デバイスリンクグループ
デバイスリンクグループ (DLG) は、2 つ以上の仮想デバイスを 1 つのグループとして、1 つまたは複数のメトロ内で接続できる Network Edge サービスです。DLG は通常、サービスチェーン (ファイアウォールやルーターなどの複数のデバイスタイプを相互に接続する)、バックボーン、または冗長化のために使用されます。
デバイスリンクサービスは、ユーザーがアクセスできる 2 つ以上の Network Edge デバイス間に、レイヤ 2 のフルメッシュ LAN を作成します。
デバイスのリンクは、いくつかのユースケースを実現するために使用することができます。
- 都市圏間で仮想デバイスを接続し、WANやその他のプライベートネットワーク構成を作成する。
- あるデバイスから次のデバイスへ順番にトラフィックを流す、または「サービスチェーン」アイテムをまとめて指示する。
- 冗長化された機器同士を接続し、関連するプロトコルを用いて同期をとる。
デバイスリンクはレイヤ2の接続を確立するだけで、レイヤ3での正確なルーティングやトラフィックフローを指定するものではありません。これは、インターフェイスプロトコルのコンフィギュレーションやその他のニーズによって作成されなければならない。
デバイスリンクはレイヤ2で構成されるが、IPアドレッシング、グローバルASN、および他のいくつかのステップが、適切なコンフィギュレーションのために必要である。
デバイスリンクサービスには以下の属性と仕様がある:
| Data Requirements | Notes | |
|---|---|---|
| Device | Virtual device name | Specify each device that is part of the overall link group. The number of devices allowed in a single DLG is limited to 29 devices. However there are practical limitations to routing, so we recommend that no single group exceed 10-12 total devices. |
| Device Link Group Name | Can’t exceed 50 characters; must be unique to your account. | Common group name that requires the use of a single interface on each device that is part of the group. |
| Device Interface | Each device in the group requires a single interface that’s dedicated to the device link group; the system automatically determines next available interface to assign. | A device can be part of more than one group, but each device is on a discrete interface. |
| IP Address Pool | This option must be IPv4 and in CIDR format: single subnet only. IP Address pool is a required field when creating a DLG. | The IP address can be a public or private address and it is user-defined. When devices are added to the pool, each is assigned an overlay address from the subnet until the subnet is exhausted. Once exhausted, the device link can’t accept additional devices. While most users usually have small groups, the IP address pool can't be augmented or added to once it’s defined. We recommend that you place a large enough pool on the group so there is little risk of exhaustion in the future. |
| IP Address Interface | The IP address needs to be configured manually using device CLI. | As devices are added, an IP address is allocated to the interface from the defined pool or subnet. |
| Metro throughput/ Speed | Whole number from 1-10000 | Measured in Mbps; this is the total possible throughput in and out of the metro |
| Global ASN | Each device in the group must have an ASN specified to conduct BGP peering. The global ASN needs to be configured manually using device CLI. | This Global ASN setting is not exclusive to Device Link, but if no other services or settings have been created when a device is added to the group, an ASN must be specified for the device. If a Global ASN was already specified for a connection, VPN tunnel, or other service, the system automatically uses that ASN instead. |
複数のデバイス間でデバイス・リンクを作成するには、一意のデバイス・リンク・グループを定義する必要があります。このグループには共通の名前があり、グループに属する各デバイスで1つのインターフェイスを使用する必要があります。デバイスは複数のグループに属することができますが、各デバイスは個別のインターフェイスを使用します:
ユーザーは、デバイス・リンク・グループごとに、メトロごとに1台のデバイスを追加できます。メトロ間のトラフィックは、Equinix Fabricと同じバックボーンを使用してデバイス間を移動します。
デバイスリンクは、Network Edge APIを使用して作成できます。詳細については、Network Edge API - デバイスリンクの作成を参照してください。
DLGスループットに関する考察
メトロを出入りするトラフィックは、各メトロのスループットの単一の尺度として取り締まられます。これは、ユーザーが意図したトラフィック・フローとオーバーレイ・ルーティングを最適化するためにデバイス・リンクを設定できるように理解することが重要です。
たとえば、フルメッシュ設定では、通常、すべてのメトロで同じスループット設定が使用されます。
あるいは、デバイスリンクグループでハブ&スポークのルーティングスキーマを設定する場合、ユーザーは以下のようにスループット制限を追加することができます:
デバイスリンクにメトロごとに複数のデバイスを許可する機能が追加されると、この設計とスループット設定が重要になります。この設定は、デバイスごとのスループット設定ではなく、都市圏ごとの設定のままです。都市圏内では、強制的なスループットポリシーはありませんが、デバイス自体のスループット、コンピュートノードで利用可能な容量、他のトラフィックと競合するベストエフォートトラフィックなど、他の制限があるかもしれません。
メトロへの、またはメトロからのトラフィックが(ルーティング設計やスループットなどから)割り当てられた量よりも多く流れた場合、ベストエフォート型サービスであるため、パケットはドロップされます。ユーザーはいつでも各メトロの許容量を編集・変更できます。
1つのデバイスが複数のデバイス・リンクの一部になることができるため、ユーザーはこれを使用して、トラフィックをフィルタリングしてから別のデバイスに戻すファイアウォールなど、一部のユースケースで一方向のトラフィック・パターンをオーバーレイすることもできます。下図はその例です:
デバイスリンクは、ユーザーが作成するオーバーレイルーティングルールによって、常に双方向性が可能である。
デバイスリンクとデバイスの冗長性
デバイス・リンクには、冗長ペアリングの一部でもあるプライマリ・デバイスとセカンダリ・デバイスの任意の組み合わせを含めることができます。これは、組み合わせが同じペアでなくても同様です。例えば、デバイスリンクは理論上、冗長ペアAのプライマリデバイスと冗長ペアBのセカンダリデバイスを含むことができます。
一部の仮想デバイスは、ベンダー固有の設定や現在の設定により、デバイスリンクの使用が制限されることがあります。デバイスがデバイスリンクの一部となる資格がない場合、システムはそれを表示します。以下は、仮想デバイスが許可されない理由の例です。
- デバイスに使用可能なインターフェイスがありません
- デバイスはすでに同じグループに属している(2度追加することはできない)。
- 定義された元の顧客プールから割り当てる追加IPアドレスはない。
デバイスリンクの冗長性
デバイス・リンク・グループ(DLG)は、冗長性の有無にかかわらず作成できます。Network Edgeサービスの耐障害性アーキテクチャを向上させるには、冗長DLGの作成方法を理解することが重要です。詳しくは、Device Link Resiliencyを参照してください。