Ir para o conteúdo principal

Configuração padrão do dispositivo

Cada dispositivo Network Edge é carregado pela primeira vez com uma configuração específica. Essa configuração pode variar significativamente, dependendo do fornecedor. Se o seu dispositivo não estiver descrito, você poderá encontrar alguns elementos comuns de outro fornecedor.

Configuração inicial

Durante a criação do dispositivo, uma configuração de práticas recomendadas é aplicada a todas as configurações globais iniciais. Além das configurações globais comuns a todos, são aplicadas configurações locais que definem interfaces, virtualização de camada 3, listas de acesso e rotas para acessibilidade remota.

Esta configuração final é uma combinação de:

  • Entradas definidas pelo usuário por meio do portal ou da API
  • Modelos padrão que estabelecem a base para a conectividade na nuvem
  • Itens de inventário pré-carregados de nossa orquestração interna (como endereços IP exclusivos)

Embora não haja nenhum efeito prático ou impacto sobre o usuário neste momento, a Equinix faz a implantação usando um ambiente OpenStack e usa o mesmo locatário para vários dispositivos implantados pela mesma conta no mesmo metrô. No futuro, isso permitirá opções e interações adicionais entre os dispositivos que você implantou.

Interfaces

A menos que seja especificamente mencionado o contrário, a maioria dos dispositivos é inicializada com pelo menos 10 interfaces ativas, e alguns dispositivos as mostram na guia interfaces nos detalhes do dispositivo.

A Equinix determinou que a maioria dos casos de uso não exigirá mais do que essa quantidade, e acreditamos que é apropriado normalizar onde for possível.

Os dispositivos têm três interfaces instanciadas por padrão:

  • Administração (MGMT)
  • Internet externa/pública
  • Uma interface de rede reservada

A interface MGMT é usada internamente pelos sistemas de provisionamento para monitoramento e gerenciamento de configuração. O SSH é usado para acesso seguro e a interface de Internet pública é um loopback usado para acessibilidade externa. As interfaces restantes são reservadas para conectividade com serviços de nuvem. A interface de rede está reservada para uso futuro.

O Network Edge utiliza virtualização de Camada 3 para controle e isolamento do plano de dados. O método de implementação é específico do fornecedor — consulte a documentação respectiva para obter detalhes.

Para este exemplo, utilizamos o VRF para descrever a virtualização de Camada 3. Sua implementação pode ser diferente.

Três VRFs são criados para dispositivos virtuais

  • MGMT
  • Nuvem
  • Externo

A interface MGMT está associada ao MGMT VRF. As interfaces SSH e Loopback são atribuídas ao VRF externo; as demais interfaces reservadas são atribuídas ao VRF de nuvem.

Cada dispositivo vem equipado com uma interface de loopback que é criada e inserida na VRF externa e recebe um endereço IP público da Equinix durante a criação do dispositivo . Essa interface é usada para atender a requisitos de conectividade externa, como a criação de túneis VPN IPSec e acesso SSH. A acessibilidade externa ao dispositivo virtual é obtida adicionando uma rota de host no roteador de gateway que aponta o endereço de loopback para a interface SSH no dispositivo virtual como o próximo salto. O roteador de gateway faz parte da infraestrutura da Equinix para o Network Edge e as rotas são configuradas automaticamente como parte do processo de provisionamento para dispositivos virtuais.

A interface MGT é colocada em seu próprio VRF e é usada para atividades de gerenciamento e provisionamento.

As interfaces restantes, reservadas para conectividade em cloud, são associadas ao VRF em cloud e conectadas ao Equinix Fabric. Essas interfaces podem então ser usadas para conexões virtuais com os respectivos provedores de serviço em cloud .

As interfaces restantes estão disponíveis para personalização do usuário e alguns recursos futuros, como links NSP dedicados, encadeamento de serviços e outros a serem anunciados. A orquestração da Equinix não fornecerá serviços em nuvem nessas interfaces reservadas.

Na versão atual, não há NAT, filtragem de rotas ou outros atalhos de configuração no portal ou na API, mas os clientes geralmente podem configurar e ativar esses serviços, conforme necessário, diretamente no dispositivo. Alguns casos de uso são especificados abaixo como exemplos. Os usuários devem observar, no entanto, que quanto mais "personalizam" o dispositivo diretamente na CLI, efetuando login via SSH ou com um aplicativo ou orquestrador de software de terceiros (como com SD- WAN), mais o dispositivo pode ficar fora de sincronia com os características e configurações rastreados pelo portal Equinix Network Edge . É responsabilidade do cliente entender o que foi personalizado e quando uma nova configuração do portal, por exemplo, pode potencialmente "substituir" o que foi feito fora do portal. Em resumo, qualquer configuração de dispositivo não feita pelo portal pode ser considerada personalizada e todas as ressalvas mencionadas acima são aplicáveis. Recomenda-se concluir todos os parâmetros de configuração expostos pelo portal usando o portal.

Configuração de camada 3

A configuração inicial da Camada 3 para estabelecer a conectividade BGP deve ser sempre configurada no portal ou no aplicativo SaaS. As informações de ASN local e remoto com endereçamento IP local e remoto são configuradas no dispositivo virtual usando o sistema de provisionamento de back-end, uma vez inseridas no portal. Se desejar, você pode adicionar uma chave de autenticação BGP.

Após a configuração inicial do BGP ser concluída e a conectividade estabelecida, você poderá configurar manualmente outros parâmetros, conforme necessário, por meio da CLI do seu dispositivo . Mapas de rotas, geração de rotas padrão, como prefixar e atualizar descrições são algumas das tarefas mais comuns.

Suporte de Protocolo

Cada dispositivo tem uma grande diversidade de protocolos suportados e o fluxo de trabalho para torná-los eficazes. Alguns têm protocolos proprietários encontrados apenas em dispositivos de um único fornecedor.

O Equinix encontra uma diferenciação significativa em alguns dispositivos. O Equinix suporta protocolos padrão não-proprietários. A camada proprietária 3 (como o EIGRP) e protocolos superiores seriam suportados ao conectar entre dispositivos sobre a malha de comutação Equinix, pois Equinix não estaria ciente dos protocolos de camada superior.

Existem situações raras em que os padrões de tráfego podem interromper o Equinix Fabric ou nosso serviço de internet, e por isso ocasionalmente desabilitamos ou restringimos a quantidade possível. Um exemplo disso é o tráfego multicast. Embora seja impossível listar todos os protocolos suportados, a Equinix inclui inclusões ou exclusões significativas que acreditamos serem do interesse de muitos usuários e seus casos de uso nas tabelas no final deste artigo.

Casos de uso com configuração personalizada

Em breve, uma série de casos de uso específicos será apresentada por nossos engenheiros e arquitetos especializados em campo. Cada caso de uso inclui um resumo do que é, desenhos, uma declaração do porquê e um passo a passo do que foi feito para construir, personalizar, finalizar e testar na produção.

  • Usar Caso 1: Tráfego multi-nuvem diretamente entre si
  • Use o Caso 2: Network Edge para NSP ou colo
  • Caso de uso 3: Backhaul do tráfego da nuvem para uma filial com túnel VPN

Especificações do dispositivo

A seguir, há uma lista de cada fornecedor e os dispositivos e pacotes de software atualmente suportados. As especificações de inicialização inicial estão incluídas. Recomendamos sempre que você consulte a documentação do fornecedor para obter as informações mais atuais, detalhadas e precisas sobre cada VNF. Algumas observações:

  • As interfaces indicam quantas estão incluídas no momento do lançamento e quantas são possíveis por dispositivo. Isto não significa que todos os dispositivos sejam utilizáveis imediatamente. Alguns são reservados para outros propósitos.
  • A "média de throughput máximo" é uma declaração do throughput sustentado que os laboratórios de teste da Equinix conseguiram atingir consistentemente. Seus resultados podem variar, e cada dispositivo vem com uma quantidade pré-provisionada de throughput que geralmente é menor do que os valores declarados. O dimensionamento de pequeno, médio e grande deve corresponder à Instância Edge alocada para o seu dispositivo no momento do lançamento.
  • A "média do tempo de inicialização" é uma declaração de observações do laboratório de testes Equinix em uma base repetida e consistente através de múltiplos cenários e configurações. Seus resultados podem variar, e não são os horários oficiais declarados pelo fornecedor.
  • Interfaces reservadas e domínios de rota são declarados em termos de CLI que você vê ao efetuar login no seu dispositivo. Você NUNCA deve excluí-los ou alterá-los. Eles são indicados apenas para indicar o que esperar.
  • Embora muitos aspectos da configuração inicial possam ser alterados após o lançamento com a CLI, sempre tenha cuidado antes de fazer isso, pois a Equinix não pode garantir estabilidade e operação adequada após o usuário começar a personalizar na CLI ou por outros meios. Em caso de dúvida, consulte primeiro as operações da Equinix ou as orientações do fornecedor.
Esta página foi útil?