Skip to main content

Fabric Geo Zones

Fabric Geo Zones vous permet de contrôler l'endroit où le trafic est autorisé à circuler sur le réseau Equinix Fabric **** . Sélectionnez une limite géographique ou juridictionnelle approuvée pour une connexion virtuelle prise en charge, et le routage Fabric Geo Zone garantit que les chemins éligibles restent à l'intérieur de cette limite.

Les Fabric Geo Zones sont conçues pour prendre en charge la souveraineté des données en transit **** en rendant les limites de routage techniquement appliquées et immuables pour la durée de vie de la connexion.

Les géo-zones Fabric ne s'appuient pas sur une politique de routage best-effort ou sur une intervention opérationnelle manuelle. L'étendue du routage est appliquée par le biais de contrôles réseau prédéfinis qui limitent les chemins éligibles à la Geo Zone sélectionnée. Le basculement et l'optimisation restent à l'intérieur de la Geo Zone sélectionnée et le trafic est bloqué si aucun chemin conforme n'est disponible.

Geo Zone Example

Principales capacités

Avec Fabric Geo Zones, vous pouvez :

  • Maintenir le trafic à l'intérieur d'un pays, d'une région ou d'une frontière juridictionnelle prédéfinie.
  • Soutenez les exigences de souveraineté pour les données en transit.
  • Réduisez le risque de routage transfrontalier involontaire à travers le réseau Equinix Fabric.
  • Appliquez l'étendue du routage à la création de la connexion.
  • S'appuyer sur une frontière fixe pour la durée de vie de la connexion.
  • Préservez les limites de routage lors de l'optimisation, du basculement et des événements réseau.

Cas d'utilisation

  • Connectivité Multicloud - Les zones géographiques de la Fabric contraignent la partie du réseau Equinix Fabric des chemins d'accès de cloud à cloud à une zone géographique approuvée.

    Ce motif est utile lorsque vous avez besoin de vous connecter :

    • Les applications d'un CSP vers les services de données d'un autre CSP.
    • Services de sécurité ou d'inspection dans les environnements en nuage.
    • Plateformes d'analyse et services d'entreprise partagés.
    • Charges de travail régionales en nuage qui doivent préserver la souveraineté des données en transit.

  • Confinement de l'intelligence artificielle et du pipeline de données - Les géo-zones Fabric contraignent les chemins d'interconnexion pris en charge à travers le réseau Equinix Fabric lorsque le trafic sensible de l'intelligence artificielle ou du pipeline de données se déplace entre des environnements approuvés tels que :

    • lacs de données
    • environnements de formation
    • plateformes d'inférence
    • Fournisseurs d'unités de traitement graphique (GPU)
    • référentiels de modèles
    • magasins d'articles vedettes
    • et des applications d'entreprise.

  • Financial Services Sovereign Routing - Fabric Geo Zones applique des limites de routage qui restent fixes pour la durée de vie de la connexion aux systèmes financiers nécessitant un contrôle fort sur l'endroit où le trafic se déplace entre les systèmes internes et externes, où le chemin entre ces systèmes peut devenir une partie du modèle de conformité et de risque.

  • Connectivité cloud hybride et sur site - Les zones géographiques Fabric étendent les contrôles de souveraineté là où les architectures hybrides comprennent des centres de données sur site, des infrastructures colocalisées, des environnements CSP, des services NSP, des plateformes SaaS et des réseaux de partenaires. Le trafic entre environnements ne peut pas emprunter des itinéraires non évidents à travers le réseau Equinix Fabric.

  • Cloud souverain et connectivité du secteur public - Les charges de travail du secteur public, du cloud souverain ou axées sur les politiques nécessitent des limites de routage strictes, car ces environnements peuvent inclure des charges de travail gouvernementales, des applications du secteur public, des services citoyens réglementés, des plateformes de cloud souverain, des écosystèmes de partenaires approuvés et des services numériques essentiels à la mission. Les zones Fabric Geo contraignent les chemins d'interconnexion pris en charge entre les environnements de cloud souverain, gérés par les clients et les partenaires sur le réseau Equinix Fabric.

  • Connectivité des soins de santé et des sciences de la vie - Les géo-zones Fabric contraignent les chemins d'interconnexion pris en charge qui connectent les systèmes de dossiers médicaux électroniques, les applications cliniques, les plateformes d'imagerie, les environnements de recherche, les plateformes de génomique, les services d'analyse, les systèmes d'assurance et les réseaux de partenaires. Utilisez ce modèle lorsque du trafic sensible lié aux soins de santé, aux applications cliniques, à la recherche ou aux sciences de la vie passe d'un environnement à l'autre sur le réseau Equinix Fabric.

Exemple : Routage à l'intérieur d'un pays

La plupart des réseaux vous permettent de contrôler les points d'extrémité. Les zones Fabric Geo ajoutent un contrôle sur le chemin d'accès au réseau Equinix Fabric entre les points d'extrémité pris en charge.

Par exemple, vous pouvez créer une connexion virtuelle entre deux sites aux États-Unis et appliquer une zone géographique des États-Unis.

Avec cette zone géographique appliquée :

  • Le trafic est limité aux chemins approuvés à l'intérieur des États-Unis.
  • Le réseau Equinix Fabric peut optimiser et réacheminer le trafic uniquement à l'intérieur de cette frontière.
  • Les chemins qui quitteraient les États-Unis ne sont pas éligibles pour cette connexion.
  • Si aucun chemin valable dans le pays n'est disponible, le trafic est abandonné plutôt que d'être acheminé en dehors des États-Unis.

Ce comportement prend en charge le contrôle du routage dans la limite géographique sélectionnée pour les données en transit à travers le réseau Equinix Fabric.

Geo Zone Example

Points d'extrémité de connexion et disponibilité

Les zones géographiques Fabric peuvent être appliquées aux connexions virtuelles prises en charge sur le réseau Equinix Fabric. Les types de terminaux et de connexions pris en charge peuvent varier en fonction de la géographie, de la disponibilité des services et de la configuration de la connexion.

Les points d'extrémité de connexion les plus courants sont les suivants :

  • Ports Fabric
  • Fournisseurs de services en nuage (CSP)
  • Connexions des fournisseurs de services

Les zones géographiques Fabric contrôlent la partie du réseau Equinix Fabric de la connexion prise en charge. Elles ne contrôlent pas le routage ou le traitement des données à l'intérieur des environnements des fournisseurs de services cloud (CSP), des fournisseurs de services réseau (NSP), des logiciels en tant que service (SaaS), des applications ou des environnements gérés par les clients.

Les Fabric Geo Zones sont disponibles en avant-première dans les zones géographiques prises en charge, notamment :

  • États-Unis
  • Canada
  • Brésil
  • Royaume-Uni
  • Suisse
  • Japon
  • Australie

Geo Zone Locations

note

Pour les connexions virtuelles en Inde, les contraintes de routage Geo Zone sont activées par défaut, ce qui garantit que le trafic reste à l'intérieur des frontières du pays sans nécessiter d'action de la part de l'utilisateur.

Création d'une connexion par géo-zone

Le routage Fabric Geo Zone limite les connexions virtuelles prises en charge à une frontière géographique ou juridictionnelle approuvée à travers le Equinix Fabric Network. Le routage Fabric Geo Zone accroît le contrôle en réduisant le choix de routage. Vos conceptions d'architecture réseau doivent donc être planifiées en fonction d'une diversité suffisante à l'intérieur de la zone.

Le routage Fabric Geo Zone empêche intentionnellement tout chemin en dehors de la Geo Zone approuvée d'être utilisé pour la connexion scopée. Cela signifie que la disponibilité doit provenir de chemins, de points d'extrémité et de conceptions de récupération qui existent à l'intérieur de la Geo Zone approuvée.

Hypothèses de planification

Le routage Fabric Geo Zone doit être traité comme une contrainte de routage dure, et non comme une préférence de routage.

  • Seuls les chemins situés dans la zone géographique sélectionnée sont éligibles.
  • Les chemins en dehors de la Geo Zone approuvée sont indisponibles par conception.
  • L'optimisation du chemin ne se fait que dans la géo-zone approuvée.
  • Les modifications de l'étendue du routage nécessitent le remplacement de la connexion.
  • Le réseau Equinix Fabric fonctionne comme un pur transit et ne stocke pas, n'inspecte pas et ne traite pas les données utiles des clients.

Pour les charges de travail critiques, évitez une connexion unique limitée, sauf si l'application peut tolérer une perte de connectivité. Associez les contrôles de routage Geo Zone à une architecture redondante dans la zone, à un comportement testé en cas de défaillance et à une responsabilité opérationnelle claire.

Sélection d'une zone géographique pour la Fabric

Lors de la création d'une Fabric Connection prise en charge, sélectionnez la zone géographique qui définit l'endroit où le trafic est autorisé à circuler sur le réseau Equinix Fabric.

Une géo-zone peut représenter un pays ou une frontière régionale approuvée et devient le champ d'application du routage pour cette connexion.

L'étendue du routage détermine :

  • Quels sont les sites Equinix Fabric Network éligibles.
  • Quels liens Equinix Fabric Network sont éligibles.
  • Quels chemins peuvent être calculés.
  • Quels chemins de basculement peuvent être utilisés.
  • Quels chemins sont exclus de la connexion.

Activation des géo-zones de la Fabric pour les connexions virtuelles

Les zones géographiques Fabric peuvent être appliquées lors de la création de connexions virtuelles prises en charge.

Lors de la création d'une connexion prise en charge :

  1. Confirmez que les points d'extrémité de la connexion sont éligibles pour le routage Geo Zone.
  2. Sélectionnez l'option permettant de limiter le trafic à un pays, une région ou une juridiction approuvée.
  3. Choisissez la zone géographique applicable.
  4. Créez la connexion virtuelle.

Une fois la connexion créée, la zone géographique sélectionnée devient fixe pour cette connexion.

L'étendue du routage ne peut pas être modifiée, étendue ou remplacée après sa création. Si vous avez besoin d'une autre portée de routage, créez une nouvelle connexion avec la zone géographique requise et migrez le trafic comme il convient.

Geo Zone Selection

Une fois la connexion créée, vous pouvez afficher les détails de la connexion et de la zone géographique sélectionnée dans l'inventaire des connexions.

Geo Zone Connection Details

Comportement de routage par zone géographique

Pour les connexions virtuelles prises en charge, vous sélectionnez une portée de routage géographique ou juridictionnelle, connue sous le nom de Geo Zone.

Le routage Fabric Geo Zone limite les chemins du réseau Equinix Fabric pour cette connexion à la zone géographique sélectionnée. Il n'exprime pas de préférence de routage. Il limite les chemins éligibles pour cette connexion.

Si un chemin se trouve en dehors de la zone géographique sélectionnée, il n'est pas éligible pour cette connexion.

Au lieu de calculer les chemins sur l'ensemble de la topologie du réseau, le routage Fabric Geo Zone calcule les chemins en utilisant uniquement la partie du réseau Equinix Fabric contraignant le calcul du chemin avant que les chemins ne soient sélectionnés. Les chemins hors zone sont exclus avant de devenir des candidats.

Le processus de routage garantit que :

  • Le graphe de routage éligible est contraint avant le calcul du chemin.
  • Seuls les nœuds et les liens approuvés sont pris en compte.
  • Les chemins hors zone ne sont pas évalués en tant que candidats.
  • Les chemins d'acheminement installés restent alignés sur la zone géographique sélectionnée.

En fonctionnement normal, le routage Fabric Geo Zone permet au réseau Equinix Fabric de fonctionner de manière dynamique à l'intérieur de la limite sélectionnée.

Le réseau Equinix Fabric peut :

  • Optimisez les voies de circulation.
  • Réacheminez le trafic lors d'événements réseau.
  • Équilibrez le trafic sur les chemins éligibles, le cas échéant.
  • Maintenez la joignabilité en utilisant des chemins approuvés dans la zone.

Cependant, , chaque décision de routage reste limitée à la zone géographique sélectionnée.

Le routage Fabric Geo Zone ne permet pas d'optimiser l'exécution pour introduire un chemin en dehors de la limite approuvée.

Que se passe-t-il lors d'un événement réseau ?

Le routage Fabric Geo Zone préserve la frontière sélectionnée lors d'événements réseau.

Si un lien, un nœud ou un chemin devient indisponible, le réseau Equinix Fabric tente de réacheminer le trafic en utilisant un autre chemin conforme à l'intérieur de la zone géographique sélectionnée.

Lors d'un événement réseau, le routage de la zone géographique de la Fabric suit ce comportement :

  • S'il existe un chemin valide dans la zone, le trafic peut être réacheminé à l'intérieur de la géo-zone sélectionnée.
  • S'il n'existe pas de chemin valide dans la zone, le trafic est abandonné.
  • Le trafic n'est pas réacheminé en dehors de la zone géographique sélectionnée.

Modèle de responsabilité

Pour créer une frontière de confiance claire, vous devez définir où le trafic est autorisé à circuler. Le réseau Equinix Fabric fait respecter cette limite pour la connexion prise en charge.

Vous êtes responsable de :

  • Création de connexions Fabric prises en charge.
  • Sélectionnez la zone géographique appropriée.
  • Autoriser les utilisateurs qui peuvent créer ou supprimer des connexions à portée.
  • Concevoir l'architecture de l'application et du réseau pour le périmètre de routage sélectionné.
  • Planifier la redondance à l'intérieur du périmètre approuvé.
  • Configurer des environnements connectés conformément aux exigences de souveraineté.
  • Gestion des contrôles à l'intérieur des réseaux appartenant aux clients, des réseaux des CSP, des réseaux des NSP, des plateformes SaaS et des applications.

Le réseau Equinix Fabric est chargé de :

  • Application de la zone géographique sélectionnée pour la connexion délimitée.
  • Restreindre les chemins éligibles aux nœuds et liens approuvés dans la zone.
  • Optimisation et réacheminement uniquement dans la zone géographique sélectionnée.
  • Abandon du trafic s'il n'existe pas de chemin conforme.
  • Maintien de la frontière de routage sélectionnée pour le cycle de vie de la connexion.
  • Empêcher les changements opérationnels qui élargiraient ou assoupliraient la frontière de routage sélectionnée pour une connexion en direct.

Pour plus d'informations, consultez notre [Modèle de responsabilité partagée] (../shared-responsibilities/index.md).

Considérations sur l'accord de niveau de service

Les zones géographiques Fabric peuvent affecter la disponibilité en fonction de la géographie sélectionnée et de la conception de redondance du client.

Étant donné que le routage Fabric Geo Zone contraint le trafic à des chemins approuvés à l'intérieur de la zone, il peut y avoir moins de chemins alternatifs disponibles en cas de défaillance ou de maintenance du réseau. Si aucun chemin conforme n'existe à l'intérieur de la zone géographique sélectionnée, le trafic est abandonné au lieu d'être acheminé à l'extérieur de la limite.

Les clients doivent examiner les exigences de redondance, la criticité de la charge de travail et les conseils de planification des itinéraires avant d'activer les Fabric Geo Zones pour les charges de travail.

Pour plus d'informations, consultez la Politique produit Equinix Fabric.

Cette page vous a-t-elle été utile ?