Passerelles Metal

Une passerelle Equinix Metal™ Metal attache une adresse IP de passerelle à un VLAN et fournit un routage vers un sous-réseau sur ce VLAN.

Cela vous permet de déployer un groupe de serveurs sur un VLAN communiquant entre eux via une connectivité de couche 2. Ils peuvent accéder à d'autres hôtes Equinix Metal ou à Internet via la passerelle Metal . Cette solution est idéale pour les déploiements tels que les appliances d'entreprise ou les installations ESXi nécessitant un sous-réseau avec accès Internet, une alternative plus économique qu'un pare-feu dédié ou une instance Network Edge .

Lorsqu'il est connecté à un routeur virtuel à l'aide de Virtual Routing and Forwarding (VRF), votre réseau Metal peut rejoindre d'autres fournisseurs de services infonuagiques et d'autres destinations sur Equinix Fabric.

Vous provisionnez une passerelle Metal Gateway avec un bloc VLAN et une adresse IP pour fournir le sous-réseau. Ensuite, vous connectez vos serveurs:

• Les convertir en l'un des modes de réseau de couche 2
• Attacher les serveurs au VLAN
• Attribuer à chaque serveur une adresse IP à partir du bloc

Limites

• Les passerelles Metal ne peuvent pas utiliser les blocs d'adresses IP Global Anycast.
• Les passerelles Metal ne prennent pas en charge DHCP, NAT et NACL.
• Pour utiliser des passerelles métalliques avec des connexions virtuelles Fabric ou des ports dédiés, vous devrez utiliser Virtual Routing and Forwarding (VRF).
• La prise en charge des adresses IPv6 et des sous-réseaux n'est disponible que pour les passerelles VRF.
• La prise en charge de BGP Neighbor n'est disponible que pour les passerelles VRF.

Blocs d'adresses IP Metal Gateway

Les passerelles Metal peuvent être créées avec:

• Blocs d'adresses IPv4 publiques à partir de vos réservations d'adresses IPv4 publiques.
• Blocs d'adresses IP VRF à partir des réservations d'adresses IP d'un VRF.
• blocs d'adresses IPv4 privées de l'espace d'adressage IPv4 privé 10.x.x.x de Metal.

Blocs d'adresses IPv4 publiques

Les passerelles Metal Gateway prennent en charge les blocs d'adresses IPv4 de taille /29 à /25 (soit de 8 à 128 adresses IP) pour les adresses IPv4 publiques. Vous pouvez utiliser n'importe quel bloc existant dans votre projet, à condition qu'aucune adresse de ce bloc ne soit déjà utilisée et que sa taille soit correcte. Si vous n'avez pas encore de bloc d'adresses IPv4 publiques utilisable, vous pouvez en créer un lors de la création de votre passerelle Metal Gateway.

remarque

Si vous avez besoin de blocs d'adresses IP plus grands, d'une prise en charge IPv6 ou si vous apportez vos propres sous-réseaux, utilisez Virtual Routing and Forwarding.

La passerelle Metal Gateway se voit attribuer la première adresse IP disponible de votre bloc d'adresses. Par exemple, si vous configurez une passerelle Metal Gateway avec le bloc d'adresses 128.66.1.0/28, son adresse sera 128.66.1.1 et vous pourrez attribuer les adresses IP restantes du bloc à vos serveurs. Il n'est pas possible de modifier l'adresse IP par défaut de la passerelle pour ce bloc.

Les passerelles Metal Gateway dotées de blocs d'adresses IP publiques disposent d'un accès à Internet. Les serveurs auxquels une adresse est attribuée depuis le bloc d'adresses et sur le VLAN de la passerelle Metal Gateway disposent d'un accès à Internet, même si celle-ci était auparavant déployée sans adresse IP publique.

Blocs d'adresses VRF

remarque

Vous devez d'abord provisionner votre routeur virtuel VRF avec vos blocs d'adresses IP et créer les réservations d'adresses IP à partir de ces blocs avant de créer votre passerelle métallique.

Lors de la création d'une passerelle métallique dans le cadre de votre VRF, utilisez les réservations d'adresse IP de vos blocs IP spécifiés par VRF.

Les réservations d'adresses IPv4 d'un VRF ont une taille de sous-réseau maximale de /22 et une taille de sous-réseau minimale de /29. Vous pouvez créer plusieurs passerelles métalliques pour chacune des réservations d'adresses IPv4 de votre VRF au sein du même VRF.

Les VRF ne prennent en charge que les sous-réseaux de taille /64. Il n'y a qu'une seule réservation d'adresse IPv6 /64 par VRF.

Blocs d'adresses IPv4 privées

Les passerelles Metal avec blocs d'adresses IPv4 privés peuvent être utilisées pour les déploiements nécessitant un sous-réseau privé, comme le déploiement d'une base de données ou d'une application back-end. Les passerelles Metal avec blocs d'adresses IPv4 privés déployés n'auront PAS de route vers Internet, mais auront une route vers d'autres serveurs d' Equinix Metal. Elles ne peuvent pas atteindre les hôtes Internet ni être atteintes par eux, mais elles peuvent atteindre d'autres hôtes de votre projet et être atteintes par eux.

Les passerelles métalliques prennent en charge les blocs d'adresses IPv4 de taille /29 à /25 (ou de 8 à 128 adresses IP) pour les adresses IPv4 privées.

remarque

Les passerelles Metal dotées de blocs d'adresses IP privés créent automatiquement un bloc d'adresses IP dans l'espace d'adressage 10.x.x.x, semblable aux sous-réseaux de gestion IPv4 privés de Metal (../networking/ip-addresses.mdx#private-ipv4-management-subnets). Si vous avez besoin de blocs d'adresses IP plus importants, de la prise en charge d'IPv6 ou si vous utilisez vos propres sous-réseaux, utilisez le routage et le transfert virtuels (#vrf-address-blocks).

La passerelle Metal Gateway se voit attribuer la première adresse IP disponible de votre bloc d'adresses. Par exemple, si vous configurez une passerelle Metal Gateway avec le bloc d'adresses 10.1.1.0/28, son adresse sera 10.1.1.1 et vous pourrez attribuer les adresses IP restantes du bloc à vos serveurs. Il n'est pas possible de modifier l'adresse IP par défaut de la passerelle pour ce bloc.

Coût

• Il n'y a pas de frais supplémentaires pour les passerelles Metal sur votre compte.
• Il n'y a pas de frais supplémentaires pour les blocs d'adresses IPv4 privés ou les blocs d'adresses IP VRF.
• Les blocs d’adresses IPv4 publics utilisés avec une passerelle sont facturés au tarif en vigueur.
• L'utilisation de la bande passante de sortie sur les blocs IPv4 publics est facturée au tarif existant.

Création d'une passerelle Metal

Console

Les passerelles métalliques sont définies au niveau du projet. Pour créer une passerelle métallique, ouvrez la page « Passerelle métallique » du projet. Cliquez sur « + Ajouter une passerelle métallique ».

Dans le panneau Créer une passerelle Metal, sélectionnez le VLAN à connecter à la passerelle dans la liste déroulante. Assurez-vous que ce VLAN se trouve dans la même zone géographique que les blocs d'adresses IP et les serveurs que vous voulez utiliser avec la passerelle. Si vous n'avez pas de VLAN compatible, cliquez sur +Créer un nouveau VLAN pour suivre la procédure de création.

Ensuite, sélectionnez le type d’adresses IP que vous souhaitez utiliser avec la passerelle.

Si vous utilisez un bloc d'adresses IPv4 publiques, sélectionnez-le parmi les blocs d'adresses IP disponibles dans la zone métropolitaine où se trouvent les serveurs ou cliquez sur + Créer un nouveau bloc d'adresses IP pour en créer un. Assurez-vous que ce bloc d'adresses IP se trouve dans la même région métropolitaine que le VLAN et les serveurs que vous souhaitez utiliser avec la passerelle.

Si vous souhaitez utiliser un bloc d'adresses IPv4 privées, vous devrez en créer un nouveau. Sélectionnez la taille du bloc dans le menu déroulant ; il sera automatiquement créé dans le même métro que le VLAN choisi pour la passerelle.

Si vous créez une passerelle pour un routeur virtuel (VRF), sélectionnez le VRF et sa réservation d'adresse IP. Pour plus d'informations, consultez la page VRF.

Cliquez sur Créer une passerelle Metal pour démarrer le provisionnement.

Une fois qu'une passerelle Metal Gateway est configurée dans un projet, elle apparaît sur la page Passerelles Metal Gateway.

CLI

Créez une passerelle Metal avec la commande metal-gateway create. Spécifiez le VLAN sur lequel la passerelle sera créée à l'aide de l'indicateur --virtual-network.

Si vous utilisez un bloc d'adresses IPv4 publiques, précisez le bloc avec l'indicateur --ip-reservation-id.

metal gateway create --project-id <project_uuid> --virtual-network <vlan_uuid> --ip-reservation-id <reservation_uuid>

Si vous créez et utilisez un bloc d'adresses IPv4 privées, précisez la taille du bloc (nombre d'adresses IP) avec l'indicateur --private-subnet-size.

metal gateway create --project-id <project_uuid> --virtual-network <vlan_uuid> --private-subnet-size <int>

API

Pour créer une passerelle métallique non-VRF dans l'API, envoyez une requête POST au point de terminaison /projects/{project id}/metal-gateways.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/projects/{id}/metal-gateways" \
-d '{
    "virtual_network_id": <"string">,
    "ip_reservation_id": <"string">,
    "private_ipv4_subnet_size": <integer> 
}'

Champs de demande:

• "virtual_network_id" (required) - The UUID of the VLAN to use for this Metal Gateway.
• "ip_reservation_id" - The UUID of a public IPv4 reservation to use for this Metal Gateway. Required if using the Metal Gateway with a public IPv4 address block. The specified IP reservation must belong to the same Metro as the VLAN.
• "private_ipv4_subnet_size" - The size of the private IPv4 subnet to create for this Metal Gateway, and must be an integer that is a power of 2 between 8 and 128, representing how many IP addresses are in the block. Required if using the Metal Gateway with a private IPv4 address block.

REMARQUE: Les champs "ip_reservation" et "private_ipv4_subnet_size" s'excluent mutuellement ; un seul peut être spécifié dans la requête.

Pour créer une passerelle Metal Gateway pour un VRF, spécifiez le VLAN et la réservation d'adresse IP du VRF dans le corps de la requête POST adressée au point de terminaison /projects/{project id}/metal-gateways. Pour plus d'informations, consultez la page VRF.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/projects/{id}/metal-gateways" \
-d '{
    "ip_reservation_id": <string>,
    "virtual_network_id": <string> 
}'

Champs de demande:

• "virtual_network_id" (required) - The UUID of the VLAN to use for this Metal Gateway. The VLAN and the VRF IP Reservation must live in the same metro.
• "ip_reservation_id" - The UUID an a VRF IP Reservation that belongs to the same project as the one in which the Metal Gateway is to be created. The VRF IP Reservation and the VLAN must live in the same Metro.

Une fois que vous avez une passerelle Metal Gateway provisionnée dans un projet, vous pouvez récupérer une liste de passerelles en envoyant une requête GET au point de terminaison /projects/{project id}/metal-gateways.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/projects/{id}/metal-gateways

Détails de la passerelle

Console

Une fois configurée, les informations relatives à votre passerelle Metal Gateway sont répertoriées dans le tableau de la page Metal Gateway de votre projet.

CLI

Pour obtenir une liste et des détails des passerelles métalliques dans un projet, utilisez la commande metal gateway get.

metal gateway get --project-id <project_uuid>

API

Pour obtenir les détails et l'état d'une passerelle spécifique, envoyez une requête GET au point de terminaison /metal-gateways/{id}.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/metal-gateways/{id}

Field	Description
State	The current state of the Gateway. The possible states are: Ready - The Gateway was successfully provisioned with the IP Address block and VLAN. Active - The VLAN has servers attached to it and the Gateway is in use.
Location	The Metro where the Metal Gateway is located. It will also be the Metro where the VLAN and the servers are located.
VXLAN	VLAN ID of the VLAN attached to the gateway.
Gateway	The IP Address of the gateway.
IP Block	The block of usable IP Addresses available through the gateway.
Created	Date when the Metal Gateway was created.

Exemple de configuration de passerelle Metal

Cet exemple utilise une passerelle Metal Gateway configurée avec un sous-réseau IPv4 public qui fournit un accès Internet à un serveur configuré en mode d'agrégation de liens de couche 2. Le serveur n'aura accès à Internet que par l'intermédiaire de la passerelle. La passerelle Metal Gateway utilisée dans cet exemple utilise le sous-réseau 203.0.113.0/29 et son adresse IP est 203.0.113.1.

Que vous configuriez votre serveur sans adresse IP publique ou que vous convertissiez un serveur existant, cette configuration fonctionnera dans les deux cas. Assurez-vous d'avoir le mot de passe root et les clés SSH de votre serveur ; ils sont tous les deux nécessaires pour utiliser la console SOS/OOB (../resilience-recovery/serial-over-ssh.mdx).

1. Convertissez le serveur en mode Layer 2 Bonded. Tous les accès Internet et les adresses IP attribuées par Equinix Metal sont supprimés du serveur.

   

2. Ajoutez le serveur au VLAN de Metal Gateway.

   

3. Utilisez la console SOS/OOB pour vous connecter au serveur via SSH et mettre à jour la configuration réseau du système d'exploitation. Cet exemple utilise Ubuntu 20.04.

   ssh -o PubkeyAcceptedAlgorithms=+ssh-rsa -o HostKeyAlgorithms=+ssh-rsa <device_id>@sos.da11.platformequinix.com

4. Configurez les prérequis pour les VLAN.

   modprobe 8021q
   echo "8021q" >> /etc/modules

5. Attribuez une adresse IP parmi celles disponibles pour la passerelle Metal Gateway. Dans cet exemple, un seul VLAN est associé à ce serveur et les paquets non étiquetés ne sont pas pris en charge ; alors configurez l'adresse IP en mettant à jour bond0. (Si vous associez plusieurs VLAN à ce serveur, vous devrez utiliser le trafic étiqueté et des sous-interfaces, et/ou définir un VLAN natif.)

   ip addr add 203.0.113.2/29 dev bond0
   ip link set dev bond0 up

   Vous pouvez vérifier que cela a été proposé

   ip -d link show bond0

6. Déplacer la route par défaut. Le serveur étant en mode couche 2, l'ancienne route par défaut n'est plus utilisée. Vous pouvez donc la supprimer et la mettre à jour avec l'adresse IP de la passerelle Metal Gateway.

   ip route delete default via <old_ip_gateway>
   ip route add default via 203.0.113.1 dev bond0

7. Vérifiez la configuration de l'interface et la route par défaut avec

   ip route
   >
   default via 203.0.113.1 dev bond0
   10.67.50.2/31 dev bond0 proto kernel scope link src 10.67.50.3
   203.0.113.2/29 dev bond0 proto kernel scope link src 203.0.113.2

8. Le résultat devrait être que vous puissiez envoyer une requête ping au serveur à l’adresse IP du sous-réseau appartenant à votre passerelle Metal Gateway.

   ping 203.0.113.2
   >
   PING 203.0.113.2 (203.0.113.2): 56 data bytes
   64 bytes from 203.0.113.2: icmp_seq=0 ttl=46 time=49.347 ms
   64 bytes from 203.0.113.2: icmp_seq=1 ttl=46 time=49.664 ms
   64 bytes from 203.0.113.2: icmp_seq=2 ttl=46 time=43.281 ms
   64 bytes from 203.0.113.2: icmp_seq=3 ttl=46 time=54.083 ms
   64 bytes from 203.0.113.2: icmp_seq=4 ttl=46 time=43.737 ms
   ^C
   --- 203.0.113.2 ping statistics ---
   5 packets transmitted, 5 packets received, 0.0% packet loss
   round-trip min/avg/max/stddev = 43.281/48.022/54.083/4.050 ms

Ajout d'une adresse IP à une passerelle Metal

Avis: Cette fonctionnalité est une fonctionnalité de test actuellement en développement actif et n’est disponible que pour certains utilisateurs.

Vous pouvez assigner l'une de vos adresses IPv4 publiques réservées à une adresse IP de destination dans une passerelle Metal.

Lors de l'attribution de l'adresse IP réservée (ou de la plage d'adresses) à la passerelle Metal Gateway, vous devez également spécifier l'adresse IP de destination. L'adresse de destination doit être incluse dans le sous-réseau attribué à la passerelle Metal Gateway et ne peut pas être l'adresse réseau, de passerelle ou de diffusion (elle ne peut pas être la première ou la dernière adresse du sous-réseau).

Remarque: aucune vérification n’est effectuée pour garantir que l’adresse de saut suivant sélectionnée est réellement utilisée par l’un de vos serveurs.

Ensuite, pour attribuer une adresse IP réservée à une passerelle Metal, envoyez une requête POST au point de terminaison /metal-gateways/{id}/ips.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/metal-gateways/{id}/ips" \
-d '{
    "address": "a.b.c.d/e",
    "next_hop": "w.x.y.z",
    "tags": ["list", "of", "tags"],
    "customdata": { "customdata": "object" }
}'

Paramètres du corps:

• "address" (required) - An IP address (or IP Address range) contained within one of the Project's reserved IP address blocks.
• "next_hop" (required) - An IP address contained within the Metal Gateways' IP address block.
• "customdata" - An optional user-defined JSON object value. More on custom data fields can be found on the Custom Data documentation page.
• "tags" - Optional list of user-defined tags. Can be used by users to provide additional details or context.

Pour lister les attributions d'adresses IP réservées de la passerelle Metal, envoyez une requête GET au point de terminaison /metal-gateways/{id}/ips.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/metal-gateways/{id}/ips

Pour afficher une attribution d'adresse IP individuelle, envoyez une requête GET au point de terminaison /ips/{id}.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/ips/{id}

Pour supprimer une adresse IP réservée d'une passerelle Metal, envoyez une requête DELETE au point de terminaison /ips/{id}, en spécifiant l'ID de l'attribution dans la requête.

curl -X DELETE -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/ips/{id}

Cela ne supprimera pas l'adresse IP de votre projet. L'adresse ou le sous-réseau pourra être utilisé librement ailleurs.

Suppression d'une passerelle Metal

Console

Sélectionnez la passerelle métallique que vous souhaitez supprimer dans la liste de la page Passerelles métalliques. Cliquez sur Supprimer.

CLI

Pour supprimer une passerelle Metal Gateway, utilisez la commande metal gateway delete. Spécifiez la passerelle à supprimer en fournissant son UUID à l'indicateur --id.

metal gateway delete --id <gateway_uuid>

API

Pour supprimer une passerelle, envoyez une requête DELETE au point de terminaison /metal-gateways/{id}.

curl -X DELETE -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/metal-gateways/{id}

Lorsque vous supprimez une passerelle Metal, les données de la passerelle et des sous-réseaux sont supprimées. Si le bloc est une adresse IPv4 publique, il est simplement renvoyé au projet et vous pouvez le réutiliser. S'il s'agit d'une adresse IPv4 privée, il est supprimé. Le VLAN associé à la passerelle continue d'exister et peut être utilisé à d'autres fins.

Remarque: il est possible de supprimer une passerelle « active ». Veuillez vous assurer qu'elle ne gère pas de trafic avant de la supprimer afin d'éviter toute interruption.