Tránsito IP protegido Anti-DDoS | GRE, IPIP, VXLAN, Cross-connect

Arquitectura de entrega

Cómo se integra Peeryx entre Internet y su infraestructura

Peeryx no es solo una capa de protección abstracta. El servicio se inserta en el camino de red para absorber el ataque, separar el tráfico legítimo y devolver ese tráfico limpio mediante el modelo que mejor encaja con su topología y su operación.

BGP incluido Soporte under-ASN y AS-SET GRE / IPIP / VXLAN / cross-connect Routing simétrico o asimétrico

Solicitar presupuesto Ver la oferta de tránsito

Ingress y exposición pública

Los prefijos pueden anunciarse por BGP o entregarse mediante IP protegidas según quiera conservar sus propios bloques y su lógica de routing o prefiera desplegar más rápido.

Capa de mitigación

Análisis continuo del tráfico legítimo, filtros dirigidos y alivio upstream solo cuando el volumen del ataque lo exige, sin limitar artificialmente el tráfico útil.

Entrega hacia producción

Cross-connect, GRE, IPIP, VXLAN o router VM según el modelo de integración elegido y el nivel de control de red esperado por su equipo.

Infraestructura existente conservada

Servidores dedicados, redes de hosting, servicios gaming, APIs o plataformas críticas pueden protegerse sin obligar a una migración completa de la producción existente.

Lo que un comprador técnico quiere entender de inmediato

Por dónde entra el tráfico, cómo se filtra, cómo vuelve a producción y qué implicaciones operativas reales tiene eso.

Modelos de entrega

Elegir el modelo de integración correcto

Según su topología, el tráfico limpio puede entregarse mediante IP protegidas, GRE, IPIP, VXLAN, cross-connect o router VM. La elección correcta depende sobre todo de la infraestructura existente y del nivel de control de red esperado.

IP protegidas

Para empezar rápido con una exposición pública limpia y limitar la complejidad inicial.

Túnel GRE

Modelo clásico para proteger un dedicado existente sin rehacer toda la arquitectura.

BGP

Adecuado cuando deben conservarse sus propios prefijos y sus políticas de routing.

Enfoque production-first

El objetivo sigue siendo añadir protección sin perturbar la operación diaria del cliente.

Qué está comprando realmente

Enfoque en tránsito

Orientación clara hacia tránsito protegido para infraestructura, hosting y servicios públicos expuestos.

Entrega flexible

Cross-connect, GRE, IPIP, VXLAN y VM router se integran limpiamente en tu diseño de red actual.

Control de políticas

Cinco reglas de firewall post-filtrado incluidas para limitar, aceptar o bloquear tráfico según tus necesidades.

Pensado para tráfico serio

La protección cubre L3, L4, L5 y L7, incluidos ataques DDoS contra todos los protocolos L3/L4.

Métodos de entrega

Cross-connect

Tránsito protegido entregado directamente en datacenter para una interconexión de baja latencia y alta confianza.

Túnel GRE

Modelo de despliegue rápido para entregar tránsito protegido mediante encapsulación GRE.

Túnel IPIP

Opción de entrega simple cuando IPIP encaja mejor con tus limitaciones de infraestructura.

Túnel VXLAN

Entrega protegida flexible para entornos construidos sobre overlays de red.

VM router

¿Prefieres controlar los túneles? Peeryx puede proporcionar una VM router para iBGP o eBGP.

Cómo se integra el servicio

1. Diseño de entrega

Elige cross-connect, túneles o VM router según tu topología y tus preferencias operativas.

2. Ingreso protegido

El tráfico entra en la plataforma de mitigación de Peeryx donde los ataques volumétricos y de protocolo se filtran en tiempo real.

3. Política post-filtrado

El firewall y el análisis conductual refinan el tráfico aceptado después de la mitigación principal.

4. Entrega limpia

El tráfico filtrado vuelve a tu infraestructura mediante el modelo de entrega elegido, con BGP incluido.

Precios del tránsito protegido

Tarificación por compromiso clara, pensada para escalar mejor en redes de mayor tamaño.

100 Mbps → 500 Mbps €1/Mbps

Precio del commit

500 Mbps → 1 Gbps €0.60/Mbps

Precio del commit

1 Gbps → 5 Gbps €0.44/Mbps

Precio del commit

5 Gbps → 10 Gbps €0.29/Mbps

Precio del commit

Exceso fuera del compromiso: 1,50€/mes por Mbps excedido

Prueba gratuita de 24h disponible antes de comprar

Everything included in the default offer

BGP announcement included
No prefix announcement limit
Under-ASN support included
AS-SET parameter supported
Anti-DDoS firewall included
Behavioral AI-based mitigation included
5 included firewall rules
Additional rules available at low extra cost

VM router

Opción de entrega con VM router

Si prefieres mantener el control de la capa de túneles, Peeryx puede proporcionar una VM router para establecer los túneles desde tu lado y devolver el tráfico mediante iBGP o eBGP según tu diseño.

Opción

Filtrado Anti-DDoS Game opcional

Añade filtrado especializado para tráfico gaming por 190€/mes cuando necesites reglas más profundas para protocolos de juego y patrones de sesión.

Ventanas de activación

Entrega por túnel

Hasta 24 horas

Entrega por cross-connect

Hasta 72 horas

Activación urgente

Menos de 2 horas con 250€ de alta

Casos de uso típicos

Proveedores de hosting

Protege cargas de trabajo de clientes sin sacrificar flexibilidad de entrega.

Operadores de infraestructura

Añade tránsito protegido premium a segmentos backbone y edge expuestos.

Servicios empresariales

Asegura aplicaciones críticas, API y plataformas públicas frente a picos de tráfico hostil.

Redes relacionadas con gaming

Protege infraestructuras de juego manteniendo el tránsito como producto operativo principal.

Blog

Por qué este tema importa antes de elegir un proveedor Anti-DDoS

Antes de contratar tránsito protegido, conviene entender la saturación de enlaces, la facturación al percentil 95, el blackhole, el enrutamiento asimétrico y la diferencia entre perfiles estáticos y una mitigación realmente adaptativa.

Guía de arquitectura Lectura: 8 min