Ir para o conteúdo principal

Conectando ambientes virtuais e físicos

Este tópico se concentra principalmente na conexão do seu dispositivo virtual ao seu provedor de serviços de rede (NSP), um caso de uso comum que geralmente envolve um aspecto físico da solução.

Conectar os ambientes dos clientes é tão importante quanto conectar-se às nuvens e à Internet para a maioria dos clientes.

À medida que o Equinix Fabric cresce, mais provedores de serviço de rede e empresas estão aderindo à plataforma, oferecendo seus produtos e serviços. Às vezes, os destinos que você precisa alcance a partir do seu dispositivo virtual não estão presentes no Equinix Fabric e é necessária uma alternativa para acessá-los.

Para conectar um dispositivo virtual a um ambiente físico, o usuário precisa acessar o mundo físico externo a partir de um dispositivo que é implantado em um nó de computação compartilhado com interfaces virtuais. Isto geralmente é feito com conexões cruzadas de um centro de dados ou espaço de gaiola para o próximo.

Para facilitar essa mesma atividade com um dispositivo virtual que não ocupa uma gaiola, virtualizamos determinados aspectos da solução, e há muitas maneiras de fazer isso.

Todos os dispositivos de borda da rede se conectam ao mundo externo por meio da plataforma Equinix Fabric ou pela internet (Equinix Internet Access), pois isso atende a muitos casos de uso sem a necessidade de conexões adicionais. No entanto, muitos usuários desejam conectar seus dispositivos virtuais a um provedor de serviços de rede (NSP) com o qual já tenham ou desejem fazer negócios. Frequentemente, isso ajuda a integrar o dispositivo ao restante da implantação da rede global, por meio da integração com uma rede MPLS existente.

A conexão é facilitada pelo Equinix Fabric, e todo o tráfego que entra e sai do Equinix Fabric o faz por meio de uma porta física, seja ela dedicado a um único usuário ou serviço, ou usada de forma multilocatária.

Para que um usuário de dispositivo virtual acesse um serviço de rede que você adquiriu, há algumas maneiras de fazer isso por meio do Equinix Fabric com BYOC.

NSP é um vendedor na Equinix Fabric

Neste cenário, o provedor de rede oferece seus produtos e serviços de rede publicamente por meio do Equinix Fabric. O proprietário do dispositivo virtual cria uma conexão com o serviço conhecido e publicado Equinix Fabric. Este é o método mais simples para proprietários de dispositivo virtuais, e incentivamos os provedores de rede a participarem do ecossistema Equinix Fabric sempre que possível.

Se o NSP tiver presença no Equinix Fabric, encontre-o na lista de serviços disponíveis e crie uma conexão.

Traga seu próprio serviço de rede

O usuário compra conectividade de um provedor de rede em um data center específico, e o NSP encerra essa conectividade como uma porta em uma instalação da Equinix, fornecendo os detalhes necessários para que você possa pedido uma porta e conectar a ela por meio do Equinix Fabric.

Se você quiser se conectar a um provedor de rede com um dispositivo virtual, mas o provedor de rede não estiver presente no Equinix Fabric como vendedor, ele deverá ser capaz de fazer um dos seguintes procedimentos:

  • Tenha uma presença no Equinix Fabric que eles usam para comprar o serviço Equinix Fabric e possa usar essa porta como um destino para você se conectar a.
  • Ter uma presença física nas instalações da Equinix, onde eles podem reservar uma porta física para você e gerar uma LOA/CFA (Letter of Authorization/Customer Facilities Assignment). Se o NSP usar esse método, o proprietário do dispositivo virtual deverá seguir esse processo para se conectar à LOA/CFA:

Criar uma porta

  1. Faça o pedido da porta remota on-line.
  2. Configure a porta.
  3. Carregue o LOA.
  4. Digite os contatos necessários para o trabalho de amarração física.
  5. Agende a chamada para a visita.

Criar perfil de serviço

  1. Insira as configurações básicas.
  2. Torne o perfil privado e adicione usuários internos.
  3. Carregue a porta que você criou.
  4. Especifique as velocidades.
  5. Obter aprovação operacional onde for necessário.

Conecte-se ao seu perfil

  1. Crie uma conexão a partir de seu dispositivo (Connect to Self)
  2. Selecione o perfil que você criou.
  3. Selecione as informações apropriadas do lado Z (porta que você criou e VLAN provisionada pelo NSP).

LOA/CFA

LOA/CFA é a permissão que o proprietário de um espaço em um data center concede a outro que permite o acesso à sua gaiola para uma determinada finalidade. O CFA é um local específico no data center, geralmente referente a gabinetes, prateleiras e plugues, onde a conexão deve ocorrer.

Porta remota

Uma porta é um local físico onde ocorre a interconexão entre duas partes. Os cabos de cada parte são fisicamente conectados para que os dados possam passar. Com uma porta remota, a porta é de propriedade do cliente, mas o local não. O cliente do dispositivo virtual adquire uma porta remota e é proprietário dessa porta em um local físico no qual o cliente não tem presença real.

Uma porta remota pode ser usada quando não houver um roteador CPE físico alocado em um data center Equinix . O roteador virtual pode ser conectado ao switch Equinix Fabric por meio de um perfil de serviço de Camada 2, com a conexão NSP terminada diretamente no switch Equinix Fabric . O perfil de serviço é de propriedade do cliente, que é responsável por definir os atributos corretos para estabelecer a conectividade.

Para se conectar, faça um pedido ao seu provedor de serviços de rede (NSP) e, em seguida, forneça à Equinix a carta de autorização (LOA/CFA), concedendo à Equinix a autorização para conectar o ponto de demarcação do NSP ao switch da malha Equinix. Assim como no caso de uma conexão física, você também pode se conectar a qualquer local na malha Equinix (local ou remoto).

Conecte-se aos seus Recursos Colocados

Os equipamentos fornecidos pelo cliente podem ser alocado em um data center Equinix . Para alcance -los, é necessária uma porta física no hub de cloud e um perfil de serviço definido para conectar o roteador virtual. A conexão cruzada virtual pode ocorrer entre quaisquer dois locais no Equinix Fabric (locais ou remotos). No diagrama abaixo, o proprietário de um dispositivo virtual se conectou remotamente a uma cage em outra área metropolitana usando o Equinix Fabric como método para acessar a porta.

Em última análise, a maneira como facilitamos qualquer conexão do virtual ao físico, incluindo uma conexão de rede do provedor do cliente, é por meio do Equinix Fabric.

As razões para conectar ambientes virtuais e físicos incluem:

  • Conectar o dispositivo virtual a uma rede LAN ou WAN
  • Conectar o dispositivo a um NSP global existente com o qual o usuário tenha contrato para MPLS, EVPL, Internet ou outros serviços de telecomunicações
  • Acorrentando o dispositivo virtual a outro dispositivo virtual ou físico ou ambiente fora da plataforma Equinix
  • Anexar o dispositivo à borda de outros recursos privados, como servidores implantados, armazenamento ou outros equipamentos de TI

Passos básicos e conceitos para conectar

Em qualquer um dos cenários explicados acima, as etapas básicas de conexão são praticamente as mesmas.

  1. Solicitar serviços de rede
  2. Compre e configure recursos do Equinix Fabric
  3. Conecte seu dispositivo a um NSP
  4. Personalize seu dispositivo

A implementação das etapas básicas de conexão pode ser diferente, dependendo do método de que você precisa.

Solicitar serviços de rede

O primeiro passo é pedido os serviços do provedor de rede . A Equinix não oferece orientações específicas sobre quais provedores e produtos são os melhores. No entanto, quando a Equinix observa implantações de provedores e tipos de produtos específicos que funcionam bem, nós os catalogamos em nossa documentação para que os clientes saibam quais funcionam melhor. Se o NSP fizer parte do Equinix Fabric, há uma boa chance de que o produto dele interopere com o seu dispositivo.

Ao encerrar os serviços de rede em seu dispositivo virtual, pode haver configurações especiais necessárias para garantir que eles funcionem corretamente. O usuário é responsável por garantir que isso seja feito corretamente em seu dispositivo. Embora a Equinix não possa prever ou especificar as necessidades exatas de cada NSP e seu portfólio de produtos globalmente, os serviços normalmente incluem:

  • Serviços de camada 2 do tipo Ethernet, como EVPL, E-LAN ou EPL
  • Serviços do tipo camada 2.5, como MPLS
  • Serviços verdadeiros de peering de camada 3, como IPVPN ou DIA/Internet de alta velocidade

Cada um desses serviços de rede gera necessidades diferentes em seu dispositivo, como endereçamento IP, configuração e ativação de protocolos, atribuição de VLAN, limitação de taxa, entre outros.

Nem todos os tipos de tráfego foram testados para funcionar com todos os dispositivos virtuais, mas a plataforma foi projetada para ser bastante aberta e flexível. A orientação de seu NSP sobre a configuração é importante para o sucesso da interconexão.

A Equinix segue uma série de regras ao decidir e provisionar serviços de rede que aumentam a probabilidade de sucesso:

  • A transferência do seu provedor de rede pode ser um serviço marcado com VLAN ou não marcado, esteja ele já no Equinix Fabric ou se você quiser conectá-lo ao Equinix Fabric.

  • O cliente precisa saber a VLAN atribuída ao tráfego para que ele possa ser configurado corretamente no Equinix Fabric.

  • O NSP deve fornecer o endereçamento IP necessário, switches de rótulos, VLAN ou outras necessidades de inventário lógico para configurar totalmente o dispositivo e a porta.

  • Se você encerrar um serviço público de Internet, o número de rotas poderá ser restrito, pois uma tabela completa de roteamento da Internet pode sobrecarregar muito o desempenho de um dispositivo virtual. Recomendamos que você considere implantações físicas para tabelas de rotas acima de 2 a 5 mil rotas ou implante com tradução de endereços de rede (NAT).

  • Seu serviço NSP deve ser policiado ou limitado por taxa e nunca deve exceder o tamanho total da taxa de transferência licenciada do seu dispositivo virtual.

Quase qualquer protocolo pode ser suportado se a especificação do fornecedor do seu dispositivo virtual indicar suporte, mas não podemos testar todos. Consulte a documentação do Equinix Fabric para verificar se há alguma limitação para essa plataforma em relação ao seu tipo de tráfego. Consulte a seção Configuração do Dispositivo na documentação do Network Edge para obter informações sobre limitações específicas do fornecedor.

Comprar e configurar o Equinix Fabric

Para se conectar através do Equinix Fabric, certos componentes devem estar presentes, sejam eles de propriedade do NSP ou do cliente. Para conectar de um lado ao outro, são necessárias duas portas e uma conexão entre elas. Felizmente, muitos desses componentes já estão presentes.

No lado do dispositivo virtual, cada dispositivo já vem com uma porta virtual voltada para o Equinix Fabric. Portanto, a maior parte do trabalho necessário é acessar o serviço de rede (ou o Ponta Z):

  • Se o NSP estiver vendendo serviços ativamente no Equinix Fabric, basta criar uma conexão com esse serviço para que você possa pular para a próxima etapa.
  • Se o NSP fornecer uma porta no Equinix Fabric, será necessário especificar a qual serviço se conectar a. Você pode pular para a próxima etapa para conectar o dispositivo, mas primeiro precisa ter permissão do NSP para visualizar o serviço.
  • Se o NSP fornecer um local de conexão física somente em um data center da Equinix, obtenha uma porta para conectar o NSP e, em seguida, defina um serviço em torno dessa porta para que você possa se conectar a ela

Ao você por conectar a seu NSP a partir de um dispositivo virtual, recomendamos que você utilize os fluxos de conexão especiais em vez dos fluxos de criação de conexão padrão. Isso garante que sua conexão NSP esteja em uma interface discreta e VRF, o que você configurá-la separadamente e de forma diferente de outros tráfegos de cloud do Equinix Fabric . Cada dispositivo virtual é iniciado com uma interface de provedor de rede reservada, independentemente de você optar por usá-la ou não.

Perfis de serviço

Conecte-se a qualquer dispositivo no Equinix Fabric como destino ou Z-end usando um perfil de serviço. Qualquer pessoa pode criar um perfil de serviço no Equinix Fabric com uma porta, e o perfil de serviço pode ser privado, para que apenas usuários autorizados possam vê-lo e usá-lo.

É possível excluir o perfil ou remover a porta do perfil imediatamente após a criação de uma conexão do seu dispositivo com a porta, e a conexão permanecerá em vigor. Os usuários também podem adicionar configurações de BGP para garantir que o peering ocorra entre os ambientes. Para esse tipo de conectividade, a Equinix recomenda um perfil de serviço de camada 2.

Acesse a seção Minha Empresa na documentação do Equinix Fabric para obter mais informações sobre perfis de serviço.

Esta página foi útil?