Skip to main content

Connexion des environnements virtuels et physiques

Ce sujet porte principalement sur la connexion de votre appareil virtuel à votre fournisseur de services réseau (NSP), un cas d'utilisation courant qui implique souvent un aspect physique de la solution.

Pour la plupart des clients, l'interconnexion des environnements clients est aussi importante que la connexion aux nuages ​​et à Internet.

À mesure que l'infrastructure Equinix Fabric prend de l'expansion, de plus en plus de fournisseurs de services réseau et d'entreprises se joignent à la plateforme et y offrent leurs produits et services. Il arrive parfois que les destinations auxquelles vous souhaitez accéder à partir de votre appareil virtuel ne soient pas disponibles sur Equinix Fabric et qu'une solution de rechange soit nécessaire.

Pour connecter un appareil virtuel à un environnement physique, l'utilisateur doit accéder au monde physique extérieur depuis un périphérique déployé sur un nœud de calcul partagé doté d'interfaces virtuelles. Cela se fait généralement par des interconnexions entre différents centres de données ou espaces de stockage.

Pour faciliter cette même activité avec un appareil virtuel qui n'occupe pas de cage, nous virtualisons certains aspects de la solution, et il existe de nombreuses façons de le faire.

Tous les équipements Network Edge se connectent au monde extérieur via la plateforme Equinix Fabric ou via Internet (Equinix Internet Access), ce qui répond à de nombreux cas d'utilisation sans nécessiter de connexion supplémentaire. Cependant, de nombreux utilisateurs veulent connecter leurs équipements virtuels à un fournisseur de services réseau (NSP) avec lequel ils collaborent déjà. Cette intégration permet souvent d'harmoniser l'équipement avec le reste du déploiement réseau global en l'intégrant à un réseau MPLS existant.

La connexion est facilitée par l'Equinix Fabric, et tout le trafic entrant et sortant de l'Equinix Fabric transite par un port physique, qu'il soit dédié à un seul utilisateur ou service, ou utilisé de manière mutualisée.

Pour qu'un utilisateur de périphérique virtuel puisse accéder à un service réseau que vous avez acquis, il existe plusieurs façons de procéder via Equinix Fabric avec BYOC.

NSP est un vendeur chez Equinix Fabric

Dans ce scénario, le fournisseur de réseau offre publiquement ses produits et services réseau via Equinix Fabric. Le propriétaire de l'appareil virtuel établit une connexion au service Equinix Fabric, connu et publié. Il s'agit de la méthode la plus simple pour les propriétaires d'appareils virtuels, et nous encourageons les fournisseurs de réseau à participer à l'écosystème Equinix Fabric autant que possible.

Si le fournisseur de services réseau (NSP) est présent sur l'infrastructure Equinix Fabric, recherchez-le dans la liste des services disponibles et établissez une connexion.

Apportez votre propre service réseau

L'utilisateur achète une connectivité auprès d'un fournisseur de réseau dans un centre de données spécifique, et le NSP termine cette connectivité sous la forme d'un port dans une installation Equinix, en fournissant les détails nécessaires pour que vous puissiez commander un port et vous y connecter via Equinix Fabric.

Si vous souhaitez vous connecter à un fournisseur de réseau avec un périphérique virtuel, mais que ce fournisseur n'est pas présent sur Equinix Fabric en tant que vendeur, il doit pouvoir effectuer l'une des actions suivantes:

  • Avoir une présence sur l'infrastructure Equinix Fabric utilisée pour l'achat de services Equinix Fabric et pouvoir utiliser ce port comme destination de connexion.
  • Disposez d'une présence physique dans les locaux d'Equinix afin qu'ils puissent vous réserver un port physique et générer une lettre d'autorisation/attribution d'installations client (LOA/CFA). Si le fournisseur de services réseau (NSP) utilise cette méthode, le propriétaire de l'appareil virtuel doit suivre la procédure suivante pour se connecter à la LOA/CFA:

Créer un port

  1. Commandez le port distant en ligne.
  2. Configurez le port.
  3. Charger le LOA.
  4. Indiquez les contacts nécessaires pour les travaux d'arrimage physique.
  5. Planifiez l'appel de confirmation.

Créer un profil de service

  1. Entrez les paramètres de base.
  2. Rendre le profil privé et ajouter des utilisateurs internes.
  3. Chargez le port que vous avez créé.
  4. Précisez les vitesses.
  5. Obtenir l'approbation opérationnelle lorsque nécessaire.

Connectez-vous à votre profil

  1. Connectez-vous à partir de votre appareil (Se connecter à vous-même)
  2. Sélectionnez le profil que vous avez créé.
  3. Sélectionnez les informations Z appropriées (port que vous créez et VLAN provisionné par le NSP).

LOA/CFA

L'autorisation d'accès (LOA/CFA) est une permission accordée par le propriétaire d'un espace dans un centre de données à un tiers, lui permettant d'accéder à son rack pour un usage spécifique. Le CFA désigne un emplacement précis dans le centre de données, généralement une armoire, une tablette ou une prise, où la connexion doit avoir lieu.

Port à distance

Un port est un point de connexion physique entre deux parties. Les câbles de chaque pièce sont reliés physiquement pour permettre le passage des données. Dans le cas d'un port distant, le client est propriétaire du port, mais pas de son emplacement physique. Le client de l'appareil virtuel acquiert un port distant et en est le propriétaire, situé dans un lieu physique où il n'a aucune présence physique.

Un port distant peut être utilisé lorsqu'aucun routeur CPE physique n'est hébergé dans un centre de données Equinix. Le routeur virtuel peut être connecté au commutateur Equinix Fabric via un profil de service de couche 2, la connexion NSP étant directement terminée sur le commutateur Equinix Fabric. Le profil de service appartient au client, qui est responsable de la configuration des attributs nécessaires à l'établissement de la connectivité.

Pour vous connecter, passez une commande auprès de votre fournisseur de services réseau (NSP), puis fournissez à Equinix la lettre d'autorisation (LOA/CFA) l'autorisant à établir la connexion entre le point de démarcation du NSP et le commutateur Equinix Fabric. Comme pour une connexion physique, vous pouvez également vous connecter à n'importe quel emplacement du réseau Equinix Fabric (local ou distant).

Connectez-vous à vos ressources colocalisées

L'équipement fourni par le client peut être colocalisé dans un centre de données Equinix. Pour y accéder, un port physique sur le nuage et un profil de service défini sont nécessaires pour connecter le routeur virtuel. L'interconnexion virtuelle peut s'effectuer entre deux emplacements quelconques de l'infrastructure Equinix (locale ou distante). Dans le schéma ci-dessous, le propriétaire d'un appareil virtuel s'est connecté à distance à un serveur situé dans une autre région métropolitaine en utilisant l'infrastructure Equinix comme moyen d'accès au port.

En fin de compte, la façon dont nous facilitons toute connexion entre le virtuel et le physique, y compris une connexion réseau depuis le fournisseur du client, passe par Equinix Fabric.

Les raisons de connecter les environnements virtuels et physiques sont les suivantes:

  • Connexion de l'appareil virtuel à un réseau LAN ou WAN
  • Connexion de l'appareil à un fournisseur de services réseau mondial existant avec lequel l'utilisateur a un contrat pour des services MPLS, EVPL, Internet ou autres services de télécommunications
  • Connexion du périphérique virtuel à un autre périphérique ou environnement virtuel ou physique en dehors de la plateforme Equinix
  • Fixer l'appareil à la périphérie d'autres ressources privées telles que des serveurs déployés, du stockage ou d'autres équipements informatiques

Étapes et concepts de base pour se connecter

Dans tous les scénarios expliqués ci-dessus, les étapes de connexion de base sont sensiblement les mêmes.

  1. Services de réseau de commandes
  2. Achetez et configurez les ressources Equinix Fabric
  3. Connectez votre appareil à un NSP
  4. Personnalisez votre appareil

La mise en œuvre des étapes de connexion de base peut varier selon la méthode dont vous avez besoin.

Services de réseau de commandes

La première étape consiste à commander des services auprès du fournisseur de réseau. Equinix ne fournit aucune recommandation particulière quant aux fournisseurs et produits les plus adaptés. Toutefois, lorsqu'Equinix constate des déploiements réussis avec certains fournisseurs et types de produits, nous les listons dans notre documentation afin que les clients puissent identifier les solutions les plus performantes. Si le fournisseur de réseau fait partie de l'infrastructure Equinix Fabric, il y a de fortes chances que son produit soit compatible avec votre équipement.

Lors de la terminaison de services réseau sur votre appareil virtuel, des configurations spécifiques peuvent être nécessaires pour assurer leur bon fonctionnement. Il incombe à l'utilisateur de s'assurer que ces configurations sont bien exécutées sur son périphérique. Bien qu'Equinix ne puisse pas prévoir ni spécifier les besoins exacts de chaque fournisseur de services réseau et de son portefeuille de produits à l'échelle mondiale, les services comprennent généralement:

  • Services de couche 2 de type Ethernet comme EVPL, E-LAN ​​ou EPL
  • Les services de type couche 2.5 comme MPLS
  • Services d'interconnexion de couche 3 comme IPVPN ou DIA/Internet haute vitesse

Chacun de ces services réseau engendre des besoins différents sur votre appareil, tels que l'adressage IP, la configuration et l'activation des protocoles, l'attribution de VLAN, la limitation du débit, etc.

Tous les types de trafic n'ont pas été testés avec tous les appareils virtuels, mais la plateforme est conçue pour être très ouverte et flexible. Les conseils de votre fournisseur de services réseau (NSP) concernant la configuration sont essentiels au succès de l'interconnexion.

Equinix suit un certain nombre de règles lors de la décision et de la mise en service des services réseau, ce qui augmente ses chances de succès:

  • Le transfert depuis votre fournisseur de réseau peut se faire via un service étiqueté VLAN ou non étiqueté, qu'il soit déjà sur Equinix Fabric ou que vous souhaitiez le connecter à Equinix Fabric.

  • Le client doit connaître le VLAN attribué au trafic afin qu'il puisse être correctement configuré sur l'infrastructure Equinix.

  • Le fournisseur de services réseau (NSP) doit fournir l'adressage IP nécessaire, les commutateurs d'étiquettes, les VLAN ou autres éléments d'inventaire logiques requis pour configurer entièrement le périphérique et le port.

  • Si vous résiliez un service Internet public, le nombre de routes pourrait être limité, car une table de routage Internet saturée pourrait avoir un impact important sur les performances d'un appareil virtuel. Nous vous recommandons d'envisager un déploiement physique pour les tables de routage dépassant 2 000 à 5 000 routes, ou d'utiliser la traduction d'adresses réseau (NAT).

  • Votre service NSP doit être contrôlé ou limité en débit et ne doit jamais dépasser la capacité totale de votre appareil virtuel sous licence.

Presque tous les protocoles sont compatibles si leur compatibilité est indiquée par le fournisseur de votre appareil virtuel, mais nous ne pouvons pas tous les tester. Consultez la documentation Equinix Fabric pour connaître les limitations potentielles de la plateforme pour votre type de trafic. Pour connaître les limitations propres à votre fournisseur, consultez la section Configuration de l'appareil de la documentation Network Edge.

Achetez et configurez Equinix Fabric

Pour se connecter via Equinix Fabric, certains éléments doivent être présents, qu'ils appartiennent au fournisseur de services réseau ou au client. La connexion entre les deux parties nécessite deux ports et une connexion entre eux. Heureusement, la plupart de ces composants sont déjà en place.

Du côté de l'appareil virtuel, chaque appareil est déjà doté d'un port virtuel connecté à l'infrastructure Equinix. Par conséquent, l'essentiel du travail consiste à accéder au service réseau (ou au côté Z).

  • Si le fournisseur de services réseau (NSP) commercialise activement des services sur l'Equinix Fabric, il vous suffit de créer une connexion à ce service pour passer à l'étape suivante.
  • Si le fournisseur de services réseau (NSP) rend disponible un port sur l'infrastructure Equinix, il doit spécifier le service auquel se connecter. Vous pouvez passer à l'étape suivante pour connecter l'appareil, mais vous devez d'abord obtenir l'autorisation du NSP pour accéder au service.
  • Si le NSP n'offre qu'un point d'ancrage physique dans un centre de données Equinix, procurez-vous un port pour connecter le NSP, puis définissez un service autour de ce port afin de pouvoir vous y connecter.

Lorsque vous choisissez de vous connecter à votre fournisseur de services réseau (NSP) à partir d'un appareil virtuel, nous vous recommandons d'utiliser les flux de connexion spécifiques plutôt que les flux de création de connexion standard. Cela garantit que votre connexion NSP s'effectue sur une interface et un VRF distincts, ce qui vous permet de la configurer séparément et différemment du reste du trafic cloud Equinix Fabric. Chaque appareil virtuel est lancé avec une interface de fournisseur de réseau réservée, que vous choisissiez ou non de l'utiliser.

Profils de service

Connectez-vous à n'importe quel appareil du réseau Equinix Fabric (destination ou extrémité Z) à l'aide d'un profil de service. Tout utilisateur peut créer un profil de service sur Equinix Fabric avec un port, et ce profil peut être privé afin que seuls les utilisateurs autorisés puissent le consulter et l'utiliser.

Vous pouvez supprimer le profil ou retirer le port du profil immédiatement après avoir établi une connexion entre votre appareil et le port ; la connexion demeure active. Les utilisateurs peuvent aussi ajouter des paramètres BGP pour s'assurer qu'un jumelage entre les environnements. Pour ce type de connectivité, Equinix recommande un profil de service de couche 2.

Rendez-vous dans la section My Company de la documentation Equinix Fabric pour plus d'informations sur les profils de service.

Cette page vous a-t-elle été utile ?