Résilience des connexions virtuelles
Les connexions virtuelles vous permettent de spécifier le niveau de résilience requis pour votre déploiement. Les flux de travail sont flexibles, ce qui permet d'envisager plusieurs scénarios pour assurer la redondance, le cas échéant.
Les flux de travail de connexion virtuelle diffèrent entre les déploiements redondants et en cluster. Les connexions de périphériques redondants proviennent de chaque périphérique virtuel individuel de la paire redondante, tandis que les connexions de périphériques en cluster proviennent du cluster.
Connexions virtuelles redondantes
Les périphériques redondants sont déployés sur différents plans de calcul par affinité. Une fois déployés, ils ne partagent aucune information de configuration et fonctionnent comme deux appareils indépendants. Pour assurer la redondance jusqu'au participant Fabric, créez des connexions virtuelles sur les plans Fabric principal et secondaire, comme illustré ci-dessous. Le périphérique principal se connecte au réseau Fabric principal (ou plan Fabric principal) et le périphérique secondaire au réseau Fabric secondaire.
Il s’agit de l’un des concepts les plus importants pour comprendre la résilience de la Network Edge . Le plan de l'appareil détermine le réseau Fabric (ou plan Fabric ) utilisé pour les connexions des appareils.
Les dispositifs redondants peuvent être déployés dans le même métro ou dans des métros différents, ce qui vous permet de construire des solutions redondantes qui couvrent des distances géographiques. Les flux de travail sont flexibles et vous pouvez créer des connexions sur le plan Fabric primaire et secondaire ou sur chaque plan en fonction de votre cas d'utilisation.
Connexions virtuelles en grappe
Les dispositifs en grappe sont déployés sur des plans de calcul primaires et secondaires et disposent de flux de travail de niveau supérieur pour créer une paire de dispositifs virtuels active-active ou active-secondaire.
Les grappes ne peuvent être créées que dans le même métro. Par exemple, si un circuit virtuel est créé à la fois sur le plan Fabric principal et secondaire, le processus créera deux connexions au cluster et attribuera une interface à chaque connexion, à chacun des deux nœuds du cluster. L'image ci-dessous (Connexion au même métro/même fournisseur) illustre une connexion Fabric principale et secondaire à un cluster actif-passif, avec le nœud 0 actif et le nœud 1 en veille. En cas de basculement de la grappe et si le nœud 1 devient actif, les connexions sont transférées vers ce dernier.
| Redundant Devices | Clustered Devices | |
|---|---|---|
| Deployment | Two devices, both Active, appearing as two devices in the Network Edge portal. Both devices have all interfaces forwarding | Two devices, only one is ever Active. The Passive (non-Active) device data plane is not forwarding |
| WAN Management | Both devices get a unique L3 address that is active for WAN management | Each node gets a unique L3 address for WAN management as well as a Cluster address that connects to the active node (either 0 or 1) |
| Device Linking Groups | None are created at device inception | Two are created by default to share configuration synchronization and failover communication |
| Fabric Virtual Connections | Connections can be built to one or both devices | Single connections are built to a special VNI that connects to the Active Cluster node only. Customer can create optional, additional secondary connection(s) |
| Supports Geo Redundancy | Yes, Redundant devices can be deployed in different metros | No, Cluster devices can only be deployed in the same metro |
| Vendor Support | All vendors | Fortinet FortiGate FirewallsJuniper vSRX FirewallsNGINX PlusPalo Alto VM-Series Firewalls |
Tous les scénarios présentés dans les illustrations suivantes supposent que le participant fournisseur se connecte à la fois aux Fabric principales et secondaires. Pour toute question concernant les connexions redondantes aux Fabric, veuillez consulter votre architecte de solutions mondial Equinix .
Connexion avec le même métro/le même fournisseur
Utilisez ce scénario de connexion pour vous connecter au même fournisseur à l'aide d'appareils Network Edge situés dans la même zone métropolitaine. Dans ce scénario, Network Edge prend en charge les déploiements redondants et en cluster. Les workflows de circuit virtuel garantissent que chaque circuit est provisionné respectivement sur les plans Fabric principal et secondaire. Par exemple, les connexions redondantes vers les mêmes participants Fabric .
Connexion au même métro/à des fournisseurs différents
Utilisez ce scénario de connexion pour vous connecter à différents fournisseurs via des périphériques Network Edge situés dans la même zone métropolitaine. Dans ce scénario, Network Edge prend en charge les déploiements redondants et en cluster. Les workflows de circuit virtuel garantissent que chaque circuit est provisionné respectivement sur les plans Fabric principal et secondaire. Par exemple, les connexions redondantes vers différents participants Fabric .
Connexion à un autre métro/un même fournisseur
Utilisez ce scénario de connexion pour vous connecter aux mêmes fournisseurs via des instances virtuelles Network Edge dans différentes zones métropolitaines. Dans ce scénario, Network Edge prend en charge les déploiements redondants, mais pas les déploiements en cluster. Les workflows de circuit virtuel garantissent que chaque circuit est provisionné respectivement sur les plans Fabric principal et secondaire. Par exemple, des connexions redondantes entre deux zones métropolitaines différentes et le même participant Fabric .
Connecter à différents Metro/fournisseurs d'accès
Utilisez ce scénario de connexion pour vous connecter à différents fournisseurs via des périphériques Network Edge situés dans différentes zones métropolitaines et vers différents participants Fabric . Dans ce scénario, Network Edge prend en charge les déploiements redondants, mais pas les déploiements en cluster. Les workflows de circuits virtuels assurent le provisionnement de chaque circuit sur les plans Fabric principal et secondaire, respectivement. Par exemple, des connexions redondantes entre deux zones métropolitaines différentes et différents participants Fabric .
Réseaux EVP-LAN
Network Edge prend en charge la connexion EVP-LAN pour permettre la mise en réseau multipoint à multipoint. EVP-LAN vous permet d'interconnecter les ressources de votre centre de données sur plusieurs sites via un réseau commun, au lieu de recourir à des connexions directes entre les sites individuels. Cette rubrique explique comment créer un réseau multipoint à multipoint privé et s'y connecter depuis vos périphériques Network Edge .
Les EVP-LAN diffèrent des DLG car ils se connectent aux périphériques Network Edge et aux ports Fabric . Plusieurs périphériques Network Edge d'une même zone métropolitaine peuvent faire partie du même réseau EVP-LAN. Les clients nécessitant une résilience maximale doivent déployer des EVP-LAN supplémentaires couvrant les réseaux Fabric primaire et secondaire.
Pour une résilience optimale, chaque périphérique de la paire redondante nécessite une connexion unique à deux réseaux EVP-LAN différents. Le périphérique principal du plan principal utilise le réseau Fabric principal. Le périphérique secondaire du plan secondaire utilise le réseau Fabric secondaire.
Les périphériques en cluster sont différents dans la mesure où le flux de travail permet d'établir des connexions aux réseaux Fabric principaux ou secondaires.