跳至内容

连接虚拟环境和物理环境

本主题主要关注如何将虚拟设备连接到网络服务提供商 (NSP),这是一个常见的用例,通常涉及解决方案的物理方面。

对于大多数客户而言,将客户环境连接起来与连接到云端和互联网同等重要。

随着 Equinix Fabric 的发展,越来越多的网络服务提供商和企业加入该平台,提供他们的产品和服务。有时,您需要从虚拟设备访问的目标地址可能不在 Equinix Fabric 上,这时就需要寻找其他访问方式。

为了将虚拟设备连接到物理环境,用户需要从部署在具有虚拟接口的共享计算节点上的设备访问外部物理世界。这通常是通过从一个数据中心或机笼空间到下一个数据中心的Cross Connects完成的。

为了方便使用不占用机柜的虚拟设备进行同样的活动,我们将解决方案的某些方面虚拟化,而实现这一点的方法有很多。

所有网络边缘设备都通过 Equinix Fabric 平台或互联网(Equinix Internet Access)连接到外部网络,这足以满足许多使用场景,无需其他连接。然而,许多用户希望将虚拟设备连接到他们想要合作或已经合作的网络服务提供商 (NSP)。通常,通过将设备与现有的 MPLS 网络集成,有助于将其与全球网络部署中的其他设备进行统一管理。

连接是通过 Equinix Fabric 实现的,所有进出 Equinix Fabric 的流量都通过物理端口进行,无论它是专用于单个用户或服务,还是以多租户方式使用。

对于虚拟设备用户而言,要访问您已采购的网络服务,可以通过 Equinix Fabric 和 BYOC 实现以下几种方法。

NSP是Equinix Fabric的卖家。

在这种情况下,网络提供商通过 Equinix Fabric 公开提供其网络产品和服务。虚拟设备所有者创建与已知的、已发布的 Equinix Fabric 服务的连接。这是虚拟设备所有者最简便的方法,我们鼓励网络提供商尽可能参与 Equinix Fabric 生态系统。

如果 NSP 在 Equinix Fabric 上有服务,请在可用服务列表中找到它并创建连接。

自带网络服务

用户从特定数据中心的网络提供商处购买连接,网络服务提供商 (NSP) 将该连接终止为 Equinix 设施中的一个端口,并提供必要的详细信息,以便您可以订购端口并通过 Equinix Fabric 连接到该端口。

如果您想使用虚拟设备连接到网络提供商,但该网络提供商未作为卖家出现在 Equinix Fabric 中,则他们必须能够执行以下操作之一:

  • 在他们用于购买 Equinix Fabric 服务的 Equinix Fabric 上拥有存在感,并且能够使用该端口作为您的连接目标。
  • 您需要在 Equinix 的机房内设立实体办公地点,以便他们为您预留物理端口并生成授权书/客户设施分配函 (LOA/CFA)。如果网络服务提供商 (NSP) 使用此方法,虚拟设备所有者应按照以下步骤连接到 LOA/CFA:

创建端口

  1. 在线订购远程端口。
  2. 配置端口。
  3. 加载 LOA。
  4. 输入进行物理固定作业所需的必要联系人。
  5. 安排到场电话。

创建服务配置文件

  1. 输入基本设置。
  2. 将个人资料设为私密,并添加内部用户。
  3. 加载您创建的端口。
  4. 请指定速度。
  5. 必要时取得操作许可。

连接到您的个人资料

  1. 从您的设备创建连接(连接到自身)
  2. 选择您创建的个人资料。
  3. 选择合适的 Z 端信息(您创建的端口和 NSP 配置的 VLAN)。

LOA/CFA

LOA/CFA 是数据中心空间所有者授予另一方的许可,允许其出于特定目的访问其机柜。CFA 指的是数据中心内的特定位置,通常指机柜、机架或插座,连接将在此处进行。

远程端口

端口是连接双方的物理场所。双方的电缆通过物理连接相互连接,从而实现数据传输。对于远程端口,端口的所有权归客户所有,但端口所在的物理位置并非客户所有。虚拟设备客户获取并拥有一个远程端口,该端口位于客户实际并不存在的物理位置。

当 Equinix 数据中心内没有物理 CPE 路由器时,可以使用远程端口。虚拟路由器可以通过二层服务配置文件连接到 Equinix Fabric 交换机,NSP 连接直接终止于 Equinix Fabric 交换机上。该服务配置文件归客户所有,客户负责设置正确的属性以建立连接。

要进行连接,请先向您的网络服务提供商 (NSP) 下订单,然后向 Equinix 提供授权书/认证授权书 (LOA/CFA),授权 Equinix 在 NSP 分界点和 Equinix Fabric 交换机之间建立连接。与物理连接一样,您也可以连接到 Equinix Fabric 上的任何位置(本地或远程)。

连接到您的托管资源

客户提供的设备可以托管在 Equinix 数据中心内。要访问这些设备,您需要在云交换中心上拥有一个物理端口,并配置一个服务配置文件来连接虚拟路由器。虚拟交叉连接可以在 Equinix Fabric 上的任意两个位置之间进行(本地或远程)。在下图所示的示例中,虚拟设备的拥有者使用 Equinix Fabric 作为连接端口的方式,远程连接到了另一个城域网的机柜。

最终,我们实现从虚拟到物理的任何连接(包括来自客户提供商的网络连接)的方式是通过 Equinix Fabric。

将虚拟环境与物理环境连接起来的原因包括:

  • 将虚拟设备连接到局域网或广域网
  • 将设备连接到用户已签约使用 MPLS、EVPL、互联网或其他电信服务的现有全球网络服务提供商 (NSP)。
  • 将虚拟设备链接到 Equinix 平台之外的另一个虚拟或物理设备或环境
  • 将该设备连接到其他私有资源的边缘,例如已部署的服务器、存储设备或其他 IT 设备。

连接的基本步骤和概念

在上述任何一种情况下,基本连接步骤都大致相同。

  1. 订单网络服务
  2. 购买和配置 Equinix Fabric 资源
  3. 将您的设备连接到网络服务提供商
  4. 自定义您的设备

根据您需要使用的方法不同,基本连接步骤的实现方式可能会有所不同。

订单网络服务

第一步是向网络服务提供商订购服务。Equinix 并未就哪些服务提供商和产品最佳提供具体指导。但是,当 Equinix 观察到某些服务提供商和产品类型的部署效果良好时,我们会将其记录在文档中,以便客户了解哪些方案最有效。如果网络服务提供商 (NSP) 是 Equinix Fabric 的一部分,那么他们的产品很可能与您的设备兼容。

终止虚拟设备的网络服务时,可能需要进行一些特殊配置以确保其正常运行。用户有责任确保在其设备上正确完成这些配置。虽然 Equinix 无法预测或具体说明全球每个网络服务提供商 (NSP) 及其产品组合的确切需求,但这些服务通常包括:

  • 以太网类型的二层服务,例如 EVPL、E-LAN​​ 或 EPL
  • 诸如 MPLS 之类的 2.5 层服务。
  • 真正的三层互联服务,例如 IPVPN 或 DIA/高速互联网

这些网络服务对您的设备有不同的需求,例如 IP 地址分配、协议配置和启用、VLAN 分配、速率限制等。

并非所有流量类型都经过测试,能够与所有虚拟设备兼容,但该平台的设计相当开放且灵活。您的网络服务提供商 (NSP) 提供的配置指导对互联成功至关重要。

Equinix 在决定和配置网络服务时遵循多项规则,以提高服务成功的可能性:

  • 从您的网络提供商处移交的服务可以是 VLAN 标记的服务,也可以是未标记的服务,无论它已经在 Equinix Fabric 上,还是您想将其连接到 Equinix Fabric。

  • 客户需要知道分配给流量的 VLAN,以便在 Equinix Fabric 上进行正确配置。

  • NSP 应提供必要的 IP 地址、标签交换机、VLAN 或其他逻辑清单需求,以完全配置设备和端口。

  • 如果您终止公共互联网服务,路由数量可能会受到限制,因为完整的互联网路由表会严重影响虚拟设备的性能。我们建议您对于超过 2000-5000 条路由的路由表,考虑使用物理部署,或者部署网络地址转换 (NAT)。

  • 您的NSP服务应该受到监管或速率限制,并且绝不能超过您的虚拟设备许可吞吐量的总大小。

只要虚拟设备供应商的规范中明确支持,几乎任何协议都可以支持,但我们无法测试所有协议。请参阅Equinix Fabric 文档,了解该平台对您的流量类型是否存在任何限制。有关特定供应商的限制,请参阅 Network Edge 文档中的设备配置部分。

购买和配置 Equinix Fabric

要通过 Equinix Fabric 进行连接,必须具备某些条件,无论这些条件属于网络服务提供商 (NSP) 还是客户。要实现两端的连接,需要两个端口以及连接这两个端口的链路。幸运的是,许多此类组件已经存在。

在虚拟设备方面,每个设备都已配备一个面向 Equinix Fabric 的虚拟端口。因此,大部分工作都集中在访问网络服务(或 Z 端)上:

  • 如果 NSP 正在 Equinix Fabric 上积极销售服务,只需创建与该服务的连接,即可跳到下一步。
  • 如果网络服务提供商 (NSP) 在 Equinix Fabric 上提供了一个端口,则需要指定要连接的服务。您可以跳到下一步连接设备,但必须先获得 NSP 的许可才能访问该服务。
  • 如果网络服务提供商 (NSP) 仅在 Equinix 数据中心提供物理绑定位置,则需要获取一个端口来连接 NSP,然后围绕该端口定义一个服务,以便您可以连接到该服务。

当您选择从虚拟设备连接到您的网络服务提供商 (NSP) 时,我们建议您使用特殊的连接流程,而不是标准的创建连接流程。这样可以确保您的 NSP 连接位于独立的接口和 VRF 上,从而使您可以将其配置得与其他 Equinix Fabric 云流量不同。无论您是否选择使用,每个虚拟设备都会默认分配一个网络服务提供商接口。

服务概况

您可以使用服务配置文件将 Equinix Fabric 上的任何资源连接到目标或 Z 端。任何人都可以在 Equinix Fabric 上创建带有端口的服务配置文件,并且该服务配置文件可以设置为私有,以便只有授权用户才能查看和使用它。

您可以在设备与端口建立连接后立即删除配置文件或从配置文件中移除端口,连接仍然有效。用户还可以添加 BGP 设置以确保环境之间建立对等连接。对于此类连接,Equinix 建议使用二层服务配置文件。

有关服务配置文件的更多信息,请参阅 Equinix Fabric 文档中的“我的公司”部分(https://docs.equinix.com/en-us/Content/Interconnection/Fabric/getting-started/Fabric-company-profile.htm)。

此页面有帮助吗?