Skip to main content

Connecter les environnements virtuels et physiques

Cette rubrique se concentre principalement sur la connexion de votre dispositif virtuel à votre fournisseur de services réseau (NSP), un cas d'utilisation courant qui implique souvent un aspect physique de la solution.

Pour la plupart des clients, la connexion des environnements clients est aussi importante que la connexion aux nuages et à l'internet.

À mesure que la Equinix Fabric se développe, de plus en plus de fournisseurs de services réseau et d'entreprises rejoignent la plateforme et proposent leurs produits et services. Il arrive que les destinations que vous souhaitez atteindre depuis votre appareil virtuel ne soient pas présentes sur la Equinix Fabric et qu'une solution alternative soit nécessaire.

Pour connecter un dispositif virtuel à un environnement physique, l'utilisateur doit accéder au monde physique extérieur à partir d'un dispositif déployé sur un nœud de calcul partagé avec des interfaces virtuelles. Cela se fait généralement avec des Cross Connects d'un centre de données ou d'un espace de cage à l'autre.

Pour faciliter cette même activité avec un appareil virtuel qui n'occupe pas de cage, nous virtualisons certains aspects de la solution, et il existe de nombreuses façons de le faire.

Tous les équipements Network Edge se connectent au monde extérieur via la plateforme Equinix Fabric ou via Internet (Equinix Internet Access), ce qui répond à de nombreux cas d'utilisation sans nécessiter de connexion supplémentaire. Cependant, de nombreux utilisateurs veulent connecter leurs équipements virtuels à un fournisseur de services réseau (NSP) avec lequel ils collaborent déjà. Cette intégration permet souvent d'harmoniser l'équipement avec le reste du déploiement réseau global en l'intégrant à un réseau MPLS existant.

La connexion est facilitée via Equinix Fabric, et tout le trafic entrant et sortant d' Equinix Fabric le fait via un port physique, qu'il soit dédié à un seul utilisateur ou service, ou qu'il soit utilisé de manière multi-locataire.

Pour qu'un utilisateur d'appareil virtuel puisse accéder à un service réseau que vous avez acquis, il existe plusieurs manières de procéder via Equinix Fabric avec BYOC.

NSP est un vendeur sur Equinix Fabric

Dans ce scénario, le fournisseur réseau propose ses produits et services réseau publiquement via Equinix Fabric. Le propriétaire de l'appareil virtuel crée une connexion au service connu et publié Equinix Fabric. Il s'agit de la méthode la plus simple pour les propriétaires d'appareils virtuels, et nous encourageons les fournisseurs réseau à participer à l'écosystème Equinix Fabric autant que possible.

Si le NSP est présent sur Equinix Fabric, recherchez-le dans la liste des services disponibles et créez une connexion.

Service "Apportez votre propre réseau" (Bring Your Own Network Service)

L'utilisateur achète une connectivité auprès d'un fournisseur de réseau dans un centre de données spécifique, et le NSP termine cette connectivité en tant que port dans une installation Equinix, en fournissant les détails nécessaires pour que vous puissiez commander un port et vous y connecter via Equinix Fabric.

Si vous souhaitez vous connecter à un fournisseur de réseau avec un appareil virtuel, mais que le fournisseur de réseau n'est pas présent sur Equinix Fabric en tant que vendeur, il doit pouvoir effectuer l'une des opérations suivantes:

  • Soyez présent sur l' Equinix Fabric qu'ils utilisent pour acheter le service Equinix Fabric et soyez en mesure d'utiliser ce port comme destination à laquelle vous connecter.
  • Avoir une présence physique dans les installations d'Equinix où ils peuvent réserver un port physique pour vous et générer une lettre d'autorisation/attribution d'installations aux clients (LOA/CFA). Si le PSN utilise cette méthode, le propriétaire du dispositif virtuel doit suivre ce processus pour se connecter à la LOA/CFA :

Créer un port

  1. Commander le port à distance en ligne.
  2. Configurer le port.
  3. Chargez la LOA.
  4. Saisissez les contacts nécessaires pour les travaux d'arrimage physique.
  5. Programmez l'appel de retournement.

Créer un profil de service

  1. Entrez les paramètres de base.
  2. Rendre le profil privé et ajouter des utilisateurs internes.
  3. Chargez le port que vous avez créé.
  4. Précisez les vitesses.
  5. Obtenir l'approbation opérationnelle si nécessaire.

Connectez-vous à votre profil

  1. Créez une connexion à partir de votre appareil (Connect to Self)
  2. Sélectionnez le profil que vous avez créé.
  3. Sélectionnez les informations appropriées du côté Z (port que vous créez et VLAN fourni par le NSP).

LOA/ CFA

La LOA/CFA est une autorisation que le propriétaire d'un espace dans un centre de données accorde à un autre pour lui permettre d'accéder à sa cage dans un certain but. La CFA est un emplacement spécifique dans le centre de données, qui fait généralement référence à des armoires, des étagères et des prises, où la connexion doit avoir lieu.

Port à distance

Un port est un endroit physique où se produit l'interconnexion entre deux parties. Les câbles de chaque partie sont physiquement branchés ensemble pour que les données puissent passer. Dans le cas d'un port distant, le port appartient au client, mais pas l'emplacement. Le client de l'équipement virtuel se procure un port distant et possède ce port dans un lieu physique où le client n'a aucune présence réelle.

Un port distant peut être utilisé lorsqu'aucun routeur CPE physique n'est colocalisé dans un centre de données Equinix . Le routeur virtuel peut être connecté au commutateur Equinix Fabric via un profil de service de couche 2, la connexion NSP étant directement raccordée au commutateur Equinix Fabric . Le profil de service appartient au client, qui est responsable de la définition des attributs corrects pour établir la connectivité.

Pour vous connecter, passez une commande auprès de votre fournisseur de services réseau (NSP), puis fournissez à Equinix la lettre d'autorisation (LOA/CFA) l'autorisant à établir la connexion entre le point de démarcation du NSP et le commutateur Equinix Fabric. Comme pour une connexion physique, vous pouvez également vous connecter à n'importe quel emplacement du réseau Equinix Fabric (local ou distant).

Connectez-vous à vos ressources en colocation.

Les équipements fournis par le client peuvent être hébergés en colocation dans un centre de données Equinix . Pour y accéder, un port physique sur le point d'échange cloud et un profil de service défini sont nécessaires pour connecter le routeur virtuel. L'interconnexion virtuelle peut se faire entre deux emplacements quelconques sur Equinix Fabric (local ou distant). Dans le schéma ci-dessous, le propriétaire d'un appareil virtuel s'est connecté à distance à une cage dans une autre zone métropolitaine en utilisant Equinix Fabric comme méthode d'accès au port.

En fin de compte, la manière dont nous facilitons toute connexion du virtuel au physique, y compris une connexion réseau du fournisseur client, passe par Equinix Fabric.

Les raisons de connecter les environnements virtuels et physiques sont les suivantes :

  • Connecter le dispositif virtuel à un réseau LAN ou WAN
  • Connexion de l'appareil à un NSP mondial existant avec lequel l'utilisateur est sous contrat pour des services MPLS, EVPL, Internet ou d'autres services de télécommunications.
  • Le chaînage du dispositif virtuel à un autre dispositif ou environnement virtuel ou physique hors de la plate-forme Equinix.
  • Fixer le dispositif à la périphérie d'autres ressources privées telles que les serveurs déployés, le stockage ou d'autres équipements informatiques.

Étapes et concepts de base pour se connecter

Dans tous les scénarios expliqués ci-dessus, les étapes de connexion de base sont à peu près les mêmes.

  1. Commander des services de réseau
  2. Acheter et configurer les ressources Equinix Fabric
  3. Connectez votre appareil à un PSN
  4. Personnalisez votre appareil

La mise en œuvre des étapes de connexion de base peut varier en fonction de la méthode dont vous avez besoin.

Commander des services de réseau

La première étape consiste à commander des services auprès du fournisseur réseau. Equinix ne fournit aucune recommandation spécifique quant aux fournisseurs et aux produits les plus adaptés. Cependant, lorsqu'Equinix constate que des déploiements de fournisseurs et de produits spécifiques fonctionnent bien, nous les répertorions dans notre documentation afin que nos clients sachent lesquels fonctionnent le mieux. Si le fournisseur réseau fait partie d' Equinix Fabric, il y a de fortes chances que son produit soit compatible avec votre appareil.

Lorsque vous terminez des services réseau sur votre appareil virtuel, il se peut que des configurations spéciales soient nécessaires pour garantir leur bon fonctionnement. Il incombe à l'utilisateur de veiller à ce que ces configurations soient effectuées correctement sur son appareil. Bien qu'Equinix ne puisse pas prédire ou spécifier les besoins exacts de chaque PSN et de son portefeuille de produits à l'échelle mondiale, les services comprennent généralement ce qui suit :

  • Services de couche 2 de type Ethernet tels que EVPL, E-LAN ou EPL
  • Services de type couche 2.5 tels que MPLS
  • Véritables services de peering de niveau 3 tels que IPVPN ou DIA/Internet à haut débit.

Chacun de ces services réseau entraîne des besoins différents sur votre appareil, tels que l'adressage IP, la configuration et l'activation de protocoles, l'attribution de VLAN, la limitation de débit, ou autres.

Tous les types de trafic n'ont pas été testés pour fonctionner avec chaque dispositif virtuel, mais la plate-forme est conçue pour être assez ouverte et flexible. Les conseils de votre PSN en matière de configuration sont importants pour le succès de l'interconnexion.

Equinix suit un certain nombre de règles lors de la prise de décision et du provisionnement des services réseau qui augmentent les chances de réussite :

  • Le transfert de votre fournisseur de réseau peut être un service balisé VLAN ou non balisé, qu'il soit déjà sur Equinix Fabric ou que vous souhaitiez le connecter à Equinix Fabric.

  • Le client doit connaître le VLAN attribué au trafic afin qu'il puisse être configuré correctement sur Equinix Fabric.

  • Le PSN doit fournir l'adressage IP, les commutateurs d'étiquettes, le VLAN ou tout autre inventaire logique nécessaire à la configuration complète de l'appareil et du port.

  • Si vous mettez fin à un service Internet public, le nombre de routes peut être limité car une table de routage Internet complète pourrait peser lourdement sur les performances d'un dispositif virtuel. Nous vous recommandons d'envisager des déploiements physiques pour les tables de routage de plus de 2-5K routes, ou de déployer avec la traduction d'adresse réseau (NAT).

  • Votre service NSP doit être contrôlé ou limité en termes de débit et ne doit jamais dépasser la taille totale du débit sous licence de votre dispositif virtuel.

Presque tous les protocoles sont compatibles si leur compatibilité est indiquée par le fournisseur de votre appareil virtuel, mais nous ne pouvons pas tous les tester. Consultez la documentation Equinix Fabric pour connaître les limitations potentielles de la plateforme pour votre type de trafic. Pour connaître les limitations propres à votre fournisseur, consultez la section Configuration de l'appareil de la documentation Network Edge.

Acheter et configurer Equinix Fabric

Pour se connecter via Equinix Fabric, certains éléments doivent être présents, qu'ils appartiennent au NSP ou au client. Pour se connecter d'un côté à l'autre, deux ports et une connexion entre eux sont nécessaires. Heureusement, nombre de ces composants sont déjà présents.

Côté appareil virtuel, chaque appareil dispose déjà d'un port virtuel connecté à Equinix Fabric. Par conséquent, l'essentiel du travail consiste à accéder au service réseau (ou Z-Side):

  • Si le NSP vend activement des services sur Equinix Fabric, créez simplement une connexion à ce service afin de pouvoir passer à l'étape suivante.
  • Si le NSP fournit un port sur Equinix Fabric, il doit spécifier le service auquel se connecter. Vous pouvez passer à l'étape suivante pour connecter l'appareil, mais vous devez d'abord obtenir l'autorisation du NSP pour accéder au service.
  • Si le PSN fournit un emplacement physique uniquement dans un centre de données Equinix, procurez-vous un port auquel connecter le PSN, puis définissez un service autour de ce port pour que vous puissiez vous y connecter.

Lorsque vous choisissez de vous connecter à votre NSP depuis un appareil virtuel, nous vous recommandons d'utiliser les flux de connexion spéciaux plutôt que les flux de création de connexion standard. Cela garantit que votre connexion NSP se fait sur une interface distincte et un VRF, ce qui vous permet de la configurer séparément et différemment du reste du trafic cloud Equinix Fabric . Chaque appareil virtuel est lancé avec une interface de fournisseur de réseau réservée, que vous choisissiez de l'utiliser ou non.

Profils de service

Connectez-vous à tout élément d' Equinix Fabric (destination ou Z-end) à l'aide d'un profil de service. N'importe qui peut créer un profil de service sur Equinix Fabric avec un port. Ce profil peut être privé afin que seuls les utilisateurs autorisés puissent le consulter et l'utiliser.

Vous pouvez supprimer le profil ou retirer le port du profil immédiatement après avoir créé une connexion entre votre appareil et le port, et la connexion reste en place. Les utilisateurs peuvent également ajouter des paramètres BGP pour assurer le peering entre les environnements. Pour ce type de connectivité, Equinix recommande un profil de service de couche 2.

Rendez-vous dans la section My Company de la documentation Equinix Fabric pour plus d'informations sur les profils de service.

Cette page vous a-t-elle été utile ?