本文へスキップ

コロケーションとNetwork Edge の接続

Network EdgeはEquinix Fabricと連携し、数分で導入可能な仮想クラウドオンランプを提供します。あるメトロロケーションのFabricに接続されたコロケーションリソースは、Equinix Fabricを経由して別のメトロロケーションのクラウドFabric参加企業に接続できます。

アーキテクチャ

このリファレンスアーキテクチャシナリオでは、都市圏Aのエクイニクスコロケーションキャビネットに配置されたプライマリデータベースが、都市圏Bのクラウドホスティングデータベースにレプリケートされる必要があります。都市圏Bには、レプリケートされたデータベースからデータにアクセスするホストアプリケーションも含まれる。アプリケーションのパフォーマンスを最適化するため、ホストされるアプリケーションと複製されるデータベースは近接していなければならなりません。

都市圏拠点間のネットワーク通信は、Equinix Fabricによりリモート仮想回線で提供されます。複製されたデータベースとホストアプリケーション間の低レイテンシ接続は、ローカル仮想回線上で提供され、アプリケーションと異なるクラウドプロバイダ上にホストされている複製されたデータベースを相互接続します。

エクイニクスコンポーネント

  • Equinix Fabric - Equinix Fabricはスイッチングプラットフォームであり、Fabricに参加する幅広いプロバイダにプライベート接続を提供します。Software-Defined Networkingを利用してFabric上に仮想回線をプロビジョニングし、Fabricに接続しているプロバイダとの接続を確立します。仮想接続は、カスタマーポータルまたはAPIを使用して作成できます。
  • Equinix Network Edge - Network Edgeは、Cisco、Juniper、Palo Alto、Fortinet、Versa、Aruba、Check Pointなど、さまざまなベンダーの仮想ネットワーク機能(VNF)(ルーター、ファイアウォール、SD-WAN)をホストするETSI準拠のNFVプラットフォームです。VNFはリアルタイムでデプロイでき、デプロイ後はFabric上でプロバイダとの仮想接続を開始できます。
  • リモート仮想回線 - リモート仮想回線は、ファブリック全体でレイヤ2回線を構築するために使用されます。レイヤ2アンダーレイは、VNIとVLANの組み合わせを使用してつなぎ合わされるため、レイヤ2隣接を形成してレイヤ3接続を確立できます。仮想回線の帯域幅は、アプリケーションのニーズの変化に応じて動的に調整できます。
  • ローカルバーチャルサーキット - ローカルバーチャルサーキットは、リモートバーチャルサーキットと同じ機能を持ち、Fabric参加者との相互接続を構築する際に、同じメトロ内で展開される。
  • ネットワークラック/コロケーション - ネットワーク機器とプライマリデータベースはメトロAのエクイニクスデータセンターでホスティングされ、ネットワーク機器はEquinix Fabricに接続されます。ネットワークラックのネットワーク機器は、メトロBのNetwork Edge仮想デバイスにリモート仮想回線経由でレイヤー3ピアリングを確立します。

クラウドサービスプロバイダ(CSP)の構成要素

  • プライベート相互接続 - CSPからのプライベート相互接続は、Equinix Fabricに接続するレイヤー2のパートナー接続またはホスト接続です。パートナー接続またはホスト接続は、デバイスとピアリング先のCSPルーターとの間に中間スイッチを提供します。レイヤ2のプライベート相互接続が確立されると、CSPゲートウェイとのレイヤ3ピアリングを設定できます。プライベート相互接続はインターネットをバイパスします。
  • クラウドホスティングサービス - アプリケーションとレプリケートされたデータベースは、メトロBのNetwork Edge仮想デバイスの近くにあるクラウドプロバイダーでホストされる。
  • 接続の最適化 - クラウドホストコンポーネントとNetwork Edge仮想デバイスが仮想回線を通じて相互接続されているため、アプリケーションのパフォーマンスが最適化されます。

推奨

これらの推奨事項は、出発点となるものです。お客様の要件は、このリストとは異なる場合があります。

  • 場所の選択 - このアーキテクチャ例では、同じ地域間の接続を示している。配備する地域によって、レイテンシは異なります。これは、厳しいレイテンシ要件を持つアプリケーションを設計する際に重要な考慮事項です。しかし、アプリケーションによっては地域間の接続が必要な場合もあります。そのような場合は、Equinix Fabricのグローバルリーチを利用して接続を構築してください。
  • 高可用性 - このアーキテクチャは、フォールトトレランスのないシングルスレッド展開を示しています。エクイニクスでは、お客様のビジネス要件に必要なレベルのフォールトトレランスを導入することを推奨しています。Network Edgeは冗長化されたデバイスで導入することも、ベンダーによっては高可用性ペアとして導入することもできます。
  • IPアドレッシング - プライベート仮想インターフェイスを介したプライベートサービスへの接続では、プライベートIPアドレッシングを使用できます。パブリックサービスによっては、お客様自身のパブリックIPアドレスとNATがNetwork Edgeデバイスに必要になる場合があります。パブリック・アドレスの要件は CSP ごとに異なるため、パブリック接続を作成する前に調査が必要です。

考察

このアーキテクチャを実装する際には、以下の要素を考慮してください:

パフォーマンス

レイテンシに加えて、コンポーネント間の帯域幅とデバイスのスループットも重要である。仮想回路は適切なサイズでなければならず、デバイスは望ましいスループットをサポートしなければならない。

セキュリティ

Equinix Fabricからクラウドプロバイダへのプライベートな相互接続は暗号化されません。暗号化を必要とするアプリケーションは、アプリケーション層で暗号化するか、Network Edgeデバイスとクラウドゲートウェイの間でIPSECトンネルを構築できるネットワーク層で暗号化しなければならない。IPSECトンネルはオーバーヘッドを伴うため、デバイスの選択にも影響します。

エクイニクスのコスト

  • デバイスインスタンス - 仮想デバイスの費用(ライセンス費用は含まれません)。
  • 仮想デバイスのライセンス - 一部のベンダーのサブスクリプション・ライセンスを購入できます。BYOL(Bring Your Own License)はすべてのベンダーで利用できます。
  • 仮想回線 - 月額利用料金は回線サイズに基づきます。Equinix Fabricを介した都市圏間の接続には、リモート接続の追加料金が発生します。

CSPコスト

  • Egress charges - 一部のサービスプロバイダは、プライベート相互接続を介して送信されるデータ量に基づいて料金を請求する。この料金はプロバイダによって異なる。プライベート相互接続を使用することで、インターネットと比較して、イグレスチャージが削減されます。
  • 固定ポート料金 - 一部のプロバイダでは、イグレス料金に加えて、回線サイズに基づいて課金されます。イグレス・チャージと固定ポート・チャージの両方がアプリケーションの設計に影響します。
このページは役に立ちましたか?