Ingress et exposition publique
Préfixes annoncés par BGP ou IPs protégées selon que vous gardiez vos propres blocs et votre logique de routage ou que vous vouliez démarrer plus vite.
Transit IP protégé
Transit IP protégé et relivraison de trafic propre pour réseaux exposés
Protection anti-DDoS avec livraison en cross-connect, GRE, IPIP, VXLAN ou router VM, pour intégrer la mitigation à une architecture déjà en production.
Architecture de delivery
Comment Peeryx s’intègre entre Internet et votre infrastructure
Peeryx n’est pas une simple protection “activable”. Le service s’insère dans le chemin réseau pour absorber l’attaque, séparer le trafic légitime, puis relivrer ce trafic via le mode le plus adapté à votre topologie et à vos contraintes d’exploitation.
BGP inclus
Support sous-ASN et AS-SET
GRE / IPIP / VXLAN / cross-connect
Routage symétrique ou asymétrique
Couche de mitigation
Analyse continue du trafic légitime, filtres ciblés et soulagement amont uniquement lorsque le volume l’exige, sans réduire artificiellement le trafic utile.
Delivery vers la production
Cross-connect, GRE, IPIP, VXLAN ou VM routeur selon le modèle d’intégration retenu et le niveau de contrôle réseau souhaité par votre équipe.
Conservation de l’infrastructure
Serveur dédié, réseau d’hébergement, service gaming, API ou plateforme critique : l’objectif est de protéger une production existante sans imposer une migration complète.
Où le trafic entre, comment il est filtré, comment il est remis à la production et quelles contraintes réseau cela implique réellement pour l’exploitation.
Modes de delivery
Choisir le bon mode d’intégration
Selon votre topologie, le trafic propre peut être livré via IPs protégées, GRE, IPIP, VXLAN, cross-connect ou VM routeur. Le bon choix dépend surtout de l’infrastructure déjà en place et du niveau de contrôle réseau attendu.
IPs protégées
Pour démarrer vite avec une exposition publique propre et limiter la complexité initiale.
Tunnel GRE
Approche classique pour protéger un dédié existant sans reconstruire toute l’architecture.
BGP
À privilégier lorsque vos propres préfixes et vos politiques de routage doivent être conservés.
Approche production-first
Le but reste d’ajouter de la protection sans perturber l’exploitation quotidienne du client.
Ce que vous achetez réellement
Transit avant tout
Une orientation claire vers le transit protégé pour l’infrastructure, l’hébergement et les services exposés.
Livraison flexible
Cross-connect, GRE, IPIP, VXLAN et VM routeur s’intègrent proprement à votre design réseau existant.
Contrôle des politiques
Cinq règles firewall post-filtrage incluses permettent de ratelimit, accepter ou bloquer selon vos besoins.
Pensé pour le trafic sérieux
La protection couvre L3, L4, L5 et L7, ainsi que les DDoS visant tous les protocoles L3/L4.
Modes de livraison
Cross-connect
Transit protégé livré directement en datacenter pour une interconnexion à faible latence et forte maîtrise.
Tunnel GRE
Un modèle de déploiement rapide pour délivrer du transit protégé via encapsulation GRE.
Tunnel IPIP
Une option de livraison simple quand IPIP correspond mieux à vos contraintes d’infrastructure.
Tunnel VXLAN
Une livraison protégée flexible pour les environnements construits autour d’overlays réseau.
VM routeur
Vous préférez garder la main sur les tunnels ? Peeryx peut fournir une VM routeur pour iBGP ou eBGP.
Comment le service s’intègre
1. Conception de la livraison
Choisissez cross-connect, tunnels ou VM routeur selon votre topologie et vos préférences d’exploitation.
2. Ingress protégé
Le trafic entre dans la fabric de mitigation Peeryx où les attaques volumétriques et protocolaires sont filtrées en temps réel.
3. Politique post-filtrage
Le firewall et l’analyse comportementale affinent le trafic accepté après la mitigation principale.
4. Handoff propre
Le trafic filtré est rendu à votre infrastructure via le mode de livraison choisi, avec BGP inclus.
Tarifs du Transit protégé
Une tarification au commit claire, qui reste lisible tout en devenant plus efficace à grande échelle.
100 Mbps → 500 Mbps
€1/Mbps
Prix du commit
500 Mbps → 1 Gbps
€0.60/Mbps
Prix du commit
1 Gbps → 5 Gbps
€0.44/Mbps
Prix du commit
5 Gbps → 10 Gbps
€0.29/Mbps
Prix du commit
Dépassement hors commit : 1,50€/mois par Mbps dépassé
Essai gratuit 24h disponible avant achat
Tout ce qui est inclus dans l’offre par défaut
Tout ce qui est inclus dans l’offre par défaut
- BGP announcement included
- No prefix announcement limit
- Under-ASN support included
- AS-SET parameter supported
- Anti-DDoS firewall included
- Behavioral AI-based mitigation included
- 5 included firewall rules
- Additional rules available at low extra cost
VM routeur
Option de livraison via VM routeur
Si vous préférez garder le contrôle sur la couche de tunneling, Peeryx peut fournir une VM routeur pour établir les tunnels côté client et renvoyer le trafic via iBGP ou eBGP selon votre design.
Option
Filtrage Anti-DDoS Game en option
Ajoutez un filtrage spécialisé pour le trafic gaming à 190€/mois lorsque vous avez besoin de règles plus poussées pour les protocoles de jeu et les schémas de session.
Fenêtres d’activation
Livraison en tunnel
Jusqu’à 24 heures
Livraison en cross-connect
Jusqu’à 72 heures
Activation urgente
Moins de 2 heures avec 250€ de mise en service
Cas d’usage typiques
Hébergeurs
Protégez des workloads clients exposés sans sacrifier la flexibilité de livraison.
Opérateurs d’infrastructure
Ajoutez un transit protégé premium à des segments backbone ou edge exposés.
Services d’entreprise
Sécurisez des applications critiques, des API et des plateformes publiques contre les pics de trafic malveillant.
Réseaux liés au gaming
Protégez des infrastructures de jeu tout en gardant le transit comme produit opérationnel principal.
Blog
Pourquoi ce sujet compte avant de choisir un fournisseur anti-DDoS
Avant d’acheter un transit protégé, il faut comprendre la saturation des liens, le 95e percentile, le blackhole, le routage asymétrique et la différence entre un profil statique et une mitigation réellement adaptative.
Transit IP protégé : comprendre le modèle
Saturation des liens, 95e percentile, blackhole, routage asymétrique et delivery du trafic propre : les bases avant de comparer des offres.
Lire l’article
Architecture Peeryx
Transit protégé
Mitigation adaptative et relivraison propre
Protéger un dédié existant via GRE ou BGP
Comment garder un serveur OVH ou Hetzner en production et récupérer le trafic légitime sans migrer toute l’infrastructure.
Lire l’article
Déploiement souple
GRE / BGP delivery
Protection sans migration complète
GRE, BGP ou IPs protégées : quel modèle choisir ?
Les avantages, limites et cas d’usage des principaux modèles de delivery anti-DDoS selon votre topologie et votre niveau de contrôle réseau.
Lire l’article
Déploiement souple
GRE / BGP delivery
Protection sans migration complète
FAQ Transit IP protégé
Quel est le commit minimal ?
Le commit minimal est de 100 Mbps, facturé au 95e percentile.
Peeryx peut-il livrer via une VM routeur ?
Oui. La livraison via VM routeur est disponible pour les clients souhaitant gérer eux-mêmes la couche de tunneling et renvoyer le trafic via iBGP ou eBGP.
Le filtrage Game est-il obligatoire ?
Non. C’est une option à 190€/mois pour les clients qui ont besoin de règles plus spécialisées pour le trafic gaming.
Comment est facturé le hors commit ?
Le trafic en dépassement du commit est facturé à 1,50€/mois par Mbps dépassé.
Besoin d’une revue technique de votre design Transit ?
Partagez votre architecture avec nous et nous vous recommanderons le bon mode de livraison protégé.