Fonctionnalités

La location d'une machine avec Rapid.Space signifie que vous obtiendrez une unique machine virtuelle (VM) sur un serveur dédié, ou un cluster de machines virtuelles sur un groupe de serveurs dédiés situés sur le même LAN 10 Gbps. Pour des raisons de performances, de coût et de sécurité, chaque serveur héberge une seule VM.

Les contraintes ou "fonctionnalités" suivantes s'appliquent :

Trafic entrant : IPv6 ou HTTP(S)

IPv4 est trop cher en raison de l'espace d'adressage limité. Votre serveur et votre machine virtuelle se voient donc allouer un bloc /64 de 18 446 744 073 709 551 616 adresses IPv6 routables qui peuvent être contactées de n'importe où dans le monde via n'importe quel protocole TCP/IP sur IPv6.

Votre machine peut également être contactée via HTTP ou HTTPS sur IPv4 grâce au CDN (Content Delivery Network) de Rapid.Space qui fait le proxy entre HTTP(S) sur IPv4 et HTTP(S) sur IPv6. C'est par exemple la manière dont le site web Nexedi est accessible à tous les utilisateurs IPv4, bien que son back-end soit hébergé par Rapid.Space sur un réseau IPv6 uniquement.

IPv6 est de plus en plus adopté dans le monde. Il devrait donc être assez simple de trouver un FAI compatible IPv6. IPv6Droid fournit une IPv6 plutôt fiable sur Android à peu près partout dans le monde. En Chine, où l'adoption d'IPv6 est encore faible, Grandenet fournit une connectivité IPv6 résiliente conforme aux lois chinoises.

Trafic sortant : IPv6 ou IPv4 avec NAT

Votre serveur et votre machine virtuelle peuvent accéder à n'importe quel hôte accessible IPv4 via n'importe quel protocole basé sur TCP/UDP (ex. HTTP, QUIC, SSH, stunnel, etc.) qui prend en charge la traduction d'adresses réseau (NAT).

Votre serveur et votre machine virtuelle peuvent accéder à tout hôte IPv6 accessible via n'importe quel protocole TCP/IP (TCP, UDP, 6in4, GRE, etc.).

Pas de redondance/pas de résilience

L'architecture Rapid.Space n'est pas redondante car la redondance matérielle augmente considérablement les coûts sans réellement améliorer la résilience. De plus, de nombreux types d'applications n'ont pas besoin de redondance, ni même de haute disponibilité.

Une machine virtuelle Rapid.Space est alimentée par un seul serveur, un seul SSD, une seule carte réseau, un seul bloc d'alimentation dans un seul centre de données avec un unique accès Internet. Si l'un de ces composants devient indisponible pour une raison quelconque (incendie, bug du logiciel, panne de courant, surtension, fibre optique coupée sur la route à proximité par un chantier, etc.), votre machine virtuelle devient également indisponible, temporairement ou définitivement.

Ces événements se produisent rarement, mais assez souvent pour être abordés. Pour les statistiques d'occurrence, veuillez consulter "Statistiques sur les temps d'arrêt des solutions cloud actuelles" : même les fournisseurs de cloud public les plus chers ne sont pas en mesure de fournir une véritable résilience malgré une architecture de redondance à plusieurs niveaux (alimentation, transit, centre de données, etc.). Des pannes de quelques heures se produisent toujours. Des pertes de données totales se produisent toujours.

Si vous avez besoin d'une véritable résilience, la seule solution efficace que nous pouvons vous conseiller est de louer une autre machine dans un autre centre de données et éventuellement auprès d'un autre fournisseur indépendant ou Rapid.Space (ex. OVH, Online, Hetzner, Qingcloud, etc.) puis de configurer un logiciel (ex. SlapOS WebRunner) qui automatise les tests quotidiens de reprise après sinistre entre les deux machines.

Nexedi peut être en mesure de fournir des services de conseil pour une véritable automatisation des tests de résilience.

Pas de DDoS

Pour éviter le coût élevé d'un système d'atténuation DDoS, Rapid.Space utilise une approche par liste blanche. Rapid.Space facture le trafic IPv4 et IPv6 sortant de manière acceptable pour les applications légales (ex. Back-end ERP, Big Data lake, intégration continue, etc.) et inacceptable pour les applications douteuses ou logiciels malveillants (ex. Spam, botnet, web scraping, etc.).

Tout le trafic IPv6 entrant est bloqué par défaut. En tant qu'utilisateur, vous disposez d'une liste blanche configurable gratuite d'IPv6 qui peut accéder à votre machine virtuelle.

Tout le trafic IPv4 et IPv6 sortant est bloqué par défaut. Les exceptions incluent une liste blanche officielle gratuite (debian, npm, git, n'hésitez pas à contribuer) et une liste blanche configurable et payante d'IP (1 € de configuration plus 1 €/mois de frais pour chaque adresse IP que vous souhaitez ajouter).

Debian par défaut, d'autres OS par NBD

Par défaut, chaque VM démarre sur une ISO Debian 10 GNU/Linux pour que vous puissiez l'installer.

Vous pouvez également installer à distance votre propre distribution GNU/Linux ou tout autre système d'exploitation (FreeBSD, OpenBSD, NetBSD, Windows, etc.) via le protocole qemu-nbd protocol.

Accès root

Actuellement, l'accès root n'est possible que dans la machine virtuelle. Aucun accès root n'est possible sur le serveur hôte qui exécute la machine virtuelle.

Les services bare metal déployés sur le serveur hôte à l'aide de nano-conteneurs doivent pouvoir s'exécuter avec un utilisateur non privilégié.

Aucune connaissance

Pour des raisons de sécurité et de confidentialité, Rapid.Space ne peut pas accéder à votre machine virtuelle. Aucun filet de sécurité, aucune récupération d'urgence. Vous êtes seul.