跳至内容

默认设备配置

每个Network Edge设备第一次加载时都有一个特定的配置。这种配置可能有很大的不同,取决于供应商。如果你的设备没有描述,你可能会从其他供应商那里找到一些共同的元素。

初始配置

在设备创建过程中,所有初始全局设置都采用了最佳实践配置。除了所有通用的全局设置外,还应用了定义接口、第三层虚拟化、访问列表和远程可达性路由的本地设置。

这个最终配置是一个组合。

  • 用户通过门户或API定义的输入
  • 为云连接奠定基础的标准模板
  • 从我们的内部协调中预装的库存项目(如唯一的IP地址)。

虽然目前没有实际效果或用户影响,但Equinix使用 OpenStack 环境进行部署,并且对同一账户在同一都会区中部署的多个设备使用相同的租户。将来,这可以让您在已部署的设备之间进行更多选择和交互。

接口

除非特别提到,大多数设备在启动时至少有10个接口处于活动状态,有些设备在设备细节的接口标签下显示这些接口。

Equinix已确定大多数用例不需要超过此数量,并且我们认为在可能的情况下进行标准化是合适的。

设备默认有三个实例化的接口。

  • 管理学 (MGMT)
  • 外部/公共互联网
  • 一个保留的网络接口

MGMT接口由配置系统在内部使用,用于监控和配置管理。SSH用于安全访问,公共互联网接口是一个回环,用于外部可达性。其余的接口被保留用于连接到云服务。网络接口被保留下来供将来使用。

Network Edge利用第3层虚拟化来实现控制和数据平面的隔离。实施方法是由供应商决定的--具体细节请查阅各自的文件。

在这个例子中,我们用VRF来描述第三层的虚拟化。你的实现可能是不同的。

为虚拟设备创建了三个VRFs

  • MGMT
  • 外部

MGMT接口与MGMT VRF有关。SSH和Loopback接口被分配给外部VRF,其余的保留接口被分配给云VRF。

每台设备都配备一个环回接口,该接口在设备创建期间创建并放置在外部 VRF 中,并分配一个 Equinix 拥有的公网 IP 地址。此接口用于满足外部连接需求,例如创建 IPSec VPN 隧道和 SSH 访问。通过在网关路由器上添加主机路由,将环回地址指向虚拟设备上的 SSH 接口作为下一跳,可以实现虚拟设备的外部可达性。网关路由器是Equinix Network Edge基础设施的一部分,路由会在虚拟设备配置过程中自动配置。

MGT接口被放在自己的VRF中,用于管理和配置活动。

其余预留用于云连接的接口与云 VRF 关联,并连接到Equinix Fabric。这些接口随后可用于与各个云服务提供商建立虚拟连接。

其余的接口是为用户定制的,以及一些即将推出的功能,如专用的 NSP 链接、服务链以及其他有待宣布的功能。Equinix 协调系统不会在这些保留的接口上提供云服务。

截至当前版本,门户或 API 中尚无 NAT、路由过滤或其他配置快捷方式,但客户通常可以根据需要直接在设备中配置和激活这些服务。以下列举了一些用例作为示例。然而,用户应注意,通过 SSH 登录或使用第三方应用程序或软件编排器(例如 SD-WAN)直接在CLI上“自定义”设备越多,设备与Equinix Network Edge门户跟踪的功能和设置就越有可能不同步。客户有责任了解哪些内容已被自定义,以及例如门户中的新设置何时可能会“覆盖”门户外部已完成的操作。简而言之,任何未通过门户完成的设备配置均可视为自定义配置,并且上述所有注意事项均适用。建议使用门户完成所有通过门户公开的配置参数。

第3层配置

建立BGP连接的初始第3层配置应始终在门户或你的SaaS应用中配置。本地和远程ASN信息与本地和远程IP地址在门户中输入后,使用后台配置系统在虚拟设备上进行配置。如果你愿意,你可以添加一个BGP认证密钥。

初始 BGP 配置完成并建立连接后,您可以根据需要通过设备CLI手动配置其他参数。路由映射、默认路由生成、附加描述和更新描述是一些比较常见的任务。

协议支持

每个设备都有多种多样的协议支持,以及使其有效的工作流程。有些设备有只在单一供应商的设备中发现的专有协议。

Equinix 在某些设备上遇到了明显的差异化。Equinix 支持标准的非专有协议。在设备之间通过 Equinix 交换结构进行连接时,将支持专有的第 3 层(如 EIGRP)及更高的协议,因为 Equinix 不知道更高层次的协议。

在极少数情况下,流量模式可能会中断Equinix Fabric或我们的互联网服务,因此我们偶尔会禁用或限制流量。多播流量就是一个例子。虽然无法列出所有支持的协议,但Equinix在本文末尾的表格中列出了一些值得注意的包含或排除协议,我们认为这些协议可能会引起许多用户及其用例的兴趣。

自定义配置用例

一系列具体的使用案例很快就会从我们的专家工程师和建筑师那里得到。每个用例都包括对它是什么的总结、图纸、对原因的说明,以及对构建、定制、最终确定和在生产中测试所做工作的介绍。

  • 用例1:多云流量直接在彼此之间传输
  • 用例2:Network Edge到NSP或colo
  • 用例3:通过VPN隧道将云计算流量回传到一个分支办公室

设备规格

以下是每个供应商的名单以及目前支持的设备和软件包。包括初始启动规格。我们总是建议你查阅供应商的文件,以获得关于每个VNF的最新、最详细和最准确的信息。一些说明:

  • 接口注意到在发射时包括多少个,以及每个设备可能有多少个。这并不意味着所有的设备都可以立即使用。有些是为其他目的保留的。
  • “最大平均吞吐量”指的是Equinix测试实验室能够持续达到的吞吐量。您的结果可能会有所不同,并且每台设备都预配置了吞吐量,通常低于标称值。小型、中型和大型设备的大小应与设备启动时分配的Edge实例相对应。
  • 开机时间平均值 "是Equinix测试实验室在多种情况和配置下重复和一致的观察结果。您的结果可能会有所不同,而且它们不是供应商的官方声明时间。
  • 保留接口和路由域均以CLI术语的形式列出,这些术语会在您登录设备时显示。切勿删除或更改这些内容。它们仅用于指示预期结果
  • 虽然初始配置的许多方面在使用CLI启动后都可以更改,但在执行此操作之前务必谨慎,因为一旦用户开始通过CLI或其他方式进行自定义, Equinix就无法保证稳定性和正常运行。如有疑问,请先咨询Equinix运营部门或供应商指南。
此页面有帮助吗?