虚拟连接弹性
虚拟连接允许您指定部署所需的弹性级别。工作流程非常灵活,可根据需要采用多种方案来实现冗余。
冗余和集群部署的虚拟连接工作流程不同。冗余设备连接源于冗余对中的每个单独的虚拟设备,而集群设备连接则源于集群。
冗余的虚拟连接
冗余设备使用关联功能部署在不同的计算平面上。部署后,这些设备不共享任何配置信息,而是作为两个独立的设备运行。为了实现直达交换矩阵参与者的冗余,您需要在主交换矩阵平面和辅助交换矩阵平面上创建虚拟连接,如下所示。主设备连接到主交换矩阵网络(或主交换矩阵平面),辅助设备连接到辅助交换矩阵网络。
这是理解Network Edge弹性最重要的概念之一。设备平面决定了使用哪个 Fabric 网络(或 Fabric 平面)进行设备连接。
冗余设备可以部署在同一都会区或不同都会区中,从而帮助您构建跨越地理距离的冗余解决方案。工作流程灵活,您可以根据用例需要在主、备 Fabric 平面上或每个平面上创建连接。
集群虚拟连接
集群设备部署在主要和次要的计算平面上,并有更高层次的工作流程来建立一对主动-主动或主动-备用的虚拟设备。
集群只能在同一都市网内构建。例如,如果在主备 Fabric 平面上都构建了虚拟电路,则工作流将创建到集群的两个连接,并为每个连接分配一个接口,使其连接到两个集群节点。下图(连接到同一都市网/同一提供商)显示了连接到主备集群的主备 Fabric 连接,其中 cluster-node0 为活动节点,cluster-node1 为备用节点。如果发生集群故障转移,cluster-node1 变为活动节点,则连接将转移到 cluster-node1。
| Redundant Devices | Clustered Devices | |
|---|---|---|
| Deployment | Two devices, both Active, appearing as two devices in the Network Edge portal. Both devices have all interfaces forwarding | Two devices, only one is ever Active. The Passive (non-Active) device data plane is not forwarding |
| WAN Management | Both devices get a unique L3 address that is active for WAN management | Each node gets a unique L3 address for WAN management as well as a Cluster address that connects to the active node (either 0 or 1) |
| Device Linking Groups | None are created at device inception | Two are created by default to share configuration synchronization and failover communication |
| Fabric Virtual Connections | Connections can be built to one or both devices | Single connections are built to a special VNI that connects to the Active Cluster node only. Customer can create optional, additional secondary connection(s) |
| Supports Geo Redundancy | Yes, Redundant devices can be deployed in different metros | No, Cluster devices can only be deployed in the same metro |
| Vendor Support | All vendors | Fortinet FortiGate FirewallsJuniper vSRX FirewallsNGINX PlusPalo Alto VM-Series Firewalls |
下图所示的所有场景均假设提供商参与者同时连接到主交换矩阵和辅助交换矩阵。如对冗余交换矩阵连接有任何疑问,请咨询您的Equinix全球解决方案架构师。
连接到同一都市/同一供应商
使用此连接场景,可以使用位于同一都会区位置的Network Edge设备连接到同一提供商。在此场景中,Network Edge支持冗余部署和集群部署。虚拟线路工作流确保每条线路分别在主交换矩阵平面和辅助交换矩阵平面上进行预配。例如,与同一交换矩阵参与者建立冗余连接。
连接到同一都会区/不同运营商
使用此连接场景,可以使用位于同一都会区位置的Network Edge设备连接到不同的提供商。在此场景中,Network Edge支持冗余部署和集群部署。虚拟电路工作流确保每条电路分别在主交换矩阵平面和辅助交换矩阵平面上进行预配。例如,与不同交换矩阵参与者建立冗余连接。
连接到不同的都市/同一供应商
使用此连接场景,可以通过位于不同都会区位置的Network Edge虚拟实例连接到相同的提供商。在此场景中,Network Edge支持冗余部署,但不支持集群部署。虚拟线路工作流确保每条线路分别在主交换矩阵平面和辅助交换矩阵平面上进行预配。例如,从两个不同的都会区到同一交换矩阵参与者的冗余连接。
连接到不同的都市/不同的提供商
使用此连接场景,可以使用位于不同都会区位置的Network Edge设备连接到不同的提供商,以及不同的交换矩阵参与者。在此场景中,Network Edge支持冗余部署,但不支持集群部署。虚拟电路工作流分别确保在主交换矩阵平面和辅助交换矩阵平面上对每条电路进行配置。例如,从两个不同的都会区到不同的交换矩阵参与者的冗余连接。
EVP-LAN 网络
Network Edge支持EVP-LAN连接,允许多点对多点联网。EVP-LAN使您能够通过一个共同的网络将多个地点的数据中心资产互连起来,而不是要求各个地点之间直接连接。本主题描述了如何创建一个私有的多点对多点网络并从您的Network Edge设备连接到该网络。
EVP-LAN 与 DLG 的不同之处在于,它们连接到Network Edge设备和 Fabric端口。同一都会区内的多台Network Edge设备可以属于同一个 EVP-LAN 网络。需要最大弹性的客户应部署额外的 EVP-LAN,以跨越主 Fabric 网络和辅助 Fabric 网络。
为了实现适当的弹性,冗余设备对中的每台设备都需要连接到两个不同的 EVP-LAN 网络。主平面上的主设备将使用主 Fabric 网络。从平面上的从设备将使用从 Fabric 网络。
集群设备的不同之处在于,其工作流程允许建立到主结构网络或辅助结构网络的连接。