EBC单一租户
EBC 单租户 (ST) 环境专为单个用户(单租户)使用而设置。单租户基础架构由专用计算单元以及共享存储和网络资源组成。这些资源可通过门户进行配置和管理。EBC ST 以集群形式交付,该集群包含至少三台主机,可高效利用计算资源。
EBC单租户计算
EBC ST 主机
EBC 单租户 (ST) 环境中的主机基于标准服务器配置。服务器类型“EBC HV GC”是标准服务器。对于内存要求更高的 EBC 环境,我们提供一种高内存虚拟机管理程序服务器类型。该类型可根据需求使用。下表列出了当前可用的虚拟机管理程序服务器类型,以及单个虚拟机管理程序服务器添加到集群的可用容量。
| Hypervisor Server Type | Deployment | Use Case | # Available GB RAM¹ | # Available CPU Cores¹ | CPU Core Speed |
|---|---|---|---|---|---|
| EBC HV GC v1/v3 | Standard | Generic Compute | 500 | 30 | ≥ 2.4 GHz |
| EBC HV HM v1/v3 | Optional | High Memory | 1000 | 30 | ≥ 2.4 GHz |
**注:**集群净容量。
EBC ST 集群
EBC3.0 ST 环境以集群形式交付。一个集群由三个或更多相同类型的虚拟机管理程序组成。集群类型决定了服务的可用性和 SLA 特性。支持的集群类型包括:
- 单集群、单数据中心
- 多集群、多数据中心
- 单集群、双数据中心(延伸集群)
对于需要高可用性的应用程序,建议使用单集群、单数据中心。此类集群的恢复能力主要由备份实现。如果您的应用程序需要最高的可用性和恢复能力,则建议使用延伸集群和多集群多数据中心。如果由于同步复制(RPO=0),应用程序可用性依赖于基础架构,则使用延伸集群选项。在这种情况下,虚拟机可以在几分钟内从第二个数据中心恢复,且不会丢失数据。
如果应用程序本身能够管理可用性和恢复能力,建议使用多集群、多数据中心类型。EBC ST 环境的集群配置至少包含三台主机,其中两台主机可用,一台备用(N + 1 原则)。(N + 1) 集群最多包含 15 台主机(14 + 1);超过此数量则需要额外的备用服务器。
集群的最大规模为 44 台虚拟机管理程序服务器(42 + 2)。备用服务器的容量专用于确保高可用性,无法用于常规用途,因此不包含在净容量中。以下概述展示了集群规模的示例,包括最小规模和最大规模,以及相关的可用净容量(以可用 CPU 核心数和 GB RAM 数表示)。
| EBC ST Cluster Size | Hypervisor Server Model | # Spare Servers | # Available CPU Cores¹ | # Available GB RAM¹ |
|---|---|---|---|---|
| 3 (2+1) minimum | EBC HV GC v3 | 1 | 60 | 1000 |
| EBC HV HM v3 | 1 | 60 | 2000 | |
| 15 (14+1) | EBC HV GC v3 | 1 | 420 | 7000 |
| EBC HV HM v3 | 1 | 420 | 14000 | |
| 17 (15+2) | EBC HV GC v3 | 2 | 450 | 7500 |
| EBC HV HM v3 | 2 | 450 | 15000 | |
| 44 (42+2) maximum | EBC HV GC v3 | 2 | 1260 | 22000 |
| EBC HV HM v3 | 2 | 1260 | 44000 |
**注:**集群净容量。
EBC ST 环境可以包含多个“虚拟数据中心”(VDC)。有关 VDC 的更多信息,请参阅虚拟数据中心。多个 VDC 的用例可以包括应用桌面虚拟化、独立的生产环境和 OTA 环境、许可证限制或 vCPU 保证。VDC 使用虚拟机管理程序服务器添加到集群的容量。
EBC ST 购买单位类型
-
集群管理费是集群管理的费用。
-
集群主机是集群中的计算主机,有以下几种类型:
- 小型集群主机 – 至少包含 3 (2 + 1) 台主机
- 机架集群主机 – 至少包含 24 (22 + 2) 台主机
**注意:**集群主机将在整个合同期内保持占用状态。
-
可以根据合同中的增长和收缩情况,额外订购主机。这些主机可在使用 12 个月后进行交易。
注意: 附加主机和集群主机必须是同一类型(通用计算或高内存)。
-
VMware 许可证点数是一种按使用量付费的项目,用于对已使用的 VMware 许可证进行计费。VMware 许可证的费用基于每小时虚拟机使用的 GBRam 数量。仅对已启动的虚拟机进行计费。
| Purchase Unit | Type Host | Guarantee | Billing Type | Description |
|---|---|---|---|---|
| EBC ST – cluster management | N/A | * Standard * High * Full | Baseline | Management fee for the cluster. |
| EBC ST Small Cluster Host | * Generic Compute * High Memory | Small Cluster | Baseline | Agreed amount of hosts in the cluster * Small (min 2+1) |
| EBC ST Rack Cluster Host | * Generic Compute * High Memory | Rack Cluster | Baseline | Agreed amount of hosts in the cluster * Rack (min 2+1) |
| EBC ST - Additional Host | * Generic Compute * High Memory | N/A | Baseline | Additional host with 12 month commitment. |
| VMware license points | N/A | N/A | Pay as you go | VMware licensing fee |
EBC vCPU
在 EBC 平台上,一个 CPU 至少相当于 2.4 GHz。vCPU 版本有三种,每种都有各自的保证值。标准版本保证 25% 的容量(0.6 GHz);称为保证值。标准版本中 vCPU 资源的保证值为 1:4。可用的 vCPU 保证值如下表所示。
| vCPU Variant | vCPU Guarantee Value | Use Case |
|---|---|---|
| EBC vCPU Standard Guarantee (default) | 1:4 (25%) | * Generic production servers * OTA servers |
| EBC vCPU High Guarantee | 1:2 (50%) | * Medium load application servers |
| EBC vCPU Full Guarantee | 1:1 (100%) | * Terminal servers * High-load application servers * Latency-sensitive application servers |
使用 EBC ST
- 您可以选择多个符合资源请求的主机和集群。
- 通过添加额外的虚拟数据中心 (VDC),可以在一个 EBC ST 集群中混合多个 vCPU 保证。
- 在主机的限制范围内,EBC ST 对虚拟机使用的计算资源大小没有限制。为了获得最佳的虚拟机性能,我们提供了一些建议。向超过建议大小的虚拟机添加更多计算资源并不一定能提高性能。
- 对于 EBC ST,建议的最大 VM 大小为 8 vCPU 和 64 GB vRAM。
EBC单租户存储
存储是 EBC 平台的固定组成部分,提供多种存储策略,分别代表不同的性能级别(层级)。分配给虚拟机的每个磁盘在创建时都会关联到所需的策略,从而获得所需的性能级别。以下是存储策略的概述。
| Storage Policy | Tier | Use | RPO=0 Replication | IOPS / GB | Max. Performance |
|---|---|---|---|---|---|
| Ultra performance | 0 | Enterprise DB (Logs), AI, Machine Learning | No | 15 | 15000 IOPS |
| High performance | 1 | DB (Logs), RDS/SBC, VDI Low latency beneficial workloads | Yes | 9 | 8000 IOPS |
| Performance (default) | 2 | Generic VM’s, App / Web services, High performance File services / Object storage | Yes | 4 | 2000 IOPS |
| Standard | 3 | Back-up, Generic File services / Object storage | — | 1 | 500 IOPS |
注意: 最大 IOPS 值在 65% 读取/35% 写入,8 KB 块大小时测得。
RPO=0 复制
EBC存储的一个选项是,一个站点的数据被持续复制到第二个位置。这个选项适用于需要RPO值为0(零)的情况。每一次对数据的写入都会立即在两个站点上执行。只有当数据在两个站点都被正确写入时,才会进行提交。在站点A的存储不可用的情况下,站点B的存储被访问。
文件存储高级版仅适用于高性能和性能层级。与 EBC ST 高级版结合使用,可以实现 RPO=0 和 RTO 为 1 小时的基础设施交付。EBC 高级版存储的实施采用主动-被动模式,这意味着主位置始终为站点 AM3,辅助位置为 ZW1。发生灾难时,可以在 ZW1 进行写入和读取。
适用于 EBC 单租户存储存储策略的功能
- 推荐的最小虚拟磁盘大小为40GB
- 最大的虚拟磁盘大小为8TB
- 性能值是每个分配给虚拟机的虚拟磁盘的限制
- 存储容量以250GB的倍数分配给VDC内的特定存储策略
- 存储容量在VDC中按策略分配,不能转移到其他VDC中。
- 在达到存储政策的容量限制(商定的金额+50%的保证金)时,不能实施需要额外存储的调整。
EBC 单租户存储购买单元 (PU)
EBC 单租户存储的购买单位为 1 GB、1 TB, 每份存储策略 >100TB 或 1PB。存储平台会为每份策略预留额外容量,以备不时之需。预留容量为购买单位数量的 50%。订购超过 10TB 时,额外容量需协商确定。
**注:**存储容量的计算基于以下假设:
- 1GB=1024MB
- 1TB=1000GB
- 1PB=1000TB
超出的存储量是按现收现付的方式收费。
| Purchase Unit | Tier | Calculation Type | Unit | Description |
|---|---|---|---|---|
| EBC Storage | * Ultra performance * High performance * Performance * Standard | Baseline | * 1GB * 1TB * 1PB | Number of PUs as agreed with the customer. |
| Overage | * 1GB | Additional consumption above baseline. |
对于 RPO=0 的版本,价格包含两个位置的存储空间,因此 1GB RPO=0 包含 AM3 和 ZW1 的 1GB 存储空间。Service Service Now中提供自助服务模块,可增加您结算的购买单元数量。根据结算增加的可用存储空间将立即部署。
EBC 单租户存储消耗
为了计算共享存储,所有链接的虚拟磁盘的每个策略和分配的容量的消耗是根据使用情况来衡量的:
- 虚拟机交换文件
- 快照
- 库中的文件(vApp模板和ISO)。
如果您想将超过 4 TB 的存储空间链接到一个或多个虚拟机, Equinix建议使用Equinix托管存储服务 (EMSS)。通过 EMSS,无需 EBC 平台介入,即可在客户的虚拟机内链接存储。例如,使用虚拟备份服务器。其优势在于,EBC 虚拟机备份不会中断其自身的备份周期,也不会造成数据不必要的重复。EMSS 服务中存储的数据的可选快照或额外副本,可以在第二个站点提供。
EBC单一租户网络
EBC平台提供各种虚拟网络功能,可以在EBC门户中进行配置,除此之外,还通过使用Edge以单站点和多站点模式提供与互联网和/或广域网的连接。
边缘网关
虚拟数据中心 (VDC) 与外部网络(例如 Internet 和 WAN)之间的网络接口具有多种配置选项,具体选择取决于所需的功能。可用的选项如下:
- 边缘网关共享互联网
- 边缘网关单一
- 边缘网关被拉长
边缘的配置也定义了多个VDC之间的网络选项,例如分布式防火墙,以及站点间的联网。
边缘网关共享互联网
当仅使用互联网作为连接选项且每个 VDC 最多有五个 IP 地址时,Edge Gateway 共享互联网就足够了。相关的互联网产品是 ECforMS,必须单独购买。当需要包含八个或更多 IP 地址的 IP 地址块时,请选择Equinix Internet Access作为互联网连接产品。在 Edge Gateway 共享互联网上,只能配置 ECforMS。此 Edge 选项不提供其他选项,例如与主机托管或公有云的 WAN 连接。如果后期需要 WAN 连接或更大的 IP 地址块,则需要重新编号 IP 地址并迁移到其他 Edge 类型。
边缘网关单机
当一个VDC通过Equinix Internet Access连接互联网和/或连接到第二个VDC、机柜、云提供商或内部地点时,这种选项最适合。边缘网关有两个配置选项:
- 共享 - 该选项提供了使用NAT将多个路由器连接到同一个互联网或WAN连接的功能。
- 专用 - 一个单一的边缘网关将EBC网络连接到互联网和广域网,不需要NAT。
当需要路由通告,且 VDC 中的网络可通过 WAN 连接自动访问时,必须使用“专用”选项。例如,如果需要将公有云中的 IP 空间连接到 VDC 中的同一 IP 空间,则可能需要使用专用选项。在所有其他情况下,“共享”选项均适用。
边缘网关拉伸
此选项可用于在同一 VDC 内的数据中心之间共享网络。有一个路由器可用于互联网和/或 WAN 连接。此选项支持使用路由通告,以便 VDC 中的网络可通过 WAN 连接访问。此选项在以下两种情况下是必需的:
- EBC ST高级版,主机在两个数据中心,采用拉伸式集群配置。
- 在一个有两个VDC和EBC可用性的灾难恢复场景中。
额外的边缘网关
该选项可以将边缘网关添加到现有的边缘网关单一实例中(适用于共享型边缘网关实例)。在这种情况下,多个路由器可以连接到同一个互联网或WAN连接。例如,当使用多个VDC进行生产、测试和开发时。
内部网络和VDC组
作为 EBC 服务的一部分,每个 VDC 包含 250 个内部 L2 网络。您可以通过自助服务功能创建这些网络。如果使用多个 VDC,并且需要所有 VDC 都可使用内部网络,则需要创建 VDC 组。同一Equinix数据中心内的内部网络可以通过自助服务创建。内部网络也可以隔离,例如用于后端网络。如果多个数据中心需要 VDC,可以通过服务请求创建 VDC 组。站点间网络可以通过自助服务创建。之后,网络将按网络收费。
EBC Flex 网络购买单位费用
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| NSX License | * Advanced * Enterprise * Enterprise Plus | The NSX license is charged per GB vRAM of the VMs where an NSX function is used. It is a Pay per Use item and charged based of the usage in the past month. |
| EBC Edge Gateway Shared Internet | The Internet Edge Gateway is charged per instance and ordered in advance. | |
| EBC Edge Gateway | * Single * Stretched | The Edge Gateway is charged per edge. Edges are ordered in advance and cannot be ordered via the self-service option. |
| EBC Additional Edge Gateway | Additional Edge Gateways are charged per edge, they can be created via a service request. | |
| EBC inter-site networking | NSX Multisite network is charged as a pay per use item per network the networks can be created in the portal |
每种类型的 NSX 许可证的购买单位适用于高级、企业和企业增强版虚拟网络功能级别,您可以在下方表格中找到每个 Edge 网关的 NSX 功能。在单实例或延伸实例中使用专用路由实例时,所有连接到 Edge 网关且具有网络的虚拟机都需要支付 NSX 高级许可证费用。在 VDC 中,您可以自行设置虚拟机和网络服务。
| Edge Gateway Type | Selv-service Feature Description | NSX Feature Level |
|---|---|---|
| None | Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced |
| Virtual L2 networks | None | |
| Edge Gateway Shared Internet | Standard firewall | None |
| Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced | |
| Routing, IPv4 | None | |
| NAT | None | |
| DHCP | None | |
| VPN (layer 2) | Advanced | |
| VPN IPSec layer 3 Site to site “tunnel” based | None | |
| Edge Gateway Single/Stretched | Standard firewall | None |
| Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced | |
| Routing, IPv4 static and dynamic(BGP) | None | |
| Routing, IPv6 static | None | |
| Routing, IPv6, dynamic(BGP) | Enterprise | |
| NAT | None | |
| DHCP | None | |
| VPN (layer 2) | Advanced | |
| VPN IPSec layer 3 Site to site “tunnel” based | None | |
| Route Advertisement (VRF) | Advanced | |
| Multi-site network | Enterprise |
自己的路由器
如果您的组织更喜欢使用自己的路由器或防火墙解决方案,您可以考虑使用基本功能级别。此级别不提供需要虚拟路由器的 NFV 自助服务功能,从而避免产生费用。由于外部路由器给解决方案带来了复杂性,因此需要付费才能获得支持。
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| External Router Support | each | Preordered, monthly fixed fee. |
外部网络
外部网络是 EBC 服务的可选部分,每个 VDC 最多可支持 25 个外部网络。EBC 外部网络用于将 L2 网络 (VLAN) 扩展到单个或多个数据中心的 VDC 之外。示例包括连接到机柜或机箱,以及连接到:
- Equinix 托管存储 - 文件
- Equinix应用平台(Kubernetes容器平台)
- Equinix Fabric
- Equinix Connect
通过外部网络连接的VLAN在EBC内可用,并可由Equinix翻译,以避免其他EBC租户之间的重叠。
**注意:**与内部网络不同,外部网络无法通过自助服务创建,必须通过服务请求进行申请。多站点外部网络仅应特殊要求提供。每个外部网络的最大带宽容量为 5 Gbps。
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| External Network | each | Preordered, monthly fixed fee. |
基础设施港口
要连接到机柜、运营商、Equinix Fabric,或在某些情况下连接到远程数据中心的VDC,需要一个基础设施端口。这仅在冗余配置中提供,由以冗余方式配置的交换机端口组成,并包括交叉连接。两个端口应具有相同的带宽,可在 1 Gbps 和 10 Gbps 之间选择。与其他 Equinix 服务相结合,基础设施端口是混合云解决方案的基础。
EBC 平台提供各种虚拟网络功能,您可以通过自助服务在五个网络功能虚拟化 (NFV) 功能级别上进行配置。以下是这些功能的具体概述。
| NFV Feature Level VDC | Self-Service Feature Description | Equinix Virtual Routers Required | Costs Per VM¹ |
|---|---|---|---|
| Basic (Minimal NFV self-service) | * Virtual L2 networks | N | N |
| Standard (Recommended) | * Standard firewall * Routing (static, BGP) * NAT * DHCP * Load Balancing * VPN IPSec layer 3 | Y² | N |
| Advanced | * Advanced Firewall (Policy-based security zones through micro-segmentation) * VPN (layer 2) | N | |
| Enterprise | * IPv6 | N/A | Y |
| Enterprise Plus | * Future functionality | Y | Y |
| NFV Feature Level vAPP | Self-Service Feature Description | Equinix Virtual Routers Required | Costs Per VM |
|---|---|---|---|
| vApp (serving intervApp network traffic) | * Standard firewall * Routing (static) * NAT * DHCP | Y³ | N |
笔记:
- 对于使用NFV功能的虚拟机,适用附加费,根据这些虚拟机的GB vRAM数量计算。
- 在最小的配置中,每个VDC创建2个大小为 "大 "的虚拟路由器。
- 对于每个Inter vApp网络,创建1个大小为 "Compact "的虚拟路由器。
Equinix 提供的虚拟路由器包含用于 VDC 内所有 VM 的 NFV 功能。
虚拟路由器
为了在您的 VDC 中启用全套 NFV 功能, Equinix默认为您的 VDC 提供“标准”NFV 功能级别。这要求Equinix提供的虚拟路由器至少为“大型”。虚拟路由器提供四种性能级别,并为您的 VDC 提供 NFV 自助服务功能。这些虚拟路由器可管理您的 EBC 环境的内部和外部流量。借助这些 NFV 功能,您可以在网络层面实施组织所需的安全策略。
虚拟路由器可以向上和向下扩展。各种Equinix虚拟路由器所提供的功能如下:
- 紧凑型 - 基本性能,为Inter vApp防火墙和路由自动创建。
- 大型 - 防火墙、路由、VPN和负载平衡的标准性能
- 特大型 - 中等性能的负载平衡和高性能的防火墙、路由和VPN
- Quad Large - 高性能负载平衡
EBC 单租户网络购买单元
EBC 单租户网络包含两个购买单位:NSX 许可证(每类型,单位为 GB vRAM)和虚拟路由器(每类型)。NSX 许可证(每类型,单位为 GB vRAM)的购买单位适用于 Advanced、Enterprise 和 Enterprise Plus 级别的虚拟网络功能。许可证费用根据使用虚拟网络功能的虚拟机的 VRAM(单位为 GB VRAM)数量计算。虚拟路由器也适用于 Advanced 和 Enterprise Plus 级别的功能。虚拟路由器的购买单位是每种类型部署的虚拟路由器数量。
以下是 EBC 单租户网络的计算示例:您在 VDC 中选择了高级功能级别。您将虚拟网络功能用于 4 台虚拟机。这 4 台虚拟机使用了 20 GB 的虚拟内存 (vRAM)。虚拟路由器为大型。在这种情况下,除了大型虚拟路由器之外,NSX 高级许可证还收取 20 GB 的虚拟内存费用。
网络服务消耗
EBC内部的网络服务消费是按以下方式收费的:
| Purchase Unit | Type | Billing |
|---|---|---|
| NSX License | * Advanced * Enterprise * Enterprise Plus | The NSX license is charged per GB vRAM of the VMs where an NSX function is used |
| NSX Virtual Router | * Compact * Large * Extra Large * Quad Large | The Virtual Router is charged per router, Routers are ordered in advance and cannot be ordered via the self-service option. |
在VDC内,你可以酌情设置虚拟机和网络服务。
自己的路由器
如果你的组织倾向于使用自己的路由器或防火墙解决方案,你可以考虑使用基本功能级别。需要虚拟路由器的NFV自助服务功能不适用于该级别,避免了收费。
内部网络
作为 EBC 服务的一部分,每个 VDC 包含 100 个内部 L2 网络。您可以通过自助服务功能创建这些网络。然后,您可以通过自助服务在同一Equinix数据中心内的所有自有 VDC 之间共享内部网络。对于地理位置分散的数据中心之间的内部网络,可以使用扩展 L2 网络。
外部网络
外部网络是 EBC 服务的可选组成部分,每个 VDC 最多可连接 25 个外部网络。EBC 外部网络 用于将 L2 网络(VLAN)扩展到 VDC 之外。例如,连接到机柜或运营商设备,以及连接到:
- Equinix 管理的存储(文件、块、对象)。
- Equinix应用平台(Kubernetes容器平台)
- Equinix Fabric
- Equinix Connect
- 远程数据中心的EBC环境
通过外部网络连接的VLAN在EBC内可用,并可由Equinix翻译,以避免其他EBC租户之间的重叠。
**注意:**与内部网络不同,外部网络不能通过自助服务创建,必须通过服务请求来申请。
基础设施港口
要连接到机柜、运营商、Equinix Fabric,或在某些情况下连接到远程数据中心的虚拟数据中心 (VDC),需要使用基础架构端口。该端口仅提供冗余配置,由冗余配置的交换机端口组成,并包含交叉连接。两个端口的带宽应相同,可选择 1Gb 或 10Gb。基础架构端口与其他 Equinix 服务结合使用,是混合云解决方案的基础。
虚拟路由器
为了启用全部网络功能虚拟化 (NFV) 功能,Equinix 通常会将 VDC 部署在 标准 NFV 功能级别。标准 功能集要求 EBC 虚拟路由器至少达到“大型”规格,这在大多数情况下都足够了。
EBC虚拟路由器(简称虚拟路由器)提供三种性能级别。根据功能和性能需求,虚拟路由器可以从大型升级到超大型或特大型。标准NFV功能级别通过管理内部和外部流量,为您的VDC提供自助服务功能。利用NFV功能,可以在网络层实施组织所需的安全策略。
虚拟路由器支持防火墙服务中的路由、负载平衡和VPN功能。一个虚拟路由器通过应用标准和高级路由方法支持多达 100 个内部网络的路由。结合外部网络(用于连接到运营商或Equinix Fabric),一个虚拟路由器能够实现大多数网络配置。
标准路由
在标准路由中,最多可以有8个(内部和/或外部)网络连接到一个虚拟路由器。路由是在虚拟路由器本身内进行的。外部网络只能通过标准路由方法连接。
高级路由
借助高级路由,最多可将 100 个内部网络连接到虚拟路由器的单个网络接口,这被称为分布式逻辑路由 (DLR)。由于它是一个逻辑路由器,因此路由表的更改(例如,添加/删除内部网络)由平台自动配置。进出高级路由内部网络的流量保留在虚拟机管理程序层内,不会经过虚拟路由器,因此不会影响防火墙。标准路由网络之间的网络流量始终会经过虚拟路由器。
高级(分布式)路由网络的主要优势在于提高了内部路由网络的可扩展性。其次,高级路由网络对带宽和延迟也有积极影响。高级路由功能在 NFV 的标准版特性级别中可用,并且使用标准路由方法,最多可以将 8 个内部和外部网络连接到同一个虚拟路由器。
防火墙
EBC 平台在 标准版 和 高级版 中支持第 4 层 (L4) 有状态防火墙服务。
标准防火墙
标准防火墙通常通过 IP 地址、IP 网段、端口和服务来支持连接到虚拟路由器的网络。这种类型的防火墙需要虚拟路由器的存在。标准防火墙适用于标准路由网络。要对连接到高级路由网络的虚拟机进行防火墙保护,则需要高级防火墙。
高级防火墙
EBC平台的一项重要安全特性是支持标准路由网络和高级路由网络之间以及网络内部的高级防火墙。这使得微隔离成为可能,并有助于实现零信任网络原则。高级防火墙从NFV功能级别高级开始可用。这种防火墙服务也称为分布式防火墙 (DFW)。微隔离允许基于动态组应用防火墙规则。例如,基于虚拟机名称、标签和内部网络名称的防火墙规则。它甚至可以用于在单个二层 (L2) 网络内对网络流量进行防火墙保护。高级防火墙支持标准路由网络和高级路由网络、内部网络和外部网络,并且独立于虚拟路由器的存在。这是因为防火墙运行在虚拟机的虚拟网卡 (vNIC) 上,而不是路由器接口上。
连接性使用案例
这些用例概述了 EBC 连接选项,展示了 EBC 平台如何连接到各种网络环境。
科罗拉多州/运营商
要将 EBC 环境连接到托管机柜或运营商服务器,需要 EBC 外部网络 和 基础设施端口。这样,每个 VDC 最多可以路由 25 个外部网络(L2),这些网络可以连接到本地数据中心、远程(Equinix)数据中心或本地平台。在许多情况下,需要路由(三层)功能。Equinix 可以通过以下方式提供此功能:
- EBC虚拟路由器
- 管理的防火墙
- 管理型路由器
为避免客户间 VLAN 编号重叠,每个外部网络的 VLAN 编号都会被转换为 Equinix 颁发的 VLAN 编号。转换后的 VLAN 编号用于 EBC 及其相关服务。以下是用例所需的 Equinix 服务。
| External Network Options | EBC to Cabinet / Carrier in Same EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | ≥ 1x EBC External network 1x Infrastructure Port - redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Customer VLANs are likely to be translated |
| External Network Options | EBC to Cabinet / Carrier in Remote EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect |
| Additional required Equinix services | ≥ 1x EBC External network 1x Dual-diverse Metro Connect1x Infrastructure Port – redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Customer VLANs are likely to be translated |
Equinix Fabric
要将 EBC 环境连接到 Equinix Fabric,需要各种服务的组合。这些服务包括 Equinix Fabric 端口、EBC 外部网络和基础设施端口。连接到 Equinix Fabric 的大多数提供商需要基于路由(第 3 层)的连接。为支持与 EBC 环境的 Fabric 连接,一般需要基于 BGP 的路由器。Equinix 可通过以下方式提供这种类型的路由器:
- EBC虚拟路由器
- 管理的防火墙
- 管理型路由器
Fabric 端口可以是本地端口,也可以位于不同的 Equinix 数据中心(城域网),具体取决于 VDC 部署在哪个 Equinix 数据中心。如果 EBC 部署在 AM3,则为本地端口。在 ZW1 和 EN1,连接类型为城域网,因为 Fabric 设备位于阿姆斯特丹都市区内。
Fabric 连接以冗余方式提供。因此,需要 2 个 Fabric 端口(主端口和备用端口)和 2 个虚拟连接(每个端口一个)。Fabric 连接本身可以是本地连接或远程连接,具体取决于服务提供商在阿姆斯特丹地区的位置。下表列出了这些用例所需的 Equinix 服务。
| External Network Options | EBC (AM3) to Fabric in Same EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 2x Fabric port≥ 2x EBC External network 1x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required |
| External Network Options | EBC (ZW1 / EN1) to Fabric in Remote EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect2x Path-protected Metro-Connect |
| Additional required Equinix services | 2x Fabric metro port≥ 2x EBC External network 1x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required |
| External Network Options | Dual EBC (AM3 + ZW1 / EN1) to Fabric |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 8x Cross-Connect2x Path-protected Metro-Connect |
| Additional required Equinix services | 2x Fabric port2x Fabric metro port1x Dual-diverse Metro-Connect≥ 8x EBC External network 2x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required. Connections in both DC’s are local redundant. |
Equinix Connect
要将EBC环境直接连接到互联网,可能需要一个Equinix Connect(EC)形式的专用连接。当要求包括以下内容时,建议使用专用EC:
- 一个具有1Gb或更高带宽的专用链接
- 反DDoS
- 客户提供的IP块(支持自己的ASN,不要求)。
- Equinix 提供的 IP 块为 /29、/28 或 /27
EC 连接通过应用 EBC 外部网络 和 基础架构端口 连接到 EBC 环境。这需要基于 BGP 的路由器。Equinix 可以通过以下方式提供此功能:
- EBC虚拟路由器
- 管理的防火墙
- 管理型路由器
这些使用情况需要以下 Equinix 服务。
| External Network Options | EBC to EC in Same EQX DCc |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 1x Equinix Connect port (multi-homed)≥ 2x EBC External network1x Infrastructure Port – redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | — |
| External Network Options | Dual-Site EBC (AM3 + ZW1 / EN1) to EC |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 8x Cross-Connect |
| Additional required Equinix services | 1x Dual-diverse Metro-Connect2x Equinix Connect port (multi-homed)≥ 8x EBC External network2x Infrastructure Port - redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Both multi-homed connections are local redundant |
EBC单一站点
当需要在单个 EBC 位置内进行通信时,可以使用EBC 外部网络。这样,EBC Flex、EBC ST、共享托管存储(文件、块、对象)和应用平台(Kubernetes 容器平台)之间即可进行二层 (L2) 通信。
| External Network Options | EBC Single – Site |
|---|---|
| Type of connectivity | — |
| Included Equinix services | — |
| Additional required Equinix services | 2x EBC External network |
| Bandwidth | Upto 10 Gb |
| Remarks | Up-to a max. of 25 |
EBC双部位
当 EBC 服务在两个地点使用时,扩展二层共享 和 扩展二层专用 可用于实现二层连接。这两种方式均适用于 EBC 和 Equinix 托管解决方案产品,例如托管存储(文件、块、对象)和应用平台(Kubernetes 容器平台)。具体选择哪种方式取决于所需的带宽和外部网络数量。
| External Network Options | Stretched Layer-2 Shared | Stretched Layer-2 Dedicated |
|---|---|---|
| Type of connectivity | Shared connectivity | Dedicated connectivity |
| Included Equinix services | 2x EBC External network | 4x Cross-Connect2x EBC External network |
| Required Equinix services | ≥ 1 Stretched Layer-2 Shared | 1x Dual-Diverse Metro-Connect2x Infrastructure Port (primary)2x Infrastructure Port (secondary) |
| Bandwidth | To 100 Mb / 1 Gb | To 1 Gb / 10 Gb |
| Max. # Stretched Layer-2 connections per VDC | 25 | 25 |
延伸的第2层共享
当2个EBC地点之间需要少于10个外部网络,且最大带宽为1Gb时,这是最佳选择。
延伸的第2层专用
如果需要10个以上的外部网络,和/或需要1Gb或更多的带宽,该选项是最佳选择。
计量
Equinix Managed Solutions按以下方式计费:
- 基线 - 服务的合同数量(例如:购买单位vCPU、vRAM)。
- 超限 - 超过基线值所消耗的GB数量(例如:合同规定的存储基线是500GB,使用了600GB,所消耗的超限是100GB)。
- 按使用量付费 - 完全可变(例如:用于备份的GB数量)。
为了测量可变组件的消费数量,Equinix 使用与服务管理环境相关的计量工具。只有确定服务消耗量所需的数据才会被输出到 Equinix 计费系统中。必须在 EBC 平台的每个虚拟机上安装 VMware 工具。
报告
在该服务中,客户可以使用vCD门户的报告选项来深入了解自己的VDC vCPU、GB vRAM和存储消耗。
许可证制度
有关许可相关问题,请参阅许可服务说明。
服务的划定
- 移动虚拟磁盘 - 不可能通过 EBC 网络门户和 API 在虚拟机之间移动虚拟磁盘。为此,请通过 Equinix 支持台创建一个票据
- 在虚拟机之间共享虚拟磁盘 - 在EBC内不支持在多个虚拟机之间共享一个虚拟磁盘。由于这个原因,不支持将带有共享磁盘的Microsoft Windows服务器故障转移集群(WSFC)应用于EBC。
- 从虚拟机访问物理网卡 - 不支持单根I/O虚拟化(SR-IOV)的应用。
关系和依赖性
EBC 备份和恢复
除了 EBC ST 之外,还必须购买 EBC 备份和恢复服务。Equinix 为Equinix提供托管备份服务。作为托管备份的一部分, Equinix仅提供虚拟机相关数据的备份和恢复。
EBC迁移
EBC 迁移服务提供迁移基础架构,允许客户通过自助式虚拟机将数据从其自身的 VMware 环境迁移到 Equinix Business Cloud。申请后,系统会在 EBC 内创建一个用户专属的迁移环境,并将其与用户专属的 EBC 环境关联。然后,系统会根据您选择的连接方式(互联网或直连)进行配置。您的本地环境中必须部署 Veeam Backup & Replication 实例。如果您尚未使用此软件,可以安装标准版。环境交付后,您可以指定 Equinix 作为您的服务提供商,之后即可创建迁移作业。作业创建后,可以定期启动。作业启动时,数据复制将直接在您的 EBC 环境中进行。虚拟机复制基于 VMware 快照。所有迁移完成后,您可以订购移除该环境的服务。迁移费用按环境和虚拟机数量计算。更多详情请参阅 EBC 迁移服务说明。
EBC连接
EBC 环境中的一项可选功能是外部网络连接。实现此功能的服务称为 EBC Connect。例如,如果您需要连接到您自己的机柜、另一个 Equinix 数据中心、本地部署位置、广域网 (WAN) 提供商或它们的组合,则此服务是必不可少的组件。EBC Connect 服务以冗余连接的形式购买,带宽为 1 Gb 或 10 Gb。要实现混合解决方案,EBC Connect 必须与其他 Equinix 网络服务结合使用。
Equinix Connect
EBC 环境的一个可选组件是由 Equinix 提供的互联网连接。Equinix Connect 与 EBC Connect 配合使用。这种服务组合可实现单站点或多站点互联网连接。根据您的需求,我们将与 Equinix 解决方案架构师合作设计合适的解决方案。Equinix Connect 服务的订购选项包括:提供 DDoS 防护、带宽(含承诺流量)、Equinix 提供的公网 IP 地址,以及在 Equinix Connect 连接上应用您自己的 IP 地址块。要在 EBC Core 平台中使用互联网连接,需要提供基于 BGP 的路由功能的设备。Equinix 可通过以下方式提供此功能:
- EBC虚拟路由器
- 管理的防火墙
- 管理型路由器
如果你有具有基于BGP的路由功能的设备,在大多数情况下你可以使用该设备。
客户连接
客户连接服务使您能在您的所在地与 Equinix 数据中心之间建立网络连接。
交叉连接
通过交叉连接,您可以连接到同一数据中心内的另一个位置。
地铁连接
Metro Connect 允许您连接到另一个 EBC 位置或其他 Equinix 数据中心。
Equinix Fabric
借助 Equinix Fabric,您可以连接到一个或多个公有云提供商。为了在您的 EBC Core 平台内建立连接,Equinix 会通过 EBC 虚拟路由器、托管防火墙或托管路由器提供基于 BGP 的路由功能设备。虚拟局域网 (VLAN) 用于在虚拟数据中心内提供外部连接。Equinix 会将 VLAN 作为外部网络部署在您的 VDC 中。
EBC互联网
EBC Internet 是 EBC 服务的可选部分,最多可提供五个公网 IP 地址和最大 1000 Mbps 的互联网带宽。如果 VDC 配置为 NFV 标准功能级别(请参阅网络功能部分),Equinix 提供的虚拟路由器将处理互联网流量,因此您的 VDC 在交付后即可使用。VDC 交付时会分配一个公网 IP 地址。如果您需要更多公网 IP 地址,可以联系 Equinix 支持服务台。请注意,分配的地址并非连续的。
管理的防火墙
EBC 环境中的可选组件是托管防火墙解决方案。此服务可能与以下方面相关:
- 促进对公共云和其他外部网络的安全访问
- 在EBC平台上增加入侵检测(IDS)/入侵预防(IPS)的功能
- 可以直接访问EBC平台的管理层
- 将运行中的防火墙管理移交给 Equinix
管理的防火墙服务的重要特点是:
- 防火墙
- 路由
- IDS/IPS(订单变量)
- 负载平衡
- 虛擬專用網絡
管理型路由器
EBC环境的一个可选的部分是管理路由器解决方案。这项服务可能与以下方面有关
- 促进对公共云、广域网供应商和企业内部网络的访问
- 将运行中的路由器管理转移到Equinix
管理路由器服务的重要特点是:
- 动态路由
- 静态路由
- 北约
- 虚拟路由器冗余协议(VRRP)