Besoin d’IP publique fixe #
Dans certains contextes, il existe un besoin de disposer d’une (ou plusieurs) IP publique qui reste fixe dans la durée du PRA, comme par exemple :
- Pour un tunnel IPsec avec un tiers
- Pour une adresse d’un serveur SFTP
- Pour un flux EDI
- …
Malheureusement, il n’existe pas de possibilité de conserver la même IP publique en nominal (dans le datacenter du client) et le Cloud OTC : ils ne font pas par partie du même ASN.
Solution mise en œuvre #
Lors de la phase d’onboarding du projet :
- Nous définissons avec le client le nombre IP publiques fixes à créer (appelées EIP : Elastic IP)
- Quels sont les serveurs (ECS) qui doivent porter ces EIP
- Puis les outils de Nuabee déploient ces EIP (au travers de plusieurs étapes)
Les adresses des EIP sont communiquées au client (disponibles dans notre console de monitoring (Atlas) dans le détail d’une machine) afin de mettre à jour ses configurations (ou de prévenir ses partenaires).
Evidemment, les outils internes de Nuabee ont été construits pour ne pas détruire ces EIP lors d’opérations de maintenance sur ces serveurs.
Contraintes IP publique fixe #
La mise en place de cette solution signifie pour le serveur qui supporte cette IP fixe :
- Ne peut plus changer son IP publique de secours (il faut la supprimer et en recréer une autre)
- Ne peut plus changer l’adresse IP de la passerelle du subnet
- Ne peut plus changer le VPC du subnet
- Ne peut plus changer le masque du subnet