Grupos de enlace de dispositivos
Un grupo de enlaces de dispositivos (DLG) es un servicio de Network Edge con el que se pueden conectar dos o más dispositivos virtuales como un grupo dentro de una o varias redes metropolitanas. Un DLG se utiliza normalmente para encadenar servicios (conectar varios tipos de dispositivos, como cortafuegos y enrutadores), como backbone o con fines de redundancia.
El servicio de enlace de dispositivos crea una LAN de malla completa de capa 2 entre dos o más dispositivos Network Edge a los que puede acceder un usuario.
La vinculación de dispositivos puede utilizarse para realizar varios casos de uso:
- Conecte dispositivos virtuales entre Metros para crear una WAN u otra configuración de red privada.
- Dirigir el flujo de tráfico de un dispositivo a otro en secuencia, o "encadenar" los elementos.
- Conecta los dispositivos redundantes entre sí para sincronizarlos utilizando los protocolos pertinentes.
Los enlaces de dispositivos sólo establecen la conectividad de capa 2 y no especifican el enrutamiento exacto o el flujo de tráfico en la capa 3. Esto debe crearse mediante la configuración de los protocolos de interfaz y otras necesidades.
Aunque el enlace del dispositivo es una construcción de Capa 2, el direccionamiento IP, el ASN Global y algunos otros pasos son necesarios para una correcta configuración.
El servicio de enlace de dispositivos tiene los siguientes atributos y especificaciones:
| Data Requirements | Notes | |
|---|---|---|
| Device | Virtual device name | Specify each device that is part of the overall link group. The number of devices allowed in a single DLG is limited to 29 devices. However there are practical limitations to routing, so we recommend that no single group exceed 10-12 total devices. |
| Device Link Group Name | Can’t exceed 50 characters; must be unique to your account. | Common group name that requires the use of a single interface on each device that is part of the group. |
| Device Interface | Each device in the group requires a single interface that’s dedicated to the device link group; the system automatically determines next available interface to assign. | A device can be part of more than one group, but each device is on a discrete interface. |
| IP Address Pool | This option must be IPv4 and in CIDR format: single subnet only. IP Address pool is a required field when creating a DLG. | The IP address can be a public or private address and it is user-defined. When devices are added to the pool, each is assigned an overlay address from the subnet until the subnet is exhausted. Once exhausted, the device link can’t accept additional devices. While most users usually have small groups, the IP address pool can't be augmented or added to once it’s defined. We recommend that you place a large enough pool on the group so there is little risk of exhaustion in the future. |
| IP Address Interface | The IP address needs to be configured manually using device CLI. | As devices are added, an IP address is allocated to the interface from the defined pool or subnet. |
| Metro throughput/ Speed | Whole number from 1-10000 | Measured in Mbps; this is the total possible throughput in and out of the metro |
| Global ASN | Each device in the group must have an ASN specified to conduct BGP peering. The global ASN needs to be configured manually using device CLI. | This Global ASN setting is not exclusive to Device Link, but if no other services or settings have been created when a device is added to the group, an ASN must be specified for the device. If a Global ASN was already specified for a connection, VPN tunnel, or other service, the system automatically uses that ASN instead. |
Para crear un enlace de dispositivo entre varios dispositivos, es necesario definir un grupo de enlace de dispositivo único. Este grupo tiene un nombre común y requiere el uso de una única interfaz en cada dispositivo que forme parte del grupo. Un dispositivo puede formar parte de más de un grupo, pero cada dispositivo está en una interfaz discreta:
Los usuarios pueden añadir un dispositivo por metro por grupo de enlace de dispositivo. El tráfico viaja de un dispositivo a otro entre los Metros utilizando la misma red troncal que utiliza Equinix Fabric.
Los enlaces de dispositivos pueden crearse utilizando las API de Network Edge. Para obtener más información, consulte API de Network Edge - Crear enlace de dispositivo.
Consideraciones sobre el rendimiento de DLG
El tráfico que entra y sale de un metro se controla como una medida única de rendimiento para cada metro. Es importante entender esto para que los usuarios puedan configurar el enlace del dispositivo para optimizar el flujo de tráfico y el enrutamiento superpuesto que se pretende.
Por ejemplo, en una configuración de malla completa los usuarios suelen tener la misma configuración de caudal en cada metro, como se muestra:
Alternativamente, si la intención con un grupo Device Link es establecer un esquema de enrutamiento hub and spoke, los usuarios pueden añadir límites de rendimiento como el que se muestra a continuación:
A medida que se añade funcionalidad para permitir más de un dispositivo por metro en un enlace de dispositivo, esta configuración de diseño y rendimiento se vuelve crítica. Esta configuración sigue siendo una configuración por metro, no una configuración de rendimiento por dispositivo. Dentro del metro, no hay una política de caudal impuesta, pero puede haber otras limitaciones, como el caudal del propio dispositivo, la capacidad disponible en el nodo de cálculo o el tráfico de mejor esfuerzo que compite con otro tráfico.
Cuando fluye hacia o desde un metro más tráfico del asignado (por ejemplo, por diseño de enrutamiento o rendimiento), los paquetes se descartan, ya que se trata de un servicio de mejor esfuerzo. Los usuarios pueden editar y cambiar la cantidad permitida para cada metro en cualquier momento.
Dado que un único dispositivo puede formar parte de múltiples enlaces de dispositivos, los usuarios también pueden utilizar esto para superponer patrones de tráfico unidireccionales para algunos casos de uso, como cortafuegos que filtran el tráfico y luego lo devuelven a otro dispositivo. El diagrama siguiente es un ejemplo de ello:
El enlace del dispositivo siempre puede ser bidireccional, dependiendo de las reglas de enrutamiento de superposición que el usuario cree.
Enlace de dispositivos y redundancia de dispositivos
Un enlace de dispositivos puede contener cualquier combinación de dispositivos primarios y secundarios que también formen parte de un emparejamiento redundante. Esto es así aunque la combinación no represente los mismos pares. Por ejemplo, un enlace de dispositivo podría incluir teóricamente el dispositivo primario del par redundante A y el dispositivo secundario del par redundante B.
Algunos dispositivos virtuales pueden tener restringido el uso de los enlaces de dispositivos debido a ajustes propios del proveedor o de la configuración actual. El sistema indica cuándo un dispositivo no puede formar parte de un enlace de dispositivo. Estos son algunos ejemplos de por qué no se puede permitir un Dispositivo Virtual:
- El dispositivo no tiene más interfaces disponibles
- El dispositivo ya forma parte del mismo grupo (no se puede añadir dos veces).
- No hay direcciones IP adicionales que asignar del grupo de clientes original que se definió.
Redundancia de enlaces de dispositivos
Los grupos de enlace de dispositivos (DLG) pueden crearse con o sin redundancias. Es importante entender cómo se crean los DLG redundantes para una mejor arquitectura resistente del servicio Network Edge. Consulte Device Link Resiliency para obtener más información.