跳至内容

连接虚拟和物理环境

本主题主要侧重于将你的虚拟设备连接到你的网络服务提供商(NSP),这是一个常见的用例,通常涉及解决方案的物理方面。

对大多数客户来说,将客户环境连接在一起与连接到云和互联网一样重要。

随着Equinix Fabric 的发展,越来越多的网络服务提供商和企业加入该平台,提供产品和服务。有时,您需要从虚拟设备访问的目的地不在Equinix Fabric上,因此需要通过其他方式访问。

为了将虚拟设备连接到物理环境,用户需要从部署在具有虚拟接口的共享计算节点上的设备访问外部物理世界。这通常是通过从一个数据中心或笼子空间到下一个数据中心的交叉连接完成的。

为了用一个不占用笼子的虚拟设备促进这种相同的活动,我们对解决方案的某些方面进行虚拟化,有很多方法可以做到这一点。

所有网络边缘设备都通过 Equinix Fabric 平台或互联网(Equinix Internet Access)连接到外部网络,这足以满足许多使用场景,无需其他连接。然而,许多用户希望将虚拟设备连接到他们想要合作或已经合作的网络服务提供商 (NSP)。通常,通过将设备与现有的 MPLS 网络集成,有助于将其与全球网络部署中的其他设备进行统一管理。

连接通过Equinix Fabric实现,所有进出Equinix Fabric的流量都通过物理端口进行,无论该端口是专用于单个用户或服务,还是以多租户方式使用。

为了让虚拟设备用户获得您采购的网络服务,可以通过带有 BYOC 的Equinix Fabric以几种方式实现。

NSP 是 Equinix Fabric 上的卖家

在此场景中,网络提供商通过Equinix Fabric公开提供其网络产品和服务。虚拟设备所有者创建与已知已发布服务Equinix Fabric 的连接。对于虚拟设备所有者来说,这是最简单的方法,我们鼓励网络提供商尽可能参与Equinix Fabric生态系统。

如果 NSP 在Equinix Fabric上有存在,请在可用服务列表中找到它们并创建连接。

自带网络服务

用户从特定数据中心的网络提供商处购买连接,NSP 将该连接作为Equinix设施中的端口终止,提供必要的详细信息,以便您可以订购端口并通过Equinix Fabric连接到该端口。

如果您想使用虚拟设备连接到网络提供商,但该网络提供商未作为卖家出现在Equinix Fabric上,则他们必须能够执行以下操作之一:

  • 在他们用于购买Equinix Fabric服务的Equinix Fabric上拥有存在感,并能够使用该端口作为您连接的目的地。
  • 在Equinix设施内有实体存在,他们可以为您保留一个物理端口,并生成授权书/客户设施分配(LOA/CFA)。如果 NSP 使用这种方法,虚拟设备所有者应遵循此流程,以获得与 LOA/CFA 的连接:

创建一个端口

  1. 在线订购远程端口。
  2. 配置该端口。
  3. 装入LOA。
  4. 输入物理捆绑工作的必要联系。
  5. 安排交接电话。

创建服务简介

  1. 输入基本设置。
  2. 将个人资料改为私人,并添加内部用户。
  3. 加载你创建的端口。
  4. 指定速度。
  5. 必要时获得业务批准。

连接到您的个人资料

  1. 从你的设备创建一个连接(连接到自己)。
  2. 选择你创建的配置文件。
  3. 选择适当的Z端信息(你创建的端口和NSP提供的VLAN)。

LOA/CFA

LOA/CFA是数据中心中一个空间的所有者授予另一个空间的许可,允许为某种目的访问其笼子。CFA是数据中心中的一个特定位置,通常指机柜、架子和插头,在那里应发生连接。

远程端口

端口是两方之间发生互连的一个物理场所。每一方的电缆都被物理地插在一起,以便数据能够通过。对于远程端口,端口是由客户拥有的,但位置不是。虚拟设备客户采购了一个远程端口,并在一个客户没有实际存在的物理位置上拥有该端口。

当Equinix数据中心内没有物理 CPE 路由器时,可以使用远程端口。虚拟路由器可以通过二层服务配置文件连接到Equinix Fabric交换机,NSP 连接直接终止于Equinix Fabric交换机。服务配置文件归客户所有,客户负责设置正确的属性以建立连接。

要进行连接,请先向您的网络服务提供商 (NSP) 下订单,然后向 Equinix 提供授权书/认证授权书 (LOA/CFA),授权 Equinix 在 NSP 分界点和 Equinix Fabric 交换机之间建立连接。与物理连接一样,您也可以连接到 Equinix Fabric 上的任何位置(本地或远程)。

连接到你的同地资源

客户提供的设备可以托管在Equinix数据中心内。要访问该设备,您需要在云交换机上配置一个物理端口,并定义一个服务配置文件来连接虚拟路由器。虚拟交叉连接可以在Equinix Fabric上的任意两个位置(本地或远程)之间进行。在下图中,虚拟设备的所有者使用Equinix Fabric作为端口连接方式,远程连接到另一个城域网中的机架。

最终,我们通过Equinix Fabric来促进从虚拟到物理的任何连接,包括来自客户提供商的网络连接。

连接虚拟和物理环境的原因包括。

  • 将虚拟设备连接到一个LAN或WAN网络上
  • 将设备连接到与用户签订了MPLS、EVPL、互联网或其他电信服务合同的现有全球NSP。
  • 将虚拟设备与 Equinix 平台外的另一个虚拟或物理设备或环境相连接
  • 将设备连接到其他私有资源的边缘,如部署的服务器、存储或其他IT设备

连接的基本步骤和概念

在上面解释的任何一种情况下,基本的连接步骤都是差不多的。

  1. 订购网络服务
  2. 购买和配置Equinix Fabric资源
  3. 将你的设备连接到一个NSP
  4. 定制你的设备

基本连接步骤的实现可能有所不同,这取决于你需要哪种方法。

订购网络服务

第一步是从网络提供商订购服务。Equinix 不会提供关于哪些提供商和产品最佳的具体指导。但是,当Equinix观察到特定提供商和产品类型的部署进展顺利时,我们会将其记录在我们的文档中,以便客户了解哪些部署效果最佳。如果Equinix服务提供商 (NSP) 是Equinix Fabric的一部分,那么他们的产品很有可能与您的设备互操作。

当终止网络服务到你的虚拟设备时,可能需要特殊的配置以确保它们正常运行。用户有责任确保在他们的设备上正确完成这项工作。虽然 Equinix 无法预测或指定每个 NSP 及其全球产品组合的确切需求,但这些服务通常包括:

  • 以太网类型的第2层服务,如EVPL、E-LAN或EPL
  • 2.5层类型的服务,如MPLS
  • 真正的第3层对等服务,如IPVPN或DIA/高速互联网

这些网络服务中的每一个都推动了你的设备上的不同需求,如IP寻址、协议配置和启用、VLAN分配、速率限制或其他。

并非所有的流量类型都经过测试能与每个虚拟设备配合使用,但该平台的设计是相当开放和灵活的。你的NSP对配置的指导对互连的成功很重要。

在决定和提供网络服务时,Equinix 遵循一些规则,增加其成功的可能性。

  • 来自您的网络提供商的切换可以是 VLAN 标记或未标记的服务,无论它已经在Equinix Fabric上还是您想将其连接到Equinix Fabric。

  • 客户需要知道分配给流量的 VLAN,以便可以在Equinix Fabric上正确配置它。

  • NSP应提供必要的IP地址、标签交换机、VLAN或其他逻辑清单需求,以完全配置设备和端口。

  • 如果你终止了公共互联网服务,路由的数量可能会受到限制,因为一个完整的互联网路由表会给虚拟设备的性能带来很大的负担。我们建议你在路由表超过2-5K路由时考虑物理部署,或者用网络地址转换(NAT)进行部署。

  • 你的NSP服务应该被监控或速率限制,并且不应该超过你的虚拟设备许可吞吐量的总规模。

只要虚拟设备供应商的规范中明确支持,几乎任何协议都可以支持,但我们无法测试所有协议。请参阅Equinix Fabric 文档,了解该平台对您的流量类型是否存在任何限制。有关特定供应商的限制,请参阅 Network Edge 文档中的设备配置部分。

购买及配置 Equinix Fabric

要通过Equinix Fabric进行连接,必须具备某些条件,无论这些条件是由网络服务提供商 (NSP) 还是客户拥有。要从一端连接到另一端,需要两个端口以及它们之间的连接。幸运的是,许多此类组件已经具备。

在虚拟设备端,每个设备都已经配备了面向Equinix Fabric 的虚拟端口。因此,所需的大部分工作是访问网络服务(或 Z 端):

  • 如果 NSP 正在Equinix Fabric上积极销售服务,只需创建与该服务的连接,即可跳至下一步。
  • 如果 NSP 在Equinix Fabric上提供了端口,则需要指定要连接的服务。您可以直接跳到下一步连接设备,但必须先获得 NSP 的权限才能查看该服务。
  • 如果 NSP 仅在 Equinix 数据中心提供一个物理连接位置,则采购一个端口来连接 NSP,然后围绕该端口定义一个服务,以便您能连接到它。

当您选择从虚拟设备连接到 NSP 时,我们建议您使用特殊连接流程,而不是标准创建连接流程。这可确保您的 NSP 连接位于独立的接口和 VRF 上,从而允许您单独配置它,并使其与其他Equinix Fabric云流量区别开来。无论您是否选择使用,每个虚拟设备都会使用预留的网络提供商接口启动。

服务简介

使用服务配置文件连接到Equinix Fabric上的任何设备作为目标或 Z 端。任何人都可以在Equinix Fabric上创建带有端口的服务配置文件,并且该服务配置文件可以是私有的,只有授权用户才能查看和使用。

你可以在从你的设备到端口创建连接后,立即删除配置文件或从配置文件中删除端口,而且连接仍在原位。用户还可以添加 BGP 设置,以确保在各环境之间发生对等互联。对于这种类型的连接,Equinix 建议使用第 2 层服务配置文件。

有关服务配置文件的更多信息,请参阅 Equinix Fabric 文档中的“我的公司”部分(https://docs.equinix.com/en-us/Content/Interconnection/Fabric/getting-started/Fabric-company-profile.htm)。

此页面有帮助吗?