Resiliência de conexão virtual
As conexões virtuais permitem que você especifique o nível de resiliência exigido pela sua implementação. Os fluxos de trabalho são flexíveis, permitindo vários cenários para acomodar a redundância, se necessário.
Os fluxos de trabalho de conexão virtual diferem entre implantações redundantes e de cluster. As conexões de dispositivos redundantes são originadas de cada dispositivo virtual individual no par redundante, enquanto as conexões de dispositivos em cluster são originadas do cluster.
Conexões Virtuais Redundantes
Dispositivos redundantes são implantados em diferentes planos de computação usando afinidade. Uma vez implantados, os dispositivos não compartilham nenhuma informação de configuração e funcionam como dois dispositivos independentes. Para obter redundância até o participante do Fabric, você conexões virtuais nos planos do Fabric Primário e Secundário, conforme mostrado abaixo. O dispositivo Primário se conecta à rede do Fabric Primário (ou plano do Fabric Primário) e o dispositivo Secundário se conecta à rede do Fabric Secundário.
Este é um dos conceitos mais importantes para entender a resiliência do Network Edge . O plano do dispositivo determina qual rede Fabric (ou plano Fabric ) é usada para conexões de dispositivo .
Os dispositivos redundantes podem ser implantados no mesmo metrô ou em metrôs diferentes, permitindo a construção de soluções redundantes que abrangem distâncias geográficas. Os fluxos de trabalho são flexíveis e você pode criar conexões tanto no plano primário quanto no secundário do Fabric ou em cada plano, conforme necessário para seu caso de uso.
Conexões virtuais do Cluster
Os dispositivos em cluster são implantados nos planos de computação primário e secundário e têm fluxos de trabalho de nível superior para criar um par de dispositivos virtuais ativo-ativo ou ativo-em espera.
Os clusters só podem ser criados na mesma rede metropolitana. Por exemplo, se um circuito virtual for criado nos planos de Fabric Primário e Secundário, o fluxo de trabalho criará duas conexões com o cluster e atribuirá uma interface para cada conexão a ambos os nós do cluster. A imagem abaixo (Conectando-se à mesma rede metropolitana/mesmo provedor) mostra uma conexão de Fabric primária e secundária a um cluster Ativo-Em espera com o nó cluster-node0 ativo e o nó cluster-node1 em espera. No caso de uma falha do cluster e o nó cluster-node1 se tornar ativo, as conexões serão movidas para o nó cluster-node1.
| Redundant Devices | Clustered Devices | |
|---|---|---|
| Deployment | Two devices, both Active, appearing as two devices in the Network Edge portal. Both devices have all interfaces forwarding | Two devices, only one is ever Active. The Passive (non-Active) device data plane is not forwarding |
| WAN Management | Both devices get a unique L3 address that is active for WAN management | Each node gets a unique L3 address for WAN management as well as a Cluster address that connects to the active node (either 0 or 1) |
| Device Linking Groups | None are created at device inception | Two are created by default to share configuration synchronization and failover communication |
| Fabric Virtual Connections | Connections can be built to one or both devices | Single connections are built to a special VNI that connects to the Active Cluster node only. Customer can create optional, additional secondary connection(s) |
| Supports Geo Redundancy | Yes, Redundant devices can be deployed in different metros | No, Cluster devices can only be deployed in the same metro |
| Vendor Support | All vendors | Fortinet FortiGate FirewallsJuniper vSRX FirewallsNGINX PlusPalo Alto VM-Series Firewalls |
Todos os cenários mostrados nas ilustrações a seguir pressupõem que o participante Provedor se conecta à Fabric Primária e à Fabric Secundária. Em caso de dúvidas sobre conexões redundante da Fabric, consulte o Arquiteto de Soluções Global da Equinix .
Conexão com o mesmo metrô/mesmo provedor
Use este cenário de conexão para conectar a mesmo provedor usando dispositivos Network Edge na mesma localização área metropolitana . Neste cenário, o Network Edge oferece suporte a implantações redundantes e em cluster. Os fluxos de trabalho de circuito virtual garantem que cada circuito seja provisionado nos planos de Fabric Primário e Secundário, respectivamente. Um exemplo são as conexões redundante com os mesmos participantes do Fabric .
Conexão com o mesmo metrô/fornecedores diferentes
Use este cenário de conexão para conectar a diferentes provedores usando dispositivos Network Edge no mesmo local área metropolitana . Neste cenário, o Network Edge oferece suporte a implantações redundantes e em cluster. Os fluxos de trabalho de circuito virtual garantem que cada circuito seja provisionado nos planos de Fabric Primário e Secundário, respectivamente. Um exemplo são as conexões redundante com diferentes participantes do Fabric .
Conexão com metrô diferente/mesmo provedor
Use este cenário de conexão para conectar a mesmos provedores usando instâncias virtuais do Network Edge em diferentes locais área metropolitana . Neste cenário, o Network Edge oferece suporte a implantações redundantes, mas não a implantações em cluster. Os fluxos de trabalho de circuito virtual garantem que cada circuito seja provisionado nos planos de Fabric Primário e Secundário, respectivamente. Um exemplo são conexões redundante de duas áreas metropolitanas diferentes para o mesmo participante do Fabric .
Conectando-se a diferentes provedores metropolitanos/diferentes provedores
Use este cenário de conexão para conectar a diferentes provedores usando dispositivos Network Edge em diferentes localizações área metropolitana para diferentes participantes do Fabric . Neste cenário, o Network Edge oferece suporte a implantações redundantes, mas suporte a implantações em cluster. Os fluxos de trabalho de circuitos virtuais garantem o provisionamento de cada circuito nos planos de Fabric Primário e Secundário, respectivamente. Um exemplo são as conexões redundante de duas áreas metropolitanas diferentes para os diferentes participantes do Fabric .
Redes EVP-LAN
O Network Edge suporta conexão EVP-LAN para permitir redes multiponto a multiponto. A EVP-LAN você interconectar os ativos do seu data center em vários locais por meio de uma rede comum, em vez de exigir conexões direto entre locais individuais. Este tópico descreve como criar uma rede privada multiponto a multiponto e conectar a essa rede a partir dos seus dispositivos Network Edge .
As EVP-LANs diferem das DLGs por se conectar a dispositivos de Network Edge e portas de Fabric . Vários dispositivos de Network Edge na mesma área metropolitana podem fazer parte da mesma rede EVP-LAN. Clientes que exigem resiliência máxima devem implantar EVP-LANs adicionais que abranjam as redes de Fabric primária e secundária.
Para uma resiliência adequada, cada dispositivo no par de dispositivos redundantes exigirá uma única conexão com duas redes EVP-LAN diferentes. O dispositivo primário no plano primário usará a rede de estrutura primária. O dispositivo secundário no plano secundário usará a rede de estrutura secundária.
Os dispositivos em cluster são diferentes porque o fluxo de trabalho permite que conexões sejam criadas com as redes de malha primária ou secundária.