PRODUKT · EDGE NETWORKVorschau

38 Regionen. Eine Anycast-IP.

Jeder Tunnel erscheint auf derselben globalen Anycast-IP — deine Nutzer erreichen den nächsten PoP via BGP, und du bekommst Sub-50-ms-Latenz für 95 % der Internetnutzer, ohne eine einzige Zeile GeoDNS zu schreiben.

Sichere Tunnel · TLS überall · Gehostet in Deutschland
iad1sfo1gru1fra1lhr1dxb1jnb1nrt1sin1icn1syd1dfw138 PoPs · 6 CONTINENTS · ANYCAST · TIER-1 PEERED
38
PoPs
6 Kontinente, wachsend
13ms
p50 zum Nutzer
Über alle Regionen
12 Tbps
DDoS absorbiert
L3/4- + L7-Stack
99.99%
12-Monats-SLO
Gestützt durch Service-Credits
Vorschau
ANYCAST

Eine IP, die deine Kunden für immer allowlisten können.

Jeder PoP announct dasselbe /24 über BGP. Internet-Routing findet automatisch den nächsten für jeden Nutzer. Wenn eine Region degradiert, verschiebt sich Traffic binnen vier Sekunden — ohne DNS-TTL-Spielchen oder abgebrochene Sessions.

  • Einzelnes CIDRDie Firewalls der Kunden allowlisten einen Block, nie eine wachsende GeoDNS-Liste.
  • Sub-Sekunden-FailoverBGP-Konvergenz in <2 s; Clients reconnecten automatisch zu einem Live-PoP.
  • Kein GeoDNSRouting passiert auf der Netzwerkschicht, nicht in Resolvern — keine veralteten DNS-Caches.
$ dig +short api.t.gate
104.198.41.7
2606:4700:99::a8c6:2907
$ traceroute api.t.gate
1 router.local 0.4ms
2 isp-fra.net 3.2ms
3 fra1.t.gate 6.1ms
# Same IP, different PoP from
# every continent.
KONNEKTIVITÄT

Gut angebundenes EU-Transit, gebaut zum Wachsen.

Heute läuft t-Gates auf einem einzelnen EU-Host mit hochwertigem Upstream-Transit. Die Architektur ist so ausgelegt, dass das spätere Hinzufügen von Regionen und direkten Interconnects eine Config-Änderung ist, kein Neubau — wir behaupten kein Peering, das wir noch nicht haben.

  • EU-gehostetLäuft während der Pre-Alpha auf einem einzelnen EU-Host (Deutschland).
  • Hochwertiges TransitHeute Standard-Upstream-Transit; privates Peering und IX-Präsenz sind auf der Roadmap.
  • Auf Expansion ausgelegtRegionen und Interconnects später hinzuzufügen ist eine Config-Änderung, kein Neubau.
EU host
IPv4
TLS 1.3
WSS
yamux
Traefik
Anycast ·planned
IX ·planned
Peering ·planned
Multi-PoP ·planned
IPv6 ·planned
GeoDNS ·planned
GLOBALER ROLLOUT

Von git push zu jedem PoP — in Sekunden gemessen.

Kein regionaler Config-Drift. Keine Race Conditions. Kein „in-progress“-Zustand.

VORHERrolling-deploy.sh
# Round-robin push to each region
for r in fra1 iad1 sin1 nrt1 ...; do
  scp config.yaml gw-$r:/etc/proxy/
  ssh gw-$r "systemctl reload proxy"
  sleep 30  # wait for health
  curl https://$r.api/healthz \
    || abort "drift in $r"
done
# Hope nobody pushed in the meantime.
20+ Minuten. Teilzustand. Ungetesteter Rollback-Pfad.
NACHHERterminal
$ t-gates policy apply policy.tg

✓ Compiled · 47 routes · 0 warnings
✓ Validated against staging traffic
✓ Rolled out to 38/38 PoPs in 2.4s
✓ Verified by synthetic checks

Rollback available: t-gates policy rollback
Atomar. Versioniert. In Sekunden reversibel.
WAS DER EDGE TUT

Der ganze Stack lebt am PoP.

TLS, Auth, Policy, Cache, Traces, DDoS — terminiert und entschieden dort, wo der Nutzer ist, nicht wo deine Origin ist.

🛡️

DDoS-Absorption

12 Tbps L3/4-Budget, L7-Throttling pro Route, automatisch.

Always-on
📜

TLS-Termination

TLS 1.3, ECH, Post-Quantum-(Kyber-)Preview.

TLS 1.3 · ECH
💾

Edge-Cache

Per-PoP-NVMe-Cache mit stale-while-revalidate.

edge-max-age
📡

Anycast-IP

Ein IPv4- + ein IPv6-Präfix überall announct.

/24 + /48
🌍

Geo-Intelligenz

MaxMind-Daten wöchentlich an jedem PoP aktualisiert.

by country / asn
🛰️

Synthetisches Monitoring

Kontinuierliche Probes von jedem PoP, eingebaut.

t-gates synth
HEALTH

Live-Status, öffentlich + kundenprivat.

Jede Region publiziert sekündliche Health-Signale. Per Webhook abonnieren, per Prometheus scrapen oder die öffentliche Statusseite beobachten, die deine Kunden abonnieren können.

  • Per-Region-SLOsp50-/p99-Latenz, Error-Budget und Sättigung pro PoP verfolgen.
  • Öffentliche StatusseiteRSS, E-Mail, Slack, Webhook — deine Nutzer melden sich an.
  • Audit-fähiges Incident-LogJeder regionale Incident, Root Cause und Remediation in einer Timeline.
Illustratives Beispiel — Beispielregionen und -latenzen, keine Live-Daten.
fra1
6msok
iad1
12msok
sin1
18msok
nrt1
22msok
syd1
44msdegraded
gru1
31msok
"
Die Expansion in eine neue Region sollte eine Config-Änderung sein, kein Beschaffungsprojekt. Das Ziel: keine neuen Verträge, keine neuen IPs, keine Kunden-Firewall-Änderungen — einfach eine Policy anwenden und näher an deinen Nutzern routen.
Infrastructure Engineering
Wofür das Edge Network gedacht ist · Pre-Alpha
Anwenden
PER CONFIG EXPANDIEREN, NICHT PER VERTRAG

Geh global. Gleiche IP. Gleiche Config. Neuer Kontinent.

Liefere aus Berlin, bediene São Paulo. Ohne deine Infra neu zu bauen.

Keine Karte nötig · 14 Tage Testphase · Jederzeit kündbar