本文へスキップ

ファブリックジオゾーン

ファブリックジオゾーンでは、Equinixファブリックネットワーク( )を通過するトラフィックを制御できます。サポートされる仮想接続に対して承認された地理的または管轄区域を選択すると、Fabric Geo Zoneルーティングにより、対象となるパスがその境界内に留まることが保証されます。

Fabric Geo Zones は、ルーティング境界を技術的に強制し、接続期間中不変にすることで、Data in Transit の主権をサポートするように設計されています。

Fabric Geo Zoneは、ベストエフォート型のルーティングポリシーや手動による運用介入に依存しません。ルーティングの範囲は、選択されたGeo Zoneへの適格なパスを制限する事前定義されたネットワーク制御によって強制されます。フェイルオーバーと最適化は選択された Geo Zone 内に留まり、適合するパスがない場合はトラフィックがブロックされます。

Geo Zone Example

主要機能

Fabric Geo Zonesを使用すると、次のことが可能になります:

  • 事前に定義された国、地域、または管轄区域内のトラフィックを維持します。
  • Data in Transitの主権要件をサポートします。
  • Equinix Fabric Networkを介した意図しないクロスボーダールーティングのリスクを低減します。
  • 接続作成時にルーティングスコープを適用します。
  • 接続の有効期間中、固定バウンダリに依存。
  • 最適化、フェイルオーバー、ネットワークイベント時にルーティング境界を維持します。

使用例

  • マルチクラウド接続 - Fabric Geo Zoneは、クラウド間パスのEquinix Fabric Network部分を承認されたGeo Zoneに制約します。

    このパターンは接続が必要なときに便利です:

    • あるCSPのアプリケーションから別のCSPのデータサービスへ。
    • クラウド環境全体のセキュリティや検査サービス
    • 分析プラットフォームと共有エンタープライズサービス
    • Data in Transitの主権を維持しなければならない地域クラウドワークロード。

  • Artificial Intelligence and Data Pipeline Containment - Fabric Geo Zoneは、機密性の高いAIやデータパイプライントラフィックが以下のような承認された環境間を移動する際に、Equinix Fabric Network全体でサポートされる相互接続経路を制約します:

    • データレイク
    • トレーニング環境
    • 推論プラットフォーム
    • グラフィックス・プロセッシング・ユニット(GPU)プロバイダ
    • モデルリポジトリ
    • フィーチャーストア
    • およびエンタープライズ・アプリケーションを提供します。

  • Financial Services Sovereign Routing - Fabric Geo Zones は、内部システムと外部システム間のトラフィックの移動経路を強力に制御する必要がある金融システムに、接続期間中固定されるルーティング境界を適用します。

  • ハイブリッドクラウドとオンプレミスの接続 - インフラストラクチャのジオゾーンは、オンプレミスのデータセンター、コロケーションインフラ、CSP環境、NSPサービス、SaaSプラットフォーム、パートナーネットワークを含むハイブリッドアーキテクチャの主権制御を拡張します。環境をまたがるトラフィックは、Equinix Fabric Networkを経由しない経路を利用できません。

  • ソブリン・クラウドと公共部門の接続性 - 公共部門、ソブリン・クラウド、または政策主導のワークロードには、厳格なルーティング境界が必要です。これらの環境には、政府のワークロード、公共部門のアプリケーション、規制対象の市民サービス、ソブリン・クラウド・プラットフォーム、承認されたパートナー・エコシステム、およびミッションクリティカルなデジタルサービスが含まれる可能性があります。Fabric Geo Zoneは、Equinix Fabric Networkを介したソブリンクラウド、顧客管理環境、パートナー環境間の相互接続パスを制約します。

  • Healthcare and Life Sciences Connectivity - Fabric Geo Zones は、電子カルテシステム、臨床アプリケーション、画像処理プラットフォーム、研究環境、ゲノミクスプラットフォーム、分析サービス、保険システム、およびパートナーネットワークを接続する相互接続パスを制約します。このパターンは、機密性の高いヘルスケア、臨床、研究、ライフサイエンス分野のトラフィックがエクイニクスFabricネットワークを介して環境間を移動する場合に使用します。

例国内ルーティング

ほとんどのネットワークでは、エンドポイントをコントロールすることができます。Fabric Geo Zoneは、サポートされるエンドポイント間のEquinix Fabric Networkパスを制御します。

例えば、米国の2つの拠点間で仮想接続を作成し、米国のジオゾーンを適用することができます。

Geo Zoneが適用されました:

  • トラフィックは米国内の承認されたパスに制限されます。
  • Equinix Fabric Networkは、その境界内でのみトラフィックの最適化と経路変更が可能です。
  • 米国を離れることになる経路は、その接続の対象にはなりません。
  • 有効な国内パスが利用できない場合、トラフィックは米国外にルーティングされるのではなく、ドロップされます。

この動作は、Equinix Fabric Networkを通過するデータの選択された地理的境界内でのルーティング制御をサポートします。

Geo Zone Example

接続エンドポイントと可用性

Fabric Geo Zoneは、Equinix Fabric Network全体でサポートされる仮想接続に適用できます。サポートされるエンドポイントと接続タイプは、地域、サービスの可用性、接続構成によって異なる場合があります。

一般的な接続エンドポイントは以下のとおりです:

  • ファブリックポート
  • クラウドサービスプロバイダ(CSP)
  • プロバイダ接続

Fabric Geoゾーンは、サポートされる接続のEquinix Fabric Network部分を制御します。クラウドサービスプロバイダー(CSP)、ネットワークサービスプロバイダー(NSP)、SaaS(Software as a Service)、アプリケーション、顧客管理環境内のルーティングやデータ処理は制御できません。

Fabric Geo Zonesは、以下の地域でプレビュー版をご利用いただけます:

  • ユーエスエー
  • カナダ
  • ブラジル
  • イギリス
  • スイス
  • 日本
  • オーストラリア

Geo Zone Locations

メモ

インド国内の仮想接続では、Geo Zoneのルーティング制約がデフォルトで有効になっており、ユーザーによる操作を必要とせずにトラフィックが国境内に留まるようになっています。

ジオゾーン接続の作成

Fabric Geo Zoneルーティングは、サポートされる仮想接続を、Equinix Fabric Network( )上で承認された地理的または管轄区域の境界に制限します。Fabric Geo Zoneルーティングは、ルーティングの選択肢を減らすことで制御性を高めます。そのため、お客様のネットワークアーキテクチャ設計は、ゾーン内の多様性を十分に考慮して計画する必要があります。

FabricのGeo Zoneルーティングは、承認されたGeo Zone外のパスがスコープ接続に使用されることを意図的に防ぎます。つまり、可用性は**** 内部に存在するパス、エンドポイント、およびリカバリ設計からもたらされる必要があります。

プランニングの前提

Fabric Geo Zone ルーティングは、ルーティングの優先順位ではなく、ハードルーティングの制約として扱われるべきです。

  • 選択したジオゾーン内のパスのみが対象となります。
  • 承認されたジオゾーン以外の経路は、設計上利用できません。
  • パスの最適化は、承認されたジオゾーン内でのみ行われます。
  • ルーティングスコープの変更には接続の交換が必要です。
  • Equinix Fabric Networkは純粋なトランジットとして動作し、お客様のペイロードデータの保存、検査、処理は行いません。

クリティカルなワークロードの場合、接続の損失に耐えられるアプリケーションでない限り、単一の制約のある接続は避けてください。Geo Zone のルーティング制御と冗長化されたゾーン内アーキテクチャ、テスト済みの障害挙動、明確な運用オーナーシップを組み合わせてください。

ファブリックジオゾーンの選択

サポートされるFabric接続を作成する際、エクイニクスFabricネットワーク上でトラフィックが許可される地域を定義するGeo Zoneを選択します。

ジオゾーンは、承認された国または地域の境界を表し、その接続のルーティング範囲となります。

ルーティング・スコープ

  • Equinix Fabric Networkの対象拠点は?
  • 対象となるEquinix Fabric Networkリンクは?
  • 計算可能なパス
  • どのフェイルオーバーパスを使用できますか。
  • どのパスを接続から除外しますか。

仮想接続のためのFabric Geo Zoneの実現

Fabric Geo Zone は、サポートされる仮想接続の作成時に適用できます。

サポートされる接続を作成する場合:

  1. 接続エンドポイントが Geo Zone ルーティングの対象であることを確認します。
  2. 承認された国、地域、または管轄区域内のトラフィックを制限するオプションを選択します。
  3. 該当するジオゾーンを選択してください。
  4. 仮想接続の構築

接続が作成されると、選択したジオゾーンがその接続用に固定されます。

ルーティング・スコープは、作成後に変更、拡張、上書きすることはできません。別のルーティング・スコープが必要な場合は、必要な Geo Zone で新しい接続を作成し、必要に応じてトラフィックを移行してください。

Geo Zone Selection

接続が作成されると、Connections Inventory で接続と選択した Geo Zone の詳細を表示できます。

Geo Zone Connection Details

ジオゾーンルーティングの動作

サポートされる仮想接続では、Geo Zone として知られる地理的または管轄的なルーティング範囲を選択します。

Fabric Geo Zoneルーティングは、接続のEquinix Connectパスを選択したGeo Zoneに制限します。これはルーティングの優先順位を示すものではありません。接続の対象となるパスを制限します。

パスが選択したジオゾーンの外にある場合、その接続の対象にはなりません。

Fabric Geo Zoneルーティングでは、ネットワークトポロジー全体にわたってパスを計算する代わりに、Equinix Fabric Networkのパス計算を制約する部分のみを使用してパスを計算し、パスを選択します。ゾーン外のパスは候補となる前に除外されます。

ルーティングプロセス

  • 適格なルーティンググラフはパス計算の前に制約されます。
  • 承認されたノードとリンクのみが考慮されます。
  • ゾーン外のパスは候補として評価されません。
  • インストールされた転送パスは、選択されたジオゾーンに整列されたままです。

通常運用時には、Equinixジオゾーンルーティングにより、Equinix Fabric Networkは選択した境界内で動的に動作します。

エクイニクス・ファブリック・ネットワークは、以下の可能性があります:

  • トラフィックパスの最適化
  • ネットワークイベント時にトラフィックを再ルーティング
  • サポートされている場合、適格なパス間でトラフィックのバランスを取ります。
  • 承認されたゾーン内パスを使用して到達可能性を維持します。

しかし、、すべてのルーティング決定は選択されたGeo Zoneに制約されたままです。

Fabric Geo Zone ルーティングでは、実行時の最適化によって承認された境界の外側にパスを導入することはできません。

ネットワークイベント中に起こること

Fabric Geo Zoneルーティングは、ネットワークイベント中に選択された境界を維持します。

リンク、ノード、パスが利用できなくなった場合、Equinix Fabric Networkは選択したジオゾーン内の別の準拠パスを使用してトラフィックの再ルーティングを試みます。

ネットワークイベント中、Fabric Geo Zone のルーティングは次のような動作をします:

  • 有効なゾーン内パスが存在する場合、選択したジオゾーン内でトラフィックを迂回させることができます。
  • 有効なゾーン内パスが存在しない場合、トラフィックはドロップされます。
  • 選択したジオゾーン以外ではトラフィックは再ルーティングされません。

責任モデル

明確な信頼境界を設定するには、トラフィックの移動が許可される場所を定義します。Equinix Fabric Networkは、サポートされた接続に対してこの境界を適用します。

を担当することになります:

  • サポートされるFabric接続の作成。
  • 適切なジオゾーンの選択
  • スコープ接続を作成または削除できるユーザーを承認します。
  • 選択したルーティング範囲のアプリケーションとネットワークアーキテクチャの設計。
  • 承認された境界内での冗長化計画
  • 主権要件に一貫した接続環境の構成
  • 顧客所有のネットワーク、CSPネットワーク、NSPネットワーク、SaaSプラットフォーム、およびアプリケーション内のコントロールを管理します。

エクイニクスのFabricネットワークは、次のような役割を担っています:

  • スコープ接続で選択されたジオゾーンを強制します。
  • 承認されたゾーン内のノードとリンクに適格なパスを制限します。
  • 選択したジオゾーン内でのみ最適化とリルートを行います。
  • 準拠したパスが存在しない場合、トラフィックをドロップします。
  • 接続ライフサイクルにおいて選択されたルーティング境界を維持します。
  • ライブ接続のために選択されたルーティング境界を拡張または緩和するような運用上の変更を防止します。

詳細については、当社の責任共有モデルをご覧ください。

サービスレベル契約に関する考慮事項

ファブリックジオゾーンは、選択された地域とお客様の冗長設計に応じて可用性に影響を与える可能性があります。

Fabric Geo Zone ルーティングは、トラフィックを承認されたゾーン内のパスに制限するため、ネットワーク障害やメンテナンス時に利用可能な代替パスが少なくなる可能性があります。選択した Geo Zone 内に適合するパスが存在しない場合、トラフィックは境界の外側にルーティングされるのではなく、ドロップされます。

お客様は、ワークロードに対して Fabric Geo Zone を有効にする前に、冗長性の要件、ワークロードの重要性、および経路計画のガイダンスを確認する必要があります。

詳しくは、Equinix Fabric Product Policyをご覧ください。

このページは役に立ちましたか?