Wiki Cloud Avenue

Internet

L’accès internet proposé est un accès mutualisé pour l’ensemble des clients de la plateforme Cloud Avenue et localisé sur chaque datacenter. Le raccordement à internet est partageable par l’ensemble des vDC de l’Organisation (voir schéma sur cette page) (mauvais lien). Le raccordement à Internet se fait sur une passerelle T0 (mauvais lien) VRF (ou T0).

Protection

L’accès internet est fournit par Orange Business, et intègre les services de protection suivants :

  • accès redondé
  • protection anti DDOS de type « blackhole », à la demande (suppression du traffic à destination d’une adresse IP publique).

En option, le client peut commander une solution plus avancée offrant en plus le service Cleanpipe, consistant à rediriger le trafic vers un système de « nettoyage » des flux.

https://www.orange-business.com/fr/produits/ddos-protection (mauvais lien)

Limite de la bande passante

La bande passante est limitée par la capacité de la T0 en place.

Facturation

Seule la bande passante sortante est facturée par Mbps, selon la tranche de débit souscrit par le Client, fonction des tarifs disponibles sur la fiche tarifaire en vigueur. La bande passante retenue pour la facturation est la bande passante réellement constatée calculée sur la base du 95e percentile.

Les 10 premiers Mbps (mauvais lien) sont offerts.

Les plages d’adresses IP publiques sont facturées à la journée, à partir de la date de mise en place dans la configuration du Client. Une interface de gestion est disponible dans l’Espace Client Cloud et permet de commander et supprimer des adresses IP publiques. Elles cessent alors d’être facturées dès lors qu’elles n’apparaissent plus dans la configuration du Client.

Elles sont utilisées de 2 façons :

NAT Direct

C’est la configuration la plus courante : ici les règles de translation d’adresse (NAT) sont mises en place par le Client dans le portail vCD.

Ce dernier devra configurer des règles de DNAT et SNAT pour chaque IP publique exposant des services hébergés dans le vDC ou nécessitant d’avoir accès à internet.

Voir cette fiche pratique pour découvrir comment fonctionnent les règles de NAT dans la configuration de la passerelle.

NGP - Configurations NSX - NAT.png

IP routée

Configuration sans NAT : l’IP publique est configurée directement dans l’interface de la VM en tant qu’IP secondaire.


Certaines « appliance » de sécurité nécessitent d’être configurées avec une IP publique. Ce principe permet de répondre à ce cas d’usage.

Voir cette fiche pratique (mauvais lien) pour les détails de la configuration.

NGP - Configurations NSX - IP routée.png