Gateway
Gateway
Installeer een centraal communicatiepunt tussen uw privénetwerk en het openbare netwerk.
Gateway
Een centraal communicatiepunt tussen uw privénetwerk en het openbare netwerk.
De Gateway-service is de eenvoudigste manier om voor een veilige en schaalbare verbinding tussen een vRack-infrastructuur en een met internet verbonden netwerk te zorgen. Al uw instances hebben een veilige verbinding met internet, zonder dat er aparte publieke IP-adressen nodig zijn. Er zijn verschillende pakketten beschikbaar, elk met verschillende bandbreedtemogelijkheden die bij uw specifieke vereisten passen.
Gateway: een veilige verbinding tussen netwerken
Zorg voor een veilige, stabiele verbinding tussen uw interne netwerk en een extern netwerk dat met internet verbonden is. Door Gateway met Floating IP-, Load Balancer- of vRack-privénetwerkservices te combineren, kunt u aan uw specifieke vereisten qua beveiliging en prestaties voldoen.
Voordelen
Een robuust single-entry point voor uw infrastructuur
Met de Gateway-service komt al het binnenkomende internetverkeer op één punt aan en kan het vervolgens naar de relevante resources worden gerouteerd. Met een beschikbaarheid van 99,99%, geborgd met een SLA, kunt u uw architectuur over meerdere netwerken verdelen en waar nodig routes configureren als dit zinvol is voor uw bedrijf.
Eenvoudige, pay-as-you-go tarieven
De Gateway-service biedt maximale flexibiliteit, d.w.z. het wordt per uur en per gebruik in rekening gebracht, waarbij het dataverkeer inbegrepen is. Met deze voorspelbare prijzen kunt u eenvoudig uw maandelijkse kosten inschatten. U kunt kiezen uit de drie Gateway-servicepakketten – Small, Medium en Large – op basis van uw verkeersprofiel.
Betere beveiliging
Met zijn NAT-functie garandeert Gateway for public cloud dat individuele instances privé en losgekoppeld kunnen blijven van het publieke netwerk. Alle resources achter de Gateway kunnen het internet nog steeds bereiken.
Belangrijkste kenmerken
Cloud-native automatisering
Implementeer en beheer de Gateway-service rechtstreeks vanuit uw Public Cloud-omgeving door de ondersteuning voor de OpenStack API of andere compatibele tools (Terraform, Ansible, Salt, etc.).
SNAT-functies
Gebruik het Source Network Address Translation (SNAT)-protocol om een verbinding met internet mogelijk te maken voor privénetwerken. De instances achter uw Gateway kunnen het internet bereiken, terwijl ze zelf van het openbare netwerk afgeschermd blijven.
Netwerkbeveiliging
Combineer Floating IP met Gateway om externe toegang tot instances binnen een privénetwerk mogelijk te maken.
Met de SNAT-modus van Gateway (zonder Floating IP) kunt u instances krijgen die volledig privé zijn en die alleen bereikbaar zijn binnen het privénetwerk.
Ontdek de Gateway-servicepakketten
| Gateway | S | M | L | XL | 2XL |
| Bandbreedtecapaciteit | 200 Mbps | 500 Mbps | 2Gbps | 4Gbps | 8Gbps |
| Uitgaande verbindingen naar internet (via SNAT) | Ja | ||||
| Binnenkomende verbindingen vanaf internet (via Floating IP) | Ja | ||||
Flexibele blootstelling van services met Floating IP's
Combineer Floating IP en Gateway om de blootstelling van services eenvoudig te managen. Behoud het IP-adres van uw service en wijs het indien nodig toe aan andere instances en services. Maak gebruik van de SNAT-functie van Gateway om de toegang tot privé-instances binnen het privénetwerk te beperken en ze toch toegang tot internet te bieden.
Combineer Load Balancer en Floating IP's
Combineer Gateway, Load Balancer en Floating IP's om applicatiediensten veilig zichtbaar te maken. De Load Balancer in deze architectuur biedt de flexibiliteit om te schakelen tussen publieke en privé werkingsmechanismen. Een bijkomend voordeel is het transparant en eenvoudig updaten van uw Load Balancer.
Uitgaand verkeer naar internet
Maak instances die alleen privépoorten in plaats van openbare poorten gebruiken. Ze hebben nog steeds toegang tot internet via Gateway. Dit is handig wanneer uw instance extern moet kunnen communiceren of toegang tot services van derden nodig heeft, maar niet bereikbaar mag zijn vanaf internet.
Scenario's voor Gateway
Integreer Gateway, Floating IP en Load Balancer in uw architectuur om aan uw eisen op het vlak van netwerktoegankelijkheid en -beveiliging te voldoen.
Maak toegang tot internet mogelijk voor privé-instances
Met Gateway kunnen instances in een privénetwerk verkeer naar het openbare internet routeren zonder extern bereikbaar te zijn. U kunt alle software op uw privé-instances updaten en u weet zeker dat alleen services binnen het privénetwerk verbinding kunnen maken met uw privé-instances.
Een dienst op een instance zichtbaar maken
De enige manier om een dienst op een privé netwerkinstance vanaf het publieke internet te bereiken, is via een Floating IP. Het Floating IP verandert niet, zodat u de instance transparant kunt updaten of vervangen.
De service kan Gateway gebruiken voor uitgaand verkeer naar het openbare internet. Een veelvoorkomend scenario is wanneer een service een update moet downloaden.
Diensten zichtbaar maken achter Load Balancer
Via een Floating IP kan een Load Balancer inkomend verkeer gelijkmatig over verschillende instances verdelen. Omdat de Load Balancer geen publiek IP-adres heeft, is deze volledig privé en ontoegankelijk voor externe apparaten. Load Balancer verbetert de beveiliging en maakt SSL-encryptie mogelijk. Het kan moeiteloos worden bijgewerkt via het door Gateway gehoste floating IP.
Gerelateerde producten
Handleidingen
Concepten - Public Cloud Networking
Netwerkconcepten in Public Cloud begrijpen
Een privénetwerk met Gateway maken
Meer informatie over het maken van een privénetwerk met Gateway.
FAQ
Wat is een gateway?
Een gateway is een veilige verbinding tussen het interne netwerk van een organisatie en het internet. Omdat lokale netwerken en het internet verschillende protocollen gebruiken, dient een gateway als een protocoltolk om communicatie tussen beide mogelijk te maken.
Het gebruik van een gateway biedt een veilige omgeving voor uw interne cloudservices en -applicaties, terwijl u ook internet kunt gebruiken wanneer dat nodig is. Het functioneert als een schaalbaar en betrouwbaar centraal communicatiepunt tussen de twee netwerken, dat ervoor zorgt dat inkomend en uitgaand internetverkeer veilig blijft en zo de infrastructuurefficiency van uw organisatie verbetert.
Wat is de Gateway-service?
In zijn eentje functioneert de Gateway-service als een standaardgateway: instances in een van uw privénetwerken kunnen met een ander, met internet verbonden netwerk communiceren. Lokale netwerken die met netwerken op internet verbonden zijn, zijn goed beveiligd. Het zorgt voor een stabiele en robuuste verbinding. De services Floating IP, Load Balancer en vRack kunnen samen met de Gateway-service worden gebruikt. Een manier om Gateway te gebruiken is door het te combineren met Floating IP om instances op het privénetwerk van buitenaf toegankelijk te maken. Een andere manier is om Gateway met de Load Balancer-service te combineren voor een efficiëntere verdeling van het dataverkeer.
Waarom zou ik de Gateway-service gebruiken?
De Gateway-service functioneert als een veilig single-entry punt voor uw applicaties. Het verbindt uw lokale netwerk betrouwbaar met internet, zodat u uw cloud-infrastructuur veilig en volgens uw specificaties zichtbaar kunt maken. Hierdoor zorgt het voor een moderne, efficiëntere en flexibele cloud-infrastructuur voor uw organisatie.
Kan Gateway worden geïntegreerd in een Public Cloud-project?
U kunt de Gateway-service gebruiken in een Public Cloud-project. U kunt ervoor kiezen om het te beheren via het OVHcloud Control Panel, de OVHcloud API of de OpenStack API.
Wat is de tariefstructuur voor de Gateway-service?
De Gateway-service werkt volgens een pay-as-you-go-model, zodat het flexibeler is: u wordt per uur gefactureerd en u ontvangt elke maand een rekening. U kunt kiezen uit drie Gateway-servicepakketten, die voor uiteenlopende vereisten geschikt zijn. U kunt indien nodig eenvoudig upgraden of downgraden.