć jednocześnie pewność, że tylko usługi w sieci prywatnej łączą się z Twoimi prywatnymi instancjami.
Udostępnianie usługi przy użyciu instancji
Dostęp do usługi działającej na instancji w sieci prywatnej można uzyskać tylko z sieci publicznej, za pośrednictwem Floating IP. Pozwala to na aktualizację lub wymianę instancji w sposób niezauważalny dla użytkowników, ponieważ Floating IP pozostaje bez zmian.
W przypadku ruchu wychodzącego do Internetu usługa może korzystać z Gateway. Zwykle ma to miejsce, gdy usługa musi pobrać aktualizację.
Udostępnianie usługi za Load Balancerem
Load Balancer jest dostępny za pośrednictwem Floating IP i rozdziela ruch przychodzący na kilka instancji. Instancje znajdujące się za Load Balancerem nie dysponują publicznym adresem IP, dzięki czemu pozostają całkowicie prywatne i nie są bezpośrednio dostępne z zewnątrz. Load Balancer zapewnia wyższy poziom bezpieczeństwa dzięki obsłudze szyfrowania SSL i może być aktualizowany w sposób niezauważalny dla użytkowników, ponieważ Floating IP jest hostowany na poziomie Gateway.
Przewodniki
Kluczowe funkcje
Podział na regiony
Utwórz i udostępnij usługę Load Balancer jak najbliżej klientów. Projektując infrastrukturę, zastosuj podział na regiony.
Automatyzacja cloud native
Wdrażaj Gateway i zarządzaj nim bezpośrednio w środowisku Public Cloud OpenStack. W tym celu możesz skorzystać z API OpenStack oraz wszystkich kompatybilnych narzędzi w chmurze (Terraform, Ansible, Salt, etc.).
Połączenie z prywatnymi sieciami
Dzięki usłudze vRack, Load Balancer może posłużyć jako brama pomiędzy publicznymi adresami IP a sieciami prywatnymi. Dzięki temu węzły aplikacji pozostaną tylko w sieci prywatnej.
Ochrona Anty-DDoS
Jest to pierwsza linia obrony dla każdego produktu i usługi w sieci OVHcloud. Duża przepustowość sieci i rozproszona globalna platforma chronią nawet przed największymi atakami.
Skalowalność
Dostosuj Gateway do swoich potrzeb, w dogodnym dla Ciebie momencie i bez przerw w działaniu usługi. Dostępne są trzy pakiety, w zależności od wielkości ruchu: Small, Medium i Large.
Proste zarządzanie
Tworzenie klastra odbywa się online i zajmuje tylko kilku minut. W Panelu klienta zarządzasz Twoimi usługami, masz również dostęp do narzędzi umożliwiających stały monitoring.
Mechanizm SNAT
Zezwól na przesyłanie ruchu z sieci prywatnej do Internetu przy użyciu protokołu SNAT (Source the Network Address Translation). Dzięki temu instancje, które znajdują się za Gateway będą mogły łączyć się z Internetem bez dostępu do sieci publicznej.
Sécurité réseau
Vous pouvez combiner la Floating IP avec Gateway pour que les instances situées dans un réseau privé soient accessibles de l’extérieur. Vos instances peuvent également devenir entièrement privées grâce au mode SNAT de la passerelle. Sans Floating IP, elles sont uniquement accessibles au sein du réseau privé.
Natychmiastowa interakcja z Floating IP
Utwórz adres Floating IP w czasie krótszym niż 1 minuta i przypisz go lub przenieś niemal natychmiast. Dzięki temu możesz zarządzać dostępnością i zaplanowanymi pracami serwisowymi w bardziej elastyczny sposób.
Kompatybilność ze wszystkimi instancjami Public Cloud
Gateway może być używany do wysyłania/odbierania ruchu dla każdego typu instancji w Twojej prywatnej sieci.
Płatności za Gateway
Usługa Gateway jest rozliczana według zużycia, w trybie za godzinę. Dostępne są trzy pakiety, w zależności od wielkości ruchu: Small, Medium i Large.
Inne produkty
FAQ
Co to jest Gateway?
Gateway to dodatkowy komponent infrastruktury, który umożliwia podłączenie częściowo lub całkowicie prywatnego zestawu instancji do sieci publicznej poprzez połączenie go z pływającym adresem Public Cloud Floating IP. Kiedy usługa jest używana samodzielnie, może działać jak typowa brama i umożliwiać instancjom z jednej z Twoich prywatnych sieci komunikację z inną aplikacją wdrożoną w innej sieci.
Dlaczego warto korzystać z Gateway?
Gateway jest pojedynczym punktem wejścia dla Twoich aplikacji. Dzięki połączeniu Gateway z Floating IP, instancje w ramach sieci prywatnej będą dostępne z zewnątrz. Możesz również użyć prywatnego Load Balancera do rozdzielania ruchu.
Czy można zintegrować Gateway z projektem Public Cloud?
Tak, Gateway może być wykorzystany w ramach projektu Public Cloud. Możesz nim zarządzać w Panelu klienta lub przy użyciu API OVHcloud, a nawet API OpenStack.
Jaki jest model płatności?
Usługa Gateway rozliczana jest w modelu pay as you go. Faktura wystawiana jest na koniec miesiąca. Możesz wybrać jeden z trzech pakietów, w zależności od Twoich potrzeb, i oczywiście w każdej chwili możesz zmienić ofertę na wyższą lub niższą.