38 Regionen. Eine Anycast-IP.
Jeder Tunnel erscheint auf derselben globalen Anycast-IP — deine Nutzer erreichen den nächsten PoP via BGP, und du bekommst Sub-50-ms-Latenz für 95 % der Internetnutzer, ohne eine einzige Zeile GeoDNS zu schreiben.
Eine IP, die deine Kunden für immer allowlisten können.
Jeder PoP announct dasselbe /24 über BGP. Internet-Routing findet automatisch den nächsten für jeden Nutzer. Wenn eine Region degradiert, verschiebt sich Traffic binnen vier Sekunden — ohne DNS-TTL-Spielchen oder abgebrochene Sessions.
- ✓Einzelnes CIDRDie Firewalls der Kunden allowlisten einen Block, nie eine wachsende GeoDNS-Liste.
- ✓Sub-Sekunden-FailoverBGP-Konvergenz in <2 s; Clients reconnecten automatisch zu einem Live-PoP.
- ✓Kein GeoDNSRouting passiert auf der Netzwerkschicht, nicht in Resolvern — keine veralteten DNS-Caches.
Gut angebundenes EU-Transit, gebaut zum Wachsen.
Heute läuft t-Gates auf einem einzelnen EU-Host mit hochwertigem Upstream-Transit. Die Architektur ist so ausgelegt, dass das spätere Hinzufügen von Regionen und direkten Interconnects eine Config-Änderung ist, kein Neubau — wir behaupten kein Peering, das wir noch nicht haben.
- ✓EU-gehostetLäuft während der Pre-Alpha auf einem einzelnen EU-Host (Deutschland).
- ✓Hochwertiges TransitHeute Standard-Upstream-Transit; privates Peering und IX-Präsenz sind auf der Roadmap.
- ✓Auf Expansion ausgelegtRegionen und Interconnects später hinzuzufügen ist eine Config-Änderung, kein Neubau.
Von git push zu jedem PoP — in Sekunden gemessen.
Kein regionaler Config-Drift. Keine Race Conditions. Kein „in-progress“-Zustand.
# Round-robin push to each region
for r in fra1 iad1 sin1 nrt1 ...; do
scp config.yaml gw-$r:/etc/proxy/
ssh gw-$r "systemctl reload proxy"
sleep 30 # wait for health
curl https://$r.api/healthz \
|| abort "drift in $r"
done
# Hope nobody pushed in the meantime.$ t-gates policy apply policy.tg ✓ Compiled · 47 routes · 0 warnings ✓ Validated against staging traffic ✓ Rolled out to 38/38 PoPs in 2.4s ✓ Verified by synthetic checks Rollback available: t-gates policy rollback
Der ganze Stack lebt am PoP.
TLS, Auth, Policy, Cache, Traces, DDoS — terminiert und entschieden dort, wo der Nutzer ist, nicht wo deine Origin ist.
DDoS-Absorption
12 Tbps L3/4-Budget, L7-Throttling pro Route, automatisch.
Always-onTLS-Termination
TLS 1.3, ECH, Post-Quantum-(Kyber-)Preview.
TLS 1.3 · ECHEdge-Cache
Per-PoP-NVMe-Cache mit stale-while-revalidate.
edge-max-ageAnycast-IP
Ein IPv4- + ein IPv6-Präfix überall announct.
/24 + /48Geo-Intelligenz
MaxMind-Daten wöchentlich an jedem PoP aktualisiert.
by country / asnSynthetisches Monitoring
Kontinuierliche Probes von jedem PoP, eingebaut.
t-gates synthLive-Status, öffentlich + kundenprivat.
Jede Region publiziert sekündliche Health-Signale. Per Webhook abonnieren, per Prometheus scrapen oder die öffentliche Statusseite beobachten, die deine Kunden abonnieren können.
- ✓Per-Region-SLOsp50-/p99-Latenz, Error-Budget und Sättigung pro PoP verfolgen.
- ✓Öffentliche StatusseiteRSS, E-Mail, Slack, Webhook — deine Nutzer melden sich an.
- ✓Audit-fähiges Incident-LogJeder regionale Incident, Root Cause und Remediation in einer Timeline.
Die Expansion in eine neue Region sollte eine Config-Änderung sein, kein Beschaffungsprojekt. Das Ziel: keine neuen Verträge, keine neuen IPs, keine Kunden-Firewall-Änderungen — einfach eine Policy anwenden und näher an deinen Nutzern routen.
Geh global. Gleiche IP. Gleiche Config. Neuer Kontinent.
Liefere aus Berlin, bediene São Paulo. Ohne deine Infra neu zu bauen.