相互接続でVRFを使用する

Equinix Metal™ Virtual Routing and Forwarding（VRF）は、Metal Gatewayのレイヤー2プライベートネットワークと、Fabric上またはEquinix IBX内のリモート接続先との間のレイヤー3ネットワーク接続に仮想ルーターを提供します。VRFは、メタル課金ファブリックVC、ファブリック課金ファブリックVC、専用ポートでサポートされています。

相互接続でVRFを使用するには、まずVRFドキュメントに記載されているように、VRF、メタルゲートウェイ、IP予約をプロビジョニングする必要があります。

VRFでファブリックVCを要求する

VRF をファブリック VC で使用するには、VRF を作成した後にファブリック VC を要求する必要があります。既存のファブリック VC に VRF を関連付けることはできません。

Metal-billed](metal-billed-fabric-vc.mdx)またはFabric-billedのFabric VCをリクエストするプロセスは、非VRFのリクエストと同様です。

Console
API

Fabric仮想接続をリクエストするには、プロジェクトの_Interconnections_ページを開きます。+ Request New Interconnection をクリックします。相互接続タイプ］セクションで、［ファブリック仮想接続］の下のドロップダウンをクリックし、［メタル課金］または［ファブリック課金］を選択します。

New Fabric VC - Metal Billed Request Page

ドロップダウンから新しい接続の場所を選択します。Equinix Metalインフラストラクチャが存在するメトロと、Fabricで接続するCSPが存在するメトロの両方を選択します。
接続に名前をつける。
冗長ポートが必要かどうかを選択します。冗長ポートを強くお勧めします。単一のポートを選択すると、計画的または非計画的な停止により、ダウンタイムが大きくなる可能性があります。
接続速度をドロップダウンから選択して設定します。注意：サービス・トークンの発行後は速度を変更できません。速度を変更するには、新しいリクエストとサービス・トークンが必要です。

次に、VRF を選択して、仮想ルータをファブリック VC に関連付けます。冗長ポートを選択した場合は、プライマリポートとセカンダリポートの両方に仮想ルータを選択するドロップダウンが表示されます。

Selecting a VRF for a Fabric VC in the console

リクエストの概要を確認します。リクエストの送信 をクリックして、サービストークンを受け取ります。その後、Fabricポータルでサービス・トークンの引き換えと接続設定のプロセスを完了してください。

FabricとEquinix Metal間で相互接続が確立されると、プロジェクトの「相互接続」ページの「Fabric VC」セクションに表示されます。ファブリックVCをクリックすると、プライマリポートとセカンダリポートの設定の概要と詳細が表示される「Overview」ページが表示されます。

プライマリ・ポート］または［セカンダリ・ポート］をクリックすると、ポートのステータスとコンフィグレーションが表示されます。VRF はポートのページの Virtual Circuits - VRF セクションに一覧表示され、ステータスは waiting on peering details です。

VRF for a Fabric VC Port in the Console

スリーバーメニューをクリックして、［ピアリング詳細の管理］ペインを開きます。ここでは VRF の IP アドレス範囲から、VRF および仮想回線のリモート側のアドレスとして使用するサブネットを指定します。このサブネットの IP アドレス予約は自動的に作成されます。

Fields for Peering Details in the Console

フィールドに必要な情報を入力してください。

ピアASN_ (必須) - VRFと仮想サーキットの接続のリモート側で使用されるASNです。
サブネット（必須）
- IPv4 サブネットの場合、VRF と仮想サーキットのリモート側のアドレス指定に使用される VRF IP ブロックの/30または/31サブネット。メタル IP］と［カスタマ IP］は、オプションで指定できるこのサブネットの IP アドレスです。指定しない場合、メタルIPはサブネットで最後に使用可能なIPアドレスになり、カスタマIPはサブネットで最初に使用可能なIPアドレスになります。/30サブネットの場合、ネットワークIPアドレスとブロードキャストIPアドレスをメタルIPまたはカスタマIPとして使用することはできません。
- IPv6 サブネットの場合、VRF と仮想サーキットのリモート側のアドレス指定に使用される VRF IP ブロックの/126または/127サブネット。メタル IP］と［カスタマ IP］は、オプションで指定できるこのサブネットの IP アドレスです。指定しない場合、メタルIPはサブネットで最後に使用可能なIPアドレスになり、カスタマIPはサブネットで最初に使用可能なIPアドレスになります。/126サブネットの場合、ネットワークIPアドレスとブロードキャストIPアドレスをメタルIPまたはカスタマIPとして使用することはできません。
MD5パスワード（オプション） - BGPピアリング用のオプションの文字列MD5パスワードを平文で設定します。

仮想サーキットの更新 をクリックします。

冗長ポートがある場合は、セカンダリーポートでこのプロセスを繰り返します。

POST リクエストを /projects/{project_id}/connections エンドポイントに送信し、"vrfs" オブジェクトで VRF（または冗長 VC の VRF）を指定します。

ファブリック VC は VRF と同じメトロ内にある必要があります。

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/projects/{project_id}/connections" \
-d '{
    "name": "<string>",
    "description": "<string>",
    "contact_email": "<string>",
    "metro": "<metro_slug>",
    "type": "shared",
    "service_token_type": "<string>",
    "redundancy": "redundant",
    "speed": "<string>",
    "vrfs": ["<UUID>", "<UUID>"]
}'

本体 VRFの注意すべきパラメータ：

"vrfs" (required) - Array of VRF IDs that will be set automatically on the virtual circuits on creation, and can hold up to two UUIDs. Two IDs are required when requesting redundant Fabric VCs. The first ID will be set on the primary virtual circuit, while the second UUID will be set on the secondary. The two IDs can be the same if both the primary and secondary virtual circuits will be in the same VRF.

その後、Fabricポータルでサービス・トークンの引き換えと接続設定のプロセスを完了してください。

ファブリック VC が「アクティブ」と表示され、「ピアリング詳細待ち」となったら、VRF のピアリング詳細で更新できます。PUT リクエストを /virtual-circuits/{vrf_virtual_circuit_id} エンドポイントに送信します。

VRF の IP アドレス範囲から VRF および仮想回線リモート側のアドレスとなるサブネットを指定します。このサブネットの IP アドレス予約は自動的に作成されます。

IPv4 サブネットを使用する場合は、"subnet"、"metal_ip"、"customer_ip" のボディパラメータを使用します。

curl -X PUT \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/virtual-circuits/{vrf_virtual_circuit_id}" \
-d '{
    "peer_asn": <integer>,
    "subnet": "<subnet>",
    "metal_ip": "<ip_address>",
    "customer_ip": "<ip_address>”,
    "md5": "<string>"
}'

ボディ・パラメーター

"peer_asn" - The peer ASN that will be used with the VRF on the Virtual Circuit.
"subnet" - The /30 or /31 subnet of one of the VRF IP Blocks that will be used with the VRF for the Virtual Circuit. The metal_ip and customer_ip must be IP addresses from this subnet. For /30 subnets, the network and broadcast IP addresses cannot be used as the metal_ip or customer_ip.
"customer_ip" (optional) - An IP address from the subnet that will be used on the remote side of the connection. This parameter is optional, but if supplied, we will use the other usable IP address in the subnet as the metal_ip. By default, the last usable IP address in the subnet will be used.
"metal_ip" (optional) - An IP address from the subnet that will be used for the VRF on the Metal side. This parameter is optional, but if supplied, we will use the other usable IP address in the subnet as the customer_ip. By default, the first usable IP address in the subnet will be used.
"md5" - Optional string or null MD5 password for the BGP peering in plaintext.

IPv6 サブネットを使用する場合は、"subnet_ipv6"、"metal_ipv6"、"customer_ipv6" のボディパラメータを使用します。

curl -X PUT \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/virtual-circuits/{vrf_virtual_circuit_id}" \
-d '{
    "peer_asn": <integer>,
    "subnet_ipv6": "<subnet>",
    "metal_ipv6": "<ip_address>",
    "customer_ipv6": "<ip_address>”,
    "md5": "<string>"
}'

ボディ・パラメーター

"peer_asn" - The peer ASN that will be used with the VRF on the Virtual Circuit.
"subnet" - The /126 or /127 IPv6 subnet from a VRF IP Block that will be used with the VRF for the Virtual Circuit. The metal_ipv6 and customer_ipv6 must be IP addresses from this subnet. For /126 subnets, the network and broadcast IP addresses cannot be used as the metal_ipv6 or customer_ipv6.
"customer_ipv6" (optional) - An IP address from the subnet that will be used on the remote side of the connection. This parameter is optional, but if supplied, we will use the other usable IP address in the subnet as the metal_ipv6. By default, the last usable IP address in the subnet will be used.
"metal_ipv6" (optional) - An IP address from the subnet that will be used for the VRF on the Metal side. This parameter is optional, but if supplied, we will use the other usable IP address in the subnet as the customer_ipv6. By default, the first usable IP address in the subnet will be used.
"md5" - Optional string or null MD5 password for the BGP peering in plaintext.

仮想サーキットの更新可能なコンポーネントの完全なリストは、API リファレンスにあります。

ファブリック VC のステータスとピアリングの詳細を確認するには、/connections/{id} エンドポイントに GET リクエストを送信します。

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/connections/{id}

専用ポートでVRFを使用する

注：VRFはDedicated Tunnelモードとは互換性がありません。

VRFは新規および既存の専用ポートで利用できます。まだの方は、新しい専用ポートをリクエストしてLOAを取得し、ポート設定のためのワークオーダーが完了したことを確認したら、VRFで仮想サーキットを作成することができます。

すでに専用ポートがある場合、VRFを使用して既存の専用ポートに新しい仮想サーキットを作成することができます。

Console
API

専用ポートをクリックすると、その専用ポートの Overview ページが表示されます。このページには、プライマリ・ポートとセカンダリ・ポートの構成の概要だけでなく、詳細ビューも含まれています。プライマリ・ポートとセカンダリ・ポートのタブをクリックすると、ポートの詳細が表示されます。

Overview of a Dedicated Port in the Console

Primary Port] タブで [+Add Virtual Circuit] をクリックして、VRF を接続する仮想サーキットを作成します。仮想サーキットの追加]ペインでまず名前を付け、NNI VLAN ID を指定します。接続先が Fabric 上の場合、NNI VLAN は Fabric 側と一致している必要があります。

次に、VRF を選択します。

Adding a VRF VC to a Dedicated Port in the Console

この仮想接続に接続する VRF をドロップダウン・メニューから選択し、要求されたピアリング情報を入力します。

ピアASN_ (必須) - VRFと仮想サーキットの接続のリモート側で使用されるASNです。
サブネット（必須）
- IPv4 サブネットの場合、VRF と仮想サーキットのリモート側のアドレス指定に使用される VRF IP ブロックの/30または/31サブネット。メタル IP］と［カスタマ IP］は、オプションで指定できるこのサブネットの IP アドレスです。指定しない場合、メタルIPはサブネットで最後に使用可能なIPアドレスになり、カスタマIPはサブネットで最初に使用可能なIPアドレスになります。/30サブネットの場合、ネットワークIPアドレスとブロードキャストIPアドレスをメタルIPまたはカスタマIPとして使用することはできません。
- IPv6 サブネットの場合、VRF と仮想サーキットのリモート側のアドレス指定に使用される VRF IP ブロックの/126または/127サブネット。メタル IP］と［カスタマ IP］は、オプションで指定できるこのサブネットの IP アドレスです。指定しない場合、メタルIPはサブネットで最後に使用可能なIPアドレスになり、カスタマIPはサブネットで最初に使用可能なIPアドレスになります。/126サブネットの場合、ネットワークIPアドレスとブロードキャストIPアドレスをメタルIPまたはカスタマIPとして使用することはできません。
MD5パスワード（オプション） - BGPピアリング用のオプションの文字列MD5パスワードを平文で設定します。

仮想サーキットの追加 をクリックします。

冗長ポートがある場合は、セカンダリーポートでこのプロセスを繰り返します。

VRF を使用して新しい仮想サーキットを作成するには、/connections/{connection_id}/ports/{port_id}/virtual-circuits エンドポイントに POST リクエストを送信し、リクエストの本文に VRF を指定します。

ここでピアリング情報（VRF の IP アドレス範囲から VRF および仮想回線リモート側のアドレスとなるサブネット）を指定します。このサブネットの IP アドレス予約は自動的に作成されます。

IPv4 サブネットを使用する場合は、"subnet"、"metal_ip"、"customer_ip" の各ボディパラメータを使用します。

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/connections/{connection_id}/ports/{port_id}/virtual-circuits" \
-d '{
    "project_id": "<UUID>",
    "name": "<string>",
    "description": "<string>",
    "subnet": "<subnet>",
    "customer_ip": "<ip_address>",
    "metal_ip": "<ip_address>",
    "nni_vlan": <integer>,
    "peer_asn": <integer>,
    "md5": "<string>",
    "vrf": "<UUID>"
}'

ボディ・パラメーター

"project_id" (required) - The Project ID where the Dedicated Port and this Virtual Circuit lives.
"name" - A name for this Virtual Circuit.
"description" - An optional friendly description of the Virtual Circuit.
"subnet" (required) - A /30 or /31 subnet from a VRF IP address range that will be used with the VRF for the Virtual Circuit. If specified, metal_ip and customer_ip must be from this subnet. For /30 subnets, the network and broadcast IPs cannot be used as the metal_ip or customer_ip. The subnet specified must be contained within an already-defined IP Range for the VRF.
"customer_ip" (optional) - An IP address from the subnet that will be used on the remote side of the connection. This parameter is optional, but if supplied, we will use the other usable IP address in the subnet as the Metal IP. By default, the last usable IP address in the subnet will be used.
"metal_ip" (optional) - An IP address from the subnet that will be used for the VRF on the Metal side. This parameter is optional, but if supplied, we will use the other usable IP address in the subnet as the Customer IP. By default, the first usable IP address in the subnet will be used.
"nni_vlan" (required) - [ 2 .. 4094 ]. Remember if you are connecting to a destination on Fabric the NNI VLAN has to match the Fabric side.
"peer_asn" (required) - integer - The peer ASN that will be used with the VRF on the Virtual Circuit.
"md5"- Optional string or null MD5 password for the BGP peering in plaintext.
"vrf" (required) - The UUID of the VRF that will be associated with the Virtual Circuit.

IPv6 サブネットを使用する場合は、"subnet_ipv6"、"metal_ipv6"、"customer_ipv6" の各ボディパラメータを使用します。

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/connections/{connection_id}/ports/{port_id}/virtual-circuits" \
-d '{
    "project_id": "<UUID>",
    "name": "<string>",
    "description": "<string>",
    "subnet_ipv6": "<subnet>",
    "customer_ipv6": "<ip_address>",
    "metal_ipv6": "<ip_address>",
    "nni_vlan": <integer>,
    "peer_asn": <integer>,
    "md5": "<string>",
    "vrf": "<UUID>"
}'

ボディ・パラメーター

"project_id" (required) - The Project ID where the Dedicated Port and this Virtual Circuit lives.
"name" - A name for this Virtual Circuit.
"description" - An optional friendly description of the Virtual Circuit.
"subnet" - The /126 or /127 IPv6 subnet from a VRF IP Block that will be used with the VRF for the Virtual Circuit. The metal_ipv6 and customer_ipv6 must be IP addresses from this subnet. For /126 subnets, the network and broadcast IP addresses cannot be used as the metal_ipv6 or customer_ipv6.
"customer_ipv6" (optional) - An IP address from the subnet that will be used on the remote side of the connection. This parameter is optional, but if supplied, we will use the other usable IP address in the subnet as the metal_ipv6. By default, the last usable IP address in the subnet will be used.
"metal_ipv6" (optional) - An IP address from the subnet that will be used for the VRF on the Metal side. This parameter is optional, but if supplied, we will use the other usable IP address in the subnet as the customer_ipv6. By default, the first usable IP address in the subnet will be used.
"nni_vlan" (required) - [ 2 .. 4094 ]. Remember if you are connecting to a destination on Fabric the NNI VLAN has to match the Fabric side.
"peer_asn" (required) - integer - The peer ASN that will be used with the VRF on the Virtual Circuit.
"md5"- Optional string or null MD5 password for the BGP peering in plaintext.
"vrf" (required) - The UUID of the VRF that will be associated with the Virtual Circuit.

仮想サーキットのコンポーネントの完全なリストは、API リファレンスにあります。

VRF に接続していないバーチャルサーキットを作成した場合とは異なり、バーチャルサーキットにバーチャルネットワークを関連付けるために戻って設定する必要はありません。

VCの設定が完了すると、仮想サーキットのステータスがActiveに変わります。

相互接続上のVRFの管理

Console
API

ファブリック VC または専用ポート VC では、VRF のピアリング詳細を VC の「プライマリポート」または「セカンダリポート」タブで管理できます。VRF は Virtual Circuits - VRF セクションに一覧表示されます。スリーバー・メニューをクリックして、Manage Peering Details ペインを開きます。

Updating Peering Details in the Console

新しいピアリング情報をフィールドに入力し、仮想サーキットの更新 をクリックします。

ファブリック VC または専用ポート VC の VRF のピアリング詳細を更新するには、/virtual-circuits/{id} エンドポイントに PUT リクエストを送信します。リクエストの本文には更新したいフィールドを使用します。すべてのフィールドはオプションなので、個別に更新できます。

curl -X PUT \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/virtual-circuits/{id}" \
-d '{
    "name": "<string>",
    "description": "<string>",
    "subnet": "<subnet>",
    "customer_ip": "<ip_address>",
    "metal_ip": "<ip_address>",
    "peer_asn": <integer>,
    "md5": "<string>"
}'

VRFでファブリックVCを要求する​

専用ポートでVRFを使用する​

相互接続上のVRFの管理​

VRFでファブリックVCを要求する

専用ポートでVRFを使用する

相互接続上のVRFの管理