Connectez-vous avec IBM Cloud Direct Link (2.0)

Les clients Equinix Fabric peuvent utiliser IBM Cloud™ Direct Link pour connecter des ressources sur site à des ressources cloud.

Equinix Fabric IBM Cloud Direct Link est idéal pour travailler avec IBM Cloud lorsqu'il y a:

• Déploiements IBM Cloud sur VPC
• Charges de travail hybrides
• Charges de travail inter-fournisseurs
• Transferts de données importants ou fréquents
• Charges de travail privées ou réglementées

IBM Cloud Direct Link Connect est plus approprié que IBM Cloud Direct Link Dedicated lorsque vous avez besoin :

• Une connectivité plus rapide pour les charges de travail critiques.
• Un haut degré de granularité et de flexibilité dans la bande passante de la connexion.
• Connexions à des vitesses de 5 Gbps ou moins
• Différents ports sont disponibles dans un point de présence (PoP)

Considérations techniques

Passez en revue ces considérations techniques avant le déploiement.

Architecture

Dans ce schéma, le réseau du fournisseur de services fait référence à Equinix Fabric.

Adresses IP

Si vous utilisez l'IaaS classique, sachez que l'infrastructure IBM utilise le réseau 10.xxx. Vous ne pouvez pas faire chevaucher vos hôtes sur place au sein d'IBM Cloud ni avec les réseaux des services IBM Cloud 10.0.0.0/14, 10.198.0.0/15 et 10.200.0.0/14. Consultez la section [Prérequis pour Direct Link (point 7) pour plus d'informations.

Comme indiqué dans les instructions de configuration [IBM Cloud Direct Link sur Classic BGP, les réseaux suivants sont filtrés et ne peuvent pas être acceptés: 10.0.0.0/14, 10.198.0.0/15, 10.200.0.0/14, 169.254.0.0/16 et 224.0.0.0/4.

Réseau d'interconnexion BGP

Avant le déploiement, vérifiez que les paramètres respectent les limitations d'IBM Cloud.

Le sous-réseau d'interconnexion de peering BGP peut être attribué automatiquement ou manuellement lors de la définition des paramètres IBM Cloud Direct Link Connect.

Si vous choisissez la sélection automatique d'adresse IP, un sous-réseau /30 est automatiquement attribué à l'adresse 169.254.0.0/16. IBM Cloud utilise la première adresse IP et le routeur local utilise la seconde.

Si vous choisissez la sélection manuelle d'IP, vous pouvez attribuer votre CIDR d'interconnexion dans ces plages:

• 10.254.0.0/16
• 169.254.0.0/16
• 172.16.0.0/12
• 192.168.0.0/16
• Toute adresse IP publique

Numéro de système autonome (ASN)

Les ASN privés et publics peuvent être utilisés pour le routeur local. L'ASN par défaut est 64999. Les ASN suivants ne sont pas autorisés:

• 0
• 13884
• 36351
• 64512–64513
• 65100
• 65201‍–‍65234
• 65402‍–‍65433
• 65500
• 4201065000‍–‍4201065999

Routage et transfert virtuel (VRF)

IBM Cloud Direct Link ne nécessite pas de VRF global, sauf si une connexion à l'environnement IBM Cloud Classic est requise. Pour plus d'informations, consultez la documentation IBM suivante:

• Enabling VRF and service endpoints
• Connect Direct Link to VPC without using the classic infrastructure

Si vous devez migrer votre compte vers VRF avant le déploiement, veuillez ouvrir un billet d'assistance. Pour obtenir des instructions, consultez la section [Conversion au routage et au transfert virtuels.

remarque

La migration vers un VRF nécessite une courte fenêtre d'interruption de service (jusqu'à 30 minutes). Pendant cette période, les VLAN du réseau dorsal perdent leur connectivité mutuelle pendant qu'ils sont déplacés vers le VRF.

Pour vérifier si votre compte a migré vers VRF, accédez à la console IBM Cloud. Sélectionnez « Gérer ». > Paramètres du compte Routage et transfert virtuels. Le paramètre VRF affiche « Oui » ou « Non ».

Redondance pour IBM Direct Link 2.0

Bien que le service Liaison directe BM soit conçu avec une haute disponibilité en utilisant des régions multizones (MZR), votre connexion est liée à un emplacement spécifique. Par conséquent, vous devez concevoir et déployer des architectures de redondance ou de reprise après sinistre.

• Comme décrit dans [Modèles pour la diversité et la redondance dans Direct Link, Direct Link n'est pas un service redondant au niveau du routeur de connexion croisée (XCR), il est donc de votre responsabilité de créer une redondance via vos schémas BGP.
• De plus, comme décrit dans [Direct Link prerequisites (point 4), pour la redondance via le service Direct Link, vous pouvez acheter deux connexions Direct Link distinctes dans un seul PoP du réseau IBM Cloud sur deux routeurs distincts, ou vous pouvez commander deux connexions uniques vers deux emplacements PoP Direct Link géographiquement différents.

Trois modèles peuvent être utilisés pour réaliser la redondance :

• Configurer 2x passerelles IBM Direct Link Connect sur divers ports et XCR dans le même marché (emplacement et métro). Si toutes les ressources cloud sont déployées sur ce marché, seul le routage local est nécessaire.

• Configurer 2x passerelles IBM Direct Link Connect sur divers POP dans le même marché. Si toutes les ressources cloud sont déployées sur ce marché, seul le routage local est nécessaire.

  Grâce à Equinix Fabric, ce modèle peut être réalisé sur le marché de Tokyo (POP: Tokyo 3 et Osaka 1) et sur le marché de Dallas (POP: Chicago 1 et Dallas 3).

• Configurer 2x passerelles IBM Direct Link Connect sur divers POP et divers marchés. Ce modèle nécessite un routage global.

Consultez la section [Modèles de diversité et de redondance dans Direct Link pour les schémas de chaque modèle. Vous trouverez également des renseignements supplémentaires dans la section [Haute disponibilité et reprise après sinistre pour Direct Link.

Conditions préalables

La connexion à IBM Cloud Direct Link Connect avec Equinix Fabric nécessite trois phases :

1. Créez la connexion virtuelle sur le Equinix Customer Portal vers le profil IBM Cloud Direct Link 2.0.
2. Acceptez et terminez la configuration de la passerelle Direct Link Connect sur la console IBM Cloud.
3. Configurez la session BGP sur votre routeur local ou Network Edge .

Des instructions supplémentaires sont disponibles sur le site d'IBM concernant les [considérations relatives à la commande d'Equinix.

Cette procédure se concentre sur l'interconnexion entre un routeur sur site et un VPC IBM Cloud. Les éléments suivants seront déployés :

• Passerelle de connexion IBM Cloud Direct Link 2.0
• Connexion virtuelle de la passerelle IBM Cloud Direct Link au VPC
• Connexion virtuelle du routeur sur site à IBM Cloud Direct Link 2.0

Un périphérique virtuel Network Edge est le routeur local utilisé dans les exemples et les images.

• Cette procédure suppose qu'un VPC est déployé et configuré dans IBM Cloud. Dans cet exemple, le VPC est déployé à Francfort et comporte trois sous-réseaux. Un serveur virtuel est exécuté sur l'un des sous-réseaux (seules les routes vers les sous-réseaux sur lesquels des serveurs virtuels sont exécutés sont annoncées).

  

  

• Pour configurer la connexion Direct Link, l'ID de compte IBM à 32 caractères est requis. Dans la console IBM Cloud, sélectionnez « Gérer le compte ». Paramètres du compte.

  

Connexion au nuage IBM par le biais d'un lien direct dans la structure Equinix

1. Connectez-vous au [Portail client > Tableau de bord en tissu.

2. Utilisez le sélecteur de contexte et choisissez le projet sous lequel vous voulez établir la connexion. Pour plus d'informations sur les projets, consultez Equinix Identity and Access Management: Projets.

3. Dans le menu Connexions, sélectionnez Créer une connexion.

4. Dans la section Connexions fréquentes, cliquez sur Cloud IBM.

5. Sur la carte IBM Cloud Direct Link 2, cliquez sur Créer une connexion.

   

6. Dans la section Origine, cliquez sur Port ou Périphérique virtuel.

   

7. Sélectionnez un emplacement.

8. Sélectionnez un port ou un type de périphérique virtuel.

9. Sélectionnez une destination.

10. Cliquez sur Suivant.

11. Dans la section Renseignements sur la connexion:

    • Nom de la connexion virtuelle – Saisissez un nom pour votre connexion virtuelle.
    • Compte IBM Cloud – Entrez votre ID de compte IBM Cloud. Pour trouver ce numéro, consultez la section Prérequis.
    • Numéro de bon de commande – Veuillez saisir votre numéro de bon de commande.
    • ASN – Saisissez l’ASN de votre routeur sur site.
    • CER IPv4 CIDR et IBM IPv4 CIDR: ces adresses ne sont pas obligatoires, car IBM Cloud peut les fournir automatiquement. Toutefois, si vous fournissez vos propres adresses, vous devez remplir les deux champs.

12. Sélectionnez une vitesse de connexion.

13. Cliquez sur Suivant.

Vérifiez votre commande, puis cliquez sur Valider la commande. Un message de confirmation s'affichera et vous recevrez un courriel de confirmation.

Vous pouvez consulter votre nouvelle connexion virtuelle Direct Link en allant dans Connexions. Cliquez sur le nom de la connexion pour voir plus de détails. Le Statut indique « En attente d'approbation » et le Statut du fournisseur indique « Non disponible ».

L'équipe IBM Special Network Services (SNS) reçoit votre demande et approuve la connexion. Le délai d'approbation est de 24 heures. Si ce délai ne vous convient pas, vous pouvez ouvrir un billet de support.%2Funifiedsupport%2Fcases%2Fform). Pour plus d'informations, consultez [Considérations relatives à la commande Equinix.

Acceptez la connexion IBM Direct Link et poursuivez la configuration.

1. Connectez-vous à la [console IBM Cloud.

2. Allez dans Interconnectivité et sélectionnez Liaison directe.

   Le statut de la nouvelle passerelle Direct Link est « en attente d'approbation ».

3. Pour afficher plus de détails dans une liste déroulante, cliquez sur le nouveau nom du lien direct qui correspond à la nouvelle connexion virtuelle.

4. Cliquez sur Vérifier. Les détails de la configuration s'affichent.

   

5. Cliquez sur Accepter.

6. Dans le formulaire Finaliser la création:

   

   1. Choisissez un groupe dans la liste déroulante Groupe de ressources.
   2. Sélectionnez vos choix dans les sections Passerelle, Facturation et autres, ou laissez les paramètres par défaut.
   3. Consultez et sélectionnez les prérequis de Direct Link Connect.
   4. Cliquez sur Créer.

7. Cliquez sur le nom de la nouvelle passerelle Direct Link. Les détails s'affichent.

8. Une fois la connexion établie, vérifiez que la session BGP est configurée mais inactive, puis faites défiler vers le bas jusqu'à Ajouter une connexion.

9. Cliquez sur Ajouter pour ajouter une connexion virtuelle entre votre nouveau lien direct et votre VPC.

   

   Dans le portail client Equinix, le statut Equinix et le statut du fournisseur affichent Provisionné pour la nouvelle connexion.

Configurer la connexion BGP

1. Configurez la session BGP sur votre routeur local. Les données nécessaires se trouvent dans les détails de connexion Direct Link si elles ont été attribuées automatiquement.

   

   Utilisez les données pour configurer le routeur sur site (par exemple, le périphérique virtuel Network Edge ).

   

2. Vérifiez que la session BGP est active dans le portail client Equinix. L'état de l'approvisionnement doit afficher « Approvisionnement effectué » et l'état BGP doit afficher « Établi ».

3. Vérifiez que la session BGP est active dans la console IBM Cloud. Dans la section « Détails de la liaison directe IBM Cloud », l'état BGP doit passer de « Actif » à « Connecté », puis à « Établi ».

Augmenter ou réduire la bande passante de la connexion

Vous pouvez augmenter ou diminuer la bande passante de votre connexion à IBM Direct Link sans supprimer ni recréer la connexion. Pour modifier la largeur de bande de votre connexion:

1. Dans le [portail client Equinix, sélectionnez votre connexion dans le Inventaire des connexions.

2. Dans la section Aperçu, faites défiler jusqu'à Bande passante et cliquez sur Modifier.

   

3. Cliquez sur le menu déroulant Bande passante pour sélectionner une nouvelle vitesse.

   

4. Sélectionnez Je suis autorisé à faire cette modification et j'accepte le nouveau tarif mensuel.

   

5. Cliquez sur Confirmer.

Retournez à la console IBM Cloud pour approuver la modification de la bande passante. Une fois la modification approuvée sur la console IBM, Equinix Fabric provisionnera la nouvelle bande passante et commencera à facturer le niveau de bande passante mis à jour.

Dépannage

Il n'est actuellement pas possible de se connecter au routeur IBM pour vérifier le comportement de la session BGP, les routes apprises ou les routes annoncées. Si ces informations sont nécessaires, veuillez ouvrir un ticket d'assistance (équipe: ACS-Network) pour les demander.

Le dépannage peut être effectué via SSH dans le routeur local ou Network Edge en vérifiant la connexion, la session BGP et les itinéraires vers le voisin IBM.

L'exemple ci-dessous décrit une session de dépannage classique. Dans cet exemple, le cloud VRF doit être utilisé pour le routeur Network Edge .

• Affichez la table des routes et vérifiez que vous pouvez atteindre le pair BGP et le VPC sur IBM Cloud :

show ip route vrf cloud
>
Routing Table: cloud

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

(...)

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C     10.0.0.0/30 is directly connected, GigabitEthernet4

L     10.0.0.1/32 is directly connected, GigabitEthernet4

B     192.168.200.0/24 [20/0] via 169.254.0.2, 00:54:13

Dans ce cas, tout semble correct. Sinon, la session BGP et les voisins peuvent être vérifiés :

show bgp vrf cloud neighbors
>
BGP neighbor is 10.0.0.2, vrf cloud, remote AS 13884, external link

BGP version 4, remote router ID 10.0.0.2

(...)

Vérifiez que vous pouvez atteindre le pair BGP (le routeur IBM Cloud) :

ping vrf cloud 10.0.0.2
>
Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

Listez les routes que le routeur apprend du pair BGP :

show bgp vrf cloud neighbor 10.0.0.2 routes
>
% Command accepted but obsolete, unreleased or unsupported; see documentation.

BGP table version is 2, local router ID is 89.202.19.34

Status codes: s suppressed, d damped, h history, \* valid, > best, i - internal,

(...)

Origin codes: i - IGP, e - EGP, ? - incomplete

(...)

Network Next Hop Metric LocPrf Weight Path

Route Distinguisher: 65000:17137 (default for vrf cloud)

\*> 192.168.200.0 10.0.0.2 0 13884 36351 i

Total number of prefixes 1

IBM Cloud ne publie pas les préfixes associés à un sous-réseau, sauf si des services y sont déployés et en cours d'exécution. Dans cet exemple, la route 192.168.200.0/24 via 169.254.0.2 est reçue parce qu'un serveur virtuel fonctionne dans le sous-réseau. S'il n'y a pas de serveur ou si le serveur est arrêté, la route n'est pas annoncée. Par conséquent, les préfixes de l'autre sous-réseau (192.168.201.0/24, 192.168.202.0/24) ne sont pas reçus.

Supprimez la connexion IBM Cloud Direct Link

Pour supprimer la connexion créée, supprimez les ressources associées dans la console IBM Cloud et le portail client Equinix. La suppression doit d'abord être effectuée dans la console IBM Cloud, puis dans Equinix Fabric.

Supprimez IBM Cloud Direct Link Connect dans la console IBM Cloud.

1. Accédez à la console IBM Cloud, cliquez sur Interconnectivité et sélectionnez Lien direct.
2. Cliquez sur le nom du lien direct pour afficher les détails du lien direct.
3. Supprimez toutes les connexions virtuelles.
4. Dans le menu Actions, supprimez le lien direct.

Supprimer la connexion sur le Equinix Customer Portal

1. Dans le portail client Equinix, cliquez sur Connexions et sélectionnez Inventaire des connexions.
2. Localisez et cliquez sur la connexion.
3. Faites défiler la page jusqu’en bas et cliquez sur Supprimer la connexion.

Accepter la suppression sur la console IBM Cloud

1. Accédez à la console IBM Cloud, cliquez sur Interconnectivité et sélectionnez Lien direct.
2. Cliquez sur l'icône en forme de cloche près du nom du lien direct.
3. Confirmez la suppression.