Informazioni sui gateway pubblici
Un gateway pubblico consente a una sottorete e a tutte le istanze di server virtuale ad essa collegate di connettersi a Internet. Per impostazione predefinita, le sottoreti non hanno accesso a Internet pubblico. Dopo che una sottorete è stata collegata a un gateway pubblico, tutte le istanze di quella sottorete possono collegarsi a Internet.
In un VPC, è consentito un solo gateway pubblico per ogni zona, ma tale gateway pubblico può essere collegato a più sottoreti nella zona.
Confronto tra gateway pubblici e indirizzi IP mobili
Oltre ad applicare un gateway pubblico al tuo VPC, puoi assegnare gli indirizzi IP mobili a una qualsiasi delle tue istanze del server virtuale per abilitarle a essere raggiungibili da Internet, indipendentemente dal fatto che la sua sottorete sia collegata a un gateway pubblico.
Un singolo gateway pubblico può concedere più connettività esterna delle istanze del server virtuale allo stesso costo di un indirizzo IP mobile.
Un gateway pubblico fornisce solo la connettività in uscita delle istanze del server virtuale, mentre un indirizzo IP mobile fornisce la connettività in uscita e in entrata delle istanze del server virtuale. Un indirizzo IP mobile espone un servizio su Internet ad un'attività in entrata.
Il tuo gateway pubblico assegna un IP mobile che comporta un addebito mensile. Se non hai ancora un account a pagamento, devi eseguire l'upgrade a un account a pagamento per creare un gateway pubblico.
Tutto il tuo traffico del gateway pubblico esce dall'indirizzo IP mobile associato al tuo gateway pubblico. Ad esempio, se disponi di servizi esterni, questo indirizzo IP mobile viene utilizzato per consentire l'accesso dei servizi esterni alle risorse connesse al tuo gateway pubblico. L'indirizzo di origine del tuo gateway pubblico sarà sempre l'indirizzo IP associato.
Gli indirizzi IP mobili e i gateway pubblici sono oggetti indipendenti. Se a un'istanza del server virtuale viene assegnato sia un gateway pubblico che un indirizzo IP mobile, l'indirizzo IP mobile ha sempre la precedenza su un'istanza del server virtuale. Se si rimuove l'indirizzo IP mobile dall'istanza, il server utilizza un gateway pubblico assegnato per la connettività esterna. Puoi aggiungere e rimuovere gli indirizzi IP mobili e i gateway pubblici in qualsiasi momento da un'istanza del server virtuale.
Introduzione
Per iniziare a utilizzare i gateway pubblici IBM Cloud®, attieniti alla seguente procedura:
- Completa tutti i prerequisiti prima di creare o connettersi a un gateway pubblico.
- Decidi se hai bisogno di un gateway pubblico e Crea il tuo gateway pubblico.
- Esamina il gateway pubblico che hai creato in Console IBM Cloud.
Casi di utilizzo del gateway pubblico
La creazione di un gateway pubblico è un modo standard per un cliente di acquisire connettività esterna per i suoi servizi.
Caso d'uso 1: connettività esterna
Puoi creare e assegnare un gateway pubblico a un'istanza del server virtuale per fornire il tuo servizio con la connettività in entrata a un servizio del fornitore di terze parti o a un servizio di registrazione esterno. Un gateway pubblico può essere assegnato a più sottoreti e istanze del server virtuale.
Il seguente diagramma illustra la differenza nell'applicazione della connessione esterna a un servizio tramite un gateway pubblico e un indirizzo IP mobile. In questo scenario, tre istanze del server virtuale si collegano a servizi e clienti tramite un gateway pubblico e un indirizzo IP mobile.
Il servizio esterno 1 e il servizio esterno 2 (registrazione) ricevono il traffico in uscita dall'istanza del server virtuale 1 e dall'istanza del server virtuale 2 tramite una singola connessione gateway pubblica. L'indirizzo IP mobile 1 associato a questa connessione gateway pubblica consente alle istanze del server virtuale di accedere al servizio esterno 1 tramite indirizzo IP tramite firewall. Il cliente esterno invia e riceve il traffico da e verso l'istanza del server virtuale 3 tramite l'indirizzo IP mobile 2:
{: caption="esternaEsempi di " caption-side="bottom} esterna