Gateway
Implemente um ponto de comunicação único entre a sua rede privada e a rede pública
O Gateway é a forma mais fácil de assegurar uma ligação escalável (de entrada e de saída) entre uma infraestrutura integrada no vRack e uma rede privada com ligação à Internet. O Gateway permite a todas as suas instâncias um acesso seguro à Internet. Já não precisa de um endereço IP público para cada instância. Há vários planos a disponibilizar capacidades de largura de banda distintas, a fim de responder às suas necessidades específicas.
Ponto de entrada único e robusto para a sua infraestrutura
Faça que todo o tráfego de entrada chegue a um ponto central único (concebido com uma disponibilidade de 99,99%, prevista por SLA) que pode depois ser usado para recursos relevantes. Graças ao Gateway, pode dividir a sua arquitetura em várias redes e configurar rotas a pedido, em função da lógica empresarial que o orienta.
Faturação simples e consoante as necessidades
O Gateway é faturado em função da utilização, segundo uma base horária. O serviço está disponível em três planos, dependendo do seu perfil de tráfego: Pequeno, Médio e Grande. Graças à tarificação simples, antecipe facilmente os seus custos mensais.
Segurança reforçada
Graças à funcionalidade NAT, o Gateway for Public Cloud garante que as instâncias individuais não precisem de estar diretamente ligadas à rede pública nem de permanecer privadas. Os recursos associados ao Gateway permanecem acessíveis através da Internet.
Descubra as nossas ofertas Gateway
| Gateway | Pequeno | Médio | Grande |
|---|---|---|---|
| Capacidade de largura de banda | 200 Mbps | 500 Mbps | 2Gbps |
| Ligação à Internet de saída (via SNAT) | Sim | ||
| Ligação à Internet de entrada (via IP flutuante) | Sim | ||
Casos de uso
Exposição flexível ao serviço com IP flutuantes
Tire partido da combinação do IP flutuante com o Gateway para gerir a exposição do serviço. Mantenha o IP do seu serviço e, caso seja necessário, reatribua-o a outras instâncias e serviços. Ou então certifique-se de que nenhum serviço está exposto externamente, com as instâncias privadas acessíveis apenas na rede privada, enquanto usufrui de acesso à Internet graças à capacidade Gateway SNAT.
Combine Load Balancer e IP flutuantes
Utilize o nosso Gateway em conjunto com o Load Balancer e os IP flutuantes para assegurar que os serviços de aplicações ficam expostos de acordo com as suas necessidades de segurança. Esta arquitetura possibilita que o cliente escolha entre diferentes modos de funcionamento do Load Balancer (público e privado). Assim, beneficia da flexibilidade necessária para atualizar o Load Balancer de forma transparente.
Gateway de saída para a Internet
Crie instâncias que só utilizem portas privadas em vez de portas públicas, enquanto mantém o acesso à Internet através do Gateway. Isto é útil quando precisa que a instância recorra ao mundo exterior e aceda a serviços externos de terceiros, enquanto se mantém incontactável a partir da Internet.
Cenários de Gateway
Combine IP flutuantes, Gateway e Load Balancer na sua arquitetura, encontre as regras mais apropriadas em matéria de acessibilidade de rede e atinja o nível de segurança de que precisa.
Permitir que as instâncias privadas acedam à Internet
As instâncias executadas numa rede privada podem utilizar o Gateway para enviar tráfego para a Internet pública, sem serem acessíveis a partir do exterior. Isto permite-lhe atualizar software executado nas suas instâncias privadas, garantindo que apenas os serviços no seio da rede privada podem ligar-se às suas instâncias.
Exposição de um serviço numa instância
Um serviço executado numa instância no seio de uma rede privada só pode ser acedido a partir da Internet pública através de um IP flutuante. Isto permite-lhe atualizar ou substituir a instância de forma transparente, uma vez que o IP flutuante permanece o mesmo.
Quanto ao tráfego de saída para a Internet pública, o serviço pode utilizar o Gateway. Um caso de uso típico é quando o serviço precisa de fazer download de uma atualização.
Exposição de serviços por trás do Load Balancer
Um Load Balancer pode ser acedido através de um IP flutuante e distribuir o tráfego de entrada por várias instâncias. As instâncias por detrás do Load Balancer não dispõem de nenhum IP público, o que garante que elas permanecem totalmente privadas e não diretamente acessíveis a partir do exterior. O Load Balancer oferece uma segurança superior e é compatível com a encriptação SSL. Além disso, pode ser atualizado de forma transparente, uma vez que o IP flutuante está alojado ao nível do Gateway.
Guias
Funcionalidades essenciais
Regionalizados
Crie e exponha o serviço Load Balancer mais perto dos seus clientes e adote uma abordagem geográfica durante a construção da sua infraestrutura.
Automatização nativa cloud
Implemente e faça a gestão do Gateway diretamente a partir do seu ambiente Public Cloud, graças à API OpenStack e a todas as ferramentas compatíveis (Terraform, Ansible, Salt, etc.).
Ligação a redes privadas
De forma a conservar os seus nós aplicativos apenas na rede privada, o Load Balancer pode servir de gateway entre o endereçamento público e as suas redes privadas graças ao vRack da OVHcloud.
Proteção anti-DDoS
Esta é a primeira linha de defesa para qualquer produto ou serviço na rede da OVHcloud. A grande capacidade da rede e uma plataforma distribuída ao nível mundial oferecem proteção contra os ataques mais graves.
Escalabilidade
Adapte a capacidade do Gateway às suas necessidades, sem interrupção de serviço e a qualquer momento. Em função do perfil de tráfego, pode escolher entre três opções: Pequeno, Médio e Grande.
Gestão simples
A criação do seu cluster é realizada online e em apenas alguns minutos. Terá à sua disposição uma Área de Cliente para gerir o seu serviço, assim como ferramentas de observação para um acompanhamento diário.
Capacidades SNAT
Autorize o tráfego para a Internet a partir de uma rede privada, tirando partido do protocolo Source Network Address Translation (SNAT). As instâncias por trás do seu Gateway podem aceder à Internet sem estarem acessíveis a partir da rede pública.
Segurança da rede
Pode combinar o IP flutuante com o Gateway, para dispor de instâncias no seio de uma rede privada acessível do exterior. Por outro lado, é possível dispor de instâncias totalmente privadas tirando partido do modo SNAT do Gateway, sem IP flutuante, apenas acessíveis no seio da rede privada.
Interação instantânea com um IP flutuante
Crie o seu IP flutuante em menos de um minuto e atribua-o ou mova-o quase instantaneamente. Isto permite-lhe ser mais reativo na gestão da disponibilidade e da manutenção programada.
Apoie quaisquer instâncias Public Cloud
O Gateway pode ser utilizado para enviar/receber tráfego de qualquer tipo de instância no seio da sua rede privada
Faturação do Gateway
O Gateway é faturado em função da utilização, segundo uma base horária. O serviço está disponível em três planos, dependendo do seu perfil de tráfego: Pequeno, Médio e Grande.
Outros produtos
FAQ
O que é o Gateway?
O Gateway é um elemento complementar da sua infraestrutura. Permite ligar um conjunto de instâncias, parcial ou totalmente privado, à rede pública, combinando-o com um IP flutuante Public Cloud. Quando utilizado isoladamente, pode funcionar como um gateway típico, permitindo que instâncias de uma das suas redes privadas comuniquem com outra aplicação implementada noutra rede.
Porquê utilizar o Gateway?
O Gateway funciona como um ponto de entrada único das suas aplicações. Ao associar o Gateway e os IP flutuantes, assegurará que as instâncias de uma rede privada fiquem acessíveis a partir do exterior ou que um Load Balancer privado permita distribuir o tráfego.
Pode o Gateway ser integrado num projeto Public Cloud?
Sim, o nosso serviço pode ser utilizado no âmbito de um projeto Public Cloud. Pode geri-lo a partir da Área de Cliente ou da API OVHcloud, ou ainda através da API OpenStack.
Qual é o modelo de faturação?
Para uma maior flexibilidade, o nosso Gateway foi concebido segundo o modelo pay-as-you-go, faturado à hora, com uma fatura enviada no final de cada mês. Tem a possibilidade de escolher entre 3 planos dimensionados de acordo com as suas necessidades. E, claro, pode fazer o upgrade ou o downgrade a qualquer momento.