VLAN sur Equinix Metal
Equinix Metal™ fournit des réseaux virtuels de couche 2 pour connecter vos serveurs et autres infrastructures. Voici quelques éléments à connaître sur nos réseaux virtuels :
- Les VLAN sont disponibles dans tous les Metros.
- Les VLAN sont une infrastructure au niveau du projet.
- L'ajout d'un VLAN à un projet n'entraîne aucun coût supplémentaire.
- La limite initiale est de 5 VLAN par projet, et tous les VLAN ne doivent pas nécessairement se trouver dans le même métro. La limite peut être augmentée en contactant support@equinixmetal.com.
- Un VLAN est local à un Metro. Il n'est pas possible de connecter des serveurs à un VLAN en dehors de son métro.
- Les VLAN prennent en charge une unité de transmission maximale (MTU) de 9000 octets et des trames Ethernet jumbo.
- Le réseau Metal et les VLAN d'Equinix prennent en charge le trafic étiqueté VLAN empilé à l'intérieur d'une trame extérieure étiquetée
TPID 0x8100. La prise en charge de ces tramesTPID 0x8100empilées est étendue à des interconnexions Equinix plus larges grâce au [mode tunnel pour les ports dédiés] (../interconnections/dedicated-ports.mdx#dedicated-tunnel-mode).
Il existe également certaines limitations spécifiques dont vous devez tenir compte lors de la conception de votre réseau. Si vous rencontrez ces limitations, veuillez contacter le support ou votre gestionnaire de compte.
-
Protocoles de contrôle de la couche 2 - La fonctionnalité de couche 2 ou de VLAN d'Equinix Metal ne prend pas en charge la transmission des protocoles de contrôle de la couche 2 (L2CP) d'une instance Equinix Metal vers le réseau plus large, y compris vers d'autres hôtes Equinix Metal. Le trafic qui entre dans cette catégorie, tel que LACP, Pause, Spanning Tree et autres, sera abandonné par le commutateur immédiatement connecté à l'instance Equinix Metal, même avec des instances Equinix Metal configurées correctement pour la connectivité de la couche 2 et du VLAN. Ce comportement est destiné, de par sa conception, à protéger le réseau Equinix Metal lui-même.
-
Trafic multidiffusion - Bien qu'Equinix Metal autorise le transport du trafic multidiffusion sur les réseaux de couche 2 et les VLAN configurés, vous risquez de vous heurter à des limitations de performances à des débits élevés. Si vous prévoyez un trafic de multidiffusion de plusieurs gigabits par seconde, veuillez contacter l'assistance ou le service commercial. Par ailleurs, Equinix Metal ne prend pas en charge les catégories de trafic de multidiffusion IGMP (Internet Group Management Protocol) ou IGMP Snooping.
-
QinQ,
TPID 0x88a8- Si Equinix Metal prend en charge le marquage VLAN empiléTPID 0x8100, il ne prend pas officiellement en charge le mode de mise en réseau QinQ,TPID 0x88a8. -
Media Access Control Security (MACsec) - Equinix Metal ne prend pas en charge l'extension des configurations MACsec par le biais de ses réseaux de couche 2 et de ses VLAN.
Création d'un VLAN
- Console
- CLI
- API
Vous gérez les VLAN sur la page Layer 2 VLAN du projet. Pour provisionner un VLAN, cliquez sur + Add VLAN.
- Le seul champ obligatoire est Location. Choisissez dans le menu déroulant le métro où le VLAN sera installé.
- Vous pouvez donner à votre VLAN une description humaine et conviviale dans le champ Description.
- Le champ facultatif VNID peut être rempli avec un nombre entier entre 2 et 3999 pour servir d'ID VLAN. S'il est omis, l'ID VLAN est attribué automatiquement par métro, en commençant par 1000.
En cliquant sur Add, vous provisionnez le VLAN. Une fois le provisionnement terminé, le nouveau VLAN sera listé sur la page Layer 2. L'ID VLAN attribué affiché ici sera utilisé lorsque vous attacherez des serveurs au VLAN.
Pour créer un VLAN dans la CLI, utilisez la commande metal virtual-network create.
metal virtual-network create -p <project_id> -m <metro_code> -vxlan <vlan>
Options :
-p(required) - Your Project ID.-m(required) - The metro where you are creating the VLAN.--vxlan(optional) - Specify an integer between 2 and 3999 to serve as the VLAN ID. If omitted, the VLAN ID is auto-assigned incrementally by metro, starting at 1000.--description(optional) - A field for a friendly description of the VLAN.
Pour créer un VLAN, envoyez une requête POST au point de terminaison /projects/{id}/virtual-networks. Spécifiez l'ID du projet pour le VLAN dans le chemin d'accès.
curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/projects/{id}/virtual-networks" \
-d '{
"vxlan": <integer>,
"description": "<string>",
"metro": "<string>"
}'
Paramètres du corps :
"metro"(required) - The two-letter metro code for where the VLAN is located."vxlan"(optional) - An integer between 2 and 3999 to serve as the VLAN ID. If omitted, the VLAN ID is auto-assigned incrementally by metro, starting at 1000."description"(optional) - A friendly, human description of the VLAN, if desired.
Utilisation de votre VLAN
Une fois que vous disposez d'un VLAN, vous pouvez configurer tous les serveurs du projet pour qu'ils s'y connectent. Le mode de mise en réseau que vous choisissez pour chaque serveur peut varier en fonction du cas d'utilisation, de l'emplacement et des préoccupations en matière de haute disponibilité.
Vous trouverez un résumé des différents modes de mise en réseau sur la page Layer 2 Networking Overview.
Les détails et les instructions concernant la conversion aux différents modes de mise en réseau et la configuration de vos serveurs pour qu'ils se connectent à vos VLAN se trouvent sur les pages correspondant à chaque mode.
Attribution de VLAN à des ports
Vous ne pouvez attacher des VLAN à des ports qu'après avoir modifié le mode réseau sur le serveur, c'est pourquoi la documentation sur la façon de procéder est incluse dans chacune des pages relatives au mode réseau.
En général, vous attribuez des VLAN à partir de la page Network du serveur dans la console Equinix Metal, de la commande metal port dans la CLI, en envoyant un POST au point de terminaison /ports/{id}/assign dans l'API.
Gestion des VLAN
- Console
- CLI
- API
Vous gérez les VLAN sur la page Layer 2 VLAN du projet Chaque VLAN du projet est répertorié avec son ID, sa description, son emplacement, le nombre de connexions et l'option Delete.
Si le VLAN est utilisé, vous pouvez voir combien de périphériques sont connectés au VLAN dans la colonne Devices, et en cliquant sur le nombre, vous obtiendrez une liste de ces périphériques.
Pour répertorier tous les VLAN d'un projet, utilisez la commande metal virtual-network get.
metal virtual-network get -p <project_id>
Pour dresser la liste des VLAN d'un projet, envoyez une requête GET au point de terminaison /projects/{id}/virtual-networks.
curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/projects/{id}/virtual-networks
Pour obtenir les détails d'un VLAN spécifique, envoyez une requête GET au point de terminaison /virtual-networks/{id}.
curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/virtual-networks/{id}
Si le VLAN est utilisé, la réponse au GET contient une liste de dispositifs auxquels le VLAN est connecté dans le champ "instances".
Visualisation des affectations de ports VLAN
- Console
- CLI
- API
Dans l'onglet Réseau du serveur, vous pouvez voir à quels VLAN le serveur est rattaché.
Dans la section Couche 2, vous pouvez voir à quels ports les VLAN sont assignés.
Vous pouvez visualiser les VLANs assignés à un port avec la commande metal port get, et en utilisant la commande --output pour spécifier l'obtention de la réponse JSON.
metal port get --port-id <port_id> --output json
Pour obtenir la liste des VLAN affectés à un port, envoyez une requête GET au point d'extrémité /ports/{id}/vlan-assignments/.
curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/
Pour récupérer les détails d'une affectation VLAN individuelle, envoyez une requête GET au point de terminaison /ports/{id}/vlan-assignments/{id}.
curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/{id}
Opérations VLAN en bloc
Equinix Metal prend en charge les opérations d'affectation et de désaffectation de VLAN en masse par le biais d'un processus asynchrone de demande par lots.
- Console
- CLI
- API
Pour attribuer plusieurs VLAN à un port, accédez à l'onglet Réseau d'un serveur, dans la section Couche 2. Lorsque vous cliquez sur Add New VLAN, vous avez la possibilité de sélectionner plusieurs VLAN à ajouter au port.
Si vous associez plusieurs VLAN à un port, vous devez spécifier chaque VLAN dans la commande metal port vlan.
metal port vlan --port-id <bond0_id> --assign <vlan> --assign <vlan>
Si vous supprimez plusieurs VLAN, indiquez chaque VLAN que vous supprimez.
metal port vlan --port-id <bond0_id> --unassign <vlan> --unassign <vlan>
Pour attribuer ou désattribuer en bloc des VLAN à un port, envoyez une requête POST au point de terminaison /ports/{id}/vlan-assignments/batches avec un tableau d'attributions (ou de désattributions) de VLAN dans le corps de la requête.
curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/batches" \
-d '{
"vlan_assignments": [
{
"vlan": "string",
"state": "string"
},
{
"vlan": "string",
"state": "string"
},
]
}'
Pour attribuer un VLAN au port, définissez le paramètre "state" sur "assigned". Pour désassigner un VLAN d'un port, définissez le paramètre "state" sur "unassigned". Vous pouvez à la fois assigner un ensemble de VLAN et désassigner un autre ensemble de VLAN dans la même demande.
Étant donné qu'il s'agit d'un processus par lots asynchrone, il se peut qu'il ne se termine pas tout de suite. Pour vérifier l'état des détails d'un lot d'attribution de VLAN, envoyez une requête GET au point de terminaison /ports/{id}/vlan-assignments/batches/{id}. La réponse renverra l'état de chaque assignation ou désassignation dans le lot. Les états sont "en file d'attente", "en cours", "terminé" et "échoué".
Si vous avez effectué plusieurs demandes de lots sur un port, vous pouvez récupérer une liste des lots d'attribution de VLAN pour ce port spécifique en envoyant une demande GET au point d'extrémité /ports/{id}/vlan-assignments/batches.
Suppression des VLAN sur les ports
- Console
- CLI
- API
Vous pouvez supprimer un VLAN d'un port à partir de l'onglet Réseau du serveur, dans la section Couche 2. Sélectionnez le VLAN et cliquez sur Remove.
Notez que ni le fait de supprimer le VLAN du port, ni le fait de cliquer sur Delete comme confirmation ne supprime le VLAN, il le supprime seulement du port.
Dans la CLI, supprimez un VLAN d'un port à l'aide de la commande metal port vlan.
metal ports vlan --port-id <bond0_id> --unassign <vlan>
Si vous supprimez plusieurs VLAN, indiquez chaque VLAN que vous supprimez.
metal port vlan --port-id <bond0_id> --unassign <vlan> --unassign <vlan>
Dans l'API, vous supprimez un VLAN d'un port en envoyant un POST au point de terminaison /ports/{id}/unassign.
Vous devez spécifier l'ID du port auquel le VLAN sera attaché dans le chemin d'accès, et il doit s'agir de l'UUID de ce port tel qu'il est renvoyé par le point de terminaison /devices/{id}.
L'ID du VLAN est envoyé dans le corps de la requête et peut être soit l'UUID du VLAN renvoyé par le point de terminaison /projects/{id}/virtual-networks, soit l'ID vxlan ID qui se trouve dans la console.
curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/assign" \
-d '{
"vnid": "c4032b18-5494-451b-a779-a7d3c536bfd7"
}'
Il est également possible de désassigner des VLAN à un port en vrac, dans le cadre d'un processus batch asynchrone. Envoyez une requête POST au point de terminaison /ports/{id}/vlan-assignments/batches et un tableau d'affectations VLAN dans le corps de la requête.
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/batches" \
-d '{
"vlan_assignments": [
{
"vlan": "string",
"state": "unassigned"
},
{
"vlan": "string",
"state": "unassigned"
},
]
}'
Le VLAN peut être identifié soit par l'UUID du VLAN, soit par l'ID du VLAN qui se trouve dans la console. Puisque vous désassignez le VLAN des ports, le champ "state" doit être "unassigned".
Suppression d'un VLAN
- Console
- CLI
- API
Ouvrez la page Layer 2 VLAN. Sélectionnez le VLAN que vous souhaitez supprimer et cliquez sur Delete. Si vous souhaitez confirmer plusieurs VLAN, sélectionnez chaque VLAN que vous souhaitez supprimer et cliquez sur Delete.
Pour supprimer un réseau virtuel, utilisez la commande metal virtual-network delete.
metal virtual-network delete --id <vlan_id>
Pour supprimer un VLAN, envoyez une requête DELETE au point de terminaison /virtual-networks/{id}.
curl -X DELETE -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/virtual-networks/{id}
Notez que vous ne pouvez pas supprimer un VLAN auquel des périphériques sont attachés. Détachez d'abord les périphériques, sinon une erreur sera renvoyée.
VLAN basés sur les installations
Avant l'introduction de Metros en avril 2021, les VLAN étaient provisionnés au niveau des installations, et les VLAN ne pouvaient connecter que les serveurs d'une seule installation. Les VLAN provisionnés avant l'introduction de Metros continuent à fonctionner de cette manière ; ils continuent à fonctionner tels quels.
Toutefois, les VLAN basés sur les installations et les VLAN basés sur les réseaux métropolitains ne sont pas compatibles.
Tout d'abord, il est possible d'avoir des VLAN d'installation et des VLAN métropolitains dans le même projet, mais si vous avez un VLAN d'installation 1001, vous ne pouvez pas créer un VLAN métropolitain 1001. De même, si vous avez un Metro VLAN 1002, vous n'aurez pas de facility VLAN 1002.
Deuxièmement, il n'est pas possible d'étendre un VLAN existant au niveau de l'établissement pour en faire un VLAN métropolitain. Vous devrez créer un tout nouveau VLAN métropolitain et reconfigurer vos serveurs pour qu'ils l'utilisent.