レイヤ2の概要
Equinix Metal™サーバーはデフォルトでレイヤー3ネットワーク構成になっていますが、多くのベアメタル環境ではプライベートネットワーク内でDHCPやルーティングなどのソリューションを管理するためにレイヤー2ネットワークが役立っています。このようなユースケースをサポートするため、Equinix Metalインフラストラクチャにレイヤー2の仮想ネットワークを追加できる機能を開発しました。VLANにより、サーバー同士を接続したり、サーバーを他のインフラストラクチャ([Equinix Fabricなど)に接続したりすることができます。
同じメトロ内の同じプロジェクト内のサーバーをレイヤ2仮想ローカルエリアネットワーク(VLAN)にアタッチすることができます。
機能説明
サーバーの2ポートNICは、デフォルトのレイヤ3モードで、eth0とeth1の両方のインターフェイスをボンドのメンバーとして、単一のボンドbond0で構成されています。
ボンデッド・モードでは、VLANをボンデッド・ネットワーク・インターフェイスにアタッチすることができます。ボンド・モードでは、2台のスイッチ間のトラフィックをサポートすることで、冗長性と高可用性を実現します。2台のスイッチのうち1台が停止、メンテナンス、リブートしても、ネットワークが中断することはありません。
アンボンド・モードでは、サーバーの各NICに対応するスイッチ・ポートを独立して構成し、ネットワーク・モードを切り替えることで、ポートにVLANをアタッチすることができます。この場合、アップストリームスイッチまたはネットワークインターフェースに単一障害点が発生します。ポートまたはスイッチのいずれかが停止、メンテナンス、または再起動すると、ネットワークが中断されます。
ネットワーク設定の種類
Unbonded ネットワークモードを使用すると、ネットワークの冗長性が失われ、ネットワークのメンテナンス時にネットワーク接続が完全に失われる可能性があります。
-
Layer 3 Bonded Mode - デフォルトのネットワーキング・モード。両方のインターフェイスがレイヤ3でインターネットトラフィックを処理するボンディング構成になっています。
-
Hybrid Bonded Mode - Both Layer 3 traffic and Layer 2 traffic is supported on the bonded interface. VLANs can be attached to the bonded interface.
-
Hybrid Unbonded Mode - One network interface is removed from the bond and placed in Layer 2 mode. VLANs can then be attached to this interface for Layer 2 connectivity. This preserves Layer 3 connectivity to the server via the remaining interface in the bond, so it can be accessed at its public IP address.
-
Layer 2 Bonded Mode - This mode converts the bonded network interface to a Layer 2 only mode. This means all access to the public Internet is lost, and the host can only be reached by the Serial Over SSH (SOS) console. In this configuration the network bond is intact, and is available for attaching VLANs.
-
Layer 2 Unbonded Mode - The network bond is dismantled, and the two network interfaces are both placed in a Layer 2 only mode. VLANs can be attached to both interfaces. All access to the public Internet is lost, and the host can only be reached by the Serial Over SSH (SOS) console.
その他のレイヤ2ネットワーキング機能
ネイティブVLAN - 異なるネットワーキング・モードは、同じインターフェイス上で複数のVLANをサポートします。タグなしのレイヤ2トラフィックをサポートする必要がある場合は、VLANをネイティブVLANとして設定できます。
メタルゲートウェイ - 1つのゲートウェイIPアドレスを通じて、インターネットまたは別のプライベートネットワークへのネットワークアクセスを提供します。
相互接続 - 仮想ファブリック接続または専用ポートを利用して、お客様のEquinix Metalレイヤー2ネットワークをエクイニクスファブリッククラウドサービスプロバイダー、他のパブリッククラウド、またはお客様独自のコロケーションインフラストラクチャに接続します。