Configuration de l'appareil par défaut
Chaque appareil Network Edge est chargé pour la première fois avec une configuration spécifique. Cette configuration peut varier considérablement, selon le fournisseur. Si votre appareil n'est pas décrit, vous trouverez peut-être des éléments communs à un autre fournisseur.
Configuration initiale
Lors de la création du dispositif, une configuration des meilleures pratiques est appliquée pour tous les paramètres globaux initiaux. Outre les paramètres globaux communs à tous, les paramètres locaux qui définissent les interfaces, la virtualisation de la couche 3, les listes d'accès et les routes pour l'accessibilité à distance sont appliqués.
Cette configuration finale est une combinaison de :
- Entrées définies par l'utilisateur via le portail ou l'API
- Des modèles standard qui jettent les bases de la connectivité en nuage
- des éléments d'inventaire préchargés à partir de notre orchestration interne (tels que des adresses IP uniques).
Bien qu'il n'y ait pas d'effet pratique ou d'impact sur les utilisateurs pour le moment, Equinix déploie en utilisant un environnement OpenStack, et utilise le même locataire pour plusieurs dispositifs déployés par le même compte dans le même métro. À l'avenir, cela permettra des choix et des interactions supplémentaires entre les dispositifs que vous avez déployés.
Interfaces
Sauf mention contraire, la plupart des périphériques démarrent avec au moins 10 interfaces actives, et certains périphériques les affichent sous l'onglet interfaces dans les détails du périphérique.
Equinix a déterminé que la plupart des cas d'utilisation ne nécessiteront pas plus que cette quantité, et nous pensons qu'il est approprié de normaliser là où nous le pouvons.
Les dispositifs ont trois interfaces instanciées par défaut :
- Gestion (MGMT)
- Internet externe/public
- Une interface réseau réservée
L'interface MGMT est utilisée en interne par les systèmes de provisionnement pour la surveillance et la gestion de la configuration. SSH est utilisé pour l'accès sécurisé et l'interface Public Internet est une boucle utilisée pour l'accessibilité externe. Les autres interfaces sont réservées à la connectivité aux services en nuage. L'interface Network est réservée pour une utilisation future.
Network Edge utilise la virtualisation de la couche 3 pour l'isolation des plans de contrôle et de données. La méthode de mise en œuvre est propre à chaque fournisseur - consultez la documentation correspondante pour plus de détails.
Pour cet exemple, nous utilisons VRF pour décrire la virtualisation de la couche 3. Votre mise en œuvre peut être différente.
Trois VRF sont créés pour les dispositifs virtuels
- MGMT
- Nuage
- Externe
L'interface MGMT est associée au VRF MGMT. Les interfaces SSH et Loopback sont associées au VRF externe, les autres interfaces réservées sont associées au VRF du nuage.
Chaque dispositif est équipé d'une interface de bouclage qui est créée et placée dans le VRF externe et à laquelle est attribuée une adresse IP publique appartenant à Equinix lors de la création du dispositif. Cette interface est utilisée pour les besoins de connectivité externe tels que la création de tunnels VPN IPSec et l'accès SSH. L'accessibilité externe du dispositif virtuel est obtenue en ajoutant une route hôte sur le routeur passerelle qui pointe l'adresse de bouclage vers l'interface SSH du dispositif virtuel comme prochain saut. Le routeur passerelle fait partie de l'infrastructure Equinix pour Network Edge et les routes sont configurées automatiquement dans le cadre du processus de provisionnement des dispositifs virtuels.
L'interface MGT est placée dans son propre VRF et est utilisée pour les activités de gestion et de provisionnement.
Les interfaces restantes, réservées à la connectivité cloud, sont associées au VRF cloud et connectées à Equinix Fabric. Ces interfaces peuvent ensuite être utilisées pour des connexions virtuelles aux fournisseurs de services cloud concernés.
Les interfaces restantes sont destinées à la personnalisation par l'utilisateur et à certaines fonctionnalités à venir, telles que les liens NSP dédiés, le chaînage de services et d'autres qui seront annoncées. L'orchestration Equinix ne fournira pas de services cloud sur ces interfaces réservées.
Dans la version actuelle, il n'y a pas de NAT, de filtrage d'itinéraires ou d'autres raccourcis de configuration dans le portail ou l'API, mais les clients peuvent généralement configurer et activer ces services, selon les besoins, directement dans l'appareil. Quelques cas d'utilisation sont spécifiés ci-dessous à titre d'exemple. Les utilisateurs doivent toutefois noter que plus ils " personnalisent " l'appareil directement dans le CLI en se connectant via SSH, ou avec une application tierce ou un orchestrateur logiciel (comme pour le SD-WAN), plus l'appareil peut être désynchronisé par rapport aux fonctions et paramètres suivis par le portail d'Equinix Network Edge. Il incombe au client de comprendre ce qui a été personnalisé et quand un nouveau paramètre du portail, par exemple, peut potentiellement " écraser " ce qui a été fait en dehors du portail. En résumé, toute configuration d'appareil qui n'est pas effectuée via le portail peut être considérée comme personnalisée et toutes les mises en garde mentionnées ci-dessus s'appliquent. Il est recommandé de compléter tous les paramètres de configuration exposés via le portail en utilisant le portail.
Configuration de la couche 3
La configuration initiale de la couche 3 pour établir la connectivité BGP doit toujours être configurée dans le portail ou dans votre application SaaS. Les informations ASN locales et distantes avec l'adressage IP local et distant sont configurées sur l'appareil virtuel à l'aide du système de provisionnement dorsal une fois qu'elles ont été saisies dans le portail. Vous pouvez ajouter une clé d'authentification BGP si vous le souhaitez.
Une fois que la configuration BGP initiale est terminée et que la connectivité est établie, vous pouvez configurer manuellement d'autres paramètres en fonction des besoins par le biais de la CLI de votre appareil. Les cartes d'itinéraires, la génération d'itinéraires par défaut, la préparation et la mise à jour des descriptions sont quelques-unes des tâches les plus courantes.
Soutien au protocole
Chaque appareil dispose d'une grande diversité de protocoles pris en charge et de flux de travail permettant de les rendre efficaces. Certains ont des protocoles propriétaires que l'on ne trouve que dans les appareils d'un seul fournisseur.
Equinix rencontre des différences significatives dans certains dispositifs. Equinix prend en charge les protocoles standard non propriétaires. Les protocoles propriétaires de niveau 3 (tels que EIGRP) et supérieurs seront pris en charge lors de la connexion entre les dispositifs via la structure de commutation d'Equinix, car Equinix n'aura pas connaissance des protocoles de niveau supérieur.
Il existe de rares situations où les schémas de trafic peuvent perturber Equinix Fabric ou notre service Internet. C'est pourquoi nous désactivons ou limitons parfois le trafic possible. Le trafic multicast en est un exemple. Bien qu'il soit impossible de lister tous les protocoles pris en charge, Equinix inclut dans les tableaux à la fin de cet article les inclusions et exclusions notables qui, selon nous, pourraient intéresser de nombreux utilisateurs et leurs cas d'utilisation.
Cas d'utilisation avec configuration personnalisée
Une série de cas d'utilisation spécifiques sera bientôt présentée par nos ingénieurs et architectes experts sur le terrain. Chaque cas d'utilisation comprend un résumé de ce qu'il est, des dessins, une explication du pourquoi, et une présentation de ce qui a été fait pour le construire, le personnaliser, le finaliser et le tester en production.
- Cas d'utilisation 1 : trafic multi-cloud directement entre eux
- Cas d'utilisation 2 : Network Edge vers NSP ou Colo
- Cas d'utilisation 3 : acheminement du trafic de l'informatique en nuage vers une succursale au moyen d'un tunnel VPN
Spécifications du dispositif
Vous trouverez ci-dessous une liste pour chaque fournisseur, ainsi que les dispositifs et les logiciels actuellement pris en charge. Les spécifications de démarrage initial sont incluses. Nous vous recommandons toujours de consulter la documentation du fournisseur pour obtenir les informations les plus récentes, les plus détaillées et les plus précises sur chaque VNF. Quelques remarques :
- Les interfaces indiquent combien sont incluses au moment du lancement, et combien sont possibles par appareil. Cela ne signifie pas que tous les dispositifs sont utilisables immédiatement. Certains sont réservés à d'autres fins.
- Le "débit maximal moyen" est une déclaration du débit soutenu que les laboratoires de test d'Equinix ont pu atteindre de manière constante. Vos résultats peuvent être différents, et chaque appareil est livré avec un débit pré-provisionné qui est généralement inférieur aux montants indiqués. Le dimensionnement de petit, moyen et grand devrait correspondre à l'Instance Edge qui est allouée à votre dispositif au moment du lancement.
- Le "temps de démarrage moyen" est une déclaration des observations du laboratoire de test d'Equinix sur une base répétée et cohérente à travers de multiples scénarios et configurations. Vos résultats peuvent varier, et il ne s'agit pas des temps officiels indiqués par le fournisseur.
- Les interfaces réservées et les domaines de route sont tous deux indiqués en termes de CLI que vous voyez lorsque vous êtes connecté à votre appareil. Vous ne devez JAMAIS les supprimer ou les modifier. Ils sont mentionnés uniquement pour indiquer ce à quoi vous devez vous attendre.
- Bien qu'il soit possible de modifier de nombreux aspects de la configuration de départ après son lancement à l'aide du CLI, il faut toujours faire preuve de prudence avant de le faire, car Equinix ne peut pas garantir la stabilité et le bon fonctionnement une fois que l'utilisateur commence à personnaliser par le CLI ou par d'autres moyens. En cas de doute, consultez d'abord les opérations d'Equinix ou les conseils du fournisseur.