Ir al contenido principal

Configuración predeterminada del dispositivo

Cada dispositivo Network Edge se carga por primera vez con una configuración específica. Esta configuración puede variar significativamente, dependiendo del proveedor. Si su dispositivo no está descrito, es posible que encuentre algunos elementos comunes de otro proveedor.

Configuración inicial

Durante la creación del dispositivo, se aplica una configuración de buenas prácticas para todos los ajustes globales iniciales. Además de los ajustes globales que son comunes a todos, se aplican los ajustes locales que definen las interfaces, la virtualización de capa 3, las listas de acceso y las rutas para la accesibilidad remota.

Esta configuración final es una combinación de:

  • Entradas definidas por el usuario a través del portal o la API
  • Plantillas estándar que sientan las bases de la conectividad en la nube
  • Elementos de inventario precargados desde nuestra orquestación interna (como direcciones IP únicas)

Aunque no hay ningún efecto práctico o impacto en el usuario en este momento, Equinix despliega utilizando un entorno OpenStack, y utiliza el mismo inquilino para múltiples dispositivos desplegados por la misma cuenta en el mismo metro. En el futuro, esto permitirá opciones e interacciones adicionales entre los dispositivos desplegados.

Interfaces

A menos que se mencione específicamente lo contrario, la mayoría de los dispositivos arrancan con al menos 10 interfaces activas, y algunos dispositivos las muestran en la pestaña de interfaces en los detalles del dispositivo.

Equinix ha determinado que la mayoría de los casos de uso no requerirán más que esta cantidad, y creemos que es apropiado normalizar donde podamos.

Los dispositivos tienen tres interfaces instanciadas por defecto:

  • Gestión (MGMT)
  • Internet externo/público
  • Una interfaz de red reservada

La interfaz MGMT es utilizada internamente por los sistemas de aprovisionamiento para la monitorización y la gestión de la configuración. SSH se utiliza para el acceso seguro y la interfaz de Internet pública es un bucle de retorno utilizado para la accesibilidad externa. El resto de interfaces se reservan para la conectividad con los servicios en la nube. La interfaz de red está reservada para un uso futuro.

Network Edge utiliza la virtualización de capa 3 para el aislamiento del plano de control y de datos. El método de implementación es específico de cada proveedor: consulte la documentación correspondiente para conocer los detalles.

Para este ejemplo, utilizamos VRF para describir la virtualización de capa 3. Su implementación puede ser diferente.

Se crean tres VRF para los dispositivos virtuales

  • MGMT
  • Nube
  • Exterior

La interfaz MGMT está asociada al VRF MGMT. Las interfaces SSH y Loopback se asignan al VRF externo, el resto de interfaces reservadas se asignan al VRF de la nube.

Cada dispositivo viene equipado con una interfaz de bucle invertido que se crea y se coloca en el VRF externo y se le asigna una dirección IP pública propiedad de Equinix durante la creación del dispositivo. Esta interfaz se utiliza para los requisitos de conectividad externa, como la creación de túneles VPN IPSec y el acceso SSH. La accesibilidad externa al dispositivo virtual se consigue añadiendo una ruta de host en el router de la pasarela que apunta la dirección de bucle a la interfaz SSH en el dispositivo virtual como el siguiente salto. El router de la pasarela forma parte de la infraestructura de Equinix para Network Edge y las rutas se configuran automáticamente como parte del proceso de aprovisionamiento de los dispositivos virtuales.

La interfaz MGT se sitúa en su propio VRF y se utiliza para actividades de gestión y aprovisionamiento.

Las interfaces restantes reservadas para la conectividad con la nube se asocian al VRF de la nube y se conectan al Equinix Fabric. Estas interfaces pueden utilizarse para conexiones virtuales a los respectivos proveedores de servicios en la nube.

Las interfaces restantes están ahí para la personalización por parte del usuario y algunas funciones futuras, como enlaces NSP dedicados, encadenamiento de servicios y otras que se anunciarán. La orquestación de Equinix no proporcionará servicios en nube en estas interfaces reservadas.

A partir de la versión actual, no hay NAT, filtrado de rutas u otros accesos directos de configuración en el portal o la API, pero los clientes pueden configurar y activar estos servicios, según sea necesario, directamente en el dispositivo. A continuación se especifican algunos casos de uso a modo de ejemplo. Los usuarios deben tener en cuenta, sin embargo, que cuanto más "personalicen" el dispositivo directamente en la CLI iniciando sesión a través de SSH, o con una aplicación de terceros u orquestador de software (como con SD-WAN), más puede desincronizarse el dispositivo con las funciones y configuraciones que rastrea el portal Network Edge de Equinix. Es responsabilidad del cliente comprender qué se ha personalizado y cuándo una nueva configuración del portal, por ejemplo, podría "sobrescribir" lo que se ha hecho fuera del portal. En resumen, cualquier configuración de un dispositivo que no se realice a través del portal puede considerarse personalizada y se aplican todas las advertencias mencionadas anteriormente. Se recomienda completar todos los parámetros de configuración expuestos a través del portal utilizando el portal.

Configuración de la capa 3

La configuración inicial de Capa 3 para establecer la conectividad BGP debe configurarse siempre en el portal o en su aplicación SaaS. La información ASN local y remota con el direccionamiento IP local y remoto se configura en el dispositivo virtual utilizando el sistema de aprovisionamiento backend una vez introducido en el portal. Si lo desea, puede añadir una clave de autenticación BGP.

Una vez completada la configuración inicial de BGP y establecida la conectividad, puede configurar manualmente otros parámetros según sea necesario a través de la CLI de su dispositivo. Las hojas de ruta, la generación de rutas por defecto, el as-prepending y la actualización de descripciones son algunas de las tareas más comunes.

Soporte de protocolo

Cada dispositivo tiene una gran diversidad de protocolos compatibles y el flujo de trabajo para hacerlos efectivos. Algunos tienen protocolos propietarios que solo se encuentran en dispositivos de un único proveedor.

Equinix encuentra una diferenciación significativa en algunos dispositivos. Equinix soporta protocolos estándar no propietarios. Los protocolos propietarios de nivel 3 (como EIGRP) y superiores se admitirían al conectar dispositivos a través del tejido de conmutación de Equinix, ya que Equinix desconocería los protocolos de nivel superior.

Hay raras situaciones en las que los patrones de tráfico podrían interrumpir Equinix Fabric o nuestro servicio de Internet, por lo que ocasionalmente deshabilitamos o restringimos la cantidad posible. Un ejemplo de esto es el tráfico multicast. Aunque es imposible enumerar todos los protocolos admitidos, Equinix incluye en las tablas al final de este artículo las inclusiones o exclusiones notables en las que creemos que puede ser de interés para muchos usuarios y sus casos de uso.

Casos de uso con configuración personalizada

Próximamente, nuestros ingenieros y arquitectos expertos en la materia presentarán una serie de casos de uso específicos. Cada caso de uso incluye un resumen de lo que es, dibujos, una declaración del porqué y un recorrido por lo que se hizo para construirlo, personalizarlo, finalizarlo y probarlo en producción.

  • Caso de uso 1: tráfico de varias nubes directamente entre sí
  • Caso 2: Network Edge a NSP o Colo
  • Caso práctico 3: Backhaul de tráfico de nube a una sucursal con túnel VPN

Especificaciones del dispositivo

A continuación se incluye una lista de cada proveedor y los dispositivos y paquetes de software compatibles en la actualidad. Se incluyen las especificaciones de arranque inicial. Siempre recomendamos consultar la documentación del proveedor para obtener la información más actualizada, detallada y precisa sobre cada VNF. Algunas notas:

  • Las interfaces señalan cuántas se incluyen en el momento del lanzamiento y cuántas son posibles por dispositivo. Esto no significa que todos los dispositivos sean utilizables inmediatamente. Algunos están reservados para otros fines.
  • El "promedio de rendimiento máximo" es una declaración del rendimiento sostenido que los laboratorios de prueba de Equinix pudieron alcanzar de forma consistente. Sus resultados pueden diferir, y cada dispositivo viene con una cantidad de rendimiento preaprovisionada que generalmente es inferior a las cantidades indicadas. El tamaño de pequeño, mediano y grande debe corresponder a la instancia de borde que se asigna a su dispositivo en el momento del lanzamiento
  • El "promedio de tiempo de arranque" es una declaración de las observaciones del laboratorio de pruebas de Equinix sobre una base repetida y consistente a través de múltiples escenarios y configuraciones. Sus resultados pueden variar, y no son los tiempos oficiales declarados por el proveedor
  • Las interfaces reservadas y los dominios de ruta se indican en los términos de la CLI que se ven cuando se inicia la sesión en el dispositivo. NUNCA debe borrarlos o cambiarlos. Se indican simplemente para indicar lo que se puede esperar
  • Aunque muchos aspectos de la configuración inicial pueden modificarse después de su lanzamiento con la CLI, tenga siempre precaución antes de hacerlo, ya que Equinix no puede garantizar la estabilidad y el correcto funcionamiento una vez que el usuario comienza a personalizar en la CLI o por otros medios. En caso de duda, consulte primero con el departamento de operaciones de Equinix o con la orientación del proveedor
¿Fue útil esta página?