News
ZurückMehr Flexibilität mit Floating Networks
Vor einigen Monaten haben wir Floating IPs eingeführt. Diese sind insbesondere dann praktisch, wenn die Verfügbarkeit erhöht werden soll. Mit "Floating Networks" lassen sich nun weitere spannende Anwendungsfälle abdecken:
Freie Zuweisung von ganzen IPv6-Blöcken
Einer der Vorteile von IPv6 ist, dass für jeden erdenklichen Anwendungsfall mehr als genug IPv6-Adressen zur Verfügung stehen. Warum also nicht für jeden Dienst, jeden Kunden oder jedes Projekt eine separate IPv6-Adresse verwenden? Mit unseren neuen Floating Networks können Sie Ihren Servern nun einen eigenen "/56" Adressbereich zuweisen. Die neuen IPv6 Floating Networks sind für Sie kostenlos – genauso wie die bereits verfügbaren einzelnen IPv6-Adressen.
Analog zu Floating IPs können auch Floating Networks jederzeit einem anderen Server zugewiesen werden. Egal ob Sie Wartungsarbeiten planen oder ein Hot-Standby-System für alle Fälle bereithalten: Per Mausklick oder API-Call weisen Sie in wenigen Sekunden den gesamten Adressbereich einem anderen Server zu, welcher für den Benutzer transparent alle Requests übernehmen kann.
Zentrale stateful Firewall ohne NAT
NAT (Network Address Translation), häufig verwendet für das Verstecken vieler privater IP-Adressen hinter einer öffentlichen IP, hat insbesondere durch die Knappheit von IPv4-Adressen eine enorme Verbreitung gefunden – trotz einer Reihe von Nachteilen. IPv6 verspricht hier die Rückkehr zur "End-to-End Connectivity": Quell- und Zielsystem können einander wieder direkt und eindeutig adressieren.
Gerade deshalb bleibt eine zentrale Firewall, die eingehende Verbindungen filtert, ein wichtiger Baustein der meisten Sicherheits-Architekturen. Mit cloudscale.ch ist ein solches Setup jetzt problemlos umsetzbar:
Erstellen Sie einen Server mit einem "Public" und einem "Private Network Interface" und weisen Sie ihm in einem zweiten Schritt ein Floating Network zu – dieser Server ist Ihre zentrale Firewall. Der von der Firewall gefilterte Datenverkehr wird später über das Private Network Interface an damit verbundene Server weitergeleitet. Anschliessend konfigurieren Sie auf all diesen Private Network Interfaces einzelne, eindeutige IPv6-Adressen aus dem Floating Network. Damit sind Ihre Server über diese IPv6-Adressen erreichbar, während Sie den Datenverkehr einfach und zentral auf Ihrer Firewall kontrollieren können.
Folgende Skizze veranschaulicht das Setup:
+-------------+
| Internet |
+------+------+
|
+------+------+
| Server 1 |
| "Firewall" |
+------+------+
|
+-----------------+----------+------+---------------------+
| | | |
+------+------+ +------+------+ +------+------+ +------+------+
| Server 2 | | Server 3 | | Server 4 | ... | Server N |
+-------------+ +-------------+ +-------------+ +-------------+
Migration Ihrer IP-Adressen zu cloudscale.ch
Viele Firmen verwenden bereits ihre eigenen IP-Adressen, welche ihnen in Form von "Provider Independent Space" (PI Space) oder in ihrer Rolle als "Local Internet Registry" (LIR) zugewiesen wurden. Dank Floating Networks ist es nun zudem möglich, solche IP-Adressen (sowohl IPv4 wie auch IPv6) zu cloudscale.ch umzuziehen. Behalten Sie Ihre etablierten IP-Adressen, aber sparen Sie sich den Aufwand einer eigenen physischen Infrastruktur und nutzen Sie stattdessen die Flexibilität unserer Schweizer Cloud. Kontaktieren Sie uns unverbindlich, um mehr über die Möglichkeiten eines solchen Setups zu erfahren.
Schöpfen Sie mit unseren neuen Floating Networks noch heute das ganze Potential von IPv6 aus und profitieren Sie dabei von der gleichen Flexibilität, die wir bereits mit Floating IPs eingeführt haben. Mit unseren neuen Floating Networks passen Sie das Netzwerk Ihren individuellen Wünschen an – wahlweise nutzen Sie dabei sogar Ihre eigenen, bestehenden IP-Adressen.
Bereit für Ihren "Next Hop",
Ihr cloudscale.ch-Team