Accès internet

L’accès internet proposé est un accès mutualisé pour l’ensemble des clients de la plateforme Cloud Avenue et localisé sur chaque datacenter. Le raccordement à internet est partageable par l’ensemble des vDC de l’Organisation (voir schéma sur cette page). Le raccordement à Internet se fait sur une passerelle T0 VRF (ou T0).

Protection

L’accès internet est fournit par Orange Business, et intègre les services de protection suivants :

  • accès redondé
  • protection anti DDOS de type « blackhole », à la demande (suppression du traffic à destination d’une adresse IP publique).

En option, vous pouvez commander une solution plus avancée offrant en plus le service Cleanpipe, qui consiste à rediriger le trafic vers un système de « nettoyage » des flux.

https://www.orange-business.com/fr/produits/ddos-protection

Limite de la bande passante

La bande passante est limitée par la capacité de la T0 en place.

Serveurs DNS

La résolution DNS est un processus qui permet de traduire les noms de domaine en adresses IP. Depuis une VM hébergée sur Cloud Avenue, vous pouvez configurer votre système pour se connecter à nos serveurs DNS afin de gérer cette résolution,dès lors qu’une connexion Internet a été configurée.

Pour gérer la résolution DNS, vous pouvez vous connecter aux serveurs DNS suivants :

– Serveur DNS primaire : [194.2.0.20]

– Serveur DNS secondaire : [194.2.0.50]

Facturation

Deux modes de facturation de votre accès internet sont disponibles.

Dans les deux cas il s’agit d’un mode de facturation du trafic sortant de votre tenant Cloud Avenue vers internet.

Facturation à la bande passante :

  • Principe : dans ce mode de facturation, vous êtes facturé de la bande passante sortante que vous utilisez, calculée au 95e centile
  • Méthode de calcul : Une mesure du débit constaté en Mbits est réalisée toutes les 5 minutes sur la T0 du tenant client  et c’est l’ensemble des valeurs d’un mois qui est considéré pour le calcul final. La collecte est réalisée via le logiciel VMware VRNI sur le composant suivant : net.transmitted.rate.average.kiloBitsPerSecond . Le 95ème centile est calculé sur la base d’échantillons de débit collectés : les 5% des échantillons les plus élevés sont écartés, le 95ème centile est le plus élevé des 95% d’échantillons retenus. Sur Cloud Avenue, 8940 échantillons de débit sont collectés dans le mois à des intervalles réguliers.
  • Mise en œuvre : c’est le mode de facturation par défaut à la création de votre tenant Cloud Avenue
  • Rappel : Concernant la limitation de la bande passante internet de votre tenant  Cloud Avenue, veuillez vous référer à ce paragraphe : Réseau – Cloud Avenue (orange-business.com)

Facturation au Volume :

  • Principe : dans ce mode de facturation, vous êtes facturé de la quantité de trafic sortant réellement constaté sur la période considérée (quantité en Go).
  • Méthode de calcul : Les mesures sont effectuées chaque heure et consolidées mensuellement. La collecte est réalisée via le logiciel VMware VRNI sur le composant suivant : total_tx_bytes
  • Mise en œuvre : pour activer ce mode de facturation vous devez en faire la demande auprès de votre contact Orange au moment de la commande de votre tenant Cloud Avenue.

Modification du mode de facturation Internet :

Vous pouvez changer votre mode de facturation de votre trafic internet sortant ( « Bande Passante » ou « Volume » ) depuis votre Espace Client cloud, dans le menu « Commander un service » : utilisez la vignette « Gestion du mode de facturation internet ».

Les plages d’adresses IP publiques sont facturées à la journée, à partir de la date de mise en place dans la configuration du Client. Une interface de gestion est disponible dans l’Espace Client Cloud et permet de commander et supprimer des adresses IP publiques. Elles cessent alors d’être facturées dès lors qu’elles n’apparaissent plus dans la configuration du Client.

Elles sont utilisées de 2 façons :

NAT Direct

C’est la configuration la plus courante : ici les règles de translation d’adresse (NAT) sont mises en place par vous dans le portail vCD.

Ce dernier devra configurer des règles de DNAT et SNAT pour chaque IP publique exposant des services hébergés dans le vDC ou nécessitant d’avoir accès à internet.

Voir cette fiche pratique pour découvrir comment fonctionnent les règles de NAT dans la configuration de la passerelle.

IP routée

Configuration sans NAT : l’IP publique est configurée directement dans l’interface de la VM en tant qu’IP secondaire.


Certaines « appliance » de sécurité nécessitent d’être configurées avec une IP publique. Ce principe permet de répondre à ce cas d’usage.

Voir cette fiche pratique pour les détails de la configuration.