Utilisation de VRF avec des interconnexions

La solution Equinix Metal™ Virtual Routing and Forwarding (VRF) fournit un routeur virtuel pour la connectivité réseau de couche 3 entre un réseau privé de couche 2 d'une passerelle Metal et des destinations distantes sur le Fabric ou dans un IBX Equinix. VRF est pris en charge sur les VC Fabric facturés Metal, les VC Fabric facturés Fabric et les Ports dédiés.

Pour utiliser les VRF avec vos interconnexions, vous devrez d'abord provisionner vos VRF, vos passerelles métalliques et vos réservations IP comme décrit dans la documentation VRF.

Demande d'un Fabric VC avec VRF

Pour utiliser un VRF avec un Fabric VC, vous devez demander le Fabric VC après avoir créé votre VRF. Vous ne pouvez pas associer un VRF à un Fabric VC existant.

La procédure pour demander un Fabric VC Metal-billed ou Fabric-billed est semblable à celle pour demander un Fabric VC non-VRF.

Console

Pour demander une interconnexion virtuelle Fabric, ouvrez la page Interconnexions du projet. Cliquez sur + Demander une nouvelle interconnexion. Dans la section Type d'interconnexion, cliquez sur la liste déroulante sous Interconnexion virtuelle Fabric et sélectionnez Facturation métal ou Facturation tissu.

• Sélectionnez l'emplacement de la nouvelle connexion dans le menu déroulant. Sélectionnez la zone métropolitaine où se trouvent votre infrastructure Equinix Metal et celle du CSP auquel vous vous connectez sur Fabric: ces interconnexions sont liées à la zone métropolitaine.
• Donnez un nom à votre connexion.
• Choisissez si vous souhaitez un ensemble de ports redondants. Les ports redondants sont fortement recommandés. La sélection d'un seul port peut entraîner des temps d'arrêt importants en raison de pannes planifiées ou non.
• Définissez la vitesse de connexion en la sélectionnant dans le menu déroulant. Remarque: la vitesse ne peut pas être modifiée après l'émission d'un jeton de service. Une nouvelle demande et un nouveau jeton de service sont nécessaires pour modifier la vitesse.

Ensuite, sélectionnez VRF pour associer votre routeur virtuel au Fabric VC. Si vous choisissez des ports redondants, une liste déroulante vous permettra de sélectionner un routeur virtuel pour les ports principal et secondaire.

Veuillez consulter le sommaire de votre demande. Cliquez sur Soumettre la demande pour recevoir vos jetons de service. Vous devrez ensuite finaliser la procédure d'activation de vos jetons et de configuration de la connexion sur le portail Fabric.

Une fois l'interconnexion établie entre Fabric et Equinix Metal, elle apparaîtra sur la page Interconnexions de votre projet, dans la section Fabric VC. Cliquez sur Fabric VC pour afficher sa page Aperçu, qui contient une vue détaillée ainsi qu'un résumé des configurations des ports principal et secondaire.

Cliquer sur Port principal ou Port secondaire permet d'afficher l'état et la configuration du port. Votre VRF est répertorié dans la section Circuits virtuels - VRF de la page du port avec l'état En attente des détails de peering.

Cliquez sur le menu à trois barres pour ouvrir le panneau « Gérer les détails du peering ». C'est ici que vous spécifiez le sous-réseau de la plage d'adresses IP du VRF qui sera utilisé pour adresser le VRF et l'extrémité distante du circuit virtuel. La réservation d'adresse IP pour ce sous-réseau sera créée automatiquement.

Remplissez les champs avec les informations demandées.

• ASN du pair (obligatoire) - L'ASN qui sera utilisé avec le VRF et le côté distant de la connexion sur le circuit virtuel.
• Sous-réseau (obligatoire)
  • Pour les sous-réseaux IPv4, le sous-réseau /30 ou /31 d'un des blocs d'adresses IP VRF est utilisé pour adresser le VRF et l'extrémité distante du circuit virtuel. Les adresses IP Metal et Customer de ce sous-réseau peuvent être spécifiées. Si elles ne le sont pas, l'adresse IP Metal est la dernière adresse IP utilisable du sous-réseau et l'adresse IP Customer la première. Pour les sous-réseaux /30, les adresses IP de réseau et de diffusion ne peuvent pas être utilisées comme adresses IP Metal ou Customer.
  • Pour les sous-réseaux IPv6, le sous-réseau /126 ou /127 d'un des blocs d'adresses IP VRF est utilisé pour adresser le VRF et l'extrémité distante du circuit virtuel. Les adresses IP Metal et Customer de ce sous-réseau peuvent être spécifiées. Si elles ne sont pas spécifiées, l'adresse IP Metal est la dernière adresse IP utilisable du sous-réseau et l'adresse IP Customer la première. Pour les sous-réseaux /126, les adresses IP de réseau et de diffusion ne peuvent pas être utilisées comme adresses IP Metal ou Customer.
• Mot de passe MD5 (facultatif) - Définissez un mot de passe MD5 optionnel pour l'appariement BGP en clair.

Cliquez sur Mettre à jour le circuit virtuel.

Si vous avez des ports redondants, répétez ce processus sur le port secondaire.

API

Envoyez une requête POST au point de terminaison /projects/{project_id}/connections et spécifiez le VRF (ou les VRF pour les VC redondants) avec l'objet "vrfs".

N'oubliez pas que le Fabric VC doit être dans le même Metro que le VRF.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/projects/{project_id}/connections" \
-d '{
    "name": "<string>",
    "description": "<string>",
    "contact_email": "<string>",
    "metro": "<metro_slug>",
    "type": "shared",
    "service_token_type": "<string>",
    "redundancy": "redundant",
    "speed": "<string>",
    "vrfs": ["<UUID>", "<UUID>"]
}'

Paramètres corporels à noter pour VRF:

• "vrfs" (obligatoire) - Tableau d'identifiants VRF qui seront automatiquement attribués aux circuits virtuels lors de leur création et qui peut contenir jusqu'à deux UUID. Deux identifiants sont requis pour les circuits virtuels Fabric redondants. Le premier identificateur sera attribué au circuit virtuel principal, et le deuxième UUID au circuit virtuel secondaire. Ces deux identificateurs peuvent être identiques si les circuits virtuels primaire et secondaire appartiennent au même VRF.

Vous devez ensuite terminer le processus d’échange de votre jeton de service et de configuration de la connexion dans le portail Fabric .

Une fois que votre Fabric VC apparaît comme Actif et en attente des détails de peering, vous pouvez le mettre à jour avec les détails de peering de votre VRF. Envoyer une requête PUT au point de terminaison /virtual-circuits/{vrf_virtual_circuit_id}.

C'est ici que vous spécifiez le sous-réseau de la plage d'adresses IP du VRF qui sera utilisé pour adresser le VRF et le côté distant du circuit virtuel. La réservation d'adresse IP pour ce sous-réseau sera créée automatiquement.

Si vous utilisez des sous-réseaux IPv4, utilisez les paramètres de corps "subnet", "metal_ip" et "customer_ip".

curl -X PUT \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/virtual-circuits/{vrf_virtual_circuit_id}" \
-d '{
    "peer_asn": <integer>,
    "subnet": "<subnet>",
    "metal_ip": "<ip_address>",
    "customer_ip": "<ip_address>”,
    "md5": "<string>"
}'

Paramètres du corps:

• "peer_asn" - L'ASN homologue qui sera utilisé avec le VRF sur le circuit virtuel.
• "subnet" - Le sous-réseau /30 ou /31 d'un des blocs IP VRF qui sera utilisé avec le VRF pour le circuit virtuel. Les adresses metal_ip et customer_ip doivent appartenir à ce sous-réseau. Pour les sous-réseaux /30, les adresses IP de réseau et de diffusion ne peuvent pas être utilisées comme metal_ip ou customer_ip.
• "customer_ip" (facultatif): Adresse IP du sous-réseau utilisée côté distant. Ce paramètre est facultatif ; si fournie, la dernière adresse IP disponible du sous-réseau sera utilisée comme metal_ip. Par défaut, cette dernière sera sélectionnée.
• "metal_ip" (facultatif): Adresse IP du sous-réseau utilisée pour le VRF côté Metal . Ce paramètre est facultatif ; s'il est fourni, l'autre adresse IP disponible du sous-réseau sera utilisée comme customer_ip. Par défaut, la première adresse IP disponible du sous-réseau sera utilisée.
• "md5" - Chaîne facultative ou mot de passe MD5 nul pour le pairage BGP en clair.

Si vous utilisez des sous-réseaux IPv6, utilisez les paramètres de corps "subnet_ipv6", "metal_ipv6" et "customer_ipv6".

curl -X PUT \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/virtual-circuits/{vrf_virtual_circuit_id}" \
-d '{
    "peer_asn": <integer>,
    "subnet_ipv6": "<subnet>",
    "metal_ipv6": "<ip_address>",
    "customer_ipv6": "<ip_address>”,
    "md5": "<string>"
}'

Paramètres du corps:

• "peer_asn" - L'ASN homologue qui sera utilisé avec le VRF sur le circuit virtuel.
• "subnet" - Le sous-réseau IPv6 /126 ou /127 d'un bloc IP VRF qui sera utilisé avec le VRF pour le circuit virtuel. Les adresses metal_ipv6 et customer_ipv6 doivent appartenir à ce sous-réseau. Pour les sous-réseaux /126, les adresses IP de réseau et de diffusion ne peuvent pas être utilisées comme metal_ipv6 ou customer_ipv6.
• "customer_ipv6" (facultatif): Adresse IP du sous-réseau utilisée côté distant. Ce paramètre est facultatif ; si fournie, la dernière adresse IP disponible du sous-réseau sera utilisée comme metal_ipv6. Par défaut, cette dernière sera sélectionnée.
• "metal_ipv6" (facultatif): Adresse IP du sous-réseau utilisée pour le VRF côté Metal . Ce paramètre est facultatif ; s'il est fourni, l'autre adresse IP disponible du sous-réseau sera utilisée comme customer_ipv6. Par défaut, la première adresse IP disponible du sous-réseau sera utilisée.
• "md5" - Chaîne facultative ou mot de passe MD5 nul pour le pairage BGP en clair.

Une liste complète des composants pouvant être mis à jour pour un circuit virtuel est disponible dans la référence API.

Pour vérifier l'état et les détails d'appariement de votre Fabric VC, envoyez une requête GET au point de terminaison /connections/{id}.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/connections/{id}

Utilisation de VRF avec des ports dédiés

Remarque: VRF n'est pas compatible avec le mode Tunnel dédié.

La fonctionnalité VRF est disponible sur les ports dédiés nouveaux et existants. Si ce n'est pas déjà fait, vous pouvez demander un nouveau port dédié, obtenir une lettre d'autorisation (LOA), et une fois la confirmation de la finalisation de l'ordre de travail pour la configuration de votre port reçue, vous pourrez créer des circuits virtuels avec VRF.

Si vous disposez déjà d'un port dédié, vous pouvez créer un nouveau circuit virtuel sur un port dédié existant avec VRF.

Console

Cliquer sur un port dédié permet d'accéder à sa page Aperçu, qui présente une vue détaillée ainsi qu'un résumé des configurations des ports principal et secondaire. Une vue détaillée des ports est disponible en cliquant sur les onglets Port principal et Port secondaire.

Dans l'onglet Port principal, cliquez sur +Ajouter un circuit virtuel pour créer un circuit virtuel auquel connecter votre VRF. Dans le volet Ajouter un circuit virtuel, commencez par lui attribuer un nom, puis spécifiez l'ID du VLAN NNI. N'oubliez pas que si vous vous connectez à une destination sur le réseau Fabric, le VLAN NNI doit correspondre à celui du réseau Fabric.

Ensuite, sélectionnez VRF.

Sélectionnez le VRF dans le menu déroulant pour vous connecter à cette connexion virtuelle et remplissez les informations de peering demandées.

• ASN du pair (obligatoire) - L'ASN qui sera utilisé avec le VRF et le côté distant de la connexion sur le circuit virtuel.
• Sous-réseau (obligatoire)
  • Pour les sous-réseaux IPv4, le sous-réseau /30 ou /31 d'un des blocs d'adresses IP VRF est utilisé pour adresser le VRF et l'extrémité distante du circuit virtuel. Les adresses IP Metal et Customer de ce sous-réseau peuvent être spécifiées. Si elles ne le sont pas, l'adresse IP Metal est la dernière adresse IP utilisable du sous-réseau et l'adresse IP Customer la première. Pour les sous-réseaux /30, les adresses IP de réseau et de diffusion ne peuvent pas être utilisées comme adresses IP Metal ou Customer.
  • Pour les sous-réseaux IPv6, le sous-réseau /126 ou /127 d'un des blocs d'adresses IP VRF est utilisé pour adresser le VRF et l'extrémité distante du circuit virtuel. Les adresses IP Metal et Customer de ce sous-réseau peuvent être spécifiées. Si elles ne sont pas spécifiées, l'adresse IP Metal est la dernière adresse IP utilisable du sous-réseau et l'adresse IP Customer la première. Pour les sous-réseaux /126, les adresses IP de réseau et de diffusion ne peuvent pas être utilisées comme adresses IP Metal ou Customer.
• Mot de passe MD5 (facultatif) - Définissez un mot de passe MD5 optionnel pour l'appariement BGP en clair.

Cliquez sur Ajouter un circuit virtuel.

Si vous avez des ports redondants, répétez ce processus sur le port secondaire.

API

Pour créer un nouveau circuit virtuel avec le VRF, envoyez une requête POST au point de terminaison /connections/{connection_id}/ports/{port_id}/virtual-circuits, en spécifiant le VRF dans le corps de la requête.

C'est ici que vous spécifiez les informations de peering: le sous-réseau de la plage d'adresses IP du VRF qui sera utilisé pour adresser le VRF et le côté distant du circuit virtuel. La réservation d'adresse IP pour ce sous-réseau sera créée automatiquement.

Si vous utilisez des sous-réseaux IPv4, utilisez les paramètres de corps "subnet", "metal_ip" et "customer_ip".

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/connections/{connection_id}/ports/{port_id}/virtual-circuits" \
-d '{
    "project_id": "<UUID>",
    "name": "<string>",
    "description": "<string>",
    "subnet": "<subnet>",
    "customer_ip": "<ip_address>",
    "metal_ip": "<ip_address>",
    "nni_vlan": <integer>,
    "peer_asn": <integer>,
    "md5": "<string>",
    "vrf": "<UUID>"
}'

Paramètres du corps:

• "project_id" (obligatoire) - L'identifiant du projet où se trouvent le port dédié et ce circuit virtuel.
• "name" - Un nom pour ce circuit virtuel.
• "description" - Une description conviviale facultative du circuit virtuel.
• "subnet" (obligatoire): Sous-réseau /30 ou /31 d'une plage d'adresses IP VRF qui sera utilisée avec le VRF pour le circuit virtuel. Si spécifié, metal_ip et customer_ip doivent appartenir à ce sous-réseau. Pour les sous-réseaux /30, les adresses IP de réseau et de diffusion ne peuvent pas être utilisées comme metal_ip ou customer_ip. Le sous-réseau spécifié doit être inclus dans une plage d'adresses IP déjà définie pour le VRF.
• "customer_ip" (facultatif) - Adresse IP du sous-réseau qui sera utilisée du côté distant. Ce paramètre est facultatif, mais s'il est fourni, la dernière adresse IP disponible du sous-réseau sera utilisée comme adresse IP Metal . Par défaut, cette dernière sera utilisée.
• "metal_ip" (facultatif) - Adresse IP du sous-réseau utilisée pour le VRF côté Metal . Ce paramètre est facultatif ; s'il est renseigné, l'autre adresse IP disponible du sous-réseau sera utilisée comme adresse IP du client. Par défaut, la première adresse IP disponible du sous-réseau sera utilisée.
• "nni_vlan" (obligatoire) - [ 2 .. 4094 ]. N'oubliez pas que si vous vous connectez à une destination sur le Fabric, le VLAN NNI doit correspondre à celui du Fabric .
• "peer_asn" (obligatoire) - entier - L'ASN du pair qui sera utilisé avec le VRF sur le circuit virtuel.
• "md5"- Chaîne facultative ou mot de passe MD5 nul pour le pairage BGP en clair.
• "vrf" (obligatoire) - L'UUID du VRF qui sera associé au circuit virtuel.

Si vous utilisez des sous-réseaux IPv6, utilisez les paramètres de corps "subnet_ipv6", "metal_ipv6" et "customer_ipv6".

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/connections/{connection_id}/ports/{port_id}/virtual-circuits" \
-d '{
    "project_id": "<UUID>",
    "name": "<string>",
    "description": "<string>",
    "subnet_ipv6": "<subnet>",
    "customer_ipv6": "<ip_address>",
    "metal_ipv6": "<ip_address>",
    "nni_vlan": <integer>,
    "peer_asn": <integer>,
    "md5": "<string>",
    "vrf": "<UUID>"
}'

Paramètres du corps:

• "project_id" (obligatoire) - L'identifiant du projet où se trouvent le port dédié et ce circuit virtuel.
• "name" - Un nom pour ce circuit virtuel.
• "description" - Une description conviviale facultative du circuit virtuel.
• "subnet" - Le sous-réseau IPv6 /126 ou /127 d'un bloc IP VRF qui sera utilisé avec le VRF pour le circuit virtuel. Les adresses metal_ipv6 et customer_ipv6 doivent appartenir à ce sous-réseau. Pour les sous-réseaux /126, les adresses IP de réseau et de diffusion ne peuvent pas être utilisées comme metal_ipv6 ou customer_ipv6.
• "customer_ipv6" (facultatif): Adresse IP du sous-réseau utilisée côté distant. Ce paramètre est facultatif ; si fournie, la dernière adresse IP disponible du sous-réseau sera utilisée comme metal_ipv6. Par défaut, cette dernière sera sélectionnée.
• "metal_ipv6" (facultatif): Adresse IP du sous-réseau utilisée pour le VRF côté Metal . Ce paramètre est facultatif ; s'il est fourni, l'autre adresse IP disponible du sous-réseau sera utilisée comme customer_ipv6. Par défaut, la première adresse IP disponible du sous-réseau sera utilisée.
• "nni_vlan" (obligatoire) - [ 2 .. 4094 ]. N'oubliez pas que si vous vous connectez à une destination sur le Fabric, le VLAN NNI doit correspondre à celui du Fabric .
• "peer_asn" (obligatoire) - entier - L'ASN du pair qui sera utilisé avec le VRF sur le circuit virtuel.
• "md5"- Chaîne facultative ou mot de passe MD5 nul pour le pairage BGP en clair.
• "vrf" (obligatoire) - L'UUID du VRF qui sera associé au circuit virtuel.

Une liste complète des composants d'un circuit virtuel est disponible dans la référence API.

Contrairement à la création d'un circuit virtuel non associé à des VRF, vous n'avez pas besoin de revenir en arrière pour associer un réseau virtuel au circuit virtuel ; celui connecté à la Metal Gateway du VRF sera associé automatiquement.

Une fois la configuration du VC terminée, l'état du circuit virtuel passe à Active.

Gestion du VRF sur une interconnexion

Console

Vous pouvez gérer les paramètres d'appariement d'un VRF sur un circuit virtuel Fabric ou un circuit virtuel à port dédié à partir des onglets Port principal ou Port secondaire du circuit virtuel. Les VRF sont énumérés dans la section Circuits virtuels - VRF. Cliquez sur le menu à trois barres pour ouvrir le panneau Gérer les paramètres d'appariement.

Remplissez les champs avec les nouvelles informations d'appariement et cliquez sur Mettre à jour le circuit virtuel.

API

Pour mettre à jour les informations d'appariement d'un VRF sur un Fabric VC ou un Dedicated Port VC, envoyez une requête PUT au point de terminaison /virtual-circuits/{id}. Indiquez les champs à mettre à jour dans le corps de la requête. Tous les champs sont optionnels et peuvent donc être modifiés indépendamment.

curl -X PUT \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/virtual-circuits/{id}" \
-d '{
    "name": "<string>",
    "description": "<string>",
    "subnet": "<subnet>",
    "customer_ip": "<ip_address>",
    "metal_ip": "<ip_address>",
    "peer_asn": <integer>,
    "md5": "<string>"
}'