Ir al contenido principal

Configuración predeterminada del dispositivo

Cada dispositivo Network Edge se carga por primera vez con una configuración específica. Esta configuración puede variar significativamente, dependiendo del proveedor. Si su dispositivo no está descrito, es posible que encuentre algunos elementos comunes de otro proveedor.

Configuración inicial

Durante la creación del dispositivo, se aplica una configuración de buenas prácticas para todos los ajustes globales iniciales. Además de los ajustes globales que son comunes a todos, se aplican los ajustes locales que definen las interfaces, la virtualización de capa 3, las listas de acceso y las rutas para la accesibilidad remota.

Esta configuración final es una combinación de:

  • Entradas definidas por el usuario a través del portal o la API
  • Plantillas estándar que sientan las bases de la conectividad en la nube
  • Elementos de inventario precargados desde nuestra orquestación interna (como direcciones IP únicas)

Aunque no hay ningún efecto práctico o impacto en el usuario en este momento, Equinix despliega utilizando un entorno OpenStack, y utiliza el mismo inquilino para múltiples dispositivos desplegados por la misma cuenta en el mismo metro. En el futuro, esto permitirá opciones e interacciones adicionales entre los dispositivos desplegados.

Interfaces

A menos que se mencione específicamente lo contrario, la mayoría de los dispositivos arrancan con al menos 10 interfaces activas, y algunos dispositivos las muestran en la pestaña de interfaces en los detalles del dispositivo.

Equinix ha determinado que la mayoría de los casos de uso no requerirán más que esta cantidad, y creemos que es apropiado normalizar donde podamos.

Los dispositivos tienen tres interfaces instanciadas por defecto:

  • Gestión (MGMT)
  • Internet externo/público
  • Una interfaz de red reservada

La interfaz MGMT es utilizada internamente por los sistemas de aprovisionamiento para la monitorización y la gestión de la configuración. SSH se utiliza para el acceso seguro y la interfaz de Internet pública es un bucle de retorno utilizado para la accesibilidad externa. El resto de interfaces se reservan para la conectividad con los servicios en la nube. La interfaz de red está reservada para un uso futuro.

Network Edge utiliza la virtualización de capa 3 para el control y el aislamiento del plano de datos. El método de implementación es específico del proveedor; consulte la documentación correspondiente para obtener más detalles.

Para este ejemplo, utilizamos VRF para describir la virtualización de capa 3. Su implementación puede ser diferente.

Se crean tres VRF para los dispositivos virtuales

  • MGMT
  • Nube
  • Exterior

La interfaz MGMT está asociada al VRF MGMT. Las interfaces SSH y Loopback se asignan al VRF externo, el resto de interfaces reservadas se asignan al VRF de la nube.

Cada dispositivo viene equipado con una interfaz de bucle invertido que se crea y se coloca en la VRF externa y se le asigna una dirección IP pública propiedad de Equinix durante la creación del dispositivo. Esta interfaz se utiliza para requisitos de conectividad externa, como la creación de túneles VPN IPSec y el acceso SSH. La accesibilidad externa al dispositivo virtual se consigue añadiendo una ruta de host en el router de la puerta de enlace que apunta la dirección de bucle invertido a la interfaz SSH del dispositivo virtual como siguiente salto. El router de la puerta de enlace forma parte de la infraestructura de Equinix para Network Edge y las rutas se configuran automáticamente como parte del proceso de aprovisionamiento de los dispositivos virtuales.

La interfaz MGT se sitúa en su propio VRF y se utiliza para actividades de gestión y aprovisionamiento.

Las interfaces restantes reservadas para la conectividad con la nube se asocian al VRF de la nube y se conectan al Equinix Fabric. Estas interfaces pueden utilizarse para conexiones virtuales a los respectivos proveedores de servicios en la nube.

Las interfaces restantes están ahí para la personalización por parte del usuario y algunas funciones futuras, como enlaces NSP dedicados, encadenamiento de servicios y otras que se anunciarán. La orquestación de Equinix no proporcionará servicios en nube en estas interfaces reservadas.

En la versión actual, no hay NAT, filtrado de rutas ni otros atajos de configuración en el portal o la API, pero los clientes pueden configurar y activar estos servicios, según sea necesario, directamente en el dispositivo. A continuación se especifican algunos casos de uso a modo de ejemplo. Sin embargo, los usuarios deben tener en cuenta que cuanto más «personalicen» el dispositivo directamente en la CLI iniciando sesión a través de SSH, o con una aplicación de terceros o un programador de software (como con SD-WAN), más posibilidades hay de que el dispositivo se desincronice con las funciones y la configuración que supervisa el portal Equinix Network Edge. Es responsabilidad del cliente comprender qué se ha personalizado y cuándo una nueva configuración del portal, por ejemplo, podría «sobrescribir» lo que se ha hecho fuera del portal. En resumen, cualquier configuración del dispositivo que no se realice a través del portal puede considerarse personalizada y se aplicarán todas las advertencias mencionadas anteriormente. Se recomienda completar todos los parámetros de configuración expuestos a través del portal utilizando el portal.

Configuración de la capa 3

La configuración inicial de Capa 3 para establecer la conectividad BGP debe configurarse siempre en el portal o en su aplicación SaaS. La información ASN local y remota con el direccionamiento IP local y remoto se configura en el dispositivo virtual utilizando el sistema de aprovisionamiento backend una vez introducido en el portal. Si lo desea, puede añadir una clave de autenticación BGP.

Una vez completada la configuración inicial de BGP y establecida la conectividad, puede configurar manualmente otros parámetros según sea necesario a través de la CLI de su dispositivo. Las hojas de ruta, la generación de rutas por defecto, el as-prepending y la actualización de descripciones son algunas de las tareas más comunes.

Soporte de protocolo

Cada dispositivo tiene una gran diversidad de protocolos compatibles y el flujo de trabajo para hacerlos efectivos. Algunos tienen protocolos propietarios que solo se encuentran en dispositivos de un único proveedor.

Equinix encuentra una diferenciación significativa en algunos dispositivos. Equinix soporta protocolos estándar no propietarios. Los protocolos propietarios de nivel 3 (como EIGRP) y superiores se admitirían al conectar dispositivos a través del Fabric de conmutación de Equinix, ya que Equinix desconocería los protocolos de nivel superior.

Hay raras situaciones en las que los patrones de tráfico podrían interrumpir Equinix Fabric o nuestro servicio de Internet, por lo que ocasionalmente deshabilitamos o restringimos la cantidad posible. Un ejemplo de esto es el tráfico multicast. Aunque es imposible enumerar todos los protocolos admitidos, Equinix incluye en las tablas al final de este artículo las inclusiones o exclusiones notables en las que creemos que puede ser de interés para muchos usuarios y sus casos de uso.

Casos de uso con configuración personalizada

Próximamente, nuestros ingenieros y arquitectos expertos en la materia presentarán una serie de casos de uso específicos. Cada caso de uso incluye un resumen de lo que es, dibujos, una declaración del porqué y un recorrido por lo que se hizo para construirlo, personalizarlo, finalizarlo y probarlo en producción.

  • Caso de uso 1: tráfico de varias nubes directamente entre sí
  • Caso de uso 2: Network Edge a NSP o colo
  • Caso práctico 3: Backhaul de tráfico de nube a una sucursal con túnel VPN

Especificaciones del dispositivo

A continuación se incluye una lista de cada proveedor y los dispositivos y paquetes de software compatibles en la actualidad. Se incluyen las especificaciones de arranque inicial. Siempre recomendamos consultar la documentación del proveedor para obtener la información más actualizada, detallada y precisa sobre cada VNF. Algunas notas:

  • Las interfaces señalan cuántas se incluyen en el momento del lanzamiento y cuántas son posibles por dispositivo. Esto no significa que todos los dispositivos sean utilizables inmediatamente. Algunos están reservados para otros fines.
  • El «rendimiento máximo medio» es una declaración del rendimiento sostenido que los laboratorios de pruebas de Equinix pudieron alcanzar de forma constante. Sus resultados pueden diferir, y cada dispositivo viene con una cantidad de rendimiento preaprovisionada que suele ser inferior a las cantidades indicadas. El tamaño de pequeño, mediano y grande debe corresponder a la instancia Edge asignada a su dispositivo en el momento del lanzamiento.
  • El "promedio de tiempo de arranque" es una declaración de las observaciones del laboratorio de pruebas de Equinix sobre una base repetida y consistente a través de múltiples escenarios y configuraciones. Sus resultados pueden variar, y no son los tiempos oficiales declarados por el proveedor
  • Tanto las interfaces reservadas como los dominios de ruta se indican en los términos CLI que ve cuando inicia sesión en su dispositivo. NUNCA debe borrarlas ni modificarlas. Se indican únicamente para indicarle lo que puede esperar
  • Aunque se pueden cambiar muchos aspectos de la configuración inicial después de iniciarla con la CLI, tenga siempre cuidado antes de hacerlo, ya que Equinix no puede garantizar la estabilidad y el correcto funcionamiento una vez que el usuario empieza a personalizarla en la CLI o por otros medios. En caso de duda, consulte primero con el departamento de operaciones de Equinix o con el proveedor.
¿Fue útil esta página?