Modo de ligação somente da Camada 2

O Equinix Metal™ permite que os usuários alterem o modo de rede de um servidor do modo padrão Camada 3 Bonded para modos que usam apenas a rede Camada 2 por meio de VLANs. Isso significa que todo o acesso à internet pública é perdido e o host só pode ser acessado pelo console Serial Over SSH (SOS) ou por outros servidores conectados à mesma VLAN.

O modo Camada 2 Bonded preserva a configuração de duas portas de rede conectadas aos dois switches topo de rack, e você pode conectar VLANs à interface vinculada. Isso protege sua rede contra falhas, manutenção ou outras interrupções em um dos switches.

Layer 2 Bonded Diagram

Visão geral

O modo vinculado da Camada 2 preserva o vínculo, preservando a redundância e as vantagens de ter fluxo de tráfego nas portas do servidor e nos switches topo de rack.
Você pode então adicionar VLANs a bond0 para seu tráfego de Camada 2. Se você estiver adicionando apenas uma VLAN a bond0, o tráfego não poderá ser etiquetado.
Se você estiver adicionando mais de uma VLAN a bond0, você precisará criar subinterfaces para alça com o tráfego marcado para cada VLAN e/ou você terá que definir uma VLAN nativa para alça com o tráfego não marcado.

Convertendo para o Modo Ligado da Camada 2

Para usar o modo Bonded Camada 2, você deve primeiro alterar sua configuração de rede para Layer 2. No portal, navegue até a página Rede do servidor, clique em Converter para outro tipo de rede e escolha ** Camada 2**.

Console
CLI
API

No console do Equinix Metal, acesse a página Rede do servidor, clique em Converter para outro tipo de rede e escolha ** Camada 2**. Selecione o modo Agregado. Clique em Converter para Camada 2 para iniciar a conversão.

Converting to Layer 2 Bonded mode panel

Ao concluir, você retornará à página Rede do servidor.

Na seção Camada 2, clique em Adicionar nova VLAN, o que você atribuir uma VLAN à portabond0. Clique em Adicionar para iniciar as alterações.

Adding a VLAN to bond0

Converta a interface ligada para a Camada 2 com o comando metal porta convert, especificando o UUID de bond0 para o --port-id.

metal port convert --port-id <bond0_id> --layer2 --bonded

Em seguida, atribua uma VLAN a bond0 com o comando metal port vlan. Especifique o UUID de bond0 para --port-id e a VLAN que você está atribuindo a --assign.

metal ports vlan --port-id <bond0_id> --assign <VLAN_id>

Na API, você pode converter a interface agregada para Camada 2 e atribuir a VLAN enviando uma solicitar POST para o endpoint /ports/{id}/convert/layer-2, com o ID da porta especificado no caminho. Para o modo de agregação de Camada 2, é necessário que seja o UUID para bond0, conforme retornado pelo endpoint /devices/{id}.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/ports/{id}/convert/layer-2" \
-d '{
    "vnid": "<vlan_ID>"
    }'

O 'vnid' é o ID da VLAN que é enviado no corpo da solicitar. O ID pode ser o UUID da VLAN retornado pelo endpoint /projects/{id}/virtual-networks ou o ID da VLAN que está no console.

Lembre-se: depois de você em Converter para Camada 2 no console ou enviar a solicitar para a API, os endereços IP existentes serão removidos e o servidor não estará mais acessível pela Internet. Você ainda poderá usar o console SOS para se conectar.

Anexando várias VLANs

É possível adicionar várias VLANs à interface agregada. Isso afeta a configuração do servidor, pois você precisará garantir que haja uma subinterface para receber pacotes destinados a cada VLAN e/ou você uma VLAN nativa para alça com o tráfego não etiquetado.

Console
CLI
API

Para atribuir várias VLANs a uma interface, navegue até a página Rede do servidor. Na seção Camada 2, clique em Adicionar nova VLAN, o que você atribuir VLANs adicionais à portabond0.

Adding multiple VLANs slide-out panel

Clique em Adicionar para iniciar as alterações. Observe que, se você atribuir várias VLANs de uma só vez, elas serão adicionadas por meio de um processo em lote assíncrono, que começa imediatamente, mas pode levar algum tempo para ser concluído.

Para atribuir outra ou mais VLANs, use o comando metal port vlan e especifique cada VLAN que você está atribuindo a bond0.

metal port vlan --port-id <bond0_id> --assign <vlan> --assign <vlan>

O procedimento para atribuir uma única VLAN adicional a uma interface na API é o mesmo que atribuir a primeira VLAN. Envie uma solicitar POST para o endpoint /ports/{id}/assign.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/assign" \
-d '{
    "vnid": "c4032b18-5494-451b-a779-a7d3c536bfd7"
    }'

Também é possível atribuir VLANs a uma porta em massa, como parte de um processo em lote assíncrono. Envie uma solicitar POST para o endpoint /ports/{id}/vlan-assignments/batches uma matriz de atribuições de VLAN no corpo da solicitar.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/batches" \
-d '{
    "vlan_assignments": [
        {
            "vlan": "string",
            "state": "assigned"
        },
        {
            "vlan": "string",
            "state": "assigned"
        },
    ]
}'

Configurando seus servidores para o modo vinculado da Camada 2

Depois de você o servidor para o modo de agregação de Camada 2 e atribuir a VLAN a bond0, você precisará configurar a rede no sistema operacional do servidor e atribuir a ele um endereço IP na VLAN.

Observação - como todos os endereços IP atribuídos ao Equinix Metal foram removidos quando você converteu este servidor para a Camada 2, você está livre para usar quaisquer sub-redes que precisar, mas você ser necessário remover qualquer configuração de rede existente no sistema operacional do servidor para evitar conflitos.

Há dois exemplos de configurações: o primeiro exemplo é uma configuração para atribuir uma única VLAN e o segundo exemplo é para atribuir várias VLANs.

Lembre-se de que você precisará usar o Console SOS/OOB para acessar seu servidor via SSH.

Para uma única VLAN em `bond0`

Se você tiver apenas uma VLAN, não marque os pacotes e atribua o endereço IP da VLAN diretamente a bond0.

Ubuntu or Debian

Instale e configure os pré-requisitos para VLANs.
```
modprobe 8021q
echo "8021q" >> /etc/modules
```
Configure bond0 com um endereço IP para a VLAN. O exemplo usa o endereço IP 192.168.1.2/29.
```
ip addr add 192.168.1.2/29 dev bond0
```
Para tornar a configuração de rede permanente e sobreviver a reinicializações do servidor, edite bond0 no arquivo /etc/network/interfaces.
```
auto bond0
iface bond0 inet manual
    address 192.168.1.2
    netmask 255.255.255.248
    pre-up sleep 4
```

Você precisará executar as mesmas etapas em todos os servidores que você conectar à VLAN, atribuindo um endereço IP diferente a cada um.

Para várias VLANs em `bond0`

Se você estiver usando várias VLANs em bond0, os pacotes IP terão que ser marcados e você precisará configurar subinterfaces que receberão pacotes destinados a cada VLAN.

Nota: Se você precisar de suporte para pacotes não etiquetados, defina a VLAN que lida com o tráfego não etiquetado como a VLAN nativa.

Ubuntu or Debian

Instale e configure os pré-requisitos para VLANs.

apt-get install vlan
modprobe 8021q
echo "8021q" >> /etc/modules

Adicione novas subinterfaces em bond0 para alça com tráfego marcado, uma para cada VLAN, e atribua endereços IP a elas. Use seus IDs de VLAN do Equinix Metal VLAN como nos campos VLAN_ID. O exemplo usa IDs de VLAN 1000 e 1001 e endereços IP 192.168.1.2/29 e 192.168.100.2/29.

ip link add link bond0 name bond0.1000 type vlan id 1000
ip addr add 192.168.1.2/29 dev bond0.1000
ip link add link enp1s0f1 name bond0.1001 type vlan id 1001
ip addr add 192.168.100.2/29 dev bond0.1001

Para tornar a configuração de rede permanente e sobreviver a reinicializações do servidor, adicione as novas subinterfaces ao arquivo /etc/network/interfaces.

auto bond0.1000
iface bond0.1000 inet static
    address 192.168.1.2
    netmask 255.255.255.248
    vlan-raw-device bond0

auto bond0.1001
iface bond0.1001 inet static
    address 192.168.100.2
    netmask 255.255.255.248
    vlan-raw-device bond0

Abra as interfaces e verifique se elas foram ativadas.

ip link set dev bond0.1000 up
ip -d link show bond0.1000

ip link set dev bond0.1001 up
ip -d link show bond0.1001

Você precisará executar as mesmas etapas em todos os servidores que você conectar às VLANs, atribuindo diferentes endereços IP a cada um.

Convertendo de volta para a camada 3

Se você estiver no modo vinculado da Camada 2 e quiser retornar para a Camada 3, primeiro você necessário remover todas as VLANs conectadas.

Para desanexar uma VLAN no console, acesse a página Rede do servidor. Na seção Camada 2, clique em Remover ao lado da VLAN que você está desanexando do servidor. Confirme que você removê-la clicando em Sim.

Removing a VLAN

Desvincular a VLAN deste servidor NÃO a exclui do seu projeto. A VLAN continuará existindo após desvinculá-la do servidor.

Em seguida, para converter de volta para a Camada 3, clique em Converter para outro tipo de rede, selecione Camada 3. Clique em Converter para Camada 3 para iniciar o processo.

Converting from Layer 2 to Layer 3

Observação - Estar no Modo de Camada Vinculada removeu os endereços IP públicos do servidor. Se o servidor for posteriormente convertido de volta para a Camada 3, novos endereços IP públicos serão atribuídos e o servidor estará acessível à Internet pública.

Visão geral​

Convertendo para o Modo Ligado da Camada 2​

Anexando várias VLANs​

Configurando seus servidores para o modo vinculado da Camada 2​

Para uma única VLAN em bond0​

Para várias VLANs em bond0​

Convertendo de volta para a camada 3​