Skip to main content

Couche 2 uniquement Mode lié

Equinix Metal™ permet aux utilisateurs de modifier le mode de mise en réseau d'un serveur pour passer du mode Bonded de couche 3 par défaut à des modes qui utilisent uniquement la mise en réseau de couche 2 sur des VLAN. Cela signifie que tout accès à l'Internet public est perdu, et que l'hôte ne peut être atteint que par la console Serial Over SSH (SOS) ou à partir d'autres serveurs attachés au même VLAN.

Le mode Bonded de couche 2 préserve la configuration liée de deux ports de réseau connectés aux deux commutateurs de tête de rack, et vous pouvez attacher des VLAN à l'interface liée. Cela permet de protéger votre réseau en cas de panne, de maintenance ou d'autres interruptions sur l'un des commutateurs.

Layer 2 Bonded Diagram

Vue d'ensemble

  • Le mode Bonded de la couche 2 préserve le lien, la redondance et les avantages d'un trafic circulant à la fois sur les ports du serveur et sur les commutateurs de tête de rack.
  • Vous pouvez ensuite ajouter des VLAN à bond0 pour votre trafic de couche 2. Si vous n'ajoutez qu'un seul VLAN à bond0, le trafic ne peut pas être balisé.
  • Si vous ajoutez plus d'un VLAN à bond0, vous devrez créer des sous-interfaces pour gérer le trafic balisé pour chaque VLAN et/ou vous devrez définir un VLAN natif pour gérer le trafic non balisé.

Conversion vers le mode Bonded de la couche 2

Pour utiliser le mode Bonded Layer 2, vous devez d'abord modifier votre configuration réseau en Layer 2. Depuis le portail, accédez à la page Réseau du serveur, cliquez sur Convert To Other Network Type et choisissez Layer 2.

Dans la console Equinix Metal, accédez à la page Network du serveur, cliquez sur Convert To Other Network Type et choisissez Layer 2. Sélectionnez le mode Bonded. Cliquez sur Convert to Layer 2 pour lancer la conversion.

Converting to Layer 2 Bonded mode panel

Une fois l'opération terminée, vous serez de nouveau sur la page Réseau du serveur.

Dans la section Layer 2, cliquez sur Add New VLAN, ce qui vous permettra d'attribuer un VLAN au port bond0. Cliquez sur Add pour commencer les modifications.

Adding a VLAN to bond0

Le "vnid" est l'ID du VLAN qui est envoyé dans le corps de la requête. L'ID peut être soit l'UUID du VLAN tel que renvoyé par le point de terminaison /projects/{id}/virtual-networks, soit l'ID du VLAN qui se trouve dans la console.

N'oubliez pas : une fois que vous avez cliqué sur Convert to Layer 2 dans la console, ou soumis la demande à l'API, les adresses IP existantes seront supprimées et le serveur ne sera plus accessible via Internet. Vous pourrez toujours utiliser la console SOS pour vous connecter.

Attacher plusieurs VLAN

L'ajout de plusieurs VLAN à l'interface liée est pris en charge. Cela affecte la configuration du serveur car vous devrez vous assurer qu'il existe une sous-interface qui recevra les paquets destinés à chaque VLAN et/ou que vous définissez un VLAN natif pour gérer le trafic non marqué.

Pour attribuer plusieurs VLAN à une interface, accédez à la page Réseau du serveur. Dans la section Couche 2, cliquez sur Add New VLAN, ce qui vous permettra d'attribuer des VLAN supplémentaires au port bond0.

Adding multiple VLANs slide-out panel

Cliquez sur Add pour commencer les modifications. Notez que si vous attribuez plusieurs VLAN en même temps, ils sont ajoutés par le biais d'un processus de lot asynchrone, qui commence immédiatement, mais peut prendre un certain temps pour se terminer.

Configuration de vos serveurs pour le mode Bonded de la couche 2

Une fois que vous avez converti le serveur en mode Bonded de couche 2 et attribué le VLAN à bond0, vous devez configurer le réseau sur le système d'exploitation du serveur et lui attribuer une adresse IP sur le VLAN.

Remarque - Étant donné que toutes les adresses IP attribuées par Equinix Metal ont été supprimées lorsque vous avez converti ce serveur en couche 2, vous êtes libre d'utiliser les sous-réseaux dont vous avez besoin, mais vous devrez peut-être supprimer toute configuration réseau existante dans le système d'exploitation du serveur afin d'éviter les conflits.

Il y a deux exemples de configuration, le premier exemple est une configuration pour l'attribution d'un seul VLAN, et le second exemple est une configuration pour l'attribution de plusieurs VLAN.

N'oubliez pas que vous devrez utiliser la Console SOS/OOB pour vous connecter en SSH à votre serveur.

Pour un VLAN unique sur bond0

Si vous n'avez qu'un seul VLAN, ne marquez pas les paquets et attribuez l'adresse IP du VLAN directement à bond0.

  1. Installer et configurer les prérequis pour les VLANs.

    modprobe 8021q
    echo "8021q" >> /etc/modules

  2. Configurez bond0 avec une adresse IP pour le VLAN. L'exemple utilise l'adresse IP 192.168.1.2/29.

    ip addr add 192.168.1.2/29 dev bond0

    Pour que la configuration du réseau soit permanente et survive aux redémarrages du serveur, modifiez bond0 dans le fichier /etc/network/interfaces.

    auto bond0
    iface bond0 inet manual
        address 192.168.1.2
        netmask 255.255.255.248
        pre-up sleep 4

Vous devrez suivre les mêmes étapes pour tous les serveurs que vous souhaitez attacher au VLAN, en attribuant une adresse IP différente à chacun d'entre eux.

Pour plusieurs VLAN sur bond0

Si vous utilisez plusieurs VLAN sur bond0, les paquets IP devront être étiquetés et vous devrez configurer des sous-interfaces qui recevront les paquets destinés à chaque VLAN.

Remarque : si vous avez besoin de prendre en charge les paquets non marqués, définissez le VLAN qui gère le trafic non marqué comme VLAN natif.

  1. Installer et configurer les prérequis pour les VLANs.

    apt-get install vlan
    modprobe 8021q
    echo "8021q" >> /etc/modules

  2. Ajoutez de nouvelles sous-interfaces sur bond0 pour gérer le trafic balisé, une pour chaque VLAN, et attribuez-leur des adresses IP. Utilisez les ID VLAN du VLAN Metal d'Equinix dans les champs VLAN_ID. L'exemple utilise les ID VLAN 1000 et 1001 et les adresses IP 192.168.1.2/29 et 192.168.100.2/29.

    ip link add link bond0 name bond0.1000 type vlan id 1000
    ip addr add 192.168.1.2/29 dev bond0.1000
    ip link add link enp1s0f1 name bond0.1001 type vlan id 1001
    ip addr add 192.168.100.2/29 dev bond0.1001

    Pour que la configuration du réseau soit permanente et survive aux redémarrages du serveur, ajoutez les nouvelles sous-interfaces au fichier /etc/network/interfaces.

    auto bond0.1000
    iface bond0.1000 inet static
        address 192.168.1.2
        netmask 255.255.255.248
        vlan-raw-device bond0

    auto bond0.1001
    iface bond0.1001 inet static
        address 192.168.100.2
        netmask 255.255.255.248
        vlan-raw-device bond0

  3. Faites apparaître les interfaces et vérifiez qu'elles sont apparues.

    ip link set dev bond0.1000 up
    ip -d link show bond0.1000

    ip link set dev bond0.1001 up
    ip -d link show bond0.1001

Vous devrez suivre les mêmes étapes pour tous les serveurs que vous souhaitez attacher aux VLAN, en attribuant des adresses IP différentes à chacun d'entre eux.

Retour à la couche 3

Si vous êtes en mode Bonded de la couche 2 et que vous souhaitez revenir à la couche 3, vous devez d'abord supprimer tous les VLAN attachés.

Pour détacher un VLAN dans la console, accédez à la page Réseau du serveur. Dans la section Layer 2, cliquez sur Remove à côté du VLAN que vous souhaitez détacher du serveur. Confirmez que vous souhaitez le supprimer en cliquant sur Yes.

Removing a VLAN

Détacher le VLAN de ce serveur ne le supprime PAS de votre projet. Le VLAN continuera d'exister après avoir été détaché du serveur.

Ensuite, pour repasser à la couche 3, cliquez sur Convert To Other Network Type, sélectionnez Layer 3. Cliquez sur Convert to Layer 3 pour lancer le processus.

Converting from Layer 2 to Layer 3

Remarque - Le fait d'être en mode de liaison de couche a supprimé les adresses IP publiques du serveur. Si le serveur est reconverti ultérieurement en mode couche 3, de nouvelles adresses IP publiques sont attribuées et le serveur est accessible à l'internet public.

Cette page vous a-t-elle été utile ?