Routage et transfert virtuels

Equinix Metal™ Virtual Routing and Forwarding (VRF) fournit un routeur virtuel pour la connectivité réseau de couche 3 entre un réseau privé de couche 2 de Metal Gateway et des destinations distantes.

Pour créer et configurer le routage et le transfert virtuels, vous avez besoin de trois composants :

• Le routeur virtuel
• Les adresses IP réservées du VRF
• La passerelle Metal du VRF

Limites

Avant de créer un VRF, tenez compte des limitations suivantes :

• Il y a une limite de 8 VRF par projet.
• Il y a une limite de une /64 Réservation IPv6 par VRF.

Préparation de votre VRF

Avant de créer une VRF, vous devez connaître les sous-réseaux que vous prévoyez d'utiliser et la manière dont vous allez les utiliser. Cette information est importante car vous devrez spécifier la plage d'adresses IP lorsque vous créerez une VRF.

Dans vos plages d'adresses IP autorisées (ip_ranges), incluez les éléments suivants :

• Sous-réseaux que votre Metal Gateway et les serveurs connectés à la Metal Gateway utiliseront. La plage d'adresses IP d'un VRF doit être définie pour créer les réservations d'adresses IP du VRF, qui sont ensuite utilisées pour créer les Metal Gateways du VRF.

• Sous-réseaux que vous utiliserez comme informations de peering du VRF et du côté distant de la connexion. Voir Using VRF with Interconnections pour plus d'informations.

Création d'un routeur virtuel

Console

Pour créer un VRF, ouvrez la page Routage et transfert virtuels du projet qui se trouve dans la section Réseau du projet. Cliquez sur Create Virtual Router.

Dans le panneau Create Virtual Router, entrez un nom pour votre routeur et une description facultative. Sélectionnez le Metal où se trouvent vos serveurs, vos réseaux locaux virtuels, la passerelle Metal Gateway et ce VRF. Tous ces éléments doivent se trouver dans le même métro.

Dans le champ Allowed IP Ranges, entrez une liste d'adresses réseau CIDR. Les blocs d'adresses IPv4 doivent avoir une taille comprise entre /8 et /29. Un bloc d'adresses IPv6 doit avoir une taille comprise entre /59 et /64. Vous pouvez également spécifier un ASN local.

Cliquez sur Create Virtual Router.

API

Pour créer un VRF, envoyez une requête POST au point de terminaison /projects/{id}/vrfs.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/projects/{id}/vrfs" \
-d '{
    "name": "<string>",
    "description": "<string>",
    "metro": "<metro_slug>",
    "ip_ranges": [
        "<cidr_address>"
    ],
    "local_asn": <integer>
}'

Paramètres du corps :

• "name" (required) - An easy to remember name for your VRF.
• "description" - An optional description of the VRF.
• "metro" (required) - The UUID or metro code for the Metro in which to create the VRF.
• "ip_ranges" (required) - A list of CIDR network addresses. The IPv4 address blocks must be between /8 and /29 in size. An IPv6 address block must be between /59 and /64 in size. Examples: ["10.0.0.0/16", "2001:d78::/59"].
• "local_asn" - Specify the Local ASN of the VRF as a 32-bit integer.

Dans la réponse, assurez-vous de noter l'ID de la VRF - vous en aurez besoin pour créer vos réservations d'adresses IP spécifiques à la VRF.

Création d'une réservation d'adresse IP VRF

Ensuite, créez une réservation d'adresse IP spécifiquement pour votre VRF que vous attribuerez à votre Metal Gateway. Le sous-réseau doit provenir d'un bloc que vous avez spécifié dans les plages IP autorisées (ip_ranges) lors de la création du VRF.

Console

Cliquez sur le VRF pour lequel vous souhaitez réserver des adresses IP. Dans l'onglet Overview, cliquez sur Add IP Reservation.

Dans le panneau, entrez le sous-réseau en notation CIDR. La taille maximale d'un sous-réseau IPv4 est /22 et la taille minimale d'un sous-réseau est /29. La seule taille de sous-réseau IPv6 est /64.

Le métro pour la réservation de l'adresse IP est déduit du VRF associé. Cliquez sur Submit Request.

Vous obtiendrez ainsi un sous-réseau d'adresses IP réservées dans la même zone que votre VRF, prêt à être utilisé par la passerelle Metal de votre VRF.

API

Envoyez une requête POST au point de terminaison /projects/{id}/ips.

curl -X POST \
-H 'Content-Type: application/json' \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/projects/{id}/ips" \
-d '{
    "cidr": <integer>,
    "network": "<ip_address>",
    "type": "vrf",
    "vrf_id": "<UUID>"
}'

Paramètres du corps :

• "cidr" (required) - The size of the VRF IP Reservation's subnet, expressed as an integer. IPv4 subnets have a maximum size of 22 and a minimum size of 29. An IPv6 subnet must be size 64.
• "network" (required) - The starting IP address for this VRF IP Reservation's subnet.
• "type" (required) - The type of IP address reservation. Must be set to "vrf".
• "vrf_id" (required) - The ID of the VRF in which this VRF IP Reservation is created. The VRF must have an existing IP Range that contains the requested subnet. This field may be aliased as just "vrf".

Une liste complète des champs et options des paramètres du corps est disponible dans la référence API.

Le Metro pour la réservation d'adresse IP est déduit du VRF associé. Vous obtiendrez ainsi un sous-réseau d'adresses IP réservées dans le même métro que votre VRF, prêt à être utilisé par la passerelle Metal de votre VRF. La réponse à votre demande contiendra l'identifiant de la réservation d'adresse IP. Vous aurez besoin de cet identifiant pour créer votre Metal Gateway.

Création de la passerelle VRF Metal

Remarque : si vous n'en avez pas encore créé un, vous devrez créer un VLAN dans le même Metro que votre VRF. Ce VLAN fournit le réseau de couche 2 entre la passerelle Metal de votre VRF et vos serveurs.

Console

Créez une passerelle Metal dans le même Metro que votre VRF, en sélectionnant le VLAN que vous utiliserez pour connecter la passerelle et vos serveurs.

Dans la section IP Block, sélectionnez VRF IP. Cliquez sur les menus déroulants pour sélectionner le VRF et la réservation d'adresse IP VRF à associer à cette passerelle Metal. Cliquez sur Create Gateway.

Vous obtiendrez ainsi une Metal Gateway dans le même VRF que votre VRF, qui utilise les adresses IP de la réservation d'adresses IP de votre VRF que vous pouvez attribuer aux serveurs connectés au VLAN de la Metal Gateway.

API

Maintenant que vous avez vos blocs d'adresses IP de réseau, créez les Metal Gateways de votre VRF, en utilisant l'identifiant de la réservation d'adresse IP et l'identifiant du VLAN de votre Metal Gateway. Envoyez une requête POST au point de terminaison /projects/{project_id}/metal-gateways.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/projects/{id}/metal-gateways" \
-d '{
"ip_reservation_id": "<UUID>",
"virtual_network_id": "<UUID>"
}'

Paramètres du corps :

• "ip_reservation_id" (required) - The ID of a VRF IP Reservation that is in the same Project and Metro as the VRF, that will be used by the Metal Gateway.
• "virtual_network_id" (required) - The ID of a VLAN in the same Project and Metro as the VRF, which will be used by the Metal Gateway

Le Metro et le VRF pour la Metal Gateway sont déduits lors de la création par le spécifié par la réservation d'adresse IP et le VLAN. Vous obtiendrez ainsi une Metal Gateway dans le même Metro que votre VRF, qui utilise les adresses IP de la réservation d'adresses IP de votre VRF que vous pouvez attribuer aux serveurs connectés au VLAN de la Metal Gateway.

Connexion à votre VRF

Pour connecter votre réseau VRF et Metal à des réseaux pairs externes, vous devez également provisionner et configurer l'un des éléments suivants :

• A Fabric Virtual Connection

  • Par exemple, utilisez un VC Fabric pour connecter votre VRF à un fournisseur de services cloud.
  • Ou un Fabric-billed Fabric VC pour connecter votre VRF à un périphérique Network Edge.

• Ou un nouveau circuit virtuel sur un port dédié nouveau ou existant.

Gestion du VRF

Console

Une fois que vos VRF sont provisionnés, vous pouvez les voir dans la section Networking de votre projet, sur la page Virtual Routing and Forwarding.

Cliquez sur un VRF pour afficher sa Vue d'ensemble.

Pour mettre à jour le VRF, cliquez sur Edit Virtual Router Details.

Dans le volet, vous pouvez mettre à jour les champs Name et Description.

Vous pouvez également mettre à jour l'ASN si le VRF n'est pas en cours d'utilisation. L'ASN ne peut pas être mis à jour si des circuits virtuels actifs sont associés au VRF ou si l'un des VLAN de la Metal Gateway du VRF est attaché à des serveurs.

C'est également dans ce volet que vous pouvez ajouter et supprimer les plages d'adresses IP autorisées.

API

Pour répertorier tous les VRF d'un projet, envoyez une requête GET au point de terminaison /projects/{id}/vrfs.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/projects/{id}/vrfs

Pour répertorier les blocs de réservation IP d'un VRF, envoyez une requête GET au point d'extrémité /vrfs/{id}/ips.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/vrfs/{id}/ips

Pour obtenir les détails d'un bloc de réservation IP spécifique dans un VRF, envoyez une requête GET au point de terminaison vrfs/{vrf_id}/ips/{id}.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/vrfs/{vrf_id}/ips/{id}

Pour mettre à jour un VRF, envoyez une requête PUT au point de terminaison /vrfs/{id}, en utilisant les champs que vous souhaitez mettre à jour dans le corps de la requête. Tous les champs sont facultatifs et peuvent donc être mis à jour indépendamment.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/vrfs/{id}" \
-d '{
    "name": "<string>",
    "description": "<string>",
    "ip_ranges": [
        "<cidr_address>"
    ],
    "local_asn": <integer>,
    "tags": [
        "<string>"
    ]
}'

Paramètres corporels remarquables :

• "local_asn" - The ASN can not be updated if there are active Virtual Circuits associated with the VRF, or if any of the VLANs of the VRF's Metal Gateway are attached to servers.
• "ip_ranges" - Use this to add and remove Allowed IP Ranges. Warning: If you do not want to add or remove Allowed IP Ranges either include the full existing list of CIDR addresses in the update request, or do not include the "ip_ranges" field in the update request. Specifying a value of [] will remove all existing IP Ranges from the VRF.

La table BGP

Une fois que le trafic circule et que le routage a commencé, vous pouvez surveiller les voisins BGP et les routes apprises de votre VRF. La table BGP affiche toutes les routes présentes dans le VRF.

Note : Avant de procéder au monitoring, vous devez mettre en place et activer toutes les configurations de réseau. Tous les serveurs doivent être attachés au VLAN de la Metal Gateway, et la Metal Gateway doit afficher un statut "actif".

Console

Le tableau BGP Neighbors affiche les informations sur les pairs et l'état des voisins BGP de votre VRF.

Le tableau Learned Routes affiche des informations sur toutes les routes apprises par le VRF, qu'il a construites par l'intermédiaire de BGP et d'autres routeurs du réseau.

API

Pour récupérer les informations sur les pairs et l'état des voisins BGP de votre VRF, envoyez une requête GET au point d'extrémité /vrfs/{id}/bgp-neighbors.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' \
https://api.equinix.com/metal/v1/vrfs/{id}/bgp-neighbors

Pour récupérer tous les itinéraires appris par le VRF, envoyez une requête GET au point d'extrémité /vrfs/{id}/learned-routes.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' \
https://api.equinix.com/metal/v1/vrfs/{id}/learned-routes

Ajouter plus d'espace d'adresses IP à votre VRF

Si nécessaire, vous pouvez ajouter de l'espace d'adresses IP à votre VRF après l'avoir approvisionné.

Remarque : si vous n'utilisez pas tout l'espace d'adresses IP initial alloué dans la plage d'adresses IP autorisée, vous pouvez effectuer des réservations d'adresses IP et des passerelles supplémentaires en utilisant cette plage d'adresses IP. Il n'est pas nécessaire de créer de nouvelles plages d'adresses IP autorisées s'il reste de l'espace dans votre plage d'adresses IP existante.

Ajout de plages d'adresses IP autorisées

Console

Sous la liste actuelle des plages IP autorisées, cliquez sur Edit Virtual Router Details (Modifier les détails du routeur virtuel).

Dans la section Allowed IP Ranges, cliquez sur Add New IP Range, et saisissez la nouvelle adresse réseau CIDR dans le champ. Les blocs d'adresses IPv4 doivent avoir une taille comprise entre /8 et /29. Un bloc d'adresses IPv6 doit avoir une taille comprise entre /59 et /64, et seul un bloc IPv6 par VRF est autorisé. Cliquez sur Add New IP Range pour ajouter plusieurs plages d'adresses IP.

Cliquez sur Update Virtual Router.

API

Pour ajouter des plages d'adresses IP autorisées à un VRF dans l'API, envoyez une requête PUT au point de terminaison /vrfs/{id}. Spécifiez les nouvelles plages IP autorisées sous la forme d'une liste d'adresses réseau CIDR. Les blocs d'adresses IPv4 doivent avoir une taille comprise entre /8 et /29. Un bloc d'adresses IPv6 doit avoir une taille comprise entre /59 et /64, et seul un bloc IPv6 par VRF est autorisé.

Remarque : veillez à inclure la liste complète des plages d'adresses IP dans la demande de mise à jour. L'ajout d'une nouvelle adresse CIDR à la liste crée une nouvelle plage d'adresses IP autorisées pour ce VRF. La suppression d'une adresse CIDR existante de la liste entraîne la suppression d'une plage d'adresses IP autorisée pour ce VRF. La suppression d'une plage d'adresses IP entraîne la suppression de toutes les réservations d'adresses IP du VRF contenues dans la plage d'adresses IP, ainsi que des passerelles métalliques ou des circuits virtuels associés à la réservation d'adresses IP du VRF.

curl -X PUT \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/vrfs/{id}" \
-d '{
    "ip_ranges": [
        "<cidr_address>"
    ]
}'

Ajout de réservations d'adresses IP

Console

Dans la section IP Address Reservation de l'Overview du VRF, vous pouvez ajouter Cliquez sur Add IP Reservation et remplissez le champ IP Subnet avec les sous-réseaux en notation CIDR. Les sous-réseaux que vous demandez doivent provenir du bloc ip_ranges associé à votre VRF. Cliquez sur Submit Request.

API

Pour ajouter des réservations d'adresses IP à votre VRF, envoyez une requête POST au point d'extrémité /projects/{id}/ips. Le sous-réseau que vous demandez doit faire partie du bloc ip_ranges associé à votre VRF.

curl -X POST \
-H 'Content-Type: application/json' \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/projects/{id}/ips" \
-d '{
    "cidr": <integer>,
    "network": "<ip_address>",
    "type": "vrf",
    "vrf_id": "<UUID>"
}'

Paramètres du corps :

• "cidr" (required) - The size of the VRF IP Reservation's subnet, expressed as an integer. IPv4 subnets have a maximum size of 22 and a minimum size of 29. An IPv6 subnet must be size 64.
• "network" (required) - The starting IP address for this VRF IP Reservation's subnet.
• "type" (required) - The type of IP address reservation. Must be set to "vrf".
• "vrf_id" (required) - The ID of the VRF in which this VRF IP Reservation is created. The VRF must have an existing IP Range that contains the requested subnet. This field may be aliased as just "vrf".

Création de passerelles Metal supplémentaires

Une fois les réservations d'adresses IP effectuées, vous pouvez les utiliser pour créer des Metal Gateways supplémentaires pour votre routeur virtuel. La procédure est la même que pour la Metal Gateway initiale que vous avez créée pour le VRF.

Console

Créez une passerelle Metal dans le même VRF que votre VRF. Sélectionnez le VLAN que vous utiliserez pour connecter la passerelle et vos serveurs.

Dans la section IP Block, sélectionnez VRF IP. Cliquez sur les menus déroulants pour sélectionner le VRF et la réservation d'adresse IP VRF à associer à cette Metal Gateway. Remarque : si la liste déroulante Select VRF IP Reservation n'est pas disponible, cela signifie qu'aucune réservation d'adresse IP utilisable n'est associée au VRF. Vous devrez créer au moins une nouvelle réservation d'adresse IP pour la passerelle.

Une fois le VRF et la réservation d'adresse IP sélectionnés, cliquez sur Create Gateway.

Vous aurez alors une Metal Gateway dans le même métro que votre VRF. La Metal Gateway utilise les adresses IP dans la réservation d'adresses IP de votre VRF, ce qui vous permet de les attribuer aux serveurs connectés au VLAN de la Metal Gateway.

API

Envoyez une requête POST au point de terminaison /projects/{project_id}/metal-gateways.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/projects/{id}/metal-gateways" \
-d '{
"ip_reservation_id": "<UUID>",
"virtual_network_id": "<UUID>"
}'

Paramètres du corps :

• "ip_reservation_id" (required) - The ID of a VRF IP Reservation that is in the same Project and Metro as the VRF, that will be used by the Metal Gateway.
• "virtual_network_id" (required) - The ID of a VLAN in the same Project and Metro as the VRF, which will be used by the Metal Gateway

Le Metal et le VRF pour le Metal Gateway sont déduits lors de la création par le spécifié par la réservation IP et le VLAN.

Le Metro et le VRF de la Metal Gateway sont déduits de la réservation d'adresses IP et du VLAN. Par conséquent, vous obtiendrez une Metal Gateway dans le même Metro que votre VRF, qui utilise les adresses IP dans la réservation d'adresses IP de votre VRF que vous pouvez attribuer aux serveurs connectés au VLAN de la Metal Gateway.

Suppression des passerelles, des réservations d'adresses IP et des plages d'adresses IP

Vous pouvez supprimer l'espace d'adresses IP et les passerelles de votre VRF. Remarque : vous ne pouvez pas supprimer les réservations d'adresses IP utilisées par une passerelle ou une plage d'adresses IP autorisées contenant une réservation d'adresses IP.

Tout d'abord, supprimez la passerelle Metal. Vous pouvez supprimer la passerelle à tout moment. Soyez prudent car cela perturbera le trafic qui était acheminé via la passerelle et votre VRF.

Vous pouvez ensuite supprimer la réservation d'adresse IP.

Console

Pour supprimer une réservation d'adresse IP, cliquez sur l'icône de la corbeille à côté de l'adresse IP que vous souhaitez supprimer.

Si l'icône de la corbeille n'est pas disponible, l'adresse IP est toujours associée à une passerelle et ne peut être ni modifiée ni supprimée.

API

Pour supprimer une réservation d'adresse IP, envoyez une requête DELETE au point de terminaison /ips/{id}. Le id est l'UUID de la réservation.

curl -X DELETE -H "Content-Type: application/json" \
    -H "X-Auth-Token: <API_TOKEN>" \
    "https://api.equinix.com/metal/v1/ips/{id}"

Une fois que la passerelle Metal et toutes les réservations d'adresses IP d'une plage d'adresses IP autorisées ont été supprimées, vous pouvez supprimer une plage d'adresses IP autorisées.

Console

Sous la liste actuelle des plages IP autorisées, cliquez sur Edit Virtual Router Details. Dans la section Allowed IP Ranges, cliquez sur l'icône de la corbeille à côté de la plage d'adresses IP que vous souhaitez supprimer.

Si l'icône de la corbeille n'est pas disponible, la plage d'adresses IP est toujours associée à des réservations d'adresses IP et ne peut pas être modifiée ou supprimée.

Cliquez sur Update Virtual Router.

API

Pour supprimer une plage d'adresses IP autorisée d'un VRF dans l'API, envoyez une requête PUT au point de terminaison /vrfs/{id}. Modifiez la liste ip_ranges pour ne pas inclure les adresses que vous souhaitez supprimer. Incluez dans la liste des adresses CIDR celles que vous voulez maintenir après avoir fait la demande.

Remarque : Veillez à inclure la liste complète des plages IP que vous souhaitez conserver dans la demande de mise à jour. La suppression d'une adresse CIDR existante de la liste entraînera la suppression d'une plage d'adresses IP autorisée existante pour ce VRF. La suppression d'une plage d'adresses IP entraînera la suppression de toutes les réservations d'adresses IP du VRF contenues dans la plage d'adresses IP, ainsi que des passerelles métalliques ou des circuits virtuels associés à la réservation d'adresses IP du VRF.

curl -X PUT \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/vrfs/{id}" \
-d '{
    "ip_ranges": [
        "<cidr_address>"
    ]
}'

Suppression des VRF

avertissement

La suppression d'un VRF est permanente. Vous ne pourrez pas récupérer ce VRF une fois qu'il aura été supprimé.

Toutes les données associées seront supprimées de ce VRF lors de la suppression, y compris la suppression de toutes les réservations IP associées au VRF, ainsi que les passerelles Metal Gateways et les circuits virtuels associés au VRF.

Console

Dans l'onglet Overview du VRF, cliquez sur Delete Virtual Router.

Vous pouvez également supprimer le VRF ou plusieurs VRF de la liste en les sélectionnant et en cliquant sur Delete.

API

Envoyez une requête DELETE au point de terminaison /vrfs/{id}, en spécifiant le VRF par ID dans le chemin de la requête.

curl -X DELETE -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/vrfs/{id}