Skip to main content

Connecter les environnements virtuels et physiques

Cette rubrique se concentre principalement sur la connexion de votre appareil virtuel à votre fournisseur de services réseau (NSP), un cas d'utilisation courant qui implique souvent un aspect physique de la solution.

Pour la plupart des clients, la connexion des environnements clients est aussi importante que la connexion aux nuages et à l'internet.

À mesure que la Fabric Equinix se développe, de plus en plus de fournisseurs de services réseau et d'entreprises rejoignent la plateforme et proposent leurs produits et services. Parfois, les destinations que vous devez atteindre depuis votre appareil virtuel ne sont pas présentes sur la Fabric Equinix et une alternative pour les atteindre est nécessaire.

Pour connecter un dispositif virtuel à un environnement physique, l'utilisateur doit accéder au monde physique extérieur à partir d'un dispositif déployé sur un nœud de calcul partagé avec des interfaces virtuelles. Cela se fait généralement avec des Cross Connects d'un centre de données ou d'un espace de cage à l'autre.

Pour faciliter cette même activité avec un appareil virtuel qui n'occupe pas de cage, nous virtualisons certains aspects de la solution, et il existe de nombreuses façons de le faire.

Tous les équipements Network Edge se connectent au monde extérieur par l'intermédiaire de la plateforme Equinix Fabric ou d'Internet (Equinix Internet Access), car cela satisfait de nombreux cas d'utilisation sans besoin de connexion supplémentaire. Cependant, de nombreux utilisateurs souhaitent que leurs dispositifs virtuels soient connectés à un NSP avec lequel ils veulent ou font déjà affaire. Souvent, cela permet de normaliser l'appareil avec le reste du déploiement d'un réseau global en l'intégrant à un réseau MPLS existant.

La connexion est facilitée par la Fabric d'Equinix, et tout le trafic entrant et sortant de la Fabric d'Equinix passe par un port physique, qu'il soit dédié à un seul utilisateur ou à un seul service, ou qu'il soit utilisé de manière multi-tenant.

Pour qu'un utilisateur de dispositif virtuel accède à un service réseau que vous avez acheté, il y a plusieurs façons de le faire via la Fabric d'Equinix avec BYOC.

NSP est un vendeur sur Equinix Fabric

Dans ce scénario, le fournisseur de réseau propose publiquement ses produits et services réseau par l'intermédiaire de la Fabric Equinix. Le propriétaire du dispositif virtuel crée une connexion au service connu et publié Equinix Fabric. Il s'agit de la méthode la plus simple pour les propriétaires de dispositifs virtuels, et nous encourageons les fournisseurs de réseau à participer à l'écosystème Equinix Fabric dans la mesure du possible.

Si le NSP est présent sur la Fabric Equinix, trouvez-le dans la liste des services disponibles et créez une connexion.

Service "Apportez votre propre réseau" (Bring Your Own Network Service)

L'utilisateur achète de la connectivité auprès d'un fournisseur de réseau dans un centre de données spécifique, et le NSP termine cette connectivité en tant que port dans une installation Equinix, en fournissant les détails nécessaires pour que vous puissiez commander un port et vous y connecter par l'intermédiaire d'Equinix Fabric.

Si vous souhaitez vous connecter à un fournisseur de réseau avec un dispositif virtuel, mais que le fournisseur de réseau n'est pas présent sur Equinix Fabric en tant que vendeur, il doit pouvoir effectuer l'une des opérations suivantes :

  • Avoir une présence sur la Fabric Equinix qu'ils utilisent pour acheter le service Equinix Fabric et pouvoir utiliser ce port comme destination pour que vous puissiez vous y connecter.
  • Avoir une présence physique dans les installations d'Equinix où ils peuvent vous réserver un port physique et générer une lettre d'autorisation/attribution d'installations aux clients (LOA/CFA). Si le PSN utilise cette méthode, le propriétaire du dispositif virtuel doit suivre ce processus pour se connecter à la LOA/CFA :

Créer un port

  1. Commander le port à distance en ligne.
  2. Configurer le port.
  3. Charger la lettre d'intention.
  4. Saisir les contacts nécessaires pour les travaux d'arrimage physique.
  5. Planifier l'appel à témoins.

Créer un profil de service

  1. Entrer les paramètres de base.
  2. Rendre le profil privé et ajouter des utilisateurs internes.
  3. Chargez le port que vous avez créé.
  4. Spécifier les vitesses.
  5. Obtenir l'approbation opérationnelle si nécessaire.

Connexion à votre profil

  1. Créer une connexion à partir de votre appareil (Connect to Self)
  2. Sélectionnez le profil que vous avez créé.
  3. Sélectionnez les informations appropriées du côté Z (port que vous créez et VLAN fourni par le NSP).

LOA/CFA

La LOA/CFA est une autorisation que le propriétaire d'un espace dans un centre de données accorde à un autre pour lui permettre d'accéder à sa cage dans un certain but. La CFA est un emplacement spécifique dans le centre de données, qui fait généralement référence à des armoires, des étagères et des prises, où la connexion doit avoir lieu.

Port à distance

Un port est un endroit physique où se produit l'interconnexion entre deux parties. Les câbles de chaque partie sont physiquement branchés ensemble pour que les données puissent passer. Dans le cas d'un port distant, le port appartient au client, mais pas l'emplacement. Le client de l'équipement virtuel se procure un port distant et possède ce port dans un lieu physique où le client n'a aucune présence réelle.

Un port distant peut être utilisé lorsqu'il n'y a pas de routeur CPE physique dans un centre de données Equinix. Le routeur virtuel peut être connecté au commutateur Equinix Fabric par le biais d'un profil de service de couche 2, la connexion NSP se terminant directement sur le commutateur Equinix Fabric. Le profil de service appartient au client, qui est chargé de définir les attributs corrects pour établir la connectivité.

Pour vous connecter, passez une commande auprès de votre NSP, puis fournissez à Equinix la LOA/CFA donnant à Equinix l'autorisation de se connecter entre le point de démarcation du NSP et le commutateur Equinix Fabric. Comme dans le cas d'une connexion physique, vous pouvez également vous connecter à n'importe quel emplacement de la Equinix Fabric (local ou distant).

Connectez-vous à vos ressources colocalisées

L'équipement fourni par le client peut être installé dans un centre de données Equinix. Pour y accéder, vous avez besoin d'un port physique sur le cloud exchange et d'un profil de service défini pour connecter le routeur virtuel. La connexion croisée virtuelle peut se produire entre deux emplacements quelconques de la Fabric Equinix (locaux ou distants). Dans le schéma ci-dessous, le propriétaire d'un appareil virtuel s'est connecté à distance à une cage dans un autre métro en utilisant la Fabric d'Equinix comme méthode pour atteindre le port.

En fin de compte, la façon dont nous facilitons toute connexion du virtuel au physique, y compris une connexion réseau depuis le fournisseur du client, passe par la Fabric d'Equinix.

Les raisons de connecter les environnements virtuels et physiques sont les suivantes :

  • Connexion de l'appareil virtuel à un réseau LAN ou WAN
  • Connexion de l'appareil à un PSN mondial existant avec lequel l'utilisateur est sous contrat pour des services MPLS, EVPL, Internet ou d'autres services de télécommunications.
  • Chaîner le dispositif virtuel à un autre dispositif ou environnement virtuel ou physique hors de la plate-forme Equinix.
  • Attacher l'appareil à la périphérie d'autres ressources privées telles que les serveurs déployés, le stockage ou d'autres équipements informatiques.

Étapes et concepts de base pour se connecter

Dans tous les scénarios décrits ci-dessus, les étapes de connexion de base sont à peu près les mêmes.

  1. Commander des services de réseau
  2. Acheter et configurer des ressources Equinix Fabric
  3. Connectez votre appareil à un PSN
  4. Personnalisez votre appareil

La mise en œuvre des étapes de connexion de base peut varier en fonction de la méthode dont vous avez besoin.

Commander des services de réseau

La première étape consiste à commander des services auprès du fournisseur de réseau. Equinix n'offre pas de conseils spécifiques sur les fournisseurs et les produits à privilégier. Toutefois, lorsqu'Equinix observe des déploiements de fournisseurs et de types de produits spécifiques qui fonctionnent bien, nous les répertorions dans notre documentation pour que les clients sachent lesquels fonctionnent le mieux. Si le NSP fait partie de la Fabric Equinix, il y a de fortes chances que son produit interopère avec votre appareil.

Lorsque vous terminez des services réseau sur votre appareil virtuel, il se peut que des configurations spéciales soient nécessaires pour garantir leur bon fonctionnement. Il incombe à l'utilisateur de s'assurer que ces configurations sont effectuées correctement sur son appareil. Bien qu'Equinix ne puisse pas prédire ou spécifier les besoins exacts de chaque PSN et de son portefeuille de produits à l'échelle mondiale, les services comprennent généralement ce qui suit :

  • Services de couche 2 de type Ethernet tels que EVPL, E-LAN ou EPL
  • Services de type couche 2.5 tels que MPLS
  • Véritables services de peering de niveau 3 tels que IPVPN ou DIA/Internet à haut débit

Chacun de ces services réseau répond à des besoins différents sur votre appareil, tels que l'adressage IP, la configuration et l'activation de protocoles, l'attribution de VLAN, la limitation de débit, etc.

Tous les types de trafic n'ont pas été testés pour fonctionner avec chaque dispositif virtuel, mais la plate-forme est conçue pour être assez ouverte et flexible. Les conseils de votre PSN en matière de configuration sont importants pour le succès de l'interconnexion.

Equinix suit un certain nombre de règles lors de la prise de décision et du provisionnement des services réseau qui augmentent ses chances de réussite :

  • Le transfert depuis votre fournisseur de réseau peut être un service étiqueté VLAN ou non, qu'il soit déjà sur la Fabric Equinix ou que vous souhaitiez le connecter à la Fabric Equinix.

  • Le client doit connaître le VLAN attribué au trafic pour pouvoir le configurer correctement sur la Fabric d'Equinix.

  • Le PSN doit fournir l'adressage IP, les commutateurs d'étiquettes, le VLAN ou tout autre inventaire logique nécessaire à la configuration complète de l'appareil et du port.

  • Si vous utilisez un service Internet public, le nombre de routes peut être limité car une table de routage Internet complète pourrait peser lourdement sur les performances d'un dispositif virtuel. Nous vous recommandons d'envisager des déploiements physiques pour les tables de routage de plus de 2 à 5 000 routes, ou de procéder à un déploiement avec traduction d'adresses réseau (NAT).

  • Votre service NSP doit être contrôlé ou limité en termes de taux et ne doit jamais dépasser la taille totale du débit sous licence de votre appareil virtuel.

Presque tous les protocoles peuvent être pris en charge si la spécification de votre fournisseur de périphériques virtuels indique qu'ils sont pris en charge, mais nous ne pouvons pas tous les tester. Consultez la [documentation Equinix Fabric] (https://docs.equinix.com/en-us/Content/Interconnection/Fabric/Fabric-landing-main.htm) pour savoir s'il existe des limitations à cette plate-forme pour votre type de trafic. Consultez la section Device Configuration de la documentation Network Edge pour connaître les limitations spécifiques des fournisseurs.

Acheter et configurer Equinix Fabric

Pour se connecter via la Fabric d'Equinix, certains éléments doivent être présents, qu'ils appartiennent au NSP ou au client. Pour se connecter d'un côté à l'autre, il faut deux ports et une connexion entre eux. Heureusement, bon nombre de ces composants sont déjà présents.

Du côté des dispositifs virtuels, chaque dispositif est déjà doté d'un port virtuel orienté vers la Fabric d'Equinix. Par conséquent, l'essentiel du travail nécessaire consiste à accéder au service réseau (ou côté Z) :

  • Si le NSP vend activement des services sur la Fabric d'Equinix, il suffit de créer une connexion à ce service pour passer à l'étape suivante.
  • Si le NSP fournit un port sur la Fabric d'Equinix, il doit spécifier le service auquel se connecter. Vous pouvez passer à l'étape suivante pour connecter le périphérique, mais vous devez d'abord obtenir l'autorisation du NSP pour voir le service.
  • Si le PSN fournit un emplacement physique uniquement dans un centre de données Equinix, procurez-vous un port auquel connecter le PSN, puis définissez un service autour de ce port pour que vous puissiez vous y connecter

Lorsque vous choisissez de vous connecter à votre NSP à partir d'un dispositif virtuel, nous vous recommandons d'utiliser les flux de connexion spéciaux plutôt que les flux de connexion standard. Cela garantit que votre connexion NSP est sur une interface et un VRF discrets qui vous permettent de la configurer séparément et différemment des autres trafics du nuage Equinix Fabric. Chaque dispositif virtuel est lancé avec une interface de fournisseur de réseau réservée, que vous choisissiez de l'utiliser ou non.

Profils de services

Connectez-vous à n'importe quel élément de la Fabric Equinix en tant que destination ou extrémité Z à l'aide d'un profil de service. Tout le monde peut créer un profil de service sur Equinix Fabric avec un port, et le profil de service peut être privé pour que seuls les utilisateurs autorisés puissent le voir et l'utiliser.

Vous pouvez supprimer le profil ou retirer le port du profil immédiatement après avoir créé une connexion entre votre appareil et le port, et la connexion reste en place. Les utilisateurs peuvent également ajouter des paramètres BGP pour assurer le peering entre les environnements. Pour ce type de connectivité, Equinix recommande un profil de service de couche 2.

Consultez la section My Company dans la documentation Equinix Fabric pour plus d'informations sur les profils de service.

Cette page vous a-t-elle été utile ?