VLAN en Equinix Metal

Equinix Metal™ proporciona redes virtuales de Capa 2 para conectar sus servidores y otras infraestructuras. Estas son algunas cosas que debe saber sobre nuestras VLAN:

• Las VLAN están disponibles en todos los Metros.
• Las VLAN son infraestructuras a nivel de proyecto.
• Añadir una VLAN a un proyecto no supone ningún coste adicional.
• El límite inicial es de 5 VLAN por proyecto, y no todas las VLAN tienen que estar en el mismo Metro. El límite puede aumentarse poniéndose en contacto con support@equinixmetal.com.
• Una VLAN es local a una Metro. No se pueden conectar servidores a una VLAN fuera de su área metropolitana.
• Las VLAN admiten una unidad de transmisión máxima (MTU) de hasta 9000 bytes y tramas Ethernet jumbo.
• La red Equinix Metal y las VLAN admiten tráfico etiquetado VLAN apilado dentro de una trama exterior etiquetada TPID 0x8100. El soporte de estas tramas apiladas TPID 0x8100 se extiende a interconexiones Equinix más amplias a través del modo túnel para puertos dedicados.

También existen algunas limitaciones específicas que debes tener en cuenta a la hora de diseñar tu red. Si te encuentras con estas limitaciones, ponte en contacto con el servicio de asistencia o con tu gestor de cuenta.

• Protocolos de control de capa 2 - La funcionalidad de capa 2 o VLAN de Equinix Metal no admite la transmisión de protocolos de control de capa 2 (L2CP) desde una instancia de Equinix Metal a la red más amplia, incluidos otros hosts de Equinix Metal. El tráfico que entre en esta categoría, como LACP, Pause, Spanning Tree y otros, será descartado por el conmutador conectado inmediatamente a la instancia Equinix Metal, incluso con las instancias Equinix Metal configuradas correctamente para la conectividad de Capa 2 y VLAN. Este comportamiento está pensado por diseño para proteger la propia red Equinix Metal.

• Tráfico de multidifusión - Aunque Equinix Metal permite transportar tráfico de multidifusión a través de redes de capa 2 y VLAN configuradas, puede encontrarse con limitaciones de rendimiento a altos caudales. Si espera realizar varios gigabits por segundo de tráfico Multicast, póngase en contacto con soporte o ventas. Además, Equinix Metal no admite la categoría de protocolo de gestión de grupos de Internet (IGMP) o IGMP Snooping de tráfico Multicast.

• QinQ, TPID 0x88a8 - Aunque Equinix Metal admite el etiquetado VLAN apilado TPID 0x8100, no admite formalmente el modo de red QinQ, TPID 0x88a8.

• Media Access Control Security (MACsec) - Equinix Metal no admite la ampliación de configuraciones MACsec a través de sus redes de capa 2 y VLAN.

Creación de una VLAN

Console

Las VLAN se gestionan en la página VLAN de capa 2 del proyecto. Para aprovisionar una VLAN, haga clic en + Añadir VLAN.

• El único campo obligatorio es Localización. Elija el Metro donde va a vivir la VLAN en el desplegable.
• Puede dar a su VLAN una descripción amigable y humana en el campo Description.
• El campo opcional VNID puede rellenarse con un número entero entre 2 y 3999 para que sirva como ID de la VLAN. Si se omite, el ID de la VLAN se autoasigna de forma incremental por metro, empezando por 1000.

Haciendo clic en Añadir se aprovisiona la VLAN. Una vez finalizado el aprovisionamiento, la nueva VLAN aparecerá en la página Capa 2. El ID de VLAN asignado que se muestra aquí se utilizará cuando adjunte servidores a la VLAN.

CLI

Para crear una VLAN en la CLI, utilice el comando metal virtual-network create.

metal virtual-network create -p <project_id> -m <metro_code> -vxlan <vlan>

Opciones:

• -p (required) - Your Project ID.
• -m (required) - The metro where you are creating the VLAN.
• --vxlan (optional) - Specify an integer between 2 and 3999 to serve as the VLAN ID. If omitted, the VLAN ID is auto-assigned incrementally by metro, starting at 1000.
• --description (optional) - A field for a friendly description of the VLAN.

API

Para crear una VLAN, envíe una solicitud POST al punto final /projects/{id}/virtual-networks. Especifique en la ruta el ID del proyecto para la VLAN.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/projects/{id}/virtual-networks" \
-d '{
    "vxlan": <integer>,
    "description": "<string>",
    "metro": "<string>"
    }'

Parámetros corporales:

• "metro" (required) - The two-letter metro code for where the VLAN is located.
• "vxlan" (optional) - An integer between 2 and 3999 to serve as the VLAN ID. If omitted, the VLAN ID is auto-assigned incrementally by metro, starting at 1000.
• "description" (optional) - A friendly, human description of the VLAN, if desired.

Utilización de su VLAN

Una vez que tenga una VLAN, puede configurar cualquier servidor del proyecto para que se conecte a ella. El modo de red que elija para cada servidor puede variar en función del caso de uso, la ubicación y los problemas de alta disponibilidad.

Encontrará un resumen de los distintos modos de red en la página Descripción general de las redes de capa 2.

Los detalles y las instrucciones sobre cómo pasar a los distintos modos de red y configurar los servidores para que se conecten a las VLAN se encuentran en las páginas correspondientes a cada modo.

• Hybrid Bonded Mode
• Hybrid Unbonded Mode
• Layer 2 Bonded Mode
• Layer 2 Unbonded Mode

Asignación de VLAN a puertos

Sólo se pueden adjuntar VLANs a los puertos después de cambiar el modo de red en el servidor, por lo que se incluye documentación sobre cómo hacerlo en cada una de las páginas de modo de red.

En general, las VLAN se asignan desde la página Network del servidor en la consola Equinix Metal, el comando metal port en la CLI, enviando un POST al punto final /ports/{id}/assign en la API.

Gestión de VLAN

Console

Las VLAN se gestionan en la página VLAN de capa 2 del proyecto Cada VLAN del proyecto aparece en una lista con su ID, descripción, ubicación, número de conexiones y la opción de Borrarla.

Si la VLAN está en uso, podrá ver cuántos dispositivos están conectados a la VLAN en la columna Devices, y al hacer clic en el número aparecerá una lista de esos dispositivos.

CLI

Para listar todas las VLAN de un proyecto, utilice el comando metal virtual-network get.

metal virtual-network get -p <project_id>

API

Para listar las VLAN de un proyecto, envíe una solicitud GET al punto final /projects/{id}/virtual-networks.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/projects/{id}/virtual-networks

Para obtener los detalles de una VLAN específica, envíe una solicitud GET al punto final /virtual-networks/{id}.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/virtual-networks/{id}

Si la VLAN está en uso, la respuesta al GET contiene una lista de dispositivos a los que está conectada la VLAN en el campo "instances".

Visualización de asignaciones de puertos VLAN

Console

En la pestaña Red del servidor, puede ver a qué VLAN está conectado el servidor.

Y en la sección Capa 2, puede ver a qué puertos están asignadas las VLAN.

CLI

Puede ver las VLAN asignadas a un puerto con el comando metal port get, y utilizando el comando --output para especificar la obtención de la respuesta JSON.

metal port get --port-id <port_id> --output json

API

Para recuperar una lista de las VLAN asignadas a un puerto, envíe una solicitud GET al punto final /ports/{id}/vlan-assignments/.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/

Para recuperar los detalles de una asignación VLAN individual, envíe una solicitud GET al punto final /ports/{id}/vlan-assignments/{id}.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/{id}

Operaciones VLAN masivas

Equinix Metal admite operaciones de asignación y desasignación de VLAN en bloque a través de un proceso asíncrono de solicitud por lotes.

Console

Para asignar varias VLAN a un puerto, vaya a la pestaña Red de un servidor, en la sección Capa 2. Cuando haga clic en Añadir nueva VLAN, tendrá la opción de seleccionar varias VLAN para añadirlas al puerto.

CLI

Si está asignando varias VLAN a un puerto, deberá especificar cada VLAN en el comando metal port vlan.

metal port vlan --port-id <bond0_id> --assign <vlan> --assign <vlan>

Si va a eliminar varias VLAN, especifique cada una de ellas.

metal port vlan --port-id <bond0_id> --unassign <vlan> --unassign <vlan>

API

Para asignar o desasignar VLAN de forma masiva a un puerto, envíe una solicitud POST al punto final /ports/{id}/vlan-assignments/batches con una serie de asignaciones (o desasignaciones) de VLAN en el cuerpo de la solicitud.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/batches" \
-d '{
    "vlan_assignments": [
        {
            "vlan": "string",
            "state": "string"
        },
        {
            "vlan": "string",
            "state": "string"
        },
    ]
}'

Para asignar una VLAN al puerto, ajuste el parámetro "state" a "assigned". Para desasignar una VLAN de un puerto, ajuste el parámetro "state" a "unassigned". Puede tanto asignar un conjunto de VLAN como desasignar otro conjunto de VLAN en la misma solicitud.

Dado que se trata de un proceso por lotes asíncrono, es posible que no se complete de inmediato. Para comprobar el estado de los detalles de un lote de asignación de VLAN, envíe una solicitud GET al punto final /ports/{id}/vlan-assignments/batches/{id}. La respuesta devolverá el estado de cada asignación o desasignación del lote. Los estados son "en cola", "en_progreso", "completado" y "fallido".

Si ha realizado varias solicitudes por lotes a un puerto, puede recuperar una lista de lotes de asignación de VLAN para ese puerto específico enviando una solicitud GET al punto final /ports/{id}/vlan-assignments/batches.

Eliminación de VLAN de puertos

Console

Puede eliminar una VLAN de un puerto desde la pestaña Red del servidor, en la sección Capa 2. Seleccione la VLAN y haga clic en Eliminar.

Tenga en cuenta que ni eliminando la VLAN del puerto, ni pulsando Delete como confirmación se elimina la VLAN, sólo se elimina del puerto.

CLI

En la CLI, elimine una VLAN de un puerto con el comando metal port vlan.

metal ports vlan --port-id <bond0_id> --unassign <vlan>

Si va a eliminar varias VLAN, especifique cada una de ellas.

metal port vlan --port-id <bond0_id> --unassign <vlan> --unassign <vlan>

API

En la API, se elimina una VLAN de un puerto enviando un POST al punto final /ports/{id}/unassign.

Tiene que especificar el ID del puerto al que se va a conectar la VLAN en la ruta, y tiene que ser el UUID de ese puerto tal y como lo devuelve el punto final /devices/{id}.

El ID de la VLAN se envía en el cuerpo de la solicitud, y puede ser el UUID de la VLAN devuelto por el punto final /projects/{id}/virtual-networks o el vxlan ID que aparece en la consola.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/assign" \
-d '{
    "vnid": "c4032b18-5494-451b-a779-a7d3c536bfd7"
    }'

También es posible desasignar VLAN a un puerto de forma masiva, como parte de un proceso por lotes asíncrono. Envíe una solicitud POST al punto final /ports/{id}/vlan-assignments/batches una matriz de asignaciones VLAN en el cuerpo de la solicitud.

-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/batches" \
-d '{
    "vlan_assignments": [
        {
            "vlan": "string",
            "state": "unassigned"
        },
        {
            "vlan": "string",
            "state": "unassigned"
        },
    ]
}'

La VLAN puede identificarse por el UUID de la VLAN o por el ID de VLAN que figura en la consola. Dado que está desasignando la VLAN de los puertos, el campo "state" debe ser "sin asignar".

Borrar una VLAN

Console

Abra la página VLAN de capa 2. Seleccione la VLAN que desea eliminar y haga clic en Eliminar. Si desea confirmar varias VLAN, seleccione cada una de las que desee eliminar y haga clic en Eliminar.

CLI

Para eliminar una VLAN, utilice el comando metal virtual-network delete.

metal virtual-network delete --id <vlan_id>

API

Para eliminar una VLAN, envíe una solicitud DELETE al punto final /virtual-networks/{id}.

curl -X DELETE -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/virtual-networks/{id}

Tenga en cuenta que no puede eliminar una VLAN que tenga dispositivos conectados a ella. Desconecte primero cualquier dispositivo, de lo contrario devolverá un error.

VLAN basadas en instalaciones

Antes de la introducción de Metros en abril de 2021, las VLAN se aprovisionaban a nivel de instalación, y las VLAN solo podían conectar servidores en una única instalación. Las VLAN aprovisionadas antes de Metros siguen funcionando de esta manera; siguen funcionando tal cual.

Sin embargo, las VLAN basadas en instalaciones y las VLAN basadas en metro no son compatibles.

En primer lugar, es posible tener tanto VLAN de instalaciones como VLAN metropolitana en el mismo proyecto, pero si tiene una VLAN de instalaciones 1001, no podrá crear una VLAN metropolitana 1001. Y del mismo modo, si tiene una VLAN metropolitana 1002, no tendrá una VLAN de instalaciones 1002. Del mismo modo, si tiene una VLAN Metro 1002, no tendrá una VLAN facility 1002.

En segundo lugar, no es posible ampliar una VLAN existente a nivel de instalación para convertirla en una VLAN Metro. Tendrá que aprovisionar una VLAN Metro completamente nueva y reconfigurar sus servidores para que la utilicen.