Gateway
Gateway
Creare un unico punto di comunicazione tra la propria rete privata e la rete pubblica
Gateway
Un unico punto di comunicazione tra la propria rete privata e la rete pubblica
Il servizio Gateway è il modo più semplice per garantire una connessione sicura e scalabile tra l'infrastruttura vRack e una rete connessa a Internet. Questa soluzione garantisce un accesso Internet sicuro a tutte le istanze, senza necessità di indirizzi IP pubblici separati. I diversi piani disponibili offrono varie capacità di banda passante, per rispondere alle esigenze specifiche di ogni progetto.
Gateway: una connessione sicura tra le reti
Garantisci una connessione sicura e stabile tra la rete interna e una rete esterna connessa a Internet. La combinazione dei servizi Gateway con Floating IP, Load Balancer e rete privata vRack permette di rispondere a esigenze specifiche a livello di sicurezza e prestazioni.
I vantaggi
Punto di ingresso unico e affidabile per l'infrastruttura
Grazie al servizio Gateway, tutto il traffico Internet in entrata arriva in un unico punto e può quindi essere indirizzato verso le risorse. Con una disponibilità garantita da uno SLA del 99,99%, è possibile suddividere l'architettura su più reti e configurare le rotte in base alle proprie esigenze, in modo che sia in linea con la propria business logic.
Fatturazione semplice e con pagamento a consumo
Il servizio Gateway offre una flessibilità massima: è fatturato su base oraria e a seconda dell’utilizzo, con il traffico incluso. Grazie a questa tariffazione prevedibile, è semplice stimare i costi mensili. È possibile scegliere tra i tre piani di servizio Gateway (Small, Medium, Large) in base al proprio profilo di traffico.
Maggiore sicurezza
Grazie alla funzionalità NAT, il servizio Gateway per Public Cloud garantisce che le singole istanze non siano collegate direttamente alla rete pubblica e rimangano private. Internet è accessibile a tutte le risorse dietro il Gateway.
Funzionalità principali
Automazione Cloud nativa
Deploy e gestione di Gateway sono possibili direttamente dall’ambiente Public Cloud, grazie al supporto delle API OpenStack e tutti gli strumenti compatibili (Terraform, Ansible, Salt, etc.).
Funzionalità SNAT
Utilizza il protocollo Source Network Address Translation (SNAT) per abilitare la connettività Internet per larete privata. Le istanze dietro il servizio Gateway possono invece accedere a Internet pur restando non raggiungibili dalla rete pubblica.
Sicurezza di rete
Associa Floating IP e Gateway per consentire l'accesso esterno alle istanze all'interno di una rete privata.
Con la modalità SNAT di Gateway (senza Floating IP), è possibile ottenere istanze completamente private accessibili solo all’interno della rete privata.
Scopri le nostre soluzioni Gateway
| Gateway | S | M | L | XL | 2XL |
| Capacità della banda passante | 200 Mbps | 500 Mbps | 2 Gbps | 4 Gbps | 8 Gbps |
| Connettività Internet in uscita (tramite SNAT) | Sì | ||||
| Connettività Internet in entrata (tramite Floating IP) | Sì | ||||
Esposizione flessibile dei servizi con Floating IP
L’utilizzo combinato di Floating IP e Gateway consente di gestire al meglio l’esposizione dei servizi mantenendo il proprio IP e, se necessario, riassegnandolo ad altre istanze e servizi. Utilizza le funzionalità SNAT di Gateway per limitare l'accesso alle istanze private all'interno della rete privata, consentendo al tempo stesso l'accesso a Internet.
Combinazione di Load Balancer e Floating IP
Associa Gateway, Load Balancer e Floating IP per esporre in modo sicuro i servizi applicativi. Il Load Balancer ti offre la flessibilità di passare dalla modalità operativa pubblica a quella privata. Inoltre, puoi aggiornare il tuo Load Balancer in modo semplice e trasparente.
Traffico in uscita verso Internet
Crea istanze che utilizzano solo porte private anziché pubbliche mantenendo l’accesso a Internet tramite il Gateway. Questa opzione è utile quando l’istanza richiede una comunicazione esterna o l’accesso a servizi di terze parti rimanendo inaccessibile su Internet.
Scenari Gateway
Associa Gateway, Floating IP e Load Balancer nell'architettura per soddisfare i requisiti di accessibilità e sicurezza della rete.
Attivare l'accesso Internet per istanze private
Gateway consente alle istanze di una rete privata di instradare il traffico verso la rete Internet pubblica senza essere accessibili esternamente. In questo modo è possibile aggiornare il software in esecuzione sulle istanze private con la garanzia che solo i servizi all'interno della rete privata possano connettersi a queste istanze.
Esporre un servizio su un'istanza
L’unico modo per raggiungere un servizio su un’istanza di rete privata dalla rete pubblica è tramite un Floating IP. Questo sistema permette di aggiornare o sostituire l’istanza in modo trasparente, perché il Floating IP resta invariato.
Per il traffico in uscita verso la rete pubblica, il servizio può utilizzare la soluzione Gateway. Il caso d'uso tipico è il download di un aggiornamento.
Esporre servizi dietro il Load Balancer
Grazie a un Floating IP, un Load Balancer può distribuire uniformemente il traffico in entrata su più istanze. Poiché il Load Balancer non dispone di un IP pubblico, è completamente privato e inaccessibile a fonti esterne. Il Load Balancer aumenta la sicurezza, supporta la crittografia SSL e può essere aggiornato tramite il Floating IP ospitato dal Gateway.
Servizi associati
Guide
Concetti - networking nel Public Cloud
Comprendere i concetti di networking nel Public Cloud
Creare una rete privata con Gateway
Scopri come creare una rete privata con Gateway.
FAQ
Cos'è un gateway?
Un gateway è un collegamento sicuro tra la rete interna di un’organizzazione e Internet. Poiché le reti locali e Internet utilizzano protocolli diversi, un gateway funge da convertitore di protocollo per consentire la comunicazione tra di essi.
L’utilizzo di un gateway offre un ambiente sicuro per i servizi e le applicazioni Cloud interne, utilizzando anche Internet quando necessario. Un gateway agisce come punto di comunicazione centrale scalabile e affidabile tra le due reti, garantendo la sicurezza del traffico Internet in entrata e in uscita per migliorare l'efficienza dell'infrastruttura aziendale.
Cos'è il servizio Gateway?
Il servizio Gateway funziona come un gateway standard, consentendo alle istanze di una delle reti private di comunicare con un'altra rete connessa a Internet. Questa soluzione garantisce la sicurezza delle reti locali connesse a reti basate su Internet, consentendo una connessione stabile e resiliente. I servizi Floating IP, Load Balancer e vRack possono essere utilizzati insieme al servizio Gateway. Un modo per utilizzare Gateway è combinarlo con un Floating IP per rendere accessibili dall’esterno le istanze della rete privata. Un altro modo è associare Gateway con il servizio Load Balancer per distribuire il traffico in modo più efficiente.
Perché utilizzare il servizio Gateway?
Il servizio Gateway funziona come un unico punto di ingresso sicuro per le applicazioni. Connette la rete locale a Internet in modo affidabile, per esporre in modo sicuro l’infrastruttura Cloud in base alle proprie esigenze specifiche. In questo modo, fornisce un'infrastruttura Cloud moderna, più efficiente e flessibile per la propria azienda.
È possibile integrare il servizio Gateway in un progetto Public Cloud?
Il servizio Gateway può essere utilizzato in un progetto Public Cloud. La gestione viene effettuata dallo Spazio Cliente OVHcloud, tramite le API OVHcloud o con OpenStack.
Qual è il modello tariffario del servizio Gateway?
Per una maggiore flessibilità, il servizio Gateway si basa su un modello pay-as-you-go, in cui la fatturazione è su base oraria, con addebito mensile. Sono disponibili tre piani per il servizio Gateway, ognuno dei quali è progettato per rispondere a esigenze specifiche, che consentono di effettuare upgrade o downgrade quando necessario.