Utilisation de VRF avec des interconnexions

La solution Equinix Metal™ Virtual Routing and Forwarding (VRF) fournit un routeur virtuel pour la connectivité réseau de couche 3 entre un réseau privé de couche 2 d'une passerelle Metal et des destinations distantes sur le Fabric ou dans un IBX Equinix. VRF est pris en charge sur les VC Fabric facturés Metal, les VC Fabric facturés Fabric et les Ports dédiés.

Pour utiliser les VRF avec vos interconnexions, vous devrez d'abord provisionner vos VRF, vos passerelles métalliques et vos réservations IP comme décrit dans la documentation VRF.

Demande d'un Fabric VC avec VRF

Pour utiliser un VRF avec un Fabric VC, vous devez demander le Fabric VC après avoir créé votre VRF. Vous ne pouvez pas associer un VRF à un Fabric VC existant.

La procédure pour demander un Fabric VC Metal-billed ou Fabric-billed est semblable à celle pour demander un Fabric VC non-VRF.

Console

Pour demander une interconnexion virtuelle Fabric, ouvrez la page Interconnexions du projet. Cliquez sur + Demander une nouvelle interconnexion. Dans la section Type d'interconnexion, cliquez sur la liste déroulante sous Interconnexion virtuelle Fabric et sélectionnez Facturation métal ou Facturation tissu.

• Sélectionnez l'emplacement de la nouvelle connexion dans le menu déroulant. Sélectionnez la zone métropolitaine où se trouvent votre infrastructure Equinix Metal et celle du CSP auquel vous vous connectez sur Fabric: ces interconnexions sont liées à la zone métropolitaine.
• Donnez un nom à votre connexion.
• Choisissez si vous souhaitez un ensemble de ports redondants. Les ports redondants sont fortement recommandés. La sélection d'un seul port peut entraîner des temps d'arrêt importants en raison de pannes planifiées ou non.
• Définissez la vitesse de connexion en la sélectionnant dans le menu déroulant. Remarque: la vitesse ne peut pas être modifiée après l'émission d'un jeton de service. Une nouvelle demande et un nouveau jeton de service sont nécessaires pour modifier la vitesse.

Ensuite, sélectionnez VRF pour associer votre routeur virtuel au Fabric VC. Si vous choisissez des ports redondants, une liste déroulante vous permettra de sélectionner un routeur virtuel pour les ports principal et secondaire.

Veuillez consulter le sommaire de votre demande. Cliquez sur Soumettre la demande pour recevoir vos jetons de service. Vous devrez ensuite finaliser la procédure d'activation de vos jetons et de configuration de la connexion sur le portail Fabric.

Une fois l'interconnexion établie entre Fabric et Equinix Metal, elle apparaîtra sur la page Interconnexions de votre projet, dans la section Fabric VC. Cliquez sur Fabric VC pour afficher sa page Aperçu, qui contient une vue détaillée ainsi qu'un résumé des configurations des ports principal et secondaire.

Cliquer sur Port principal ou Port secondaire permet d'afficher l'état et la configuration du port. Votre VRF est répertorié dans la section Circuits virtuels - VRF de la page du port avec l'état En attente des détails de peering.

Cliquez sur le menu à trois barres pour ouvrir le panneau « Gérer les détails du peering ». C'est ici que vous spécifiez le sous-réseau de la plage d'adresses IP du VRF qui sera utilisé pour adresser le VRF et l'extrémité distante du circuit virtuel. La réservation d'adresse IP pour ce sous-réseau sera créée automatiquement.

Remplissez les champs avec les informations demandées.

• ASN du pair (obligatoire) - L'ASN qui sera utilisé avec le VRF et le côté distant de la connexion sur le circuit virtuel.
• Sous-réseau (obligatoire)
  • Pour les sous-réseaux IPv4, le sous-réseau /30 ou /31 d'un des blocs d'adresses IP VRF est utilisé pour adresser le VRF et l'extrémité distante du circuit virtuel. Les adresses IP Metal et Customer de ce sous-réseau peuvent être spécifiées. Si elles ne le sont pas, l'adresse IP Metal est la dernière adresse IP utilisable du sous-réseau et l'adresse IP Customer la première. Pour les sous-réseaux /30, les adresses IP de réseau et de diffusion ne peuvent pas être utilisées comme adresses IP Metal ou Customer.
  • Pour les sous-réseaux IPv6, le sous-réseau /126 ou /127 d'un des blocs d'adresses IP VRF est utilisé pour adresser le VRF et l'extrémité distante du circuit virtuel. Les adresses IP Metal et Customer de ce sous-réseau peuvent être spécifiées. Si elles ne sont pas spécifiées, l'adresse IP Metal est la dernière adresse IP utilisable du sous-réseau et l'adresse IP Customer la première. Pour les sous-réseaux /126, les adresses IP de réseau et de diffusion ne peuvent pas être utilisées comme adresses IP Metal ou Customer.
• Mot de passe MD5 (facultatif) - Définissez un mot de passe MD5 optionnel pour l'appariement BGP en clair.

Cliquez sur Mettre à jour le circuit virtuel.

Si vous avez des ports redondants, répétez ce processus sur le port secondaire.

API

Envoyez une requête POST au point de terminaison /projects/{project_id}/connections et spécifiez le VRF (ou les VRF pour les VC redondants) avec l'objet "vrfs".

N'oubliez pas que le Fabric VC doit être dans le même Metro que le VRF.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/projects/{project_id}/connections" \
-d '{
    "name": "<string>",
    "description": "<string>",
    "contact_email": "<string>",
    "metro": "<metro_slug>",
    "type": "shared",
    "service_token_type": "<string>",
    "redundancy": "redundant",
    "speed": "<string>",
    "vrfs": ["<UUID>", "<UUID>"]
}'

Paramètres corporels à noter pour VRF:

• "vrfs" (required) - Array of VRF IDs that will be set automatically on the virtual circuits on creation, and can hold up to two UUIDs. Two IDs are required when requesting redundant Fabric VCs. The first ID will be set on the primary virtual circuit, while the second UUID will be set on the secondary. The two IDs can be the same if both the primary and secondary virtual circuits will be in the same VRF.

Vous devez ensuite terminer le processus d’échange de votre jeton de service et de configuration de la connexion dans le portail Fabric .

Une fois que votre Fabric VC apparaît comme Actif et en attente des détails de peering, vous pouvez le mettre à jour avec les détails de peering de votre VRF. Envoyer une requête PUT au point de terminaison /virtual-circuits/{vrf_virtual_circuit_id}.

C'est ici que vous spécifiez le sous-réseau de la plage d'adresses IP du VRF qui sera utilisé pour adresser le VRF et le côté distant du circuit virtuel. La réservation d'adresse IP pour ce sous-réseau sera créée automatiquement.

Si vous utilisez des sous-réseaux IPv4, utilisez les paramètres de corps "subnet", "metal_ip" et "customer_ip".

curl -X PUT \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/virtual-circuits/{vrf_virtual_circuit_id}" \
-d '{
    "peer_asn": <integer>,
    "subnet": "<subnet>",
    "metal_ip": "<ip_address>",
    "customer_ip": "<ip_address>”,
    "md5": "<string>"
}'

Paramètres du corps:

• "peer_asn" - The peer ASN that will be used with the VRF on the Virtual Circuit.
• "subnet" - The /30 or /31 subnet of one of the VRF IP Blocks that will be used with the VRF for the Virtual Circuit. The metal_ip and customer_ip must be IP addresses from this subnet. For /30 subnets, the network and broadcast IP addresses cannot be used as the metal_ip or customer_ip.
• "customer_ip" (optional) - An IP address from the subnet that will be used on the remote side of the connection. This parameter is optional, but if supplied, we will use the other usable IP address in the subnet as the metal_ip. By default, the last usable IP address in the subnet will be used.
• "metal_ip" (optional) - An IP address from the subnet that will be used for the VRF on the Metal side. This parameter is optional, but if supplied, we will use the other usable IP address in the subnet as the customer_ip. By default, the first usable IP address in the subnet will be used.
• "md5" - Optional string or null MD5 password for the BGP peering in plaintext.

Si vous utilisez des sous-réseaux IPv6, utilisez les paramètres de corps "subnet_ipv6", "metal_ipv6" et "customer_ipv6".

curl -X PUT \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/virtual-circuits/{vrf_virtual_circuit_id}" \
-d '{
    "peer_asn": <integer>,
    "subnet_ipv6": "<subnet>",
    "metal_ipv6": "<ip_address>",
    "customer_ipv6": "<ip_address>”,
    "md5": "<string>"
}'

Paramètres du corps:

• "peer_asn" - The peer ASN that will be used with the VRF on the Virtual Circuit.
• "subnet" - The /126 or /127 IPv6 subnet from a VRF IP Block that will be used with the VRF for the Virtual Circuit. The metal_ipv6 and customer_ipv6 must be IP addresses from this subnet. For /126 subnets, the network and broadcast IP addresses cannot be used as the metal_ipv6 or customer_ipv6.
• "customer_ipv6" (optional) - An IP address from the subnet that will be used on the remote side of the connection. This parameter is optional, but if supplied, we will use the other usable IP address in the subnet as the metal_ipv6. By default, the last usable IP address in the subnet will be used.
• "metal_ipv6" (optional) - An IP address from the subnet that will be used for the VRF on the Metal side. This parameter is optional, but if supplied, we will use the other usable IP address in the subnet as the customer_ipv6. By default, the first usable IP address in the subnet will be used.
• "md5" - Optional string or null MD5 password for the BGP peering in plaintext.

Une liste complète des composants pouvant être mis à jour pour un circuit virtuel est disponible dans la référence API.

Pour vérifier l'état et les détails d'appariement de votre Fabric VC, envoyez une requête GET au point de terminaison /connections/{id}.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/connections/{id}

Utilisation de VRF avec des ports dédiés

Remarque: VRF n'est pas compatible avec le mode Tunnel dédié.

La fonctionnalité VRF est disponible sur les ports dédiés nouveaux et existants. Si ce n'est pas déjà fait, vous pouvez demander un nouveau port dédié, obtenir une lettre d'autorisation (LOA), et une fois la confirmation de la finalisation de l'ordre de travail pour la configuration de votre port reçue, vous pourrez créer des circuits virtuels avec VRF.

Si vous disposez déjà d'un port dédié, vous pouvez créer un nouveau circuit virtuel sur un port dédié existant avec VRF.

Console

Cliquer sur un port dédié permet d'accéder à sa page Aperçu, qui présente une vue détaillée ainsi qu'un résumé des configurations des ports principal et secondaire. Une vue détaillée des ports est disponible en cliquant sur les onglets Port principal et Port secondaire.

Dans l'onglet Port principal, cliquez sur +Ajouter un circuit virtuel pour créer un circuit virtuel auquel connecter votre VRF. Dans le volet Ajouter un circuit virtuel, commencez par lui attribuer un nom, puis spécifiez l'ID du VLAN NNI. N'oubliez pas que si vous vous connectez à une destination sur le réseau Fabric, le VLAN NNI doit correspondre à celui du réseau Fabric.

Ensuite, sélectionnez VRF.

Sélectionnez le VRF dans le menu déroulant pour vous connecter à cette connexion virtuelle et remplissez les informations de peering demandées.

• ASN du pair (obligatoire) - L'ASN qui sera utilisé avec le VRF et le côté distant de la connexion sur le circuit virtuel.
• Sous-réseau (obligatoire)
  • Pour les sous-réseaux IPv4, le sous-réseau /30 ou /31 d'un des blocs d'adresses IP VRF est utilisé pour adresser le VRF et l'extrémité distante du circuit virtuel. Les adresses IP Metal et Customer de ce sous-réseau peuvent être spécifiées. Si elles ne le sont pas, l'adresse IP Metal est la dernière adresse IP utilisable du sous-réseau et l'adresse IP Customer la première. Pour les sous-réseaux /30, les adresses IP de réseau et de diffusion ne peuvent pas être utilisées comme adresses IP Metal ou Customer.
  • Pour les sous-réseaux IPv6, le sous-réseau /126 ou /127 d'un des blocs d'adresses IP VRF est utilisé pour adresser le VRF et l'extrémité distante du circuit virtuel. Les adresses IP Metal et Customer de ce sous-réseau peuvent être spécifiées. Si elles ne sont pas spécifiées, l'adresse IP Metal est la dernière adresse IP utilisable du sous-réseau et l'adresse IP Customer la première. Pour les sous-réseaux /126, les adresses IP de réseau et de diffusion ne peuvent pas être utilisées comme adresses IP Metal ou Customer.
• Mot de passe MD5 (facultatif) - Définissez un mot de passe MD5 optionnel pour l'appariement BGP en clair.

Cliquez sur Ajouter un circuit virtuel.

Si vous avez des ports redondants, répétez ce processus sur le port secondaire.

API

Pour créer un nouveau circuit virtuel avec le VRF, envoyez une requête POST au point de terminaison /connections/{connection_id}/ports/{port_id}/virtual-circuits, en spécifiant le VRF dans le corps de la requête.

C'est ici que vous spécifiez les informations de peering: le sous-réseau de la plage d'adresses IP du VRF qui sera utilisé pour adresser le VRF et le côté distant du circuit virtuel. La réservation d'adresse IP pour ce sous-réseau sera créée automatiquement.

Si vous utilisez des sous-réseaux IPv4, utilisez les paramètres de corps "subnet", "metal_ip" et "customer_ip".

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/connections/{connection_id}/ports/{port_id}/virtual-circuits" \
-d '{
    "project_id": "<UUID>",
    "name": "<string>",
    "description": "<string>",
    "subnet": "<subnet>",
    "customer_ip": "<ip_address>",
    "metal_ip": "<ip_address>",
    "nni_vlan": <integer>,
    "peer_asn": <integer>,
    "md5": "<string>",
    "vrf": "<UUID>"
}'

Paramètres du corps:

• "project_id" (required) - The Project ID where the Dedicated Port and this Virtual Circuit lives.
• "name" - A name for this Virtual Circuit.
• "description" - An optional friendly description of the Virtual Circuit.
• "subnet" (required) - A /30 or /31 subnet from a VRF IP address range that will be used with the VRF for the Virtual Circuit. If specified, metal_ip and customer_ip must be from this subnet. For /30 subnets, the network and broadcast IPs cannot be used as the metal_ip or customer_ip. The subnet specified must be contained within an already-defined IP Range for the VRF.
• "customer_ip" (optional) - An IP address from the subnet that will be used on the remote side of the connection. This parameter is optional, but if supplied, we will use the other usable IP address in the subnet as the Metal IP. By default, the last usable IP address in the subnet will be used.
• "metal_ip" (optional) - An IP address from the subnet that will be used for the VRF on the Metal side. This parameter is optional, but if supplied, we will use the other usable IP address in the subnet as the Customer IP. By default, the first usable IP address in the subnet will be used.
• "nni_vlan" (required) - [ 2 .. 4094 ]. Remember if you are connecting to a destination on Fabric the NNI VLAN has to match the Fabric side.
• "peer_asn" (required) - integer - The peer ASN that will be used with the VRF on the Virtual Circuit.
• "md5"- Optional string or null MD5 password for the BGP peering in plaintext.
• "vrf" (required) - The UUID of the VRF that will be associated with the Virtual Circuit.

Si vous utilisez des sous-réseaux IPv6, utilisez les paramètres de corps "subnet_ipv6", "metal_ipv6" et "customer_ipv6".

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/connections/{connection_id}/ports/{port_id}/virtual-circuits" \
-d '{
    "project_id": "<UUID>",
    "name": "<string>",
    "description": "<string>",
    "subnet_ipv6": "<subnet>",
    "customer_ipv6": "<ip_address>",
    "metal_ipv6": "<ip_address>",
    "nni_vlan": <integer>,
    "peer_asn": <integer>,
    "md5": "<string>",
    "vrf": "<UUID>"
}'

Paramètres du corps:

• "project_id" (required) - The Project ID where the Dedicated Port and this Virtual Circuit lives.
• "name" - A name for this Virtual Circuit.
• "description" - An optional friendly description of the Virtual Circuit.
• "subnet" - The /126 or /127 IPv6 subnet from a VRF IP Block that will be used with the VRF for the Virtual Circuit. The metal_ipv6 and customer_ipv6 must be IP addresses from this subnet. For /126 subnets, the network and broadcast IP addresses cannot be used as the metal_ipv6 or customer_ipv6.
• "customer_ipv6" (optional) - An IP address from the subnet that will be used on the remote side of the connection. This parameter is optional, but if supplied, we will use the other usable IP address in the subnet as the metal_ipv6. By default, the last usable IP address in the subnet will be used.
• "metal_ipv6" (optional) - An IP address from the subnet that will be used for the VRF on the Metal side. This parameter is optional, but if supplied, we will use the other usable IP address in the subnet as the customer_ipv6. By default, the first usable IP address in the subnet will be used.
• "nni_vlan" (required) - [ 2 .. 4094 ]. Remember if you are connecting to a destination on Fabric the NNI VLAN has to match the Fabric side.
• "peer_asn" (required) - integer - The peer ASN that will be used with the VRF on the Virtual Circuit.
• "md5"- Optional string or null MD5 password for the BGP peering in plaintext.
• "vrf" (required) - The UUID of the VRF that will be associated with the Virtual Circuit.

Une liste complète des composants d'un circuit virtuel est disponible dans la référence API.

Contrairement à la création d'un circuit virtuel non associé à des VRF, vous n'avez pas besoin de revenir en arrière pour associer un réseau virtuel au circuit virtuel ; celui connecté à la Metal Gateway du VRF sera associé automatiquement.

Une fois la configuration du VC terminée, l'état du circuit virtuel passe à Active.

Gestion du VRF sur une interconnexion

Console

Vous pouvez gérer les paramètres d'appariement d'un VRF sur un circuit virtuel Fabric ou un circuit virtuel à port dédié à partir des onglets Port principal ou Port secondaire du circuit virtuel. Les VRF sont énumérés dans la section Circuits virtuels - VRF. Cliquez sur le menu à trois barres pour ouvrir le panneau Gérer les paramètres d'appariement.

Remplissez les champs avec les nouvelles informations d'appariement et cliquez sur Mettre à jour le circuit virtuel.

API

Pour mettre à jour les informations d'appariement d'un VRF sur un Fabric VC ou un Dedicated Port VC, envoyez une requête PUT au point de terminaison /virtual-circuits/{id}. Indiquez les champs à mettre à jour dans le corps de la requête. Tous les champs sont optionnels et peuvent donc être modifiés indépendamment.

curl -X PUT \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/virtual-circuits/{id}" \
-d '{
    "name": "<string>",
    "description": "<string>",
    "subnet": "<subnet>",
    "customer_ip": "<ip_address>",
    "metal_ip": "<ip_address>",
    "peer_asn": <integer>,
    "md5": "<string>"
}'