Skip to main content

Configuration de l'appareil par défaut

Chaque périphérique Network Edge est initialement configuré avec une configuration spécifique. Cette configuration peut varier considérablement selon le fournisseur. Si votre périphérique n'est pas décrit, vous trouverez peut-être des éléments communs à d'autres fournisseurs.

Configuration initiale

Lors de la création du dispositif, une configuration des meilleures pratiques est appliquée pour tous les paramètres globaux initiaux. Outre les paramètres globaux communs à tous, les paramètres locaux qui définissent les interfaces, la virtualisation de la couche 3, les listes d'accès et les routes pour l'accessibilité à distance sont appliqués.

Cette configuration finale est une combinaison de :

  • Entrées définies par l'utilisateur via le portail ou l'API
  • Des modèles standard qui jettent les bases de la connectivité en nuage
  • des éléments d'inventaire préchargés à partir de notre orchestration interne (tels que des adresses IP uniques).

Bien qu'il n'y ait pas d'effet pratique ou d'impact sur les utilisateurs pour le moment, Equinix déploie en utilisant un environnement OpenStack, et utilise le même locataire pour plusieurs dispositifs déployés par le même compte dans le même métro. À l'avenir, cela permettra des choix et des interactions supplémentaires entre les dispositifs que vous avez déployés.

Interfaces

Sauf mention contraire, la plupart des périphériques démarrent avec au moins 10 interfaces actives, et certains périphériques les affichent sous l'onglet interfaces dans les détails du périphérique.

Equinix a déterminé que la plupart des cas d'utilisation ne nécessiteront pas plus que cette quantité, et nous pensons qu'il est approprié de normaliser là où nous le pouvons.

Les dispositifs ont trois interfaces instanciées par défaut :

  • Gestion (MGMT)
  • Internet externe/public
  • Une interface réseau réservée

L'interface MGMT est utilisée en interne par les systèmes de provisionnement pour la surveillance et la gestion de la configuration. SSH est utilisé pour l'accès sécurisé et l'interface Public Internet est une boucle utilisée pour l'accessibilité externe. Les autres interfaces sont réservées à la connectivité aux services en nuage. L'interface Network est réservée pour une utilisation future.

Network Edge utilise la virtualisation de couche 3 pour l'isolation du plan de contrôle et de données. La méthode de mise en œuvre est spécifique à chaque fournisseur ; consultez la documentation correspondante pour plus de détails.

Pour cet exemple, nous utilisons VRF pour décrire la virtualisation de la couche 3. Votre mise en œuvre peut être différente.

Trois VRF sont créés pour les dispositifs virtuels

  • MGMT
  • Nuage
  • Externe

L'interface MGMT est associée au VRF MGMT. Les interfaces SSH et Loopback sont associées au VRF externe, les autres interfaces réservées sont associées au VRF du nuage.

Chaque appareil est équipé d'une interface de bouclage, créée et placée dans le VRF externe, et à laquelle une adresse IP publique appartenant à Equinix est attribuée lors de sa création. Cette interface est utilisée pour les besoins de connectivité externe, tels que la création de tunnels VPN IPSec et l'accès SSH. L'accessibilité externe à l'appareil virtuel est assurée par l'ajout d'une route hôte sur le routeur de passerelle, qui pointe l'adresse de bouclage vers l'interface SSH de l'appareil virtuel comme saut suivant. Le routeur de passerelle fait partie de l'infrastructure Equinix pour Network Edge et les routes sont configurées automatiquement lors du provisionnement des appareils virtuels.

L'interface MGT est placée dans son propre VRF et est utilisée pour les activités de gestion et de provisionnement.

Les interfaces restantes, réservées à la connectivité cloud, sont associées au VRF cloud et connectées à Equinix Fabric. Ces interfaces peuvent ensuite être utilisées pour des connexions virtuelles aux fournisseurs de services cloud concernés.

Les interfaces restantes sont destinées à la personnalisation par l'utilisateur et à certaines fonctionnalités à venir, telles que les liens NSP dédiés, le chaînage de services et d'autres qui seront annoncées. L'orchestration Equinix ne fournira pas de services cloud sur ces interfaces réservées.

Dans la version actuelle, le portail ou l'API ne propose ni NAT, ni filtrage de routes, ni aucun autre raccourci de configuration. Cependant, les clients peuvent généralement configurer et activer ces services, selon leurs besoins, directement sur l'appareil. Quelques cas d'utilisation sont présentés ci-dessous à titre d'exemple. Il est toutefois important de noter que plus l'appareil est personnalisé directement via l' CLI) en se connectant via SSH, ou avec une application ou un orchestrateur logiciel tiers (comme avec le SD-WAN), plus l'appareil risque d'être désynchronisé avec les fonctionnalités et paramètres suivis par le portail Equinix Network Edge . Il est de la responsabilité du client de comprendre ce qui a été personnalisé et quand un nouveau paramètre depuis le portail, par exemple, risque d'écraser ce qui a été défini en dehors du portail. En résumé, toute configuration d'appareil non effectuée via le portail peut être considérée comme personnalisée et toutes les mises en garde mentionnées ci-dessus s'appliquent. Il est recommandé de compléter tous les paramètres de configuration exposés via le portail en utilisant le portail.

Configuration de la couche 3

La configuration initiale de la couche 3 pour établir la connectivité BGP doit toujours être configurée dans le portail ou dans votre application SaaS. Les informations ASN locales et distantes avec l'adressage IP local et distant sont configurées sur l'appareil virtuel à l'aide du système de provisionnement dorsal une fois qu'elles ont été saisies dans le portail. Vous pouvez ajouter une clé d'authentification BGP si vous le souhaitez.

Une fois la configuration BGP initiale terminée et la connectivité établie, vous pouvez configurer manuellement d'autres paramètres selon vos besoins via CLI de votre appareil. Les cartes de route, la génération de routes par défaut, l'ajout de préfixes et la mise à jour des descriptions sont quelques-unes des tâches les plus courantes.

Prise en charge du protocole

Chaque appareil dispose d'une grande diversité de protocoles pris en charge et de flux de travail permettant de les rendre efficaces. Certains ont des protocoles propriétaires que l'on ne trouve que dans les appareils d'un seul fournisseur.

Equinix rencontre des différences significatives dans certains dispositifs. Equinix prend en charge les protocoles standard non propriétaires. Les protocoles propriétaires de niveau 3 (tels que EIGRP) et supérieurs seront pris en charge lors de la connexion entre les dispositifs via la structure de commutation d'Equinix, car Equinix n'aura pas connaissance des protocoles de niveau supérieur.

Il existe de rares situations où les schémas de trafic peuvent perturber Equinix Fabric ou notre service Internet. C'est pourquoi nous désactivons ou limitons parfois le trafic possible. Le trafic multicast en est un exemple. Bien qu'il soit impossible de lister tous les protocoles pris en charge, Equinix inclut dans les tableaux à la fin de cet article les inclusions et exclusions notables qui, selon nous, pourraient intéresser de nombreux utilisateurs et leurs cas d'utilisation.

Cas d'utilisation avec configuration personnalisée

Une série de cas d'utilisation spécifiques sera bientôt présentée par nos ingénieurs et architectes experts sur le terrain. Chaque cas d'utilisation comprend un résumé de ce qu'il est, des dessins, une explication du pourquoi, et une présentation de ce qui a été fait pour le construire, le personnaliser, le finaliser et le tester en production.

  • Cas d'utilisation 1 : trafic multi-cloud directement entre eux
  • Cas d'utilisation 2: Network Edge vers NSP ou colo
  • Cas d'utilisation 3 : acheminement du trafic de l'informatique en nuage vers une succursale au moyen d'un tunnel VPN

Spécifications du dispositif

Vous trouverez ci-dessous une liste pour chaque fournisseur, ainsi que les dispositifs et les logiciels actuellement pris en charge. Les spécifications de démarrage initial sont incluses. Nous vous recommandons toujours de consulter la documentation du fournisseur pour obtenir les informations les plus récentes, les plus détaillées et les plus précises sur chaque VNF. Quelques remarques :

  • Les interfaces indiquent combien sont incluses au moment du lancement, et combien sont possibles par appareil. Cela ne signifie pas que tous les dispositifs sont utilisables immédiatement. Certains sont réservés à d'autres fins.
  • Le « débit maximal moyen » indique le débit soutenu que les laboratoires de test d' Equinix ont pu atteindre de manière constante. Vos résultats peuvent varier, et chaque appareil est fourni avec un débit pré-provisionné généralement inférieur aux valeurs indiquées. Les tailles (petit, moyen et grand) doivent correspondre à l'instance Edge allouée à votre appareil au moment du lancement.
  • Le "temps de démarrage moyen" est une déclaration des observations du laboratoire de test d'Equinix sur une base répétée et cohérente à travers de multiples scénarios et configurations. Vos résultats peuvent varier, et il ne s'agit pas des temps officiels indiqués par le fournisseur.
  • Les interfaces réservées et les domaines de routage sont indiqués dans les termes CLI que vous voyez lorsque vous êtes connecté à votre appareil. Vous ne devez JAMAIS les supprimer ni les modifier. Ils sont indiqués uniquement pour vous indiquer à quoi vous attendre.
  • Bien que de nombreux aspects de la configuration initiale puissent être modifiés après son lancement via l' CLI), soyez toujours prudent avant de le faire, car Equinix ne peut garantir la stabilité et le bon fonctionnement une fois que l'utilisateur a commencé la personnalisation via l'interface de ligne de commande (CLI) ou d'autres moyens. En cas de doute, consultez d'abord le service des opérations Equinix ou les conseils du fournisseur.
Cette page vous a-t-elle été utile ?