Configuration par défaut de l'appareil
Chaque appareil Network Edge se charge pour la première fois avec une configuration spécifique. Cette configuration peut varier considérablement en fonction du fournisseur. Si votre appareil n'est pas décrit, vous pouvez trouver des éléments communs chez un autre fournisseur.
Configuration initiale
Lors de la création d'un appareil, une configuration de meilleure pratique est appliquée pour tous les paramètres globaux initiaux. En plus des paramètres globaux communs à tous, les paramètres locaux qui définissent les interfaces, la virtualisation de la couche 3, les listes d'accès et les itinéraires pour la joignabilité à distance sont appliqués.
Cette configuration finale est une combinaison des éléments suivants
- Entrées définies par l'utilisateur via le portail ou l'API
- Des modèles standard qui jettent les bases de la connectivité en nuage
- Éléments d'inventaire préchargés à partir de notre orchestration interne (tels que des adresses IP uniques)
Bien qu'il n'y ait pas d'effet pratique ou d'impact sur les utilisateurs pour le moment, Equinix déploie à l'aide d'un environnement OpenStack et utilise le même locataire pour plusieurs dispositifs déployés par le même compte dans le même métro. À l'avenir, cela permettra des choix et des interactions supplémentaires entre les dispositifs que vous avez déployés.
Interfaces
Sauf mention contraire, la plupart des appareils démarrent avec au moins 10 interfaces actives, et certains appareils les affichent sous l'onglet "Interfaces" dans les détails de l'appareil.
Equinix a déterminé que la plupart des cas d'utilisation ne nécessiteront pas plus que cette quantité, et nous pensons qu'il est approprié de normaliser là où nous le pouvons.
Les appareils ont trois interfaces instanciées par défaut :
- Gestion (MGMT)
- Internet externe/public
- Une interface réseau réservée
L'interface MGMT est utilisée en interne par les systèmes d'approvisionnement pour la surveillance et la gestion de la configuration. SSH est utilisé pour l'accès sécurisé et l'interface Public Internet est une boucle utilisée pour la joignabilité externe. Les autres interfaces sont réservées à la connectivité avec les services en nuage. L'interface réseau est réservée pour une utilisation future.
Network Edge utilise la virtualisation de la couche 3 pour l'isolation des plans de contrôle et de données. La méthode d'implémentation est spécifique à chaque fournisseur - consultez la documentation correspondante pour plus de détails.
Dans cet exemple, nous utilisons VRF pour décrire la virtualisation de la couche 3. Votre implémentation peut être différente.
Trois VRF sont créés pour les appareils virtuels
- MGMT
- Nuage
- Externe
L'interface MGMT est associée à la VRF MGMT. Les interfaces SSH et Loopback sont assignées à la VRF externe, les interfaces réservées restantes sont assignées à la VRF du nuage.
Chaque dispositif est équipé d'une interface de bouclage qui est créée et placée dans le VRF externe et à laquelle est attribuée une adresse IP publique appartenant à Equinix lors de la création du dispositif. Cette interface est utilisée pour les besoins de connectivité externe tels que la création de tunnels VPN IPSec et l'accès SSH. La joignabilité externe du dispositif virtuel est assurée par l'ajout d'une route hôte sur le routeur de la passerelle qui pointe l'adresse loopback vers l'interface SSH du dispositif virtuel en tant que saut suivant. Le routeur passerelle fait partie de l'infrastructure Equinix pour Network Edge et les routes sont configurées automatiquement dans le cadre du processus de provisionnement des dispositifs virtuels.
L'interface MGT est placée dans sa propre VRF et est utilisée pour les activités de gestion et d'approvisionnement.
Les interfaces restantes réservées à la connectivité cloud sont associées au VRF cloud et connectées à la Fabric Equinix. Ces interfaces peuvent ensuite être utilisées pour les connexions virtuelles aux fournisseurs de services cloud respectifs.
Les interfaces restantes sont destinées à la personnalisation par l'utilisateur et à certaines fonctionnalités à venir, telles que les liens NSP dédiés, le chaînage de services et d'autres qui seront annoncées. L'orchestration Equinix ne fournira pas de services cloud sur ces interfaces réservées.
Dans la version actuelle, il n'y a pas de NAT, de filtrage d'itinéraires ou d'autres raccourcis de configuration dans le portail ou l'API, mais les clients peuvent généralement configurer et activer ces services, selon les besoins, directement dans l'appareil. Quelques cas d'utilisation sont spécifiés ci-dessous à titre d'exemple. Les utilisateurs doivent toutefois noter que plus ils " personnalisent " l'appareil directement au niveau de la CLI en se connectant via SSH, ou avec une application tierce ou un orchestrateur logiciel (comme pour le SD-WAN), plus l'appareil peut être désynchronisé par rapport aux fonctions et paramètres suivis par le portail d'Equinix Network Edge. Il incombe au client de comprendre ce qui a été personnalisé et quand un nouveau paramètre du portail, par exemple, peut potentiellement " écraser " ce qui a été fait en dehors du portail. En résumé, toute configuration d'appareil qui n'est pas effectuée via le portail peut être considérée comme personnalisée et toutes les mises en garde mentionnées ci-dessus s'appliquent. Il est recommandé de compléter tous les paramètres de configuration exposés via le portail en utilisant le portail.
Configuration de la couche 3
La configuration initiale de la couche 3 pour établir la connectivité BGP doit toujours être configurée dans le portail ou dans votre application SaaS. Les informations ASN locales et distantes avec l'adressage IP local et distant sont configurées sur l'appareil virtuel à l'aide du système de provisionnement dorsal une fois qu'elles ont été saisies dans le portail. Vous pouvez ajouter une clé d'authentification BGP si vous le souhaitez.
Une fois que la configuration BGP initiale est terminée et que la connectivité est établie, vous pouvez configurer manuellement d'autres paramètres en fonction des besoins par le biais de la CLI de votre appareil. Les cartes d'itinéraires, la génération d'itinéraires par défaut, la préparation et la mise à jour des descriptions sont quelques-unes des tâches les plus courantes.
Soutien au protocole
Chaque appareil dispose d'une grande diversité de protocoles pris en charge et de flux de travail permettant de les rendre efficaces. Certains ont des protocoles propriétaires que l'on ne trouve que dans les appareils d'un seul fournisseur.
Equinix rencontre une différenciation importante dans certains dispositifs. Equinix prend en charge les protocoles standard non propriétaires. Les protocoles propriétaires de niveau 3 (tels que EIGRP) et supérieurs seront pris en charge lors de la connexion entre les dispositifs via la structure de commutation d'Equinix, car Equinix n'aura pas connaissance des protocoles de niveau supérieur.
Il existe de rares situations où les modèles de trafic pourraient perturber Equinix Fabric ou notre service Internet, c'est pourquoi nous désactivons ou limitons occasionnellement la quantité possible. Le trafic multidiffusion en est un exemple. Bien qu'il soit impossible d'énumérer tous les protocoles pris en charge, Equinix inclut dans les tableaux à la fin de cet article les inclusions ou exclusions notables lorsque nous pensons qu'elles peuvent intéresser de nombreux utilisateurs et leurs cas d'utilisation.
Cas d'utilisation avec configuration personnalisée
Une série de cas d'utilisation spécifiques sera bientôt présentée par nos ingénieurs et architectes experts sur le terrain. Chaque cas d'utilisation comprend un résumé de ce qu'il est, des dessins, une explication du pourquoi, et une présentation de ce qui a été fait pour le construire, le personnaliser, le finaliser et le tester en production.
- Cas d'utilisation 1 : trafic multi-cloud directement entre eux
- Cas d'utilisation 2 : Network Edge vers NSP ou Colo
- Cas d'utilisation 3 : acheminement du trafic de l'informatique en nuage vers une succursale au moyen d'un tunnel VPN
Spécifications de l'appareil
Vous trouverez ci-dessous une liste pour chaque fournisseur, ainsi que les dispositifs et les logiciels actuellement pris en charge. Les spécifications de démarrage initial sont incluses. Nous vous recommandons toujours de consulter la documentation du fournisseur pour obtenir les informations les plus récentes, les plus détaillées et les plus précises sur chaque VNF. Quelques remarques :
- Les interfaces indiquent le nombre de dispositifs inclus au moment du lancement et le nombre de dispositifs possibles. Cela ne signifie pas que tous les dispositifs sont utilisables immédiatement. Certains sont réservés à d'autres usages.
- Le " débit maximal moyen " indique le débit soutenu que les laboratoires de test d'Equinix ont réussi à atteindre de façon constante. Vos résultats peuvent différer et chaque appareil est fourni avec un débit préprovisionné qui est généralement inférieur aux valeurs indiquées. Les tailles de petit, moyen et grand devraient correspondre à l'instance Edge qui est allouée à votre dispositif au moment du lancement.
- La " moyenne du temps de démarrage " est une déclaration des observations du laboratoire de test d'Equinix sur une base répétée et cohérente dans plusieurs scénarios et configurations. Vos résultats peuvent varier et ils ne correspondent pas aux délais officiels indiqués par le fournisseur.
- Les interfaces réservées et les domaines de routes sont tous deux indiqués dans les termes de l'interface CLI que vous voyez lorsque vous êtes connecté à votre appareil. Vous ne devez JAMAIS les supprimer ou les modifier. Elles sont mentionnées uniquement pour indiquer ce à quoi il faut s'attendre
- Bien qu'il soit possible de modifier de nombreux aspects de la configuration de départ après son lancement à l'aide de la CLI, soyez toujours prudent avant de le faire, car Equinix ne peut pas garantir la stabilité et le bon fonctionnement une fois que l'utilisateur commence à personnaliser la configuration à l'aide de la CLI ou d'autres moyens. En cas de doute, consultez d'abord les services opérationnels d'Equinix ou les conseils du fournisseur.