VLANs no Equinix Metal

O Equinix Metal™ fornece redes virtuais de Camada 2 para conectar seus servidores e outras infraestruturas. Aqui estão algumas informações importantes sobre nossas VLANs:

• VLANs estão disponíveis em todos os metrôs.
• VLANs são infraestruturas de nível de projeto.
• Não há custo adicional para adicionar uma VLAN a um Projeto.
• O limite inicial é de 5 VLANs por projeto, e nem todas as VLANs precisam estar na mesma área metropolitana. O limite pode ser aumentado entrando em contato com suporte.
• Uma VLAN é local para uma área metropolitana. Você não pode conectar servidores a uma VLAN fora da sua área metropolitana.
• As VLANs suporte uma unidade de transmissão máxima (MTU) de até 9.000 bytes e quadros Ethernet jumbo.
• A rede Equinix Metal e as VLANs suporte tráfego com VLAN empilhadas dentro de um frame externo com tag TPID 0x8100. O suporte a esses frames TPID 0x8100 empilhados é estendido a interconexões Equinix mais amplas por meio do modo túnel para Portas dedicadas.

Há também algumas limitações específicas que você deve conhecer ao projetar sua rede. Se você se deparar com essas limitações, alcance em contato com o suporte ou com o seu gerente de conta.

• **Protocolos de Controle de Camada 2 ** - A funcionalidade de Camada 2 ou VLAN do Equinix Metal não suporte a transmissão de Protocolos de Controle de Camada 2 (L2CP) de uma instância do Equinix Metal para a rede em geral, incluindo outros hosts Equinix Metal . O tráfego que se enquadra nessa categoria, como LACP, Pause, Spanning Tree e outros, será descartado pelo switch imediatamente conectado à instância do Equinix Metal, mesmo que as instâncias do Equinix Metal estejam configuradas corretamente para conectividade de Camada 2 e VLAN . Esse comportamento é intencional para proteger a própria rede Equinix Metal .

• Tráfego Multicast - Embora o Equinix Metal permita o transporte de tráfego multicast em redes de Camada 2 e VLANs configuradas, você pode encontrar limitações de desempenho em altas taxas de transferência. Se você espera transmitir tráfego multicast na ordem de gigabits por segundo, alcance em contato com o suporte ou com o departamento de vendas. Além disso, o Equinix Metal não suporte ao Protocolo de Gerenciamento de Grupos da Internet (IGMP) ou à categoria IGMP Snooping para tráfego multicast.

• QinQ, TPID 0x88a8 - Embora o Equinix Metal suporte o empilhamento de VLAN tagging TPID 0x8100, ele não suporte formalmente o modo de rede QinQ, TPID 0x88a8.

• Segurança de Controle de Acesso à Mídia (MACsec) - O Equinix Metal não suporte à extensão de configurações MACsec por meio de suas redes de Camada 2 e VLANs.

Criando uma VLAN

Console

Você gerencia as VLANs na página VLAN de Camada 2 do projeto. Para provisionar uma VLAN, clique em + Adicionar VLAN.

• O único campo obrigatório é Localização. Selecione a área metropolitana onde a VLAN será estabelecida na lista suspensa.
• Você pode dar à sua VLAN uma descrição amigável e acessível no campo Descrição.
• O campo opcional VNID pode ser preenchido com um número inteiro entre 2 e 3999 para servir como ID da VLAN . Se omitido, o ID da VLAN é atribuído automaticamente de forma incremental pela área metropolitana, começando em 1000.

Clicar em Adicionar provisiona a VLAN. Assim que o provisionamento for concluído, a nova VLAN será listada na página Camada 2. O ID da VLAN atribuído, exibido aqui, será usado quando você conectar servidores à VLAN.

CLI

Para criar uma VLAN na CLI, use o comando metal virtual-network create.

metal virtual-network create -p <project_id> -m <metro_code> -vxlan <vlan>

Opções:

• -p (required) - Your Project ID.
• -m (required) - The metro where you are creating the VLAN.
• --vxlan (optional) - Specify an integer between 2 and 3999 to serve as the VLAN ID. If omitted, the VLAN ID is auto-assigned incrementally by metro, starting at 1000.
• --description (optional) - A field for a friendly description of the VLAN.

API

Para criar uma VLAN, envie uma solicitar POST para o endpoint /projects/{id}/virtual-networks. Especifique o ID do projeto para VLAN no caminho.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/projects/{id}/virtual-networks" \
-d '{
    "vxlan": <integer>,
    "description": "<string>",
    "metro": "<string>"
    }'

Parâmetros corporais:

• "metro" (required) - The two-letter metro code for where the VLAN is located.
• "vxlan" (optional) - An integer between 2 and 3999 to serve as the VLAN ID. If omitted, the VLAN ID is auto-assigned incrementally by metro, starting at 1000.
• "description" (optional) - A friendly, human description of the VLAN, if desired.

Usando sua VLAN

Depois de você uma VLAN, você pode configurar qualquer servidor do projeto para conectar a ela. O modo de rede você para cada servidor pode variar de acordo com o caso de uso, a localização e as questões de alta disponibilidade.

Um resumo dos diferentes modos de rede está na página Visão geral da rede de Camada 2 .

Detalhes e instruções sobre como converter para os diferentes modos de rede e configurar seus servidores para conectar a suas VLANs estão nas páginas de cada modo.

• Hybrid Bonded Mode
• Hybrid Unbonded Mode
• Layer 2 Bonded Mode
• Layer 2 Unbonded Mode

Atribuindo VLANs a Portas

Você pode anexar VLANs às portas somente após alterar o modo de rede no servidor, portanto, a documentação sobre como fazer isso está incluída em cada uma das páginas do modo de rede.

Em geral, você atribui VLANs a partir da página Network do servidor no console Equinix Metal, o comando metal port na CLI, enviando um POST para o endpoint /ports/{id}/assign na API.

Gerenciando VLANs

Console

Você gerencia as VLANs na página VLAN de Camada 2 do projeto. Cada VLAN no projeto é listada com seu ID, descrição, localização, número de conexões e a opção de excluir.

Se a VLAN estiver em uso, você poderá ver quantos dispositivos estão conectados a VLAN na coluna Dispositivos, e clicar no número exibirá uma lista desses dispositivos.

CLI

Para listar todas as VLANs em um projeto, use o comando metal virtual-network get.

metal virtual-network get -p <project_id>

API

Para listar as VLANs em um Projeto, envie uma solicitar GET para o endpoint /projects/{id}/virtual-networks.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/projects/{id}/virtual-networks

Para obter os detalhes de uma VLAN específica, envie uma solicitar GET para o endpoint /virtual-networks/{id}.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/virtual-networks/{id}

Se a VLAN estiver em uso, a resposta ao GET contém uma lista de dispositivos aos quais a VLAN está conectada no campo "instances".

Visualizando atribuições de Porta VLAN

Console

Na aba Rede do servidor, você pode ver a quais VLANs o servidor está conectado.

E na seção Camada 2, você pode ver a quais portas as VLANs estão atribuídas.

CLI

Você pode visualizar as VLANs atribuídas a uma porta com o comando metal port get e usando o comando --output para especificar a obtenção da resposta JSON.

metal port get --port-id <port_id> --output json

API

Para obter uma lista de VLANs atribuídas a uma porta, envie uma solicitar GET para o endpoint /ports/{id}/vlan-assignments/.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/

Para recuperar os detalhes de uma atribuição de VLAN individual, envie uma solicitar GET para o endpoint /ports/{id}/vlan-assignments/{id}.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/{id}

Operações de VLAN em massa

O Equinix Metal oferece suporte a operações de atribuição e não atribuição de VLAN em massa por meio de um processo de solicitar em lote assíncrono.

Console

Para atribuir várias VLANs a uma porta, navegue até a guia Rede do servidor, na seção Camada 2. Ao você em Adicionar nova VLAN, você terá a opção de selecionar várias VLANs para adicionar à porta.

CLI

Se você estiver atribuindo várias VLANs a uma porta, você cada VLAN no comando metal port vlan.

metal port vlan --port-id <bond0_id> --assign <vlan> --assign <vlan>

Se você estiver removendo várias VLANs, especifique cada VLAN que você está removendo.

metal port vlan --port-id <bond0_id> --unassign <vlan> --unassign <vlan>

API

Para atribuir ou remover VLANs em massa a uma porta, envie uma solicitar POST para o endpoint /ports/{id}/vlan-assignments/batches com uma matriz de atribuições (ou remoções) de VLAN no corpo da solicitar.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/batches" \
-d '{
    "vlan_assignments": [
        {
            "vlan": "string",
            "state": "string"
        },
        {
            "vlan": "string",
            "state": "string"
        },
    ]
}'

Para atribuir uma VLAN à porta, defina o parâmetro "state" como "assigned". Para remover a atribuição de uma VLAN de uma porta, defina o parâmetro "state" como "unassigned". Você pode atribuir um conjunto de VLANs e remover outro conjunto de VLANs na mesma solicitar.

Como o processo é um processo em lote assíncrono, ele pode não ser concluído imediatamente. Para verificar o status dos detalhes de um lote de atribuição de VLAN, envie uma solicitar GET para o endpoint /ports/{id}/vlan-assignments/batches/{id}. A resposta retornará o estado de cada atribuição ou remoção de atribuição no lote. Os estados são "na fila", "em andamento", "concluído" e "falhou".

Se você fez várias solicitações em lote para uma porta, você pode recuperar uma lista de lotes de atribuição de VLAN para essa porta específica enviando uma solicitar GET para o endpoint /ports/{id}/vlan-assignments/batches.

Removendo VLANs de Portas

Console

Você pode remover uma VLAN de uma porta na guia Rede do servidor, na seção Camada 2. Selecione a VLAN e clique em Remover.

Observe que nem remover a VLAN da porta, nem clicar em Excluir como confirmação, exclui a VLAN; apenas a remove da porta.

CLI

Na CLI, remova uma VLAN de uma porta com o comando metal port vlan.

metal ports vlan --port-id <bond0_id> --unassign <vlan>

Se você estiver removendo várias VLANs, especifique cada VLAN que você está removendo.

metal port vlan --port-id <bond0_id> --unassign <vlan> --unassign <vlan>

API

Na API, você remove uma VLAN de uma porta enviando um POST para o endpoint /ports/{id}/unassign.

Você precisa especificar o ID da porta à qual a VLAN será anexada no caminho, e precisa ser o UUID para essa porta conforme retornado pelo endpoint /devices/{id}.

O ID da VLAN é enviado no corpo da solicitar e pode ser o UUID da VLAN retornado pelo endpoint /projects/{id}/virtual-networks ou o ID vxlan que está no console.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/assign" \
-d '{
    "vnid": "c4032b18-5494-451b-a779-a7d3c536bfd7"
    }'

Também é possível remover VLANs de uma porta em massa, como parte de um processo em lote assíncrono. Envie uma solicitar POST para o endpoint /ports/{id}/vlan-assignments/batches uma matriz de atribuições de VLAN no corpo da solicitar.

-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/batches" \
-d '{
    "vlan_assignments": [
        {
            "vlan": "string",
            "state": "unassigned"
        },
        {
            "vlan": "string",
            "state": "unassigned"
        },
    ]
}'

A VLAN pode ser identificada pelo UUID da VLAN ou pelo ID da VLAN que está no console. Como você está desatribuindo a VLAN das portas, o campo "state" deve ser "não atribuído".

Excluindo uma VLAN

Console

Abra a página VLAN de Camada 2. Selecione a VLAN que deseja excluir e clique em Excluir. Se você excluir várias VLANs, selecione cada uma que deseja excluir e clique em Excluir.

CLI

Para excluir uma VLAN, use o comando metal virtual-network delete.

metal virtual-network delete --id <vlan_id>

API

Para excluir uma VLAN, envie uma solicitar DELETE para o endpoint /virtual-networks/{id}.

curl -X DELETE -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/virtual-networks/{id}

Observe que não é possível excluir uma VLAN que tenha dispositivos conectados a ela. Desconecte todos os dispositivos primeiro, caso contrário, será retornado um erro.

VLANs baseado em instalações

Antes da introdução dos Metros em abril de 2021, as VLANs eram provisionadas no nível da instalação, e as VLANs só podiam conectar servidores em uma única instalação. As VLANs provisionadas antes dos Metros continuam funcionando dessa maneira; elas continuam funcionando como estão.

Entretanto, VLANs baseado em instalações e VLANs baseado em metrô não são compatíveis.

Primeiro, é possível ter VLANs de instalação e área metropolitana no mesmo projeto, mas se você tiver uma VLAN de instalação 1001, não você criar uma VLAN de área metropolitana 1001. Da mesma forma, se você tiver uma VLAN de área metropolitana 1002, não você uma VLAN de instalação 1002.

Em segundo lugar, não é possível expandir uma VLAN de nível de instalação existente para uma VLAN área metropolitana . Você precisará provisionar uma VLAN totalmente nova com suporte a Metro e reconfigurar seus servidores para usá-la.