# 织物地理区域 Fabric 地理区域功能让您可以控制流量在Equinix Fabric网络中的传输路径。为受支持的虚拟连接选择一个已批准的地理或管辖区域边界,Fabric 地理区域路由功能即可确保符合条件的路径始终位于该边界内。 Fabric Geo Zones 旨在通过技术上强制执行路由边界,并在连接的生命周期内使其不可更改,从而支持**传输中数据的主权**。 Fabric Geo Zones 不依赖于尽力而为的路由策略或人工操作。路由范围通过预定义的网络控制来强制执行,这些控制将符合条件的路径限制在选定的 Geo Zone 内。故障转移和优化操作均在选定的 Geo Zone 内进行,如果没有符合要求的路径可用,则流量将被阻止。 ![Geo Zone Example](/zh-Hans/assets/images/GeoZone_Example-35d2aad1c4611c206d6dfed09b499ed3.png) ## 主要能力[​](#主要能力 "Direct link to 主要能力") 使用 Fabric Geo Zones,您可以: * 将流量限制在预先设定的国家、地区或管辖范围内。 * 支持传输中数据的主权要求。 * 降低通过Equinix Fabric网络发生意外跨境路由的风险。 * 在创建连接时应用路由范围。 * 在连接的生命周期内,采用固定的边界条件。 * 在优化、故障转移和网络事件期间保持路由边界。 ## 使用案例[​](#使用案例 "Direct link to 使用案例") * **多云连接** - Fabric 地理区域将Equinix Fabric网络的云到云路径部分限制在已批准的地理区域内。 当您需要连接时,这种模式非常有用: * 在一个云服务提供商 (CSP) 中的应用程序将数据服务传输到另一个云服务提供商 (CSP) 中。 * 跨云环境的安全或检查服务。 * 分析平台和共享企业服务。 * 必须维护传输中数据主权的区域云工作负载。 * **人工智能和数据管道隔离** - 当敏感的人工智能或数据管道流量在已批准的环境(例如:)之间移动时,Fabric 地理区域会限制Equinix Fabric网络中支持的互连路径: * 数据湖 * 训练环境 * 推理平台 * 图形处理单元 (GPU) 提供商 * 模型库 * 特色商店 * 以及企业应用。 * **金融服务主权路由** - Fabric 地理区域应用路由边界,这些边界在与金融系统的连接的生命周期内保持不变,需要对内部和外部系统之间的流量传输路径进行严格控制,而这些系统之间的路径可以成为合规性和风险模型的一部分。 * **混合云和本地连接** - Fabric 地理区域扩展了主权控制,适用于包含本地数据中心、托管基础设施、云服务提供商 (CSP) 环境、网络服务提供商 (NSP) 服务、软件即服务 (SaaS) 平台和合作伙伴网络的混合架构。跨环境流量无法通过Equinix Fabric网络走非预期路径。 * **主权云和公共部门连接** - 公共部门、主权云或策略驱动型工作负载需要严格的路由边界,因为这些环境可能包含政府工作负载、公共部门应用程序、受监管的公民服务、主权云平台、经批准的合作伙伴生态系统以及关键任务型数字服务。Fabric 地理区域限制了Equinix Fabric网络中主权云、客户管理环境和合作伙伴环境之间支持的互连路径。 * **医疗保健和生命科学互联互通** - Fabric 地理区域限制了连接电子健康记录系统、临床应用、影像平台、研究环境、基因组学平台、分析服务、保险系统和合作伙伴网络的互连路径。当敏感的医疗保健、临床、研究或生命科学流量在Equinix Fabric网络的不同环境之间传输时,请使用此模式。 ## 示例:国内路由[​](#示例国内路由 "Direct link to 示例:国内路由") 大多数网络都允许您控制端点。Fabric 地理区域功能允许您控制受支持端点之间的Equinix Fabric网络路径。 例如,您可以在美国境内的两个地点之间创建虚拟连接,并应用美国地理区域。 应用该地理区域后: * 美国境内的交通仅限于指定的路线。 * Equinix Fabric网络只能在该边界内优化和重新路由流量。 * 离开美国的路径不符合该连接的条件。 * 如果没有有效的国内路径可用,则流量将被丢弃,而不是路由到美国境外。 此行为支持在选定的地理边界内对Equinix Fabric Network 中的传输数据进行路由控制。 ![Geo Zone Example](/zh-Hans/assets/images/geo-zone-example-6b98d0fb43a7762f3f4e0522f5706ee8.png) ## 连接端点和可用性[​](#连接端点和可用性 "Direct link to 连接端点和可用性") Fabric 地理区域可应用于Equinix Fabric网络中受支持的虚拟连接。受支持的端点和连接类型可能因地理位置、服务可用性和连接配置而异。 常见的连接端点包括: * 织物端口 * 云服务提供商 (CSP) * 服务提供商连接 Fabric 地理区域控制受支持连接的Equinix Fabric网络部分。它不控制云服务提供商 (CSP)、网络服务提供商 (NSP)、软件即服务 (SaaS)、应用程序或客户管理环境内部的路由或数据处理。 Fabric 地理区域预览版已在支持的地理区域推出,包括: * 美国 * 加拿大 * 巴西 * 英国 * 瑞士 * 日本 * 澳大利亚 ![Geo Zone Locations](/zh-Hans/assets/images/Geo-Zones-Area-11985fb5800c8b20d6e2b5d59976968e.jpeg) 注意 对于印度境内的虚拟连接,默认情况下会启用地理区域路由限制,以确保流量保持在国家/地区范围内,而无需用户操作。 ## 创建地理区域连接[​](#创建地理区域连接 "Direct link to 创建地理区域连接") Fabric 地理区域路由将支持的虚拟连接限制在Equinix Fabric网络内已批准的地理或管辖边界内。Fabric 地理区域路由通过减少路由选择来增强控制。因此,您的网络架构设计必须围绕足够的区域内多样性进行规划。 Fabric 地理区域路由有意阻止使用已批准地理区域之外的任何路径进行范围连接。这意味着可用性必须来自已批准地理区域**内部**的路径、端点和恢复设计。 ### 规划假设[​](#规划假设 "Direct link to 规划假设") Fabric Geo Zone 路由应视为硬性路由约束,而不是路由偏好。 * 只有位于所选地理区域内的路径才符合条件。 * 根据设计,已批准地理区域之外的路径不可用。 * 路径优化仅在已批准的地理区域内进行。 * 路由范围变更需要更换连接。 * Equinix Fabric Network 作为纯粹的传输网络运行,不存储、检查或处理客户有效载荷数据。 对于关键工作负载,除非应用程序能够容忍连接中断,否则应避免使用单一的受限连接。将地理区域路由控制与冗余的区域内架构、经过测试的故障行为以及明确的运维责任相结合。 ### 选择织物地理区域[​](#选择织物地理区域 "Direct link to 选择织物地理区域") 创建受支持的 Fabric 连接时,选择定义流量允许在Equinix Fabric网络中传输的地理区域。 地理区域可以代表已批准的国家或地区边界,并成为该连接的路由范围。 路由范围决定了: * 哪些Equinix Fabric Network 位置符合条件? * 哪些Equinix Fabric Network 链路符合条件? * 可以计算哪些路径? * 可以使用哪些故障转移路径? * 哪些路径被排除在连接之外? ### 为虚拟连接启用 Fabric 地理区域[​](#为虚拟连接启用-fabric-地理区域 "Direct link to 为虚拟连接启用 Fabric 地理区域") 在创建受支持的虚拟连接期间,可以应用 Fabric 地理区域。 创建受支持的连接时: 1. 确认连接端点符合地理区域路由条件。 2. 选择此选项可将流量限制在已批准的国家、地区或管辖范围内。 3. 选择适用的地理区域。 4. 创建虚拟连接。 连接建立后,所选地理区域将固定适用于该连接。 路由范围创建后无法修改、扩展或覆盖。如果需要不同的路由范围,请创建与所需地理区域的新连接,并相应地迁移流量。 ![Geo Zone Selection](/zh-Hans/assets/images/geo-zone-dropdown-5fe371b0bad7f9dcde189c20fae44167.png) 连接创建完成后,您可以在连接清单中查看连接和所选地理区域的详细信息。 ![Geo Zone Connection Details](/zh-Hans/assets/images/geo-zone-connection-details-963a81c9f99228e025c03cb1c2645f05.png) ## 地理区域路由行为[​](#地理区域路由行为 "Direct link to 地理区域路由行为") 对于受支持的虚拟连接,您可以选择地理或管辖范围路由,称为**地理区域**。 Fabric 地理区域路由限制了连接到所选地理区域的Equinix Fabric网络路径。它不表示路由优先级,而是限制了哪些路径适用于该连接。 **如果路径位于所选地理区域之外,则不符合该连接的条件。** Fabric Geo Zone 路由并非计算整个网络拓扑上的路径,而是仅使用Equinix Fabric网络的特定区域进行路径计算,并在选择路径之前限制路径计算。区域外的路径在成为候选路径之前就会被排除在外。 路由过程确保: * 在路径计算之前,需要对符合条件的路由图进行约束。 * 仅考虑已批准的节点和链路。 * 区域外的路径不会被评估为候选路径。 * 已安装的转发路径与选定的地理区域保持一致。 在正常运行期间,Fabric Geo Zone 路由允许Equinix Fabric网络在选定的边界内动态运行。 Equinix Fabric Network 可能: * 优化流量路径。 * 网络事件期间重新流量。 * 在支持的情况下,平衡符合条件的路径上的流量。 * 使用已批准的区域内路径保持可达性。 但是,**所有路由决策都仅限于所选的地理区域**。 Fabric Geo Zone 路由不允许运行时优化引入超出已批准边界的路径。 ### 网络活动期间会发生什么[​](#网络活动期间会发生什么 "Direct link to 网络活动期间会发生什么") Fabric Geo Zone 路由可在网络事件期间保持选定的边界。 如果链路、节点或路径不可用, Equinix Fabric Network 会尝试使用所选地理区域内的另一条兼容路径重新流量。 在网络事件期间,Fabric Geo Zone 路由遵循以下行为: * 如果存在有效的区域内路径,则可以在选定的地理区域内重新流量。 * 如果区域内不存在有效的路径,则丢弃流量。 * 流量不会被重新路由到所选地理区域之外。 ## 责任模式[​](#责任模式 "Direct link to 责任模式") 为了创建清晰的信任边界,您需要定义流量允许的传输路径。Equinix Equinix Fabric Network 会对受支持的连接强制执行此边界。 你要负责: * 创建受支持的 Fabric 连接。 * 选择合适的地理区域。 * 授权可以创建或删除作用域连接的用户。 * 为选定的路由范围设计应用和网络架构。 * 在批准的范围内进行冗余规划。 * 按照主权要求配置互联环境。 * 管理客户自有网络、CSP 网络、NSP 网络、SaaS 平台和应用程序内部的控制。 Equinix Fabric Network 负责: * 强制应用所选地理区域以进行范围连接。 * 将符合条件的路径限制为已批准的区域内节点和链路。 * 仅在选定的地理区域内进行优化和重新路由。 * 如果没有符合规范的路径,则丢弃流量。 * 在连接生命周期内保持选定的路由边界。 * 防止操作变更导致实时连接的选定路由边界扩大或放宽。 有关更多信息,请参阅我们的[共同责任模型](/zh-Hans/shared-responsibilities/.md)。 ## 服务级别协议注意事项[​](#服务级别协议注意事项 "Direct link to 服务级别协议注意事项") 根据所选地理位置和客户的冗余设计,网络地理区域可能会影响可用性。 由于 Fabric 地理区域路由将流量限制在已批准的区域内路径上,因此在网络故障或维护期间,可用的备用路径可能会减少。如果在所选地理区域内不存在符合要求的路径,流量将被丢弃,而不是路由到边界之外。 客户在为工作负载启用 Fabric 地理区域之前,应审查冗余要求、工作负载关键性和路由规划指南。 有关更多信息,请参阅[Equinix Fabric产品政策](https://www.equinix.com/resources/product-documents/equinix-fabric)。