News
ZurückPrivate Netzwerke bei cloudscale.ch verfügbar
Sie haben danach gefragt, hier sind sie: cloudscale.ch bietet private Netzwerke an. Verbinden Sie Ihre Server auf sichere Art und Weise mittels eines dedizierten Netzwerk-Interfaces, getrennt vom öffentlichen Internet. Wir möchten Ihnen kurz die wichtigsten Aspekte dieser neuen Funktion aufzeigen:
Wann Sie private Netzwerke verwenden sollten
Ein bekannter Anwendungsfall für private Netzwerke sind mehrstufige Architekturen, sog. "tiered architectures": Erstellen Sie eine Reihe von Frontend-Servern (z.B. Web Worker), mit denen Ihre Benutzer über das Internet direkt kommunizieren. Diese Server verbinden sich dann über ein zweites, privates Netzwerk-Interface mit ihren Backend-Servern (z.B. DB- oder Applikationsserver), die nicht öffentlich zugänglich sind. Dieses Design minimiert die Anzahl exponierter Dienste und erhöht so die Sicherheit Ihres gesamten Setups.
Über gewöhnliche Webdienste hinaus weitergedacht: Sie können unsere Cloud nun für praktisch jede Anwendung nutzen, die Sie bisher vor Ort betrieben haben. Ob es sich um E-Mails handelt, Datenspeicher, Ihr Wiki oder um Ihre virtuelle Telefonanlage: Verwenden Sie einfach unsere Funktion "private network". Mit einer VM, die als Gateway, zentrale Firewall und/oder VPN-Endpunkt fungiert, haben Sie die volle Kontrolle darüber, wer Zugriff auf Ihre (privaten) Maschinen hat.
Wie private Netzwerke eingerichtet werden
Private Netzwerke funktionieren bei cloudscale.ch "out of the box": Jeder Server Ihres privaten Netzwerks erhält per DHCP eine IP-Adresse; diese Adresse wird auch in unserem Cloud-Control-Panel angezeigt. Natürlich können Sie jede IPv4- und/oder IPv6-Adresse Ihrer Wahl statisch konfigurieren - schliesslich ist es Ihr eigenes Netzwerk.
Im Falle eines bereits laufenden Servers, der noch kein privates Netzwerk-Interface hat, können Sie jederzeit eines hinzufügen. Config-Snippets helfen Ihnen, das zusätzliche Interface im von Ihnen gewählten Betriebssystem einzurichten.
Ein Blick hinter die Kulissen
Wir weisen Ihnen ein eigenes VXLAN zu, um Ihren privaten Netzwerkverkehr zwischen unseren Compute-Nodes zu tunneln und ihn damit vollständig vom Verkehr anderer Kunden getrennt zu halten. Mit diesem Setup stellen wir auch sicher, dass Datenpakete innerhalb Ihres privaten Netzwerks unseren Backbone nie verlassen.
Wir wählen für Sie ein zufälliges /24-Subnetz aus dem privaten Adressbereich 172.16.0.0/12 aus. Dadurch versuchen wir Verwechslungen mit anderen privaten Adressen, welche Sie womöglich an anderen Orten verwenden, zu vermeiden. Falls Sie möchten, dass die DHCP-Server Ihren Maschinen Adressen aus einem anderen Subnetz zuweisen, nehmen Sie bitte mit unserem Support-Team Kontakt auf.
Unsere Self-Service-Cloud-Plattform bietet nun, dank der Unterstützung von mehrstufigen Architekturen, eine solide Basis für eine noch breitere Palette von Anwendungen. Nutzen Sie das private Netzwerk, um Ihre wertvollen Daten zu schützen und exponieren Sie nur jene Dienste, die Sie tatsächlich von aussen zugänglich machen wollen.
Happy (private) networking!
Ihr cloudscale.ch-Team