FAQ - Le réseau

Pourquoi faire du NAT en amont du serveur ?
Chaque projet Nua.ge est constitué d’un réseau privé dédié dans lequel toutes les instances ont une adresse privée. Par défaut, les instances ne sont donc pas accessibles directement sur Internet pour simplifier la sécurisation des instances.

Au sein de ce réseau privé, les instances peuvent communiquer librement entre elles.

En l’absence d’adresse IP publique assignée à une instance, celle-ci peut accéder à Internet via une IP publique unique dédiée au projet, mais partagée entre les instances. Aucun trafic n’entre via cette IP.

Lorsqu’une IP publique est dédiée à une instance, le trafic entrant et sortant de cette instance uniquement utilise cette IP publique assignée et non celle partagée du projet.

Les avantages de ce modèle :
Une IP publique associée à une instance n’est nécessaire que lorsqu’un service installé sur cette instance doit être exposé sur Internet. Il n’est donc pas nécessaire d’attribuer une IP publique et de protéger l’accès avec des groupes de sécurité pour un service de base de données par exemple ou tout type de service ne disposant pas de mécanismes d’authentification ou chiffrement.
La sécurisation via les groupes de sécurité n’est nécessaire que sur les instances disposant d’une IP publique.
Une IP publique n’est pas visible dans le serveur car elle est destinée à pouvoir être dissociée et ré-associée à une autre instance (plus puissante par exemple) à tout moment, sans modification de la configuration d’une instance (la fonction de réassignation est prévue dans la roadmap).

En termes de performances, la translation d’adresse privée vers publique est réalisée matériellement par nos cartes réseau contrairement aux installations classiques. Il n’y a donc pas de latence supplémentaire liée à cette fonction.

Quelle est la capacité de vos liens vers Internet ?
Actuellement, la capacité vers et depuis Internet est de 40 Gbps, mais une augmentation à 100+ Gbps est prévue en 2022. Les instances ont un lien partagé de 200 Gbps par hyperviseur, mais le débit est généralement limité par la capacité des instances à traiter la donnée, plus de vCPU permettent donc d’avoir un débit plus élevé. Le débit n’est pas limité dans un réseau privé d’un projet. Cependant nous nous réservons le droit de fixer des limitations en cas d'abus.
Cet article a-t-il répondu à vos questions ?
Annuler
Merci !