A propos des passerelles publiques
Une passerelle publique permet à un sous-réseau et à toutes ses instances de serveurs virtuels de se connecter à l'internet. Par défaut, les sous-réseaux n'ont pas accès à l'Internet public. Une fois qu'un sous-réseau est rattaché à une passerelle publique, toutes les instances de ce sous-réseau peuvent se connecter à l'internet.
Il n'y a qu'une seule passerelle publique autorisée par zone dans un cloud privé virtuel, mais elle doit être connectée à plusieurs sous-réseaux dans la zone.
Comparaison des passerelles publiques et des adresses IP flottantes
En plus d'appliquer une passerelle publique à votre VPC, vous pouvez affecter des adresses IP flottantes à n'importe laquelle de vos instances de serveur virtuel pour qu'elles soient accessibles depuis Internet, que son sous-réseau soit ou non connecté à une passerelle publique.
Une passerelle publique unique peut accorder une connectivité externe à plusieurs instances de serveur virtuel pour le même coût qu'une adresse IP flottante.
Une passerelle publique fournit uniquement la connectivité sortante des instances de serveur virtuel, tandis qu'une adresse IP flottante fournit la connectivité sortante et entrante des instances de serveur virtuel. Une adresse IP flottante expose un service sur Internet à une activité entrante.
Votre passerelle publique affecte une IP flottante qui occasionnera un coût mensuel. Si vous n'avez pas encore de compte payant, vous devez effectuer une mise à niveau vers un compte payant pour créer une passerelle publique.
Tout le trafic de votre passerelle publique sort de l'adresse IP flottante associée à votre passerelle publique. Par exemple, si vous disposez de services externes, cette adresse IP flottante est utilisée pour permettre aux services externes d'accéder aux ressources connectées à votre passerelle publique. L'adresse source de votre passerelle publique sera toujours l'adresse IP associée.
Les adresses IP flottantes et les passerelles publiques sont des objets indépendants. Si une instance de serveur virtuel est affectée à la fois à une passerelle publique et à une adresse IP flottante, l'adresse IP flottante est toujours prioritaire sur une instance de serveur virtuel. Si vous supprimez l'adresse IP flottante de l'instance, le serveur utilise une passerelle publique affectée pour la connectivité externe. Vous pouvez ajouter et supprimer des adresses IP flottantes et des passerelles publiques à tout moment à partir d'une instance de serveur virtuel.
Mise en route
Pour commencer à utiliser les passerelles publiques IBM Cloud®, procédez comme suit:
- Effectuez les prérequis avant de créer ou de se connecter à une passerelle publique.
- Déterminez si vous avez besoin d'une passerelle publique et créez votre passerelle publique.
- Passez en revue la passerelle publique que vous avez créée dans la consoleIBM Cloud.
Cas d'utilisation de la passerelle publique
La création d'une passerelle publique est un moyen standard pour un client d'acquérir une connectivité externe pour ses services.
Cas d'utilisation 1: Connectivité externe
Vous pouvez créer et affecter une passerelle publique à une instance de serveur virtuel pour fournir à votre service une connectivité sortante à un service de fournisseur tiers ou à un service de journalisation externe. Une passerelle publique peut être affectée à plusieurs instances de serveur virtuel et sous-réseaux.
Le diagramme suivant illustre la différence dans l'application de la connectivité externe à un service via une passerelle publique et une adresse IP flottante. Dans ce scénario, trois instances de serveur virtuel se connectent aux services et aux clients via une passerelle publique et une adresse IP flottante.
Le service externe 1 et le service externe 2 (journalisation) reçoivent le trafic sortant de l'instance de serveur virtuel 1 et de l'instance de serveur virtuel 2 via une connexion de passerelle publique unique. L'adresse IP flottante 1 associée à cette connexion de passerelle publique permet aux instances de serveur virtuel d'accéder au service externe 1 par adresse IP via un pare-feu. Le client externe envoie et reçoit du trafic vers et depuis l'instance de serveur virtuel 3 via l'adresse IP flottante 2:
{: caption="externeExemples de connectivité externeExemples de " caption-side="bottom} externe*