Sobre gateways públicos
Um gateway público permite que uma sub-rede e todas as suas instâncias de servidor virtual anexadas se conectem à Internet. Por padrão, as sub-redes não têm acesso à Internet pública Depois que uma sub-rede é anexada a um gateway público, todas as instâncias dessa sub-rede podem se conectar à Internet.
Apenas um gateway público por zona é permitido em uma VPC, mas esse gateway público pode ser conectado a diversas sub-redes na zona.
Comparando gateways públicos e endereços IP flutuantes
Além de aplicar um gateway público a sua VPC, é possível designar endereços IP flutuantes a qualquer uma de suas instâncias de servidor virtual para permitir que eles sejam acessíveis por meio da internet, independentemente de sua sub-rede estar conectada a um gateway público ou não...
Um único gateway público pode conceder conectividade externa de várias instâncias do servidor virtual para o mesmo custo que um endereço IP flutuante
Um gateway público fornece apenas conectividade de saída de instâncias de servidor virtual, enquanto um endereço IP flutuante fornece conectividade de saída e entrada de instâncias de servidor virtual. Um endereço IP flutuante expõe um serviço na Internet para a atividade de entrada
O gateway público designa um ID flutuante cujos encargos são cobrados mensalmente. Se você ainda não tiver uma conta paga, deverá fazer upgrade para uma conta paga para criar um gateway público.
Todo o tráfego de gateway público flui para fora do endereço IP flutuante associado ao gateway público. Por exemplo, se você tiver serviços externos, esse endereço IP flutuante será usado para permitir o acesso de serviços externos a recursos conectados ao gateway público. O endereço de origem de seu gateway público será sempre o endereço IP associado.
Endereços IP flutuantes e gateways públicos são objetos independentes. Se uma instância de servidor virtual for designada a um gateway público e a um endereço IP flutuante, o endereço IP flutuante sempre terá precedência em uma instância de servidor virtual Se você remover o endereço IP flutuante da instância, o servidor usa um gateway público designado para conectividade externa. É possível incluir e remover endereços IP flutuantes e gateways públicos a qualquer momento de uma instância de servidor virtual.
Introdução
Para começar a usar os gateways públicos do IBM Cloud®, siga estas etapas:
- Conclua quaisquer pré-requisitos antes de criar ou conectar a um gateway público.
- Decida se é necessário um gateway público e Criar seu gateway público.
- Revise o gateway público criado no Console do IBM Cloud..
Casos de uso do gateway público
A criação de um gateway público é uma maneira padrão para um cliente adquirir conectividade externa para seus serviços.
Caso de uso 1: conectividade externa
É possível criar e designar um gateway público para uma instância de servidor virtual para fornecer seu serviço com conectividade de saída para um serviço de fornecedor de terceiros ou serviço de log externo. Um gateway público pode ser designado a várias instâncias de servidor virtual e sub-redes
O diagrama a seguir demonstra a diferença na aplicação de conectividade externa a um serviço por meio de um gateway público e de um endereço IP flutuante Nesse cenário, três instâncias de servidor virtual estão se conectando a serviços e clientes por meio de um gateway público e endereço IP flutuante.
O serviço externo 1 e o serviço externo 2 (criação de log) recebem o tráfego de saída da instância do servidor virtual 1 e da instância do servidor virtual 2 por meio de uma única conexão de gateway público O endereço IP flutuante 1 associado a essa conexão de gateway público permite que as instâncias do servidor virtual acessem o serviço externo 1 por endereço IP por um firewall. O cliente externo envia e recebe tráfego para e a partir da instância do servidor virtual 3 por meio do endereço IP flutuante 2:
{: caption="externaExemplos de conectividade externaExemplos de conectividade " caption-side="bottom}