Netzwerk, Internet & Public IP
Netzwerk & Bandbreite
Das (virtuelle) Netzwerk dient als Grundlage jeglicher Kommunikation u. Konnektivität zwischen VM Instanzen oder Netzwerk-Komponenten und ermöglich den Zugriff vom/ins Internet.
Bandbreite in Projekten
- Für Netzwerk-Konnektivität steht generell im Projekt 1 Gbit/s Bandbreite je Device-Port zur Verfügung.
Outbound Internet Access (egress)
- Internet Access (outbound/egress) ist grundsätzlich immer gewährleistet, auch ohne die Nutzung einer fest zugewiesenen Public IP. (Dies wird durch Source-NAT (SNAT) realisiert.)
Shared Internet Access (egress/ingress)
- Grundsätzlich ist der Internet Access (inbound/outbound) der OpenCloud als shared Service mit gut dimensionierten Bandbreiten-Reserven realisiert.
Good-To-Know: mehr Bandbreite benötigt?
Falls mehr Bandbreite benötigt wird, prüfen wir gerne die Umsetzungsmöglichkeiten.
Melden Sie sich bitte hierzu via: service@telemaxx.de
Public IP
In OpenCloud stehen Ihnen verschiedene IP Varianten zur Verfügung.
Floating IP
- Eine Floating IP in OpenStack ist eine öffentlich zugängliche, dynamisch zuweisbare IP-Adresse. Sie ermöglicht es, eine Instanz (VM) von außen über das Internet zu erreichen. Die Floating IP kann flexibel jeder VM im Projekt zugewiesen werden. Floating IPs können für das jeweilige Projekt im "Horizon -> Network -> Floating IPs -> Allocate IP To Project" reserviert werden. Wird eine Floating IP von einer VM entfernt, kann diese wiederverwendet werden und wird nicht in den allgemeinen Pool zurückgegeben.
Floating IP mit DDoS-Protect (OnDemand)
- Ebenfalls eine Floating IP und genauso zu verwenden, jedoch werden diese IPs durch den Service DDoS-Protect OnDemand abgesichert.
- Der DDoS-Protect Service in der Variante On-Demand ist ein Schutz im Bereich Layer-3 und Layer-4 vor volumetrischen DDoS-Angriffen. Die Erkennung erfolgt mittels NetFlow Daten.
Sollte ein Angriff erkannt werden, wird der angegriffene Host automatisch über die DDoS Appliance geleitet und der schädliche Traffic entfernt. - Siehe hierzu auch die Service Description DDoS-Protect
Direkte IP
- Eine Direct IP (WAN-Direct-IP) bei OpenStack ist eine statische, direkt zugewiesene öffentliche IP-Adresse, die einer VM ohne NAT (Network Address Translation) zugewiesen wird. Im Gegensatz zur Floating IP ist eine Direct IP permanent mit der VM verbunden und ermöglicht einen direkten Zugriff aus dem Internet. Direct-IPs können nicht auf das Projekt reserviert werden. Werden diese gelöscht, steht die IP dem Projekt nicht mehr zur Verfügung.
IPv4 & IPv6
Die OpenCloud bietet öffentliche IP-Adressen sowohl des Typs IPv4 als auch IPv6 zur Verwendung an:
OpenCloud Netznamen | IPv4 | IPv6 |
|---|---|---|
WAN-Default (Floating IP) | ✅ | coming soon |
WAN-DDoS-Protected (Floating IP) | ✅ | coming soon |
WAN-Direct-IP | ✅ | ✅ |
Fair-Use Policy
TelemaxX bietet seine Cloud Services im Allgemeinen mit einem kostenfreien, Datenmengen unbeschränkten shared Internet Access an. Der shared Internet Access sowie die CloudPlattform(en) sind ausreichend dimensioniert, um eine ungestörte Nutzung aller Kunden, Nutzer und Systeme zu ermöglichen.
Diese Fair-Use-Policy dient dazu, eine gerechte und verantwortungsvolle Nutzung der shared Cloud ServicesPlattform(en) sowie des damit verbundenen Internet Accesses zu definieren und gewährleisten. Sie soll sicherstellen, dass alle Kunden, Nutzer und Systeme die verfügbaren Ressourcen fair nutzen können.
Der Internet Access kann von Kunden, Nutzern und Systemen zur Nutzung / Bereitstellung von Web-Diensten im technisch notwendigen Rahmen genutzt werden.
Übermäßige, dauerhafte Bandbreitennutzung: Kunden, Nutzer und Systeme sollen keine Aktivitäten durchführen, die eine dauerhafte und übermäßige Bandbreite beanspruchen, die die Verbindung für andere Kunden, Nutzer und Systeme erheblich verlangsamen oder einschränken. Kunden, Nutzer und Systeme dürfen Streaming-Dienste und FileServices nutzen/anbieten, solange dies den Internet Access anderer Kunden, Nutzer und Systeme nicht übermäßig und dauerhaft beeinträchtigt.
Übermäßige CPU-Nutzung: Kunden, Nutzer und Systeme sollen keine Anwendungen oder Prozesse ausführen, die übermäßig CPU-Ressourcen beanspruchen (z.B. durch ständige hohe Auslastung über einen sehr langen Zeitraum, Coin-Mining), welche die Leistung für andere Kunden, Nutzer und Systeme dauerhaft beeinträchtigen könnte.
Übermäßige, unnötige Storage Operationen: Kunden, Nutzer und Systeme sollen keine Anwendungen oder Prozesse ausführen, die übermäßig viele Storage Operationen beanspruchen (z. B. durch ständige hohe Last über einen sehr langen Zeitraum oder IOPS/Storage Performance Tests, Coin-Mining), welche die Leistung für andere Benutzer beeinträchtigen könnte.
Updated 10 days ago