Ir para o conteúdo principal

Configuração padrão do dispositivo

Cada dispositivo do Network Edge é carregado pela primeira vez com uma configuração específica. Essa configuração pode variar significativamente, dependendo do fornecedor. Se o seu dispositivo não estiver descrito, você poderá encontrar alguns elementos comuns de outro fornecedor.

Configuração inicial

Durante a criação do dispositivo, uma configuração de práticas recomendadas é aplicada a todas as configurações globais iniciais. Além das configurações globais comuns a todos, são aplicadas configurações locais que definem interfaces, virtualização de camada 3, listas de acesso e rotas para acessibilidade remota.

Esta configuração final é uma combinação de:

  • Entradas definidas pelo usuário por meio do portal ou da API
  • Modelos padrão que estabelecem a base para a conectividade na nuvem
  • Itens de inventário pré-carregados de nossa orquestração interna (como endereços IP exclusivos)

Embora não haja nenhum efeito prático ou impacto sobre o usuário neste momento, a Equinix faz a implantação usando um ambiente OpenStack e usa o mesmo locatário para vários dispositivos implantados pela mesma conta no mesmo metrô. No futuro, isso permitirá opções e interações adicionais entre os dispositivos que você implantou.

Interfaces

A menos que seja especificamente mencionado o contrário, a maioria dos dispositivos é inicializada com pelo menos 10 interfaces ativas, e alguns dispositivos as mostram na guia interfaces nos detalhes do dispositivo.

A Equinix determinou que a maioria dos casos de uso não exigirá mais do que essa quantidade, e acreditamos que é apropriado normalizar onde for possível.

Os dispositivos têm três interfaces instanciadas por padrão:

  • Administração (MGMT)
  • Internet externa/pública
  • Uma interface de rede reservada

A interface MGMT é usada internamente pelos sistemas de provisionamento para monitoramento e gerenciamento de configuração. O SSH é usado para acesso seguro e a interface de Internet pública é um loopback usado para acessibilidade externa. As interfaces restantes são reservadas para conectividade com serviços de nuvem. A interface de rede está reservada para uso futuro.

A Network Edge utiliza a virtualização Layer 3 para controle e isolamento do plano de dados. O método de implementação é específico do fornecedor - consulte a respectiva documentação para obter informações específicas.

Para este exemplo, utilizamos o VRF para descrever a virtualização de Camada 3. Sua implementação pode ser diferente.

Três VRFs são criados para dispositivos virtuais

  • MGMT
  • Nuvem
  • Externo

A interface MGMT está associada ao MGMT VRF. As interfaces SSH e Loopback são atribuídas ao VRF externo; as demais interfaces reservadas são atribuídas ao VRF de nuvem.

Cada dispositivo vem equipado com uma interface de loopback que é criada e colocada no VRF externo e recebe um endereço IP público de propriedade da Equinix durante a criação do dispositivo. Essa interface é usada para requisitos de conectividade externa, como a criação de túneis VPN IPSec e acesso SSH. A acessibilidade externa ao dispositivo virtual é obtida com a adição de uma rota de host no roteador de gateway que aponta o endereço de loopback para a interface SSH no dispositivo virtual como o próximo salto. O roteador de gateway faz parte da infraestrutura da Equinix para o Network Edge e as rotas são configuradas automaticamente como parte do processo de provisionamento de dispositivos virtuais.

A interface MGT é colocada em seu próprio VRF e é usada para atividades de gerenciamento e provisionamento.

As interfaces restantes, reservadas para conectividade em cloud, são associadas ao VRF em cloud e conectadas ao Equinix Fabric. Essas interfaces podem então ser usadas para conexões virtuais com os respectivos provedores de serviço em cloud .

As interfaces restantes estão disponíveis para personalização do usuário e alguns recursos futuros, como links NSP dedicados, encadeamento de serviços e outros a serem anunciados. A orquestração da Equinix não fornecerá serviços em nuvem nessas interfaces reservadas.

A partir da versão atual, não há NAT, filtragem de rotas ou outros atalhos de configuração no portal ou na API, mas os clientes geralmente podem configurar e ativar esses serviços, conforme necessário, diretamente no dispositivo. Alguns casos de uso são especificados abaixo como exemplos. Os usuários devem observar, no entanto, que quanto mais "personalizarem" o dispositivo diretamente na CLI, fazendo login por meio de SSH, ou com um aplicativo de terceiros ou orquestrador de software (como com SD-WAN), mais o dispositivo pode ficar fora de sincronia com os recursos e as configurações que o portal Equinix Network Edge rastreia. É responsabilidade do cliente entender o que foi personalizado e quando uma nova configuração do portal, por exemplo, pode potencialmente "sobrescrever" o que foi feito fora do portal. Em resumo, qualquer configuração de dispositivo que não seja feita por meio do portal pode ser considerada personalizada e todas as advertências mencionadas acima são aplicáveis. Recomenda-se concluir todos os parâmetros de configuração expostos por meio do portal usando o portal.

Configuração de camada 3

A configuração inicial da Camada 3 para estabelecer a conectividade BGP deve ser sempre configurada no portal ou no aplicativo SaaS. As informações de ASN local e remoto com endereçamento IP local e remoto são configuradas no dispositivo virtual usando o sistema de provisionamento de back-end, uma vez inseridas no portal. Se desejar, você pode adicionar uma chave de autenticação BGP.

Depois que a configuração inicial do BGP for concluída e a conectividade for estabelecida, você poderá configurar manualmente outros parâmetros, conforme necessário, por meio da CLI do dispositivo. Mapas de rotas, geração de rotas padrão, as-prepending e atualização de descrições são algumas das tarefas mais comuns.

Suporte a protocolos

Cada dispositivo tem uma grande diversidade de protocolos suportados e o fluxo de trabalho para torná-los eficazes. Alguns têm protocolos proprietários encontrados apenas em dispositivos de um único fornecedor.

O Equinix encontra uma diferenciação significativa em alguns dispositivos. O Equinix suporta protocolos padrão não-proprietários. A camada proprietária 3 (como o EIGRP) e protocolos superiores seriam suportados ao conectar entre dispositivos sobre o tecido de comutação Equinix, pois Equinix não estaria ciente dos protocolos de camada superior.

Existem situações raras em que os padrões de tráfego podem interromper o Equinix Fabric ou nosso serviço de internet, e por isso ocasionalmente desabilitamos ou restringimos a quantidade possível. Um exemplo disso é o tráfego multicast. Embora seja impossível listar todos os protocolos suportados, a Equinix inclui inclusões ou exclusões significativas que acreditamos serem do interesse de muitos usuários e seus casos de uso nas tabelas no final deste artigo.

Casos de uso com configuração personalizada

Em breve, uma série de casos de uso específicos será apresentada por nossos engenheiros e arquitetos especializados em campo. Cada caso de uso inclui um resumo do que é, desenhos, uma declaração do porquê e um passo a passo do que foi feito para construir, personalizar, finalizar e testar na produção.

  • Usar Caso 1: Tráfego multi-nuvem diretamente entre si
  • Use o Caso 2: Borda de rede para NSP ou colo
  • Caso de uso 3: Backhaul do tráfego da nuvem para uma filial com túnel VPN

Especificações do dispositivo

A seguir, há uma lista de cada fornecedor e os dispositivos e pacotes de software atualmente suportados. As especificações de inicialização inicial estão incluídas. Recomendamos sempre que você consulte a documentação do fornecedor para obter as informações mais atuais, detalhadas e precisas sobre cada VNF. Algumas observações:

  • As interfaces indicam quantas estão incluídas no momento do lançamento e quantas são possíveis por dispositivo. Isto não significa que todos os dispositivos sejam utilizáveis imediatamente. Alguns são reservados para outros propósitos.
  • A "média de taxa de transferência máxima" é uma declaração da taxa de transferência sustentada que os laboratórios de teste da Equinix conseguiram atingir de forma consistente. Seus resultados podem ser diferentes, e cada dispositivo vem com uma quantidade de throughput pré-provisionada que geralmente é menor do que as quantidades declaradas. O dimensionamento de small, medium e large deve corresponder à Edge Instance alocada para seu dispositivo no momento do lançamento
  • A "média do tempo de inicialização" é uma declaração de observações do laboratório de testes Equinix em uma base repetida e consistente através de múltiplos cenários e configurações. Seus resultados podem variar, e não são os horários oficiais declarados pelo fornecedor.
  • As interfaces reservadas e os domínios de rotas são ambos declarados nos termos da CLI que você vê quando está conectado ao dispositivo. Você NUNCA deve excluí-las ou alterá-las. Elas são registradas apenas para indicar o que esperar
  • Embora muitos aspectos da configuração inicial possam ser alterados depois que ela for iniciada com a CLI, sempre tenha cuidado antes de fazê-lo, pois a Equinix não pode garantir a estabilidade e as operações adequadas quando o usuário começar a personalizar na CLI ou por outros meios. Em caso de dúvida, consulte primeiro as operações da Equinix ou a orientação do fornecedor
Esta página foi útil?