仮想環境と物理環境の接続

このトピックでは、主に仮想デバイスをネットワークサービスプロバイダ（NSP）に接続することに焦点を当てます。この一般的なユースケースは、ソリューションに物理的な側面を伴うことが多いものです。

お客様の環境を接続することは、ほとんどのお客様にとってクラウドやインターネットに接続することと同じくらい重要です。

Equinix Fabricの成長に伴い、より多くのネットワークサービスプロバイダーや企業がこのプラットフォームに参加し、自社の製品やサービスを提供しています。時には、仮想デバイスからアクセスする必要のある接続先がEquinix Fabric上に存在せず、別の接続先が必要になることがあります。

仮想デバイスを物理環境に接続するには、仮想インターフェイスを持つ共有コンピュートノードに配置されたデバイスから、外部の物理世界にアクセスする必要があります。これは通常、あるデータセンターまたはケージスペースから次のデータセンターへのCross Connectで行われます。

ケージを占有しない仮想デバイスでこれと同じ活動を促進するために、私たちはソリューションの特定の側面を仮想化します。

すべてのNetwork Edgeデバイスは、Equinix Fabricプラットフォームまたはインターネット（Equinix Internet Access）を介して外部と接続します。しかし、多くのユーザーは、仮想デバイスを取引先のNSPに接続したいと考えています。多くの場合、既存のMPLSネットワークと統合することで、グローバルネットワーク展開の他の部分とデバイスを正規化することができます。

接続はEquinix Fabricを通じて行われ、Equinix Fabricを出入りするすべてのトラフィックは、単一のユーザーやサービス専用であるか、マルチテナントで利用されているかにかかわらず、物理ポートを通じて行われます。

お客様が調達したネットワークサービスに仮想デバイスユーザーがアクセスする場合、Equinix Fabricを通じてBYOCを利用する方法がいくつかあります。

NSPはEquinix Fabricのセラーです。

このシナリオでは、ネットワークプロバイダーはEquinix Fabricを通じて自社のネットワーク製品とサービスを公開します。仮想デバイスの所有者は、既知の公開サービスEquinix Fabricへの接続を作成します。これは仮想デバイスの所有者にとって最もシンプルな方法であり、ネットワークプロバイダーには可能な限りEquinix Fabricのエコシステムに参加することをお勧めします。

NSPがEquinix Fabric上に存在する場合、利用可能なサービスリストからNSPを見つけ、接続を作成します。

自社ネットワークサービス

ユーザーは特定のデータセンターでネットワークプロバイダーから接続を購入し、NSPはその接続をエクイニクスの施設内でポートとして終端し、必要な詳細を提供することで、エクイニクスFabricを通じてポートを注文し、接続することができます。

仮想デバイスを使用してネットワークプロバイダーに接続したいが、そのネットワークプロバイダーがEquinix Fabricにセラーとして存在しない場合、次のいずれかを実行できる必要があります：

• Equinix Fabricサービスを購入する際に使用するEquinix Fabric上に存在し、そのポートを接続先として使用できること。
• エクイニクスの施設内に物理的なポートを確保し、LOA/CFA（Letter of Authorization/Customer Facilities Assignment）を発行します。NSPがこの方法を利用する場合、仮想デバイスの所有者はこのプロセスに従ってLOA/CFAに接続する必要があります：

ポートの作成

1. リモートポートをオンラインで注文
2. ポートを設定します。
3. LOAを読み込みます。
4. 物理的なタイダウン作業に必要な連絡先を入力してください。
5. ターンアップコールを予約

サービスプロファイルの作成

1. 基本設定を入力します。
2. プロフィールを非公開にし、社内ユーザーを追加します。
3. 作成したポートをロードします。
4. 速度を指定してください。
5. 必要な場合は運用承認を取得

プロフィールへの接続

1. デバイスから接続を作成（Connect to Self）
2. 作成したプロファイルを選択します。
3. 適切なZサイドの情報（自分で作成したポート、NSPがプロビジョニングしたVLAN）を選択します。

LOA/CFA

LOA/CFAとは、データセンター内のスペースの所有者が、特定の目的のためにそのケージにアクセスすることを他の所有者に許可するものです。CFAとは、データセンター内の特定の場所のことで、通常、接続が行われるキャビネット、棚、プラグなどを指します。

リモートポート

ポートとは、2者間で相互接続が行われる物理的な場所のことです。各当事者からのケーブルは、データが通過できるように物理的に接続されています。リモートポートでは、ポートはお客様が所有しますが、場所は所有しません。仮想デバイスのお客様は、リモートポートを調達し、お客様が実際に存在しない物理的な場所にそのポートを所有します。

リモートポートは、物理CPEルーターがエクイニクスデータセンターにコロケーションされていない場合に使用できます。仮想ルーターはレイヤー2サービスプロファイルを通じてEquinix Fabricスイッチに接続し、NSP接続はEquinix Fabricスイッチで直接終端します。サービスプロファイルはお客様が所有し、接続を確立するために適切な属性を設定する必要があります。

接続するには、お客様のNSPに発注し、エクイニクスにLOA/CFAを提出して、NSPのデマケーションポイントとEquinix Fabricスイッチ間の接続を許可してもらいます。物理接続の場合と同様に、エクイニクスファブリック上の任意の場所（ローカルまたはリモート）に接続することもできます。

コロケーションリソースへの接続

プロバイダはエクイニクスのデータセンター内にコロケーションできます。仮想ルーターに接続するには、クラウドエクスチェンジ上の物理ポートと定義されたサービスプロファイルが必要です。仮想Cross Connectは、Equinix Fabric上の任意の2拠点間（ローカルまたはリモート）で発生します。下図では、仮想デバイスの所有者が、Equinix Fabricをポートへの接続方法として使用して、別のメトロにあるケージにリモート接続しています。

お客様のプロバイダからのネットワーク接続を含め、仮想から物理への接続を促進する最終的な方法は、Equinix Fabricを利用することです。

仮想環境と物理環境を接続する理由は以下のとおりです：

• 仮想デバイスのLANまたはWANネットワークへの接続
• ユーザーがMPLS、EVPL、インターネット、またはその他の電気通信サービスのために契約している既存のグローバルNSPへのデバイスの接続
• 仮想デバイスをエクイニクスプラットフォーム外の別の仮想デバイスや物理デバイス、環境にチェーン接続
• 配備されたサーバー、ストレージ、その他のIT機器など、他のプライベートリソースのEdgeにデバイスをアタッチします。

接続の基本ステップとコンセプト

上記で説明したどのシナリオでも、基本的な接続手順はほぼ同じです。

1. ネットワークサービスのご注文
2. Equinix Fabricリソースの購入と設定
3. デバイスをNSPに接続
4. デバイスのカスタマイズ

基本的な接続手順の実装は、必要な方法によって異なる場合があります。

ネットワークサービスのご注文

最初のステップは、ネットワークプロバイダーにサービスを発注することです。エクイニクスは、どのプロバイダや製品が最適かについて具体的なガイダンスを提供していません。ただし、エクイニクスが特定のプロバイダや製品タイプの導入事例を観察し、うまくいった場合には、エクイニクスのドキュメントに掲載しています。NSPがEquinix Fabricの一部であれば、その製品がお客様のデバイスと相互運用できる可能性は十分にあります。

仮想デバイスにネットワークサービスを終端する場合、適切に動作させるために特別な設定が必要になることがあります。お客様のデバイスでこれが適切に行われるようにすることは、お客様の責任となります。エクイニクスは、すべてのNSPの正確なニーズやグローバル製品ポートフォリオを予測したり特定したりすることはできませんが、一般的に以下のようなサービスが含まれます：

• EPL、E-LAN、EPLなどのイーサネット型レイヤ2サービス
• MPLSなどのレイヤ2.5タイプのサービス
• IPVPNやDIA/高速インターネットなどの真のレイヤ3ピアリングサービス

これらのネットワーク・サービスはそれぞれ、IP アドレス設定、プロトコル設定と有効化、VLAN 割り当て、レート制限など、デバイスにさまざまなニーズをもたらします。

すべてのトラフィックタイプがすべてのバーチャルデバイスで動作することがテストされているわけではありませんが、プラットフォームは非常にオープンでフレキシブルに設計されています。相互接続を成功させるには、コンフィギュレーションに関するNSPの指導が重要です。

エクイニクスは、ネットワークサービスを決定しプロビジョニングする際、成功の可能性を高めるためにいくつかのルールに従っています：

• ネットワークプロバイダーからのハンドオフは、VLANタグ付きサービスでもタグなしサービスでも可能で、すでにEquinix Fabric上にあるサービスでも、Equinix Fabricに接続したいサービスでもかまいません。

• お客様は、Equinix Fabric上で適切に設定できるように、トラフィックに割り当てられたVLANを知る必要があります。

• NSPは、デバイスとポートを完全に構成するために必要なIPアドレス、ラベルスイッチ、VLAN、またはその他の論理インベントリを提供する必要があります。

• 公衆インターネットサービスを終了する場合、完全なインターネット・ルーティング・テーブルは仮想デバイスのパフォーマンスに大きな負担をかける可能性があるため、ルート数が制限される場合があります。2～5Kルートを超えるルートテーブルについては、物理的な導入を検討するか、ネットワークアドレス変換（NAT）を使用して導入することをお勧めします。

• NSPサービスは、ポリシーまたはレート制限されるべきであり、仮想デバイスのライセンス・スループットの合計サイズを超えるべきではありません。

仮想デバイスベンダーからの仕様書でサポートされていれば、ほぼすべてのプロトコルをサポートできますが、すべてのプロトコルをテストすることはできません。Equinix Fabricドキュメントを参照し、お客様のトラフィックタイプに対応するプラットフォームに制限があるかどうかをご確認ください。ベンダーの制限事項については、Network Edgeドキュメントの[Device Configurationセクションを参照してください。

Equinix Fabricの購入と構成

Equinix Fabricを介して接続するには、NSPが所有するものであれお客様が所有するものであれ、特定のものが存在する必要があります。一方から他方へ接続するには、2つのポートとその間の接続が必要です。幸い、これらのコンポーネントの多くはすでに存在しています。

仮想デバイス側では、各デバイスにEquinix Fabricに面した仮想ポートがすでに用意されています。そのため、必要な作業の大部分はネットワークサービス（またはサイド）に接続することです：

• NSPがEquinix Fabric上で積極的にサービスを販売している場合は、そのサービスへの接続を作成するだけで、次のステップに進むことができます。
• NSPがEquinix Fabric上のポートを提供する場合、どのサービスに接続するかを指定する必要があります。デバイスを接続するには次のステップに進みますが、まずNSPからサービスを確認する許可を得る必要があります。
• NSPが物理的な接続場所をエクイニクスのデータセンター内にのみ提供している場合は、NSPを接続するポートを調達し、そのポートに接続できるようにサービスを定義します。

仮想デバイスからNSPに接続する場合は、標準の作成接続フローではなく、特別な接続フローを使用することをお勧めします。これにより、お客様のNSP接続が個別のインターフェースとVRF上に確保され、他のEquinix Fabricクラウドトラフィックとは異なる個別の設定が可能になります。各仮想デバイスは、使用するしないにかかわらず、予約済みのネットワークプロバイダーインターフェイスで起動します。

サービスプロファイル

サービスプロファイルを使用することで、Equinix Fabric上のあらゆるものを接続先またはZエンドとして接続できます。Equinix Fabric上のサービスプロファイルは、誰でもポートを使って作成することができ、サービスプロファイルをプライベートにして許可されたユーザーだけが閲覧利用できるようにすることもできます。

デバイスからポートへの接続を作成した直後に、プロファイルを削除したり、プロファイルからポートを削除したりしても、接続は維持されます。ユーザーは、環境間でピアリングが発生するようにBGP設定を追加することもできます。このような接続の場合、Equinixではレイヤー2サービスプロファイルを推奨しています。

サービスプロファイルについて詳しくは、エクイニクスFabricドキュメントの「My Company」（https://docs.equinix.com/en-us/Content/Interconnection/Fabric/getting-started/Fabric-company-profile.htm）をご覧ください。