デフォルトのデバイス構成
各 Network Edge デバイスは、最初の起動時に特定の構成で起動します。この構成は、ベンダーによって大きく異なる場合があります。お使いのデバイスが記載されていない場合は、他のベンダーのデバイスと共通する要素があるかもしれません。
初期設定
デバイス作成時に、すべての初期グローバル設定にベストプラクティスの設定が適用されます。共通するグローバル設定に加え、インターフェース、レイヤ3仮想化、アクセスリスト、リモートリーチャビリティのための経路を定義するローカル設定が適用されます。
この最終的な構成は、組み合わせです。
- ポータルまたはAPIによるユーザー定義入力
- クラウド接続の土台となる標準テンプレート
- 社内オーケストレーションによるプリロードされたインベントリ項目(ユニークIPアドレスなど)
現時点では実用的な効果やユーザーへの影響はありませんが、エクイニクスではOpenStack環境を使用してデプロイしており、同じアカウントでデプロイされた複数のデバイスに対して同じテナントを同じ都市圏で使用します。将来的には、導入したデバイス間の選択肢やインタラクションを増やすことが可能になります。
インターフェイス
特に断りのない限り、ほとんどのデバイスは少なくとも10個のインターフェイスをアクティブにして起動し、デバイスの詳細のインターフェイスタブの下にこれらを表示するデバイスもあります。
エクイニクスは、ほとんどのユースケースではこれ以上の量は必要ないと判断しており、可能な限り正規化することが適切であると考えています。
デバイスは、デフォルトで3つのインターフェイスがインスタンス化されています。
- マネジメント (MGMT)
- 外部/公共インターネット
- 予約されたネットワークインターフェース
MGMTインターフェースは、プロビジョニングシステムが監視と構成管理のために内部で使用します。SSHはセキュアなアクセスに使用され、Public Internetインターフェースは外部リーチャビリティに使用されるループバックです。残りのインタフェースは、クラウドサービスとの接続用に予約されています。ネットワークインターフェースは将来の使用のために予約されています。
Network Edgeは、制御プレーンとデータプレーンの分離のためにレイヤ3の仮想化を利用します。実装方法はベンダーによって異なり、詳細は各ベンダーのドキュメントを参照してください。
この例では、VRFを使ってレイヤ3仮想化を説明します。お客様の実装は異なるかもしれません。
仮想デバイス用に3つのVRFが作成される
- MGMT
- クラウド業界
- 外部
MGMT インタフェースは MGMT VRF に関連付けます。SSH および Loopback インタフェースは外部 VRF に、残りの予約インタフェースはクラウド VRF に割り当てています。
各機器にはループバックインターフェースが装備されており、機器の作成時に外部VRFに作成・配置され、エクイニクス所有のパブリックIPアドレスが割り当てられます。このインターフェースは、IPSec VPNトンネルの作成やSSHアクセスなど、外部接続の要件に使用されます。仮想デバイスへの外部リーチャビリティは、ループバックアドレスを仮想デバイスのSSHインターフェイスにネクストホップとして指すホストルートをゲートウェイルーター上に追加することで実現されます。ゲートウェイルーターはNetwork Edgeのエクイニクスインフラストラクチャの一部であり、ルートは仮想デバイスのプロビジョニングプロセスの一部として自動的に設定されます。
MGTインタフェースは、独自のVRFに配置され、管理およびプロビジョニング活動に使用されます。
クラウド接続用に確保された残りのインターフェースはクラウドVRFに関連付けられ、Equinix Fabricに接続されます。これらのインターフェースは、各クラウドサービスプロバイダーへの仮想接続に使用できます。
残りのインターフェースは、ユーザーによるカスタマイズや、専用NSPリンク、サービスチェーンなど、今後発表される機能のために用意されています。エクイニクスのオーケストレーションは、これらの予約済みインターフェース上でクラウドサービスをプロビジョニングすることはありません。
現在のリリースでは、ポータルやAPIにNAT、ルートフィルタリング、その他の設定のショートカットはありませんが、一般的に、お客様は必要に応じて、これらのサービスをデバイスで直接設定し、有効にすることができます。いくつかのユースケースを例として以下に明記します。ただし、SSHでログインしてCLIで直接デバイスを「カスタマイズ」したり、サードパーティのアプリケーションやソフトウェアオーケストレーター(SD-WANと同様)を使用すればするほど、エクイニクスNetwork Edgeのポータルが追跡する機能や設定とデバイスが同期しなくなる場合があることにご注意ください。カスタマイズされた内容を理解し、ポータルからの新しい設定が、例えばポータルの外で行われたものを「上書き」する可能性がある場合は、お客様の責任で行ってください。つまり、ポータルを通さないデバイスの設定はカスタマイズとみなされ、上記の注意事項がすべて適用されます。ポータルを通じて公開されるすべての設定パラメータは、ポータルを使用して完了することをお勧めします。
レイヤ3の構成
BGP接続を確立するためのレイヤ3の初期設定は、常にポータルまたはSaaSアプリケーションで行う必要があります。ローカルおよびリモートのIPアドレスを持つローカルおよびリモートのASN情報は、ポータルで入力した後、バックエンドのプロビジョニングシステムを使用して仮想デバイスに構成されます。必要であれば、BGP認証キーを追加することができます。
BGPの初期設定が完了し、接続が確立されると、必要に応じてデバイスのCLIから他のパラメータを手動で設定できます。ルートマップ、デフォルトルート生成、as-prepending、および記述の更新は、より一般的なタスクの一部です。
プロトコルのサポート
各デバイスがサポートするプロトコルは多種多様で、それらを効果的に使用するためのワークフローも異なる。中には、単一ベンダーの機器にしか見られない独自のプロトコルを持つものもある。
エクイニクスは、一部のデバイスで大きな差別化を実現しています。エクイニクスは、標準的なノンプロプライエタリプロトコルをサポートしています。エクイニクスのスイッチングEquinix Fabric上で機器間を接続する場合、エクイニクスは上位層のプロトコルを認識しないため、プロプライエタリのレイヤ3(EIGRPなど)および上位プロトコルがサポートされます。
まれに、トラフィックパターンがEquinix Fabricや当社のインターネットサービスを妨害する可能性があるため、可能な限りトラフィックを無効化または制限する場合があります。その一例がマルチキャストトラフィックです。サポートされているすべてのプロトコルをリストアップすることは不可能ですが、エクイニクスでは、多くのユーザーとそのユースケースにとって有益と思われる、特筆すべき除外・除外プロトコルを本記事末尾の表に記載しています。
カスタマイズされた構成による使用例
具体的なユースケースは、現場のエキスパートであるエンジニアやアーキテクトから近日中に紹介される予定です。各ユースケースには、その概要、図面、理由の説明、そして構築、カスタマイズ、最終化、そして本番でのテストのために行われたことのウォークスルーが含まれています。
- ユースケース1:マルチクラウド同士の直接トラフィック
- ユースケース2:Network EdgeからNSPやコロへ
- ユースケース3:VPNトンネルを使用した支店へのクラウドトラフィックのバックホール
デバイスの仕様
以下は、各ベンダーのリストと、現在サポートされているデバイスとソフトウェアパッケージです。初期起動時の仕様も含まれています。各VNFに関する最新かつ詳細で正確な情報については、常にベンダーのドキュメントを参照することをお勧めします。注意事項
- インターフェースには、発売時に何台含まれているか、1台あたり何台まで可能かが記されています。これは、すべてのデバイスがすぐに使えるということではありません。一部は他の目的のために予約されています。
- 「最大平均スループット」は、Equinix テストラボが継続的に達成できたスループットの値です。お客様の結果は異なる場合があります。また、各デバイスには、あらかじめ設定されたスループット容量が割り当てられていますが、その容量は通常、記載値よりも少なくなります。小、中、大のサイズは、起動時にデバイスに割り当てられた Edge インスタンスに対応している必要があります。
- 平均ブート時間」は、エクイニクスのテストラボが複数のシナリオや構成で一貫性を持って繰り返し観測した結果です。お客様の結果は異なる場合があり、ベンダーが公式に発表した時間ではありません。
- 予約インターフェースとルートドメインは、どちらもデバイスにログインしたときに表示されるCLI用語に記載されています。これらを削除したり変更したりしてはいけません。これらは純粋に何を期待するかを示すために記載されています。
- CLIを使用して起動した後でも、起動設定の多くの部分を変更することができますが、CLIまたはその他の手段でユーザーがカスタマイズを開始した後は、エクイニクスは安定性と適切な運用を保証することができないため、変更する前に必ず注意してください。不明な点がある場合は、エクイニクスのオペレーションまたはベンダーのガイダンスにご相談ください。