Gateway
Déployez un point de communication unique entre votre réseau privé et le réseau public
Gateway constitue le moyen le plus simple de garantir une connexion évolutive, entrante et sortante, entre une infrastructure construite à l’intérieur du vRack et un réseau privé disposant d’une connectivité internet. Elle permet un accès sécurisé à Internet pour toutes vos instances. Plus besoin d’adresse IP publique pour chaque instance. Plusieurs options sont disponibles avec des capacités de bande passante distinctes pour répondre à vos besoins spécifiques.
Point d’entrée unique et fiable pour votre infrastructure
Concentrez le trafic internet entrant en un seul point (garanti par un engagement de niveau de service de 99,99 %), avant de le transférer aux ressources concernées. Grâce à Gateway, vous pouvez scinder votre architecture sur plusieurs réseaux et configurer des routes à la demande, selon votre logique métier.
Facturation pay-as-you-go simplifiée
Gateway est facturé à l’utilisation, sur une base horaire. Ce service est disponible selon trois plans différents, en fonction de votre flux : Small, Medium et Large. Grâce à une tarification simple, vous pouvez facilement anticiper vos frais mensuels.
Sécurité renforcée
Grâce à sa fonctionnalité NAT, Gateway assure que les instances individuelles n'ont pas besoin d'être directement rattachées au réseau public et restent privées. Néanmoins, toutes les ressources derrière Gateway peuvent toujours atteindre des sources internet.
Découvrez nos offres Gateway
| Gateway | S | M | L | XL | 2XL |
|---|---|---|---|---|---|
| Capacité de bande passante | 200 Mbps | 500 Mbps | 2 Gbit/s | 4 Gbit/s | 8 Gbit/s |
| Connectivité Internet sortante (via SNAT) | Oui | ||||
| Connectivité Internet entrante (via IP flottante) | Oui | ||||
Cas d’usage
Exposition flexible des services grâce aux IP flottantes
Combinez IP flottante et passerelle pour gérer l’exposition de vos services. Conservez l’IP de votre service et réaffectez-la à d’autres instances et services, si nécessaire. Vous pouvez également vérifier qu’aucun service n’est exposé à des acteurs extérieurs et que les instances privées sont accessibles uniquement à l’intérieur du réseau privé, tout en ayant accès à Internet grâce à la fonction Gateway SNAT.
Combiner un Load Balancer et des IP flottantes
Utilisez notre passerelle en conjonction avec un Load Balancer et des IP flottantes pour garantir que les services de vos applications sont exposés en fonction de vos besoins de sécurité. Cette architecture permet aux clients de choisir entre différents modes de fonctionnement du Load Balancer (public et privé). Vous bénéficiez ainsi de la souplesse nécessaire pour mettre à jour votre Load Balancer en toute transparence.
Passerelle sortante vers Internet
Créez des instances qui utilisent des ports privés au lieu de ports publics, tout en conservant l’accès à Internet par le biais de la passerelle. Cette fonctionnalité est particulièrement utile si vous souhaitez que votre instance interroge le monde extérieur ou accède à des services tiers externes, tout en restant inaccessible depuis Internet.
Cas de figure de Gateway
Combinez IP flottante, passerelle et Load Balancer dans votre architecture afin de disposer des règles appropriées pour l’accessibilité du réseau et le niveau de sécurité dont vous avez besoin.
Permettre l’accès Internet aux instances privées
Les instances fonctionnant au sein d'un réseau privé peuvent exploiter Gateway pour envoyer du trafic vers Internet, sans risque d’intrusion depuis l’extérieur. Vous pouvez ainsi mettre à jour tout logiciel s'exécutant sur vos instances privées, tout en vous assurant que seuls les services du réseau privé peuvent se connecter à ces dernières.
Exposer un service sur une instance
Un service exécuté sur l’instance d'un réseau privé est accessible uniquement depuis Internet via une IP flottante. Vous pouvez alors mettre à jour l’instance ou la remplacer de manière transparente puisque l’IP flottante reste la même.
Pour un trafic sortant vers Internet, le service peut exploiter Gateway. Cela peut notamment s’avérer nécessaire lorsque ce dernier doit télécharger une mise à jour.
Exposer les services derrière le Load Balancer
Un Load Balancer est accessible via une IP flottante et peut répartir le trafic entrant sur plusieurs instances. Les instances derrière le Load Balancer ne possèdent pas d'adresses IP publiques, les rendant donc inaccessibles directement depuis l’extérieur. Le Load Balancer apporte un niveau de sécurité plus élevé, tout en prenant en charge le chiffrement SSL. Il peut être mis à jour de manière transparente, car l'IP flottante est hébergée au niveau de Gateway.
Guides
Points forts
Régionalisation
Créez et exposez votre service Load Balancer au plus proche de votre clientèle et adoptez une approche géographique lors de la construction de votre infrastructure.
Automatisation cloud native
Déployez et gérez votre passerelle directement depuis votre environnement Public Cloud grâce à la prise en charge de l’API OpenStack et à tous les outils compatibles (Terraform, Ansible, Salt, etc.).
Raccordement aux réseaux privés
Afin de garder vos nœuds applicatifs uniquement sur le réseau privé, le Load Balancer peut servir de passerelle entre l'adressage public et vos réseaux privés grâce au vRack OVHcloud.
Protection Anti-DDoS
Il s’agit de la première ligne de défense pour tout produit et service sur le réseau OVHcloud. La grande capacité de notre réseau associée à notre plateforme mondiale distribuée nous permettent de vous protéger contre les attaques les plus importantes.
Évolution
Adaptez la capacité de votre passerelle à vos besoins, sans interruption de service et à tout moment. Vous avez le choix entre trois plans différents, en fonction de votre flux : Small, Medium et Large.
Gestion simple
La création de votre cluster s'effectue en ligne et en quelques minutes. Vous disposez ensuite d'un espace client, afin de gérer votre service, ainsi que d'outils d'observabilité, pour assurer un suivi quotidien.
Capacités SNAT
Permettez au trafic d’un réseau privé de sortir vers Internet en utilisant le protocole SNAT (Source Network Address Translation). Les instances derrière votre passerelle peuvent alors accéder à Internet tout en restant inaccessibles depuis le réseau public.
Sécurité réseau
Vous pouvez combiner la Floating IP avec Gateway pour que les instances situées dans un réseau privé soient accessibles de l’extérieur. Vos instances peuvent également devenir entièrement privées grâce au mode SNAT de la passerelle. Sans Floating IP, elles sont uniquement accessibles au sein du réseau privé.
Interaction instantanée avec l’IP flottante
Créez votre IP flottante en moins d’une minute puis attribuez-la ou déplacez-la presque instantanément. Vous serez ainsi plus réactif dans la gestion de la disponibilité et de la maintenance programmée.
Prise en charge de toutes les instances Public Cloud
La passerelle peut être utilisée pour envoyer ou recevoir du trafic par tout type d’instance à l’intérieur de votre réseau privé.
Facturation de Gateway
Gateway est facturé à l’utilisation, sur une base horaire. Ce service est disponible selon trois plans différents, en fonction de votre flux : Small, Medium et Large.
Autres produits
FAQ
Qu’est-ce que Gateway ?
Gateway est un composant supplémentaire de votre infrastructure. Cette solution vous permet de connecter un ensemble d'instances, partiellement ou entièrement privé, au réseau public en le combinant avec une IP flottante Public Cloud. Lorsqu'elle est utilisée seule, elle peut agir comme une passerelle standard pour permettre aux instances de l'un de vos réseaux privés de communiquer avec une autre application déployée sur un réseau différent.
Quels sont les usages de Gateway ?
Gateway sert de point d’entrée unique pour vos applications. Combiner Gateway et une IP flottante vous permet d’assurer l'accessibilité des instances d'un réseau privé depuis l'extérieur ou la distribution du trafic par un Load Balancer privé.
Cette passerelle peut-elle être intégrée dans un projet Public Cloud ?
Oui, notre service peut être consommé dans le cadre d’un projet Public Cloud. Vous pouvez le gérer à partir de votre panneau de configuration client ou de l’API OVHcloud et via l’API OpenStack.
Quel est le modèle de facturation ?
Pour une plus grande flexibilité, notre passerelle est conçue pour être utilisée dans le cadre d’un modèle pay-as-you-go, facturé à l’heure, dont la facture globale est envoyée à la fin de chaque mois. Vous avez le choix entre trois offres pensées selon vos besoins et vous pouvez passer à une formule supérieure ou inférieure à tout moment.