Skip to main content

Configuration des périphériques Network Edge en tant que passerelles de synchronisation

Avant de créer une connexion au réseau Precision Time, vous devez configurer les dispositifs virtuels Network Edge pour qu'ils servent de passerelles aux services Precision Time. Les sections suivantes décrivent les étapes de haut niveau de la configuration des dispositifs Network Edge.

Considérations

  • Network Edge prend en charge le protocole NTP Standard et le protocole NTP Enterprise.
  • Lorsque vous configurez votre connexion Equinix Precision Time, veillez à ajouter une valeur IP pour votre interface de passerelle. Cette valeur sera attribuée à l'interface de pare-feu virtuel qui se connecte au réseau Precision Time.

Configuration d'un pare-feu ou d'un routeur Network Edge en tant que passerelle de synchronisation

Ce diagramme illustre une configuration Equinix Precision Time qui utilise un pare-feu ou un routeur Network Edge comme passerelle de synchronisation. Le côté client se connecte sur la Fabric d'Equinix.

Configuration d'un pare-feu Network Edge en tant que passerelle de synchronisation

note

Avant de commencer, vous devez configurer un pare-feu Network Edge virtuel.

Vous pouvez utiliser SSH pour configurer votre pare-feu :

  1. Attribuez l'adresse IP de la passerelle de votre connexion Precision Time à l'interface correspondante.
  2. Sur la base du pare-feu Network Edge, créez des groupes d'adresses pour les sources de synchronisation et vos périphériques LAN.
  3. Configurez l'interface LAN du pare-feu.
  4. Créez l'accès requis pour votre réseau LAN aux sources de Precision Time.

Vous pouvez également utiliser l'interface de Palo Alto pour configurer votre passerelle de pare-feu, comme décrit dans cet exemple :

  1. Dans l'interface Palo Alto, naviguez vers Réseau > Interfaces. Sélectionnez l'interface que vous souhaitez configurer.

  2. Sélectionnez Interface Type > Layer3.

  3. Dans la section IP, ajoutez votre adresse IP et assignez-la comme passerelle pour votre réseau de synchronisation.

  4. Configurez les zones Palo Alto en naviguant vers Config > New Zone > Security Zone > define a name. Cliquez sur Ok.

  5. Créez une politique d'accès du client au serveur de synchronisation.

  6. Fournir l'accès aux paquets ICMP et au service NTP pour le client EPT de la zone EPT_CLIENT aux serveurs de synchronisation dans la zone ept (serveur de synchronisation).

Configuration d'un routeur Network Edge en tant que passerelle de synchronisation

note

Avant de commencer, vous devez configurer un pare-feu Network Edge virtuel.

Vous pouvez utiliser SSH pour configurer votre routeur :

  1. Attribuez l'adresse IP de la passerelle de votre connexion Precision Time aux interfaces respectives de chaque routeur virtuel Network Edge.
  2. Si vous ajoutez une liste de contrôle d'accès (ACL), veillez à autoriser à la fois les adresses IP des serveurs Precision Time d'Equinix et le port NTP 123.
  3. Configurez les adresses IP des serveurs de synchronisation d'Equinix Precision Time comme source NTP.
  4. Configurez l'interface LAN du routeur Network Edge vers votre réseau.
  5. Assurez-vous que ce réseau peut être atteint par le reste de votre réseau par le biais d'un routage dynamique ou statique.
  6. Si vous annoncez votre réseau de chronométrage (interface de passerelle) dans un protocole de passerelle intérieure (IGP), assurez-vous que cette interface est passive. Cela empêchera l'envoi de messages d'accueil vers les serveurs de chronométrage d'Equinix Precision Time.
  7. Vous pouvez faire du routeur votre serveur de synchronisation NTP ou acheminer vos clients vers le réseau de synchronisation Equinix Precision Time.

Pour des exemples de commandes, voir la procédure suivante.

Utiliser SSH pour configurer un routeur Network Edge en tant que passerelle de synchronisation

note

Avant de commencer, vous devez configurer un pare-feu Network Edge virtuel.

Vous pouvez utiliser SSH pour configurer votre routeur :

  1. Attribuez l'adresse IP de la passerelle de votre connexion Precision Time à l'interface correspondante du routeur virtuel Network Edge.

  2. Si vous ajoutez une liste de contrôle d'accès, veillez à autoriser l'adresse IP du serveur Equinix Precision Time et le port NTP 123.

  3. Configurez l'adresse IP du serveur Precision Time comme source NTP.

  4. Configurez l'interface LAN des routeurs NE vers votre réseau.

  5. Assurez-vous que ce réseau peut être atteint par le reste de votre réseau par le biais d'un routage dynamique ou statique.

  6. Si vous annoncez votre réseau de chronométrage (interface de passerelle) dans un protocole de passerelle intérieure (IGP), assurez-vous que cette interface est passive. Cela empêchera l'envoi de messages de salutation vers le serveur de chronométrage d'Equinix Precision Time.

  7. Vous pouvez faire du routeur votre serveur de synchronisation NTP, ou vous pouvez acheminer vos clients vers le réseau Precision Time d'Equinix. Pour annoncer une adresse IP unique comme source NTP à votre réseau, pensez à la solution Anycast NTP.

Une fois votre dispositif virtuel Network Edge configuré, vous pouvez vous connecter au réseau Precision Time. Consultez Commander Precision Time avec Fabric Connect pour configurer une connexion.

Configurer un SD-WAN Network Edge en tant que passerelle de synchronisation

note

Avant de commencer cette procédure, vous devez mettre en service un SD-WAN Network Edge virtuel. Cet appareil est utilisé comme exemple dans les étapes de configuration ci-dessous.

Exemple de configuration d'un dispositif Cisco SD-WAN

Créez une instance Cisco SD-WAN :

  • Configuration de l'appareil - Auto-configuré
  • Licences - Apportez votre propre licence (BYOL)
  • Ressources de l'appareil - 2 cœurs, 4 Go de mémoire
  • Progiciel - Avantage ADN
  • Version du logiciel - 17.03.03
  • Nom de l'appareil - Test\device
  • Activation Key –
  • Root password –
  • Interfaces - 8 Interfaces par défaut
  • Notifications d'état des appareils - test_user@equinix.com

Créer la connexion

Utilisez le portail Equinix Customer Portal pour provisionner une connexion de service Precision Time entre le dispositif SD-WAN et l'emplacement du service NTP Precision Time. Voir Commander Precision Time avec Fabric Connect.

Configuration du routeur Cisco

Ces options permettent de configurer le routeur :

  • config-transaction - Entre dans le mode de configuration
  • ntp server - Définit le Cisco CSR comme serveur de temps
  • commit - Sauvegarde les modifications
  • show ntp association - Affiche les informations relatives à l'association NTP

Lignes directrices supplémentaires

  • Attribuez l'adresse IP de la passerelle de votre connexion Precision Time aux interfaces respectives de chaque instance SD-WAN virtuelle Network Edge.
  • Pour ajouter une liste de contrôle d'accès (ACL), vous devez autoriser à la fois les adresses IP des serveurs Equinix Precision Time et le port NTP 123.
  • Configurez les adresses IP des serveurs Precision Timing comme source NTP.
  • Configurez l'interface orientée vers le réseau local du dispositif SD-WAN Network Edge vers votre réseau.
  • Assurez-vous que ce réseau peut être atteint par le reste de votre réseau par le biais d'un routage dynamique ou statique.
  • Si vous annoncez votre réseau de chronométrage (interface de passerelle) dans un protocole de passerelle intérieure (IGP), assurez-vous que cette interface est passive. Cela empêche l'envoi de messages de salutation vers les serveurs de chronométrage d'Equinix Precision Time.
  • Vous pouvez faire de l'appareil votre serveur de temps NTP, ou vous pouvez acheminer vos clients vers le réseau Precision Timing.
Cette page vous a-t-elle été utile ?