Mode lié de couche 2 uniquement

Equinix Metal™ permet aux utilisateurs de modifier le mode réseau d'un serveur, passant du mode par défaut de couche 3 liée à des modes utilisant uniquement la couche 2 sur les VLAN. Cela signifie que tout accès à l'Internet public est perdu et que l'hôte n'est accessible que par la console Serial Over SSH (SOS) ou depuis d'autres serveurs connectés au même VLAN.

Le mode lié de couche 2 préserve la configuration liée de deux ports réseau connectés aux deux commutateurs haut de rack, et vous permet de connecter des VLAN à l'interface liée. Cela protège votre réseau contre les pannes, la maintenance ou toute autre interruption sur l'un des commutateurs.

Aperçu général

• Le mode lié de couche 2 préserve la liaison, préservant ainsi la redondance et les avantages d'un flux de trafic sur les deux ports du serveur et les commutateurs haut de gamme.
• Vous pouvez ensuite ajouter des VLAN à bond0 pour votre trafic de couche 2. Si vous n'ajoutez qu'un seul VLAN à bond0, le trafic ne peut pas être étiqueté.
• Si vous ajoutez plus d'un VLAN à bond0, vous devrez créer des sous-interfaces pour gérer le trafic étiqueté pour chaque VLAN et/ou vous devrez définir un VLAN natif pour gérer le trafic non étiqueté.

Conversion en mode lié de couche 2

Pour utiliser le mode Layer 2 Bonded, vous devez d'abord modifier votre configuration réseau en Layer 2. À partir du portail, accédez à la page Network du serveur, cliquez sur Convertir en un autre type de réseau et choisissez Layer 2.

Console

Dans la console Equinix Metal, allez à la page Réseau du serveur, cliquez sur Convertir en un autre type de réseau et choisissez Couche 2. Sélectionnez le mode Agrégé. Cliquez sur Convertir en couche 2 pour lancer la conversion.

Une fois l'opération terminée, vous serez redirigé vers la page Réseau du serveur.

Dans la section Couche 2, cliquez sur Ajouter un nouveau VLAN pour assigner un VLAN au port bond0. Cliquez ensuite sur Ajouter pour appliquer les modifications.

CLI

Convertissez l'interface liée à la couche 2 avec la commande metal port converti, en spécifiant l'UUID de bond0 pour le --port-id.

metal port convert --port-id <bond0_id> --layer2 --bonded

Ensuite, attribuez un VLAN à bond0 avec la commande metal port vlan. Spécifiez l'UUID de bond0 pour --port-id et le VLAN que vous attribuez à --assign.

metal ports vlan --port-id <bond0_id> --assign <VLAN_id>

API

Dans l'API, vous pouvez convertir l'interface agrégée en couche 2 et lui attribuer un VLAN en soumettant une requête POST au point de terminaison /ports/{id}/convert/layer-2, avec l'ID de port spécifié dans le chemin. Pour le mode d'agrégation de couche 2, il doit s'agir de l'UUID de bond0 retourné par le point de terminaison /devices/{id}.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/ports/{id}/convert/layer-2" \
-d '{
    "vnid": "<vlan_ID>"
    }'

Le paramètre « vnid » correspond à l'identifiant du VLAN envoyé dans le corps de la requête. Cet identifiant peut être soit l'UUID du VLAN renvoyé par le point de terminaison /projects/{id}/virtual-networks, soit l'identifiant du VLAN affiché dans la console.

Attention: une fois que vous aurez cliqué sur Convertir en couche 2 dans la console ou soumis la requête à l’API, les adresses IP existantes seront supprimées et le serveur ne sera plus accessible par Internet. Vous pourrez toujours vous connecter via la console SOS.

Attacher plusieurs VLAN

L'ajout de plusieurs VLAN à l'interface agrégée est pris en charge. Cela a une incidence sur la configuration du serveur, car vous devrez vous assurer qu'une sous-interface reçoit les paquets destinés à chaque VLAN et/ou définir un VLAN natif pour gérer le trafic non étiqueté.

Console

Pour assigner plusieurs VLAN à une interface, allez à la page Réseau du serveur. Dans la section Couche 2, cliquez sur Ajouter un nouveau VLAN, ce qui vous permettra d'attribuer des VLAN supplémentaires au port bond0.

Cliquez sur Ajouter pour commencer les modifications. Veuillez noter que si vous attribuez plusieurs VLAN simultanément, ils seront ajoutés par un processus par lots asynchrone, qui démarre immédiatement, mais peut prendre un certain temps.

CLI

Pour attribuer un ou plusieurs autres VLAN, utilisez la commande metal port vlan et spécifiez chaque VLAN que vous attribuez à bond0.

metal port vlan --port-id <bond0_id> --assign <vlan> --assign <vlan>

API

La procédure d'attribution d'un VLAN supplémentaire à une interface dans l'API est identique à celle utilisée pour l'attribution du premier VLAN. Envoyer une requête POST au point de terminaison /ports/{id}/assign.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/assign" \
-d '{
    "vnid": "c4032b18-5494-451b-a779-a7d3c536bfd7"
    }'

Il est également possible d'attribuer des VLAN à un port en masse, dans le cadre d'un traitement par lots asynchrone. Envoyez une requête POST au point de terminaison /ports/{id}/vlan-assignments/batches en incluant un tableau d'attributions de VLAN dans le corps de la requête.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/batches" \
-d '{
    "vlan_assignments": [
        {
            "vlan": "string",
            "state": "assigned"
        },
        {
            "vlan": "string",
            "state": "assigned"
        },
    ]
}'

Configuration de vos serveurs pour le mode lié de couche 2

Une fois que vous avez converti le serveur en mode Layer 2 Bonded et attribué le VLAN à bond0, vous devrez configurer le réseau sur le système d'exploitation du serveur et lui attribuer une adresse IP sur le VLAN.

Remarque: étant donné que toutes les adresses IP attribuées à Equinix Metal ont été supprimées lorsque vous avez converti ce serveur en couche 2, vous êtes libre d'utiliser les sous-réseaux dont vous avez besoin, mais vous devrez peut-être supprimer toute configuration réseau existante dans le système d'exploitation du serveur pour éviter les conflits.

Il existe deux exemples de configurations: le premier exemple est une configuration permettant d'attribuer un seul VLAN et le deuxième exemple permet d'attribuer plusieurs VLAN.

N'oubliez pas que vous devrez utiliser la console SOS/OOB pour vous connecter en SSH à votre serveur.

Pour un seul VLAN sur bond0

Si vous n'avez qu'un seul VLAN, n'étiquetez pas les paquets et attribuez directement l'adresse IP du VLAN à bond0.

Ubuntu or Debian

1. Installer et configurer les prérequis pour les VLAN.

   modprobe 8021q
   echo "8021q" >> /etc/modules

2. Configurez bond0 avec une adresse IP pour le VLAN. L'exemple utilise l'adresse IP 192.168.1.2/29.

   ip addr add 192.168.1.2/29 dev bond0

   Pour rendre la configuration réseau permanente et survivre aux redémarrages du serveur, modifiez bond0 dans le fichier /etc/network/interfaces.

   auto bond0
   iface bond0 inet manual
       address 192.168.1.2
       netmask 255.255.255.248
       pre-up sleep 4

Vous devrez exécuter les mêmes étapes sur tous les serveurs que vous souhaitez connecter au VLAN, en attribuant une adresse IP différente à chacun.

Pour plusieurs VLAN sur bond0

Si vous utilisez plusieurs VLAN sur bond0, les paquets IP devront être étiquetés et vous devrez configurer des sous-interfaces qui recevront les paquets destinés à chaque VLAN.

Remarque: Si vous avez besoin d'une prise en charge des paquets non étiquetés, définissez le VLAN qui gère le trafic non étiqueté comme VLAN natif.

Ubuntu or Debian

1. Installer et configurer les prérequis pour les VLAN.

   apt-get install vlan
   modprobe 8021q
   echo "8021q" >> /etc/modules

2. Ajoutez de nouvelles sous-interfaces à bond0 pour gérer le trafic étiqueté, une par VLAN, et attribuez-leur des adresses IP. Utilisez vos identifiants de VLAN Equinix Metal dans les champs VLAN_ID. L'exemple utilise les ID de VLAN 1000 et 1001 et les adresses IP 192.168.1.2/29 et 192.168.100.2/29.

   ip link add link bond0 name bond0.1000 type vlan id 1000
   ip addr add 192.168.1.2/29 dev bond0.1000
   ip link add link enp1s0f1 name bond0.1001 type vlan id 1001
   ip addr add 192.168.100.2/29 dev bond0.1001

   Pour rendre la configuration réseau permanente et survivre aux redémarrages du serveur, ajoutez les nouvelles sous-interfaces au fichier /etc/network/interfaces.

   auto bond0.1000
   iface bond0.1000 inet static
       address 192.168.1.2
       netmask 255.255.255.248
       vlan-raw-device bond0
   
   auto bond0.1001
   iface bond0.1001 inet static
       address 192.168.100.2
       netmask 255.255.255.248
       vlan-raw-device bond0

3. Affichez les interfaces et vérifiez qu'elles s'affichent.

   ip link set dev bond0.1000 up
   ip -d link show bond0.1000
   
   ip link set dev bond0.1001 up
   ip -d link show bond0.1001

Vous devrez exécuter les mêmes étapes sur tous les serveurs que vous souhaitez connecter aux VLAN, en attribuant des adresses IP différentes à chacun.

Reconversion vers la couche 3

Si vous êtes en mode Layer 2 Bonded et que vous souhaitez revenir à la couche 3, vous devez d'abord supprimer tous les VLAN connectés.

Pour détacher un VLAN dans la console, allez à la page Réseau du serveur. Dans la section Couche 2, cliquez sur Supprimer à côté du VLAN que vous voulez détacher. Confirmez la suppression en cliquant sur Oui.

Détacher le VLAN de ce serveur ne le supprime PAS de votre projet. Il continuera d'exister après sa déconnexion du serveur.

Pour revenir au réseau de couche 3, cliquez sur Convertir vers un autre type de réseau, puis sélectionnez Couche 3. Cliquez ensuite sur Convertir en couche 3 pour lancer le processus.

Remarque: Le mode Layer Bonded a supprimé les adresses IP publiques du serveur. Si le serveur est ultérieurement reconverti en couche 3, de nouvelles adresses IP publiques lui seront attribuées et il sera accessible à l'Internet public.