Internet On-Demand (IO-D)
Grâce à Internet On-Demand, les clients peuvent étendre la connectivité Internet à leurs sites existants sur la plateforme Console Connect. Pour en savoir plus sur Internet On-Demand, consultez les spécifications du service.
Puis-je créer un service IO-D en utilisant un ASN privé ?
Oui, si vous n’avez pas d’ASN public.
Puis-je créer un service IO-D en utilisant des routes statiques ?
Pas pour le moment. Cette fonctionnalité figure sur notre feuille de route.
Comment désactiver ou supprimer un service de l'IO-D ?
Cette fonctionnalité n’est pas encore disponible. En attendant, veuillez contacter l’adresse [email protected] pour désactiver ou supprimer une connexion.
Facturation au 95e centile
Qu'est-ce que la facturation en continu ?
La facturation au 95e centile est une méthode qui sert à mesurer la consommation de la bande passante en fonction des pics d’utilisation. Cela permet donc de dépasser un certain seuil pendant de brèves périodes, sans avoir besoin d’acheter un débit minimal garanti plus élevé. Console Connect ne propose actuellement que la facturation au 95e centile. Pour être éligible à la facturation au 95e centile pour l’Internet On-Demand, le débit minimal garanti du service commandé doit correspondre, au moins, à 10 % de la capacité totale du port (c’est-à-dire qu’un port de 1 Gbit/s devra avoir un débit minimal garanti de 100 Mbit/s).
Qu'est-ce que le 95e centile ?
Le 95e centile est un calcul mathématique largement utilisé pour évaluer l’utilisation régulière et soutenue d’une connexion réseau.
La bande passante est mesurée à partir du commutateur ou du routeur et est enregistrée dans un fichier journal. À la fin du mois, les échantillons sont triés du plus élevés au plus bas, et les 5 % d’entre eux indiquant des débits supérieurs (soit environ 36 heures sur un cycle de facturation de 30 jours) sont ignorés. La mesure la plus élevée suivante devient le pic d’utilisation de référence facturable pour l’ensemble du mois.
En s’appuyant sur ce modèle, les 36 heures les plus élevées (5 % des 720 heures) du trafic de pointe ne sont pas prises en compte dans la facturation du mois complet. La bande passante peut être utilisée gratuitement à un taux plus élevé pendant 72 min au maximum par jour.
Comment et quand serai-je facturé ?
La facturation au 95e centile n’est disponible que pour les clients qui payent leur service Internet On-Demand à la facture. Comme pour les autres services, le débit minimal garanti sera facturé le premier jour de chaque mois. Les frais de facturation au 95e centile seront facturés mensuellement à terme échu.
Routage IO-D
Politique de préfixes IP pour les clients
Les clients disposant de leurs propres plages d’adresses IP sont soumis à la Politique de préfixes IP des clients de PCCW Global, qui exige la création d’objets AS-SET et route dans des bases de données IRR approuvées pour l’ensemble des préfixes clients (y compris en aval). Il est également recommandé d’utiliser des ROA (Route Origin Authorizations) de la RPKI (Resource Public Key Infrastructure).
Lisez la politique de préfixes IP pour les clients.
Que se passe-t-il si j'ai mon propre ASN et que mes préfixes sont enregistrés dans un IRR ?
Une fois votre commande reçue et approvisionnée, l’affichage de vos préfixes dans nos systèmes peut prendre jusqu’à une heure. Cela dépendra en grande partie de la date à laquelle vous avez enregistré votre ou vos objets de route dans la ou les bases de données IRR approuvées. Notez que vous devez annoncer un sous-réseau /24 ou supérieur.
Que se passe-t-il si j'ai mon propre ASN et que j'ai acheté un espace d'adresses IP à PCCW Global ?
L’ajout ou la mise à jour d’ASN ou d’AS-SET n’est pris en charge que par le backend.
Pour ajouter ou mettre à jour l’ASN ou l’AS-SET, contactez l’adresse [email protected].
Qu'est-ce qu'une route par défaut ?
Vous avez le choix entre recevoir la table de routage Internet complète, qui contient environ 850 000 routes/préfixes, ou recevoir une route, qui est la route par défaut (0.0.0.0/0). Généralement, si vous avez un petit routeur et que vous achetez Internet On-Demand auprès de Console Connect, vous devriez laisser l’option telle quelle. Obtenir l’itinéraire par défaut est l’option la plus simple en termes de configuration. Toutefois, si vous travaillez dans l’ingénierie réseau et que vous souhaitez configurer des itinéraires, des communautés et d’autres attributs BGP, vous devez absolument désactiver cette option pour obtenir la table de routage Internet complète.
Services IO-D à valeur ajoutée
Anti-DDoS Service (ADD)
Les attaques DDoS (Distributed Denial of Service) constituent désormais une grave menace pour la sécurité, en particulier pour les clients qui exploitent des sites Web populaires ou qui utilisent Internet pour leurs activités.
PCCW Global propose un service anti-DDoS en deux formules, On-Demand et Hybrid. Dans le package On-Demand, nous surveillons l’utilisation de votre trafic Internet sur votre routeur CE pour détecter d’éventuelles attaques DDoS. Lorsqu’une attaque est détectée, l’ensemble du trafic destiné à l’adresse IP de la victime est redirigé manuellement vers un dispositif de filtrage intelligent. Le trafic « attaqué » sera filtré et le trafic « légitime » sera envoyé vers votre réseau.
Dans le package Hybride, un système de prévention des intrusions (IPS) est fourni et installé dans vos locaux. L’IPS surveillera tout le trafic Internet pour détecter d’éventuelles attaques DDoS. Lorsqu’une attaque est détectée, l’IPS effectue une atténuation automatique du trafic suspect. Si le volume de trafic est trop important qu’il sature le lien Internet, le trafic des attaques DDoS sera acheminé (après approbation du client) vers notre centre de nettoyage premium afin de l’atténuer.
Un portail client anti-DDoS en ligne vous permet de consulter les processus mentionnés ci-dessus en ligne.
Remarque : Le service anti-DDoS n’est pas disponible pour les connexions IPv6 pures. Pour les connexions à double pile, l’anti-DDoS n’est disponible que pour la partie IPv4.
Managed Router Service (MRS)
De nombreux clients préfèrent externaliser le provisionnement et la gestion de leurs routeurs Customer Edge (CE), connectés au réseau PCCW Global.
Les services de gestion de routeur de PCCW Global proposent différentes formules allant de la simple gestion de routeur CE à un service complet « tout-en-un », incluant la location, la maintenance et la gestion de routeurs CE pour tous les clients Internet On-Demand.
Managed Firewall
Qu’il s’agisse de l’installation, de l’exploitation, de la mise à niveau et de la maintenance, ou de la surveillance des pièces et des processus de fin de vie/fin de support, le service de pare-feu géré de PCCW Global simplifie les tâches de configuration et de maintenance régulières, qui peuvent être fastidieuses et chronophages.
Nous prenons en charge les offres du principal fournisseur de pare-feu, Fortinet. Associés à notre service de renseignement et de gestion des menaces, les entreprises bénéficient d’un tableau de reporting et d’un système de configuration de pare-feu, ainsi que de services professionnels pour la gestion des pare-feux, la surveillance de la sécurité et le signalement des incidents.
Looking Glass
Un site Web basé sur Looking Glass est à la disposition des clients qui souhaitent examiner le réseau IP PCCW Global (AS3491) et ses performances depuis et vers Internet.
Le site est équipé d’outils permettant d’effectuer un « ping » ou un « traceroute » à partir de :
- N’importe quel PoP AS3491 vers un autre PoP AS3491.
- Tout PoP AS3491 vers n’importe quelle destination Internet sous la forme d’une adresse IP ou d’un nom de domaine.
Le service PCCW Global Looking Glass se trouve ici.
Speed Test
Des serveurs Speedtest sont installés dans certains PoP de PCCW Global pour permettre aux clients de tester les performances de téléchargement et de téléversement de leurs connexions Internet à la demande. Contactez-nous pour en savoir plus.
DNS Resolvers
PCCW Global gère les serveurs de noms distribués suivants pour que les clients puissent effectuer la résolution des noms de domaine.
Remarque : Les serveurs de noms de PCCW Global sont déployés par région, et non par pays, et peuvent ne pas respecter les restrictions légales des administrations ou des pays d’une région. Pour cette raison, la configuration la plus courante consiste à utiliser des résolveurs ouverts basés sur les pays tels que 8.8.8.8/8.8.4.4 de Google ou 1.1.1.1/1.0.0.1 de Cloudflare. Une liste plus complète des résolveurs ouverts est disponible ici.
Asie (IPv4)
63.218.60.5/32
63.218.60.6/32
Amérique (IPv4)
63.216.0.5/32
63.216.0.6/32
Europe (IPv4) :
63.218.12.5/32
63.218.12.6/32
Toutes les régions (IPv6)
2400:8800:1e80::2/128
Oblivious DNS Over HTTPS
Traditionnellement, les requêtes DNS sont envoyées aux résolveurs en texte brut, ce qui peut exposer les utilisateurs finaux aux écoutes et aux attaques de type « man-in-the-middle ». DNS-over-HTTPS (DoH) résout ce problème en envoyant les requêtes DNS via une connexion HTTPS chiffrée entre l’hôte final (résolveur léger) et le résolveur récursif. L’utilisation du DoH améliore la confidentialité en empêchant que vos requêtes ne soient vues par quelqu’un qui se cache sur les réseaux Wi-Fi publics ou que des informations personnelles liées à votre comportement de navigation soient collectées et/ou vendues.
L’ODoH (Oblivious DNS over HTTPS) est une nouvelle norme proposée qui sépare les adresses IP des utilisateurs des requêtes afin qu’aucune entité ne puisse voir les deux en même temps, comme illustré ci-dessous.
Configuration
Configurez votre navigateur Web pour utiliser DoH en vous appuyant sur les instructions suivantes :
Microsoft Edge
Sur la page edge://settings/privacy, activez l’option Utiliser un DNS sécurisé pour spécifier comment consulter l’adresse réseau pour les sites web.
Google Chrome
Activez l’option Utiliser un DNS sécurisé, sur la page chrome : //settings/security.
Firefox
Suivez les instructions fournies ici.
Questions
Pour consulter les réponses apportées par Mozilla aux questions fréquemment posées sur le DoH, cliquez ici.