EBCフレックス
EBC Flex は、ポータルを通じて構成および管理できる、コンピューティング、ストレージ、およびネットワークリソースを備えた共有インフラストラクチャを提供します。
EBC Flex Compute
EBC Flex Compute は、複数のユーザーがリソースを効率的に共有するコンピューティング環境であり、コスト効率に優れたソリューションです。
EBC vCPU
EBC プラットフォームでは、1 vCPU は 2.4 GHz 以上に相当します。vCPU には 3 つのバリエーションがあり、それぞれ特定の保証値があります。標準バリエーションは容量の 25% (0.6 GHz) を保証し、標準バリエーションの vCPU リソースの保証値は 1:4 です。
利用可能な vCPU 保証値は、以下の表に示されています。
| vCPU Variant | vCPU Guarantee Value | Use Case |
|---|---|---|
| EBC vCPU standard guarantee (Default) | 1:4 (25%) | Generic production servers, OTA servers |
| EBC vCPU high guarantee | 1:2 (50%) | Medium-load application servers |
| EBC vCPU full guarantee | 1:1 (100%) | Terminal servers, High-load application servers, Latency-sensitive application servers |
EBC購入ユニット
EBC Flex Compute は、購入単位 (PU) で購入できます。PU は、コンピューティングリソースの最小の共通構成要素であり、1 つの vCPU と 4 GB の vRAM で構成されています。PU は、3 つの vCPU 保証値のいずれかで購入できます。
| Purchase Unit | Guarantee | Calculation Type | Description |
|---|---|---|---|
| 1 vCPU + 4GB vRAM | Standard, High, Full | Baseline | The number of PUs as agreed upon with the customer. |
| Overage | Additional consumption | Additional consumption above the baseline. |
Equinix は、ご購入いただいた vCPU ごとに 4 GB の vRAM、および 4 GB の vRAM ごとに 1 vCPU を提供します。
EBC Flex の最小購入数量は 8 PU で、8 vCPU および 32 GB の vRAM を提供します。追加の消費は、コンピューティング PU 数の 50% に制限されます。
計算例
EBC 環境では、仮想データセンター (VDC) ごとに保証値が実装されています。
VDC で標準保証(1:4)の 50 PU を購入したとします。これは 50 x (1 vCPU + 4 GB vRAM) に相当します。5 vCPU および 32 GB の vRAM を備えた VM を展開しました。
- この VM は、必要なメモリによって PU の数が決定されるため、8 つの PU を使用しています。5 つの vCPU と 20 GB の vRAM を持つ VM は、正確に 5 つの PU を使用します。
- 消費可能なPUは合計で 50 + 25 = 75 あります。
- 決済には、50PUのベースラインが適用されます。75PUまで消費された余剰容量は、オーバーエイジとして別途課金されます。
EBC Flexの使用について
ベースライン 。作業中や定期的な成長のためにさらにリソースが必要な場合は、すぐに追加リソースにアクセスできます。この追加消費(超過分)は、毎月自動的に請求されます。
お客様の長期的なニーズに最適な購入方法については、Equinix のアカウントマネージャーにお問い合わせください。
EBC Flex バリエーションの場合、追加の消費は PU 数の 50% に制限されます。この制限に達すると、新しい VM を起動することはできません。ServiceNow には、決済の PU 数を増やすためのセルフサービスモジュールが用意されています。利用可能なコンピューティング容量の増加は、即座に展開されます。
ホストの制限内で、EBC Flex には、コンピューティングリソースの使用に関する VM の最大サイズはありません。EBC Flex の推奨 VM 最大サイズは、8 vCPU および 64 GB の vRAM です。
EBCフレックスストレージ
ストレージは EBC プラットフォームの固定部分であり、さまざまなパフォーマンスレベル(階層)を表すさまざまなストレージポリシーで利用できます。VM に割り当てられた各ディスクは、作成時に希望するポリシーにリンクされ、そのパフォーマンスレベルが決定されます。
保存ポリシーは、以下の表に示されています。
| Storage Policy | Tier | Use Case | RPO=0 Replication | IOPS/GB | Max. Performance |
|---|---|---|---|---|---|
| Ultra performance | 0 | Enterprise DB (Logs), AI, Machine Learning | No | 15 | 15000 IOPS |
| High performance | 1 | DB (Logs), RDS/SBC, VDI Low latency beneficial workloads | Yes | 9 | 8000 IOPS |
| Performance (default) | 2 | Generic VM’s, App / Web services, High performance File services / Object storage | Yes | 4 | 2000 IOPS |
| Standard | 3 | Back-up, Generic File services / Object storage | — | 1 | 500 IOPS |
注: 8KBのブロックサイズで65%読み込み/35%書き込み時のIOPSの最大値。
RPO=0 レプリケーション
EBCストレージのオプションとして、1つのサイトのデータを2つ目の場所に継続的にレプリケートすることがあります。このオプションは、RPO値0(ゼロ)が要求される場合に適している。データへの書き込みはすべて、両サイトで即座に実行されます。両サイトでデータが正しく書き込まれたときのみ、コミットが行われます。サイトAのストレージが利用できない場合、サイトBのストレージにアクセスする。
File Storage Premiumは、High Performance TierとPerformance Tierでのみ利用可能です。EBC ST Premiumと組み合わせることで、RPO=0、RTO=1時間のインフラストラクチャを提供することができます。
EBCストレージプレミアムの実装はActive Passive variantで、プライマリロケーションは常にサイトAM3、セカンダリロケーションはZW1であることを意味します。災害時にはZW1で書き込みや読み出しが行える。
EBCフレックスストレージの特徴
以下の機能は、EBC環境内でのストレージポリシーの使用に適用されます:
- 仮想ディスクの最小推奨サイズは40GB
- 仮想ディスクの最大サイズは8TB
- 性能値は、VMに割り当てられた仮想ディスクごとの制限値です。
- ストレージ容量は、VDC内の特定のストレージポリシーに250GBの倍数で割り当てられる
- ストレージ容量は、VDC内のポリシーごとに割り当てられ、追加のVDCに転送することはできません。
- ストレージ・ポリシーの容量制限(合意量+50%のマージン)に達した場合、ストレージの追加を必要とする調整は実施できない。
EBC Flexストレージ購入ユニット(PU)
EBC Flex Storage は、ストレージポリシーごとに 1 GB、1 TB、100 TB 以上、または 1 PB の購入単位でご購入いただけます。ストレージプラットフォームでは、追加の消費に備えて、ポリシーごとに追加容量が予約されます。予約容量は、購入単位数の 50% となります。10 TB 以上をご注文の場合は、追加容量はご相談の上決定いたします。
注: ストレージ容量は以下の仮定に基づいて計算されています:
- 1GB = 1024MB
- 1TB = 1000GB
- 1PB=1000TB
超過分のストレージは従量制で課金されます。
| Purchase Unit | Tier | Calculation Type | Unit | Description |
|---|---|---|---|---|
| EBC Storage |
| Baseline |
| Number of PUs as agreed with the customer. |
| Overage |
| Additional consumption above baseline. |
RPO=0のバリアントでは、価格には2箇所のストレージが含まれるため、1GB RPO=0にはAM3とZW1の1GBが含まれる。
決済の購入単位を増やすためのセルフサービスモジュールがService Nowに用意されています。決済に応じた利用可能ストレージの増加は、即座に展開されます。
EBC Flexストレージ消費量
共有ストレージを計算するために、ポリシーごとの消費量と、リンクされたすべての仮想ディスクの割り当て容量が、use byに従って測定されます:
- VMスワップファイル
- スナップショット
- ライブラリ内のファイル(vAppテンプレートとISO)
4TB以上を1つまたは複数のVMにリンクさせたい場合、エクイニクスはEMSS(Equinix Managed Storage Service)の利用を推奨しています。EMSSを利用することで、EBCプラットフォームの介入なしに、クライアントのVM内でストレージをリンクさせることができます。
例として、仮想バックアップ・サーバーの利用が挙げられる。利点は、EBC VMのバックアップが自身のバックアップ・サイクルを中断しないこと、およびデータが不必要に複製されないことであろう。EMSSサービス内に保存されているデータのオプションのスナップショットや追加コピーは、第2サイトで利用できるようにすることができます。
EBCフレックスネットワーク
EBCプラットフォームは、EBCポータルで設定可能な様々な仮想ネットワーク機能を提供し、インターネットやWAN接続への接続は、エッジを使用することで、シングルサイトやマルチサイトモードで提供されます。
エッジゲートウェイ
仮想データセンター(VDC)とインターネットやWANなどの外部ネットワークとの間のネットワークインターフェースには、さまざまな構成オプションがあり、正確な選択は希望する機能によって異なります。
以下のオプションが用意されています:
- エッジゲートウェイ共有インターネット
- エッジ・ゲートウェイ・シングル
- エッジゲートウェイのストレッチ
Edgeの構成は、複数のVDC間のネットワークオプション(分散ファイアウォール、サイト間ネットワークなど)も定義します。
エッジゲートウェイ 共用インターネット
VDCあたり最大5つのIPアドレスで、接続オプションとしてインターネットのみを使用する場合は、Edge Gateway Shared Internetで十分です。関連するインターネット製品はECforMSであり、別途購入する必要があります。
8個以上のIPブロックが必要な場合は、インターネット接続製品に「Equinix Internet Access」を選択します。Edge Gateway Shared Internetでは、ECforMSのみ設定可能です。コロケーションやパブリッククラウドへのWAN接続など、他のオプションはこのエッジオプションでは利用できません。後日、WAN接続やより大きなIPブロックが必要になった場合は、IPリナンバリングと他のエッジタイプへの移行が必要です。
エッジ・ゲートウェイ・シングル
このオプションは、VDCがエクイニクスインターネットアクセスを経由してインターネットに接続したり、2つ目のVDCやキャビネット、クラウドプロバイダー、オンプレミスに接続したりする場合に最適です。エッジゲートウェイには2つの構成オプションがあります:
- 共有 - このオプションは、NATを使用して、複数のルーターを同じインターネットまたはWAN接続に接続する機能を提供します。
- 専用 - 1台のEdgeゲートウェイが、NATを必要とせずにEBCネットワークをインターネットとWANに接続します。
VDC内のネットワークがWAN接続から自動的に利用できるような経路広告が必要な場合、Dedicatedというオプションが必要です。例えば、パブリッククラウドのIPスペースがVDCの同じIPスペースに接続する必要がある場合など、このオプションが望ましいでしょう。
それ以外の場合は、「共有」オプションが適しています。
エッジ・ゲートウェイ・ストレッチ
このオプションは、1つのVDC内のデータセンター間でネットワークを共有するために利用できます。インターネットおよび/またはWAN接続に使用できるルーターは1台です。このオプションはルート広告の使用をサポートしているため、VDC内のネットワークはWAN接続から利用できます。
このオプションは、2つのシナリオで義務付けられています:
- EBC ST Premiumでは、ホストが2つのデータセンターにあり、ストレッチクラスタ構成になっています。
- 2つのVDCとEBC Availabilityを持つディザスタリカバリシナリオにおいて。
エッジゲートウェイ追加
このオプションは、既存のEdge Gateway SingleインスタンスにEdge Gatewayを追加することができます(SharedタイプのEdge Gatewayインスタンスに適用可能)。このシナリオでは、複数のルーターを同じインターネットまたはWAN接続に接続することができます。例えば、本番用、テスト用、開発用で複数のVDCを使用する場合などです。
内部ネットワークとVDCグループ
EBCサービスの一環として、VDCあたり250の内部L2ネットワークがサービスに含まれます。これらのネットワークは、セルフサービス機能で作成することができます。
複数のVDCを使用し、すべてのVDCで内部ネットワークを利用する必要がある場合は、VDC-Groupが必要です。同じエクイニクスデータセンター内の内部ネットワークは、セルフサービスにより作成することができます。内部ネットワークは、例えばバックエンドネットワークのように分離することもできます。
複数のデータセンターでVDCが必要な場合、サービスリクエストでVDC-groupを要求することができます。サイト間ネットワークは、セルフサービスで作成できます。その後、ネットワークはネットワークごとに課金されます。
EBCフレックスネットワーク購入ユニット
EBC内のネットワークサービスの消費は、以下のように課金されます:
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| NSX License |
| The NSX license is charged per GB vRAM of the VMs where an NSX function is used. It is a Pay per Use item and charged based of the usage in the past month. |
| EBC Edge Gateway Shared Internet | The Internet Edge Gateway is charged per instance and ordered in advance. | |
| EBC Edge Gateway |
| The Edge Gateway is charged per edge. Edges are ordered in advance and cannot be ordered via the self-service option. |
| EBC Additional Edge Gateway | Additional Edge Gateways are charged per edge, they can be created via a service request. | |
| EBC inter-site networking | NSX Multisite network is charged as a pay per use item per network the networks can be created in the portal |
NSXライセンスの購入単位は、仮想ネットワーク機能のレベルであるAdvanced、Enterprise、Enterprise Plusに適用され、エッジゲートウェイごとのNSX機能の表は以下のとおりです。
Single または Stretched バリアントで Dedicated ルーティングインスタンスを使用する場合、Edge Gateway に接続するネットワークを持つすべての VM に NSX Advanced Licensing が課されます。
VDC内では、VMやネットワークサービスを任意に設定することができます。
| Edge Gateway Type | Selv-service Feature Description | NSX Feature Level |
|---|---|---|
| None | Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced |
| Virtual L2 networks | None | |
| Edge Gateway Shared Internet | Standard firewall | None |
| Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced | |
| Routing, IPv4 | None | |
| NAT | None | |
| DHCP | None | |
| VPN (layer 2) | Advanced | |
| VPN IPSec layer 3 Site to site “tunnel” based | None | |
| Edge Gateway Single/Stretched | Standard firewall | None |
| Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced | |
| Routing, IPv4 static and dynamic(BGP) | None | |
| Routing, IPv6 static | None | |
| Routing, IPv6, dynamic(BGP) | Enterprise | |
| NAT | None | |
| DHCP | None | |
| VPN (layer 2) | Advanced | |
| VPN IPSec layer 3 Site to site “tunnel” based | None | |
| Route Advertisement (VRF) | Advanced | |
| Multi-site network | Enterprise |
自社製ルーター
自前のルーターやファイアウォール・ソリューションを使用したい場合は、ベーシック機能レベルの利用をご検討ください。このレベルでは、仮想ルーターを必要とするNFVセルフサービス機能は利用できないため、料金が発生しません。外部ルーターはソリューションに複雑さをもたらすため、サポートには料金が必要です。
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| External Router Support | each | Preordered, monthly fixed fee. |
外部ネットワーク
外部ネットワークは、VDCあたり最大25個までのEBCサービスのオプションです。EBC外部ネットワークは、単一または複数のデータセンターで、VDCの外部にL2ネットワーク(VLAN)を拡張するために使用されます。
例としては、キャビネットやキャリアへの接続がある:
- エクイニクスマネージドストレージ - ファイル
- エクイニクス・アプリケーション・プラットフォーム(Kubernetesコンテナ・プラットフォーム)
- エクイニクスファブリック
- エクイニクスコネクト
外部ネットワーク経由で接続されたVLANはEBC内で利用可能で、他のEBCテナントとの重複を避けるためにエクイニクスが変換することができます。
注: 内部ネットワークとは異なり、外部ネットワークはセルフサービスでは作成できません。マルチサイトの外部ネットワークは、特別なリクエストでのみご利用いただけます。外部ネットワークあたりの最大帯域幅は5Gbpsです。
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| External Network | each | Preordered, monthly fixed fee. |
インフラポート
キャビネット、キャリア、エクイニクスFabric、場合によってはリモートデータセンターのVDCに接続するためには、インフラストラクチャ・ポートが必要です。これは冗長構成でのみ提供され、冗長構成されたスイッチポートで構成され、クロスコネクトを含んでいます。どちらのポートも同じ帯域幅である必要があり、1Gbpsと10Gbpsから選択できます。インフラストラクチャ・ポートは、エクイニクスの他のサービスとの組み合わせにより、ハイブリッドクラウドソリューションの基礎となります。
EBC Flex Network (deprecated service description)
EBCプラットフォームは、5つのNFV(Network Functions Virtualization)機能レベルで、セルフサービスにより設定可能な様々な仮想ネットワーク機能を提供します。
これらの個々の機能の概要は、下表のとおりです。
| NFV Feature Level VDC | Self-Service Feature Description | Equinix Virtual Routers Required | Costs Per VM1 |
|---|---|---|---|
| Basic (Minimal NFV self-service) |
| N | N |
| Standard (Recommended) |
| Y2 | N |
| Advanced |
| N | |
| --- | Y | ||
| Enterprise |
| N/A | Y |
| Enterprise Plus |
| Y | Y |
| NFV Feature Level vAPP | Self-Service Feature Description | Equinix Virtual Routers Required | Costs Per VM |
|---|---|---|---|
| vApp (serving intervApp network traffic) |
| Y3 | N |
注
- NFV機能を使用するVMについては、そのVMのGB vRAM数に応じて計算される追加料金が適用されます。
- 最小構成では、1つのVDCにつき、サイズ「Large」の仮想ルーターが2つ作成されます。
- Inter vAppの各ネットワークに対して、サイズ「Compact」の仮想ルーターが1つ作成されます。
エクイニクスが提供する仮想ルーターは、VDC内のすべてのVMに対してNFV機能を搭載しています。
非推奨 - 仮想ルーター
お客様のVDCでNFV機能のフルセットを有効にするために、エクイニクスはお客様のVDCをデフォルトで「標準」NFV機能レベルで提供します。このため、エクイニクスが提供する仮想ルーターのサイズは少なくとも "Large "である必要があります。
仮想ルーターは4つの性能レベルで提供され、お客様のVDCにNFVセルフサービス機能を提供します。これらの仮想ルーターは、EBC環境の内部および外部のトラフィックフローを管理します。これらのNFV機能により、組織の望ましいセキュリティポリシーをネットワークレベルで実装することができます。
仮想ルーターは、スケールアップとスケールダウンが可能です。エクイニクスの各種仮想ルーターが提供する機能は、以下のとおりです:
- Compact - 基本性能、Inter vAppのファイアウォールとルーティング用に自動的に作成されます。
- 大規模 - ファイアウォール、ルーティング、VPN、ロードバランシングのための標準的な性能。
- エクストララージ - 中性能のロードバランシングと高性能のファイアウォール、ルーティング、VPN
- Quad Large - 高性能ロードバランシング
廃止予定 - EBC Flexネットワーク購入ユニット
EBC Flex Network は、2 つの購入ユニットで構成されています。1 つは GB vRAM 単位の NSX ライセンス(タイプ別)、もう 1 つは Virtual Router(タイプ別)です。
NSX ライセンスの購入単位は、1種類あたり GB vRAM あたり、仮想ネットワーク機能レベルの Advanced、Enterprise、Enterprise Plus に適用されます。ライセンスは、仮想ネットワーク機能を使用する仮想マシンのGB VRAM量に対して計算されます。
また、Advanced、Enterprise Plusの機能レベルにもVirtual Routerが使用されます。仮想ルーターの購入単位は、1種類あたりの仮想ルーターの配備台数となります。
EBC Flex Network の計算例
VDCの機能レベルAdvancedを選択しました。あなたは、4つのVMのために仮想ネットワーク機能を使用します。この4つのVMには20GBのvRAMが使用されています。仮想ルーターはラージタイプです。
この場合、NSXライセンスAdvancedには、Virtual Router Largeに加え、20GBのvRAMが課金されます。
非推奨 - ネットワークサービスの消費
EBC内のネットワークサービスの消費は、以下のように課金されます:
| Purchase Unit | Type | Billing |
|---|---|---|
| NSX License |
| The NSX license is charged per GB vRAM of the VMs where an NSX function is used |
| NSX Virtual Router |
| The Virtual Router is charged per router, Routers are ordered in advance and cannot be ordered via the self-service option. |
VDC内では、VMやネットワークサービスを任意に設定することができます。
非推奨 - 自社ルーター
組織で独自のルーターやファイアウォールソリューションを使用することを好む場合、Basic機能レベルの使用を検討することができます。仮想ルーターを必要とするNFVセルフサービス機能は、このレベルでは利用できないため、料金を回避することができます。
非推奨 - 内部ネットワーク
EBCサービスの一環として、1VDCあたり100個の内部L2ネットワークがサービスに含まれます。これらのネットワークは、セルフサービス機能で作成できます。その後、セルフサービスを利用して、同じエクイニクスデータセンター内にあるすべての所有VDC間で内部ネットワークを共有することができます。
地理的に離れたデータセンター間の内部ネットワークには、ストレッチL2ネットワークを使用することができます。
非推奨 - 外部ネットワーク
外部ネットワークは、VDCあたり最大25個までのEBCサービスのオプションです。EBC外部ネットワーク は、VDCの外部にL2ネットワーク(VLAN)を拡張するために使用されます。
例としては、キャビネットやキャリアへの接続がある:
- エクイニクス・マネージド・ストレージ(ファイル、ブロック、オブジェクト)
- エクイニクス・アプリケーション・プラットフォーム(Kubernetesコンテナ・プラットフォーム)
- エクイニクスファブリック
- エクイニクスコネクト
- リモートデータセンターでのEBC環境
外部ネットワーク経由で接続されたVLANはEBC内で利用可能で、他のEBCテナントとの重複を避けるためにエクイニクスが変換することができます。
注: 内部ネットワークとは異なり、外部ネットワークはセルフサービスでは作成できません。
非推奨 - インフラストラクチャ・ポート
キャビネット、キャリア、Equinix Fabric、場合によってはリモートデータセンターのVDCに接続するには、Infrastructure Port 。これは冗長構成でのみ提供され、冗長構成されたスイッチポートで構成され、Cross-Connectを含みます。どちらのポートも同じ帯域幅である必要があり、1Gbと10Gbから選択できます。インフラストラクチャ・ポート は、他のエクイニクスサービスと組み合わせることで、ハイブリッドクラウドソリューションの基盤となります。
非推奨 - 仮想ルーター NFV
ネットワーク機能仮想化(NFV)機能をフルセットで利用できるようにするため、エクイニクスは通常、Standard NFV機能レベルでVDCを導入します。Standard の機能セットでは、EBC仮想ルーターのサイズが少なくともLargeである必要があります。
EBCの仮想ルータ(または仮想ルータ)には3つの性能レベルがあります。機能と性能のニーズに応じて、仮想ルーターはラージサイズからクワッドラージサイズまたはXラージサイズにアップグレードできます。Standard NFV機能レベルは、内部および外部のトラフィックフローを管理することで、VDCにセルフサービス機能を提供します。NFV機能を使用することで、組織に必要なセキュリティポリシーをネットワークレベルで実装できます。
仮想ルーターは、ファイアウォールサービスにおけるルーティング、ロードバランシング、およびVPN機能をサポートします。1台の仮想ルーターは、標準および高度なルーティング方式を適用して、最大100の内部ネットワークのルーティングをサポートします。外部ネットワーク(通信事業者やエクイニクスFabricへの接続)と組み合わせることで、仮想ルーターはほとんどのネットワーク構成を実現することが可能です。
標準ルーティング
標準ルーティングでは、1つの仮想ルーターに最大8つのネットワーク(内部および外部)を接続することができます。ルーティングは、仮想ルーター内で行われます。外部ネットワークは、標準ルーティング方式でのみ接続可能です。
高度なルーティング
高度なルーティングにより、最大100の内部ネットワークを仮想ルーターの1つのネットワーク・インターフェイスに接続することができ、Distributed Logical Routing (DLR) と呼ばれています。論理ルーターであるため、ルーティングテーブルの変更(内部ネットワークの追加/削除など)はプラットフォームによって自動的に構成されます。
高度にルーティングされた内部ネットワークとの間のトラフィックはハイパーバイザー層内に留まり、ファイアウォールに影響を与える仮想ルーターを通過することはありません。標準ルーティングされたネットワーク間のネットワークトラフィックは、常に仮想ルーターを通過します。
高度な(分散型)ルーティング・ネットワークの利点は、主にルーティングされた内部ネットワークのスケーラビリティの向上です。次に、高度なルーティング・ネットワークは帯域幅とレイテンシにプラスの効果をもたらします。高度なルーティングはNFVの機能レベル標準 で利用可能で、標準的なルーティング方式を使用して、最大8つの内部ネットワークと外部ネットワークを同じ仮想ルーターに接続できます。
ファイアウォール
EBCプラットフォームは、Standard 、Advanced 、レイヤ4(L4)ステートフルファイアウォールサービスをサポートしています。
標準ファイアウォール
標準的なファイアウォールは、仮想ルーターに接続されたネットワーク上で、IPアドレス、IPセグメント、ポート、サービスによって一般的な方法でサポートされます。このタイプのファイアウォールは、仮想ルーターの存在を必要とします。
標準的なファイアウォールは、標準的なルーティングされたネットワークでサポートされます。高度なルーティング・ネットワークに接続されたVMをファイアウォールするには、高度なファイアウォールが必要です。
高度なファイアウォール
EBCプラットフォームの重要なセキュリティ機能として、標準的なルーティングネットワークと高度なルーティングネットワーク間における高度なファイアウォールのサポートがあります。これはマイクロセグメンテーションの使用を可能にし、ゼロトラストネットワーキング の原則に貢献します。
高度なファイアウォールは、NFV の機能レベルAdvanced から利用可能です。このタイプのファイアウォール・サービスは、分散ファイアウォール(DFW) とも呼ばれます。マイクロセグメンテーションでは、動的なグループに基づいてファイアウォールルールを適用することが可能です。例えば、VM名、タグ、内部ネットワーク名に基づくファイアウォールルールなどです。単一のレイヤ2(L2)ネットワーク内のネットワーク・トラフィックをファイアウォールすることも可能です。
アドバンスト・ファイアウォールは、標準およびアドバンスト・ルーティングされたネットワーク、内部および外部ネットワークでサポートされ、仮想ルータの存在に依存しません。これは、ファイアウォールがルーター・インターフェイス上ではなく、VMの仮想ネットワークカード(vNIC)上で発生するためです。
接続のユースケース
これらのユースケースは、EBCの接続オプションの概要を提供し、EBCプラットフォームが以下に接続できるようにします:
- Colo / Carrier – Connects to Colo (cabinet) or Carrier in the same or remote data center
- Equinix Fabric – Allows any business to connect its own distributed infrastructure to any other company's infrastructure on Platform Equinix across a globally connected network
- Equinix Connect – Provides direct internet access
- EBC Single-Site – Connects within a single EBC site
- EBC Dual-Site – Interconnects between 2 EBC sites
Colo/キャリア接続
EBC環境をColo(キャビネット)またはCarrierに接続するには、EBC External network とInfrastructure Port が必要です。これにより、VDCあたり最大25の外部ネットワーク(L2)をローカルデータセンター内、リモート(Equinix)データセンター、またはオンプレミスプラットフォームにルーティングできます。
多くの場合、ルーティング(レイヤ3)機能が必要です。このような場合、エクイニクスはこの機能を提供することができます:
- EBCバーチャル・ルーター
- マネージドファイアウォール
- マネージドルーター
顧客間でVLAN番号が重複しないように、提供される各外部ネットワークのVLAN番号は、エクイニクスが発行するVLAN番号に変換されます。変換されたVLAN番号は、EBCとその関連サービス内で使用されます。
次の表は、ユースケースに必要なエクイニクスのサービスを示しています。
| External Network Options | EBC to Cabinet / Carrier in Same EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | ≥ 1x EBC External network 1x Infrastructure Port - redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Customer VLANs are likely to be translated |
| External Network Options | EBC to Cabinet / Carrier in Remote EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect |
| Additional required Equinix services | ≥ 1x EBC External network 1x Dual-diverse Metro Connect1x Infrastructure Port – redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Customer VLANs are likely to be translated |
Equinixファブリック接続
EBC環境をエクイニクスFabricに接続するには、複数のサービスを組み合わせる必要があります。これには、エクイニクスファブリックポート、EBC外部ネットワーク、インフラストラクチャ・ポートが含まれます。Equinix Fabricに接続するプロバイダの多くは、ルーティング(レイヤー3)ベースの接続を必要とします。EBC環境へのFabric接続をサポートするには、一般的にBGPベースのルーターが必要です。エクイニクスは、このタイプのルーターを以下の方法で提供できます:
- EBCバーチャル・ルーター
- マネージドファイアウォール
- マネージドルーター
ファブリックポートは、VDCがどのエクイニクスデータセンターに設置されているかによって、ローカルまたは別のエクイニクスデータセンター(メトロ)に設置することができます。EBCがAM3に導入されている場合、ローカル 。ZW1およびEN1では、メトロ() の接続となります。
Fabric接続は冗長方式で提供されます。そのため、2つのFabricポート(プライマリおよびセカンダリ)と2つの仮想接続(ポートごとに1つ)が必要です。ファブリック接続自体は、サービスプロバイダーがアムステルダム地域のどこに位置しているかによって、ローカルまたはリモートのタイプを選択できます。詳しくは、Equinix Fabric をご覧ください。
次の表は、これらのユースケースでどのエクイニクスサービスが必要かを示しています。
| External Network Options | EBC (AM3) to Fabric in Same EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 2x Fabric port≥ 2x EBC External network 1x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required |
| External Network Options | EBC (ZW1 / EN1) to Fabric in Remote EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect2x Path-protected Metro-Connect |
| Additional required Equinix services | 2x Fabric metro port≥ 2x EBC External network 1x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required |
| External Network Options | Dual EBC (AM3 + ZW1 / EN1) to Fabric |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 8x Cross-Connect2x Path-protected Metro-Connect |
| Additional required Equinix services | 2x Fabric port2x Fabric metro port1x Dual-diverse Metro-Connect≥ 8x EBC External network 2x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required. Connections in both DC’s are local redundant. |
エクイニクス インターネット接続
EBC環境をインターネットに直接接続するには、Equinix Connect(EC)のような専用接続が必要になる場合があります。専用ECは、以下のような要件がある場合にお勧めします:
- 1Gb以上の帯域を持つ専用リンク。
- アンチDDoS
- プロバイダ提供のIPブロック(独自のASNをサポート、必須ではない)
- エクイニクスは、/29、/28または/27のIPブロックを供給しました。
EC 接続は、EBC External network とInfrastructure Port を適用することで EBC 環境に接続されます。これにはBGPベースのルーターが必要です。エクイニクスはこのサービスをプロバイダとして提供しています:
- EBCバーチャル・ルーター
- マネージドファイアウォール
- マネージドルーター
これらのユースケースには、以下のエクイニクスサービスが必要です。
| External Network Options | EBC to EC in Same EQX DCc |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 1x Equinix Connect port (multi-homed)≥ 2x EBC External network1x Infrastructure Port – redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | — |
| External Network Options | Dual-Site EBC (AM3 + ZW1 / EN1) to EC |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 8x Cross-Connect |
| Additional required Equinix services | 1x Dual-diverse Metro-Connect2x Equinix Connect port (multi-homed)≥ 8x EBC External network2x Infrastructure Port - redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Both multi-homed connections are local redundant |
EBCシングルサイト
単一のEBC拠点内で通信が必要な場合は、EBC External network を利用できます。この方法では、EBC Flex、EBC ST、共有マネージドストレージ(ファイル、ブロック、オブジェクト)、アプリケーションプラットフォーム(Kubernetesコンテナプラットフォーム)間のレイヤ2(L2)通信が可能です。
| External Network Options | EBC Single – Site |
|---|---|
| Type of connectivity | — |
| Included Equinix services | — |
| Additional required Equinix services | 2x EBC External network |
| Bandwidth | Upto 10 Gb |
| Remarks | Up-to a max. of 25 |
EBCデュアルサイト
EBCサービスを2拠点で利用する場合、L-2接続を実現するため、Stretched Layer-2 Shared およびStretched Layer-2 Dedicated が利用可能です。どちらもEBCとマネージドストレージ(ファイル、ブロック、オブジェクト)、アプリケーションプラットフォーム(Kubernetesコンテナプラットフォーム)などのEquinix Managed Solutions製品に適用できます。
両者の選択は、必要な帯域幅と外部ネットワークの数によって決定されます。
| External Network Options | Stretched Layer-2 Shared | Stretched Layer-2 Dedicated |
|---|---|---|
| Type of connectivity | Shared connectivity | Dedicated connectivity |
| Included Equinix services | 2x EBC External network | 4x Cross-Connect2x EBC External network |
| Required Equinix services | ≥ 1 Stretched Layer-2 Shared | 1x Dual-Diverse Metro-Connect2x Infrastructure Port (primary)2x Infrastructure Port (secondary) |
| Bandwidth | To 100 Mb / 1 Gb | To 1 Gb / 10 Gb |
| Max. # Stretched Layer-2 connections per VDC | 25 | 25 |
ストレッチドレイヤ2シェアード
EBCの2拠点間で必要な外部ネットワークが10個未満で、最大帯域が1Gbで十分な場合に最適な選択です。
レイヤ2専用ストレッチャー
10台以上の外部ネットワークが必要な場合や、1Gb以上の帯域幅が必要な場合に最適なオプションです。
EBCが提供するエクイニクスのマネージドソリューションには、次のようなものがあります。
メータリング
Equinix Managed Solutions は、以下の方法で請求されます。
- ベースライン - サービスの契約数量(例:購入単位vCPU、vRAM)。
- オーバーエイジ - ベースライン値を超えて消費されたGBの量(例:契約ストレージのベースラインが500GB、600GBが使用され、消費されたオーバーエイジは100GB)
- 使用量に応じて支払う - 完全可変(例:バックアップのために使用したGBの量)
エクイニクスでは、可変コンポーネントの消費量を測定するために、サービス管理環境にリンクされた計測ツールを使用しています。エクイニクスの課金システムには、消費されたサービス量を判断するために必要なデータのみがエクスポートされます。EBCプラットフォームの各VMにVMwareツールをインストールすることが必須です。
報告
サービス内では、vCDポータルのレポートオプションを使用して、自分のVDCのvCPU、GB vRAM、ストレージの消費量を把握することができます。
ライセンシング
ライセンス関連の問題については、Licensing サービスの説明を参照してください。
サービスのデマケーション
- EBCポータルやAPIを使用してVM間で仮想ディスクを移動することはできません。この場合は、エクイニクスのサポートデスクでチケットを作成する必要があります。
- 複数の VM 間で仮想ディスクを共有することは、EBC 内ではサポートされていません。したがって、共有ディスクを使用したMicrosoft Windows Server Failover Clustering(WSFC)をEBCに適用することはサポートされていません。
- シングルルートI/O仮想化(SR-IOV)の適用と、VMからの物理NICアクセスはサポートされていません。
関係性と依存性
EBCバックアップ&リストア
EBC Flexに加え、EBC Back-up & Restoreサービスのご購入が必要です。プロバイダはEBCのマネージドバックアップサービスを提供しています。マネージドバックアップの一環として、VM関連データのみのバックアップとリカバリを提供します。サービスのご請求は、バックアップに含まれるVMの数と使用されるストレージの量に基づいて行われます。
EBCコネクト
EBC環境を通じて外部ネットワーク接続を可能にするオプションサービスです。他のエクイニクスデータセンター、オンプレミス、WANプロバイダ、またはこれらの組み合わせからお客様のキャビネットに接続する場合に必要です。
EBC Connectサービスは、1Gbpsまたは10Gbpsの帯域幅を持つ冗長接続をベースに購入します。ハイブリッドソリューションを実現するには、エクイニクスの他のネットワークサービスと組み合わせて購入する必要があります。
EBCマイグレーション
EBCマイグレーションは、お客様のVMware環境からEBCへセルフサービスで仮想マシンを移行できる移行インフラストラクチャを提供します。お申し込み後、EBC内に移行環境が構築され、お客様固有のEBC環境と連携されます。また、手配した接続は、インターネット接続とダイレクトコネクト接続から選択することができます。
Veeam Back-up & Replicationインスタンスがお客様のロケーションで利用可能である必要があります。Veeam Back-up & Replicationをまだ使用していない場合、スタンダード・エディションをインストールすることができます。環境の提供後、環境内のサービスプロバイダーとしてEquinixを指定し、移行ジョブを作成することができます。ジョブの作成後は、定期的にジョブを開始できます。
ジョブの開始時に、データのレプリケーションがEBC環境に直接行われます。仮想マシンのレプリケーションはVMwareスナップショットに基づいて行われます。すべての移行が完了したら、環境の削除を指示できます。
移行は、環境ごとの価格と仮想マシンごとの価格で決済されます。
エクイニクスコネクト
EBC環境で提供されるオプションサービスは、当社が提供するインターネット接続です。Equinix Connect製品は、EBC Connectと組み合わせて使用されます。このサービスの組み合わせにより、シングルサイトまたはマルチサイトのインターネット接続が可能になります。お客様の要件に基づき、エクイニクスのアーキテクトとのコラボレーションにより、適切なソリューションを設計します。
Equinix Connectサービスの注文オプションには以下が含まれます:
- アンチDDoS
- 帯域(コミット含む)
- エクイニクスが提供するパブリックIPアドレス
- Equinix Connectの接続で独自のIPブロックを適用する
EBC Coreプラットフォームでインターネット接続を利用するためには、BGPベースのルーティング機能を提供できる機器が必要です。EBCバーチャルルーター、マネージドファイアウォール、マネージドルーターで提供可能です。
BGPベースのルーティング機能を持つ機器をお持ちの場合は、ほとんどの場合、その機器を使用することができます。
カスタマーコネクト
Customer Connectを利用すると、お客様の拠点とエクイニクスのデータセンター間のネットワーク接続を確立することができます。
Cross-Connect
Cross Connectを使えば、同じデータセンター内から別の場所に接続することができます。
メトロコネクト
メトロコネクトを利用すると、別のEBC拠点や別のエクイニクスデータセンターに接続できます。
エクイニクスファブリック
Equinix Fabricを利用すると、エクイニクスプラットフォーム上に存在するクラウドサービスプロバイダーやその他のサードパーティーに接続できます。お客様のEBCコアプラットフォーム内で接続を確立するには、BGPベースのルーティング機能を提供できる機器が必要です。エクイニクスは、EBCバーチャル・ルーター、マネージド・ファイアウォール、マネージド・ルーターを通じてこれを提供できます。BGPベースのルーティング機能を備えた機器をすでにお持ちの場合は、ほとんどの場合、同じ機器を使用できます。
マネージドソリューションのEBCインターネット
EBCインターネットは、EBCサービスのオプションで、最大5つのパブリックIPアドレスと100Mbpsのインターネット帯域幅を提供します。VDCがNFV機能レベルStandardで構成されている場合、エクイニクスが提供する仮想ルーターがインターネットトラフィックを処理するため、VDCは納入後すぐに使用できます。
パブリックIPアドレスは、VDC提供時に1つ割り当てられます。追加のパブリックIPアドレスが必要な場合は、エクイニクスのサポートデスクまでお問い合わせください。追加アドレスは連続したものではありません。余分な帯域幅の使用、アンチDDoSやIDS / IPS機能などのインターネット関連サービスの追加、5つ以上のパブリックIP番号の使用に関するご質問は、エクイニクスのアカウントマネージャーまでお問い合わせください。
VLANは、VDC内で外部接続を利用できるようにするために適用されます。これをVDC内の外部ネットワークとして利用できるようにするのです。