Internet NUP

From Cloud Avenue
Jump to navigation Jump to search

Aperçu

L’accès internet proposé est un accès mutualisé pour l’ensemble des clients de la plateforme Cloud Avenue et localisé sur chaque datacenter. Le raccordement à internet est partageable par l’ensemble des vDC de l’Organisation (voir schéma sur cette page). Le raccordement à Internet se fait sur une passerelle PESGi.

Protection

Une protection globale anti-DDOS est mise en place pour l'ensemble des clients. La solution, basée sur le principe du trou noir (black hole), assure une continuité de service en cas d'attaque massive sur une des adresses IP publiques utilisée par nos clients.

Ajustement de la bande passante

Ajustement manuel

Lorsque la PEGi est configurée en mode "souscription", c'est-à-dire qu'une certaine quantité de bande passante est souscrite", le Client peut ajuster lui-même, à tout moment, la bande passante maximum utilisable. Cet ajustement est réalisé à partir de l'Espace Client Cloud, dans la rubrique Réseau du catalogue de services.

Ajustement automatique

Lorsque la PEGi est configurée en mode "PAYG", la bande passante est virtuellement illimitée, même si un garde-fou est positionné à 1 Gbps (valeur modifiable à la demande du client). Dans ce mode de fonctionnement, la bande passante souscrite est calculée sur la base du 95e percentile, et s'adapte de fait à la consommation du Client et de ses besoins.

Facturation

Seule la bande passante sortante est facturée en Mbps, selon la tranche de débit souscrit par le Client, et fonction des tarifs disponibles sur la fiche tarifaire en vigueur.

Les 10 premiers Mbps sont offerts.

Adresses IP publiques

Les plages d’adresses IP publiques sont facturées à la journée, à partir de la date de mise en place dans la configuration du Client. Une interface de gestion est disponible dans l'Espace Client Cloud et permet de commander et supprimer des adresses IP publiques. Elles cessent alors d’être facturées dès lors qu’elles n’apparaissent plus dans la configuration du Client.

Elles sont affectées selon 2 mécanismes possibles détaillés ci-après.

Double NAT

La plage d’adresses IP publiques est allouée au niveau de la « Provider Edge Service Gateway ».

Orange met en place une plage équivalente d’adresses IP privées, et réalise une translation d’adresse publique/privée (NAT) en un pour un.


Le Client utilise alors ses adresses IP privées comme des adresses IP publiques, et peut réaliser à son tour du NAT sur les VM qui doivent avoir une exposition internet de leurs services.

Cette configuration est réalisée dans le portail VCD, dans la configuration de la passerelle Edge.

NSX schema 3.png

NAT Direct

Dans cette configuration, adaptée à un faible besoin en adresses IP publiques, Orange met en place une règle de NAT directement entre l’adresse IP publique et l’IP privée de la VM cible.


Ce modèle convient pour certains cas d’usages, par exemple lorsqu’une Appliance de sécurité est utilisée à la place de la passerelle Edge de vDC (VE) pour filtrer le trafic en provenance d'internet.

NSX schema 4.png

IP routée

Configuration sans NAT : Orange expose la route vers l'IP publique configurée directement sur la VM (le routage est réalisé avec un réseau d'interco mis en place spécifiquement).


Certaines "appliance" de sécurité nécessitent d'être configurées avec une IP publique. Ce principe permet de répondre à ce cas précis.

NSX schema 6.png

Subnet routé

Ce mode d’allocation des adresses est adapté aux Clients qui ont besoin d’un très grand nombre d’adresses IP publiques (au minimum 8).


Dans la plage qui est commandée par le Client, 2 IP ne seront pas directement utilisables :

  • une IP est utilisée pour le broadcast,
  • une IP est utilisée pour la passerelle Edge du vDC, qui pourra d’ailleurs être utilisée pour la VIP du Load Balancer.
 NSX schema 5.png


Retour au Catalogue de services

Retrieved from "https://wiki.cloudavenue.orange-business.com/mediawiki/index.php?title=Internet_NUP&oldid=2071"