Informationen zu öffentlichen Gateways
Ein öffentliches Gateway ermöglicht es einem Subnetz und allen angeschlossenen virtuellen Serverinstanzen, sich mit dem Internet zu verbinden. Teilnetze haben standardmäßig keinen Zugriff auf das öffentliche Internet. Nachdem ein Subnetz mit einem öffentlichen Gateway verbunden ist, können alle Instanzen in diesem Subnetz eine Verbindung zum Internet herstellen.
Es ist zwar nur ein öffentliches Gateway pro Zone in einer VPC-Instanz zulässig, dieses öffentliche Gateway kann jedoch mehreren Teilnetzen in der Zone zugeordnet werden.
Öffentliche Gateways und variable IP-Adressen vergleichen
Zusätzlich zum Anwenden eines öffentlichen Gateways auf Ihre VPC können Sie allen virtuellen Serverinstanzen variable IP-Adressen zuweisen, damit diese über das Internet erreichbar sind, unabhängig davon, ob ihr Teilnetz an ein öffentliches Gateway angehängt ist.
Ein einzelnes öffentliches Gateway kann mehreren viralen Serverinstanzen externe Konnektivität zu denselben Kosten wie eine variable IP-Adresse gewähren.
Ein öffentliches Gateway stellt nur abgehende Konnektivität für virtuelle Serverinstanzen bereit, während eine variable IP-Adresse abgehende und eingehende Konnektivität für virtuelle Serverinstanzen bereitstellt. Eine variable IP-Adresse macht einen Service im Internet für eingehende Aktivitäten zugänglich.
Ihr öffentliches Gateway ordnet eine variable IP-Adresse zu, für die eine monatliche Gebühr berechnet wird. Wenn Sie noch kein bezahltes Konto haben, müssen Sie ein Upgrade auf ein bezahltes Konto durchführen, um ein öffentliches Gateway zu erstellen.
Der gesamte Datenverkehr Ihres öffentlichen Gateways fließt aus der variablen IP-Adresse, die Ihrem öffentlichen Gateway zugeordnet ist. Wenn Sie beispielsweise über externe Services verfügen, wird diese variable IP-Adresse verwendet, um externen Services den Zugriff auf Ressourcen zu ermöglichen, die mit Ihrem öffentlichen Gateway verbunden sind. Die Quellenadresse Ihres öffentlichen Gateways ist immer die zugehörige IP-Adresse.
Variable IP-Adressen und öffentliche Gateways sind unabhängige Objekte. Wenn einer virtuellen Serverinstanz sowohl ein öffentliches Gateway als auch eine variable IP-Adresse zugeordnet ist, hat die variable IP-Adresse in einer virtuellen Serverinstanz immer Vorrang. Wenn Sie die variable IP-Adresse aus der Instanz entfernen, verwendet der Server ein zugewiesenes öffentliches Gateway für die externe Konnektivität. Sie können variable IP-Adressen und öffentliche Gateways jederzeit von einer virtuellen Serverinstanz hinzufügen und entfernen.
Einführung
Führen Sie die folgenden Schritte aus, um öffentliche IBM Cloud®-Gateways zu verwenden:
- Erfüllen Sie alle Voraussetzungen, bevor Sie ein öffentliches Gateway erstellen oder eine Verbindung zu einem öffentlichen Gateway herstellen.
- Entscheiden Sie, ob Sie ein öffentliches Gateway benötigen, und Erstellen Sie Ihr öffentliches Gateway.
- Überprüfen Sie das öffentliche Gateway, das Sie in der IBM Cloud-Konsoleerstellt haben.
Anwendungsfälle für öffentliche Gateways
Das Erstellen eines öffentlichen Gateways ist eine Standardmethode, mit der ein Kunde externe Konnektivität für seine Services erwerben kann.
Anwendungsfall 1: Externe Konnektivität
Sie können ein öffentliches Gateway erstellen und einer virtuellen Serverinstanz zuordnen, um Ihrem Service abgehende Konnektivität zu einem Service eines anderen Anbieters oder zu einem externen Protokollierungsservice bereitzustellen. Ein öffentliches Gateway kann mehreren virtuellen Serverinstanzen und Teilnetzen zugeordnet werden.
Das folgende Diagramm zeigt den Unterschied bei der Anwendung externer Konnektivität auf einen Service über ein öffentliches Gateway und eine variable IP-Adresse. In diesem Szenario stellen drei virtuelle Serverinstanzen über ein öffentliches Gateway und eine variable IP-Adresse eine Verbindung zu Services und Kunden her.
Externer Service 1 und externer Service 2 (Protokollierung) empfangen ausgehenden Datenverkehr von der virtuellen Serverinstanz 1 und der virtuellen Serverinstanz 2 über eine einzelne öffentliche Gateway-Verbindung. Die variable IP-Adresse 1, die dieser öffentlichen Gateway-Verbindung zugeordnet ist, ermöglicht den virtuellen Serverinstanzen den Zugriff auf den externen Service 1 nach IP-Adresse über eine Firewall. Der externe Kunde sendet und empfängt Datenverkehr zu und von der virtuellen Serverinstanz 3 über die variable IP-Adresse 2:
