跳至内容

默认设备配置

每个网络边缘设备第一次加载时都有一个特定的配置。这种配置可能有很大的不同,取决于供应商。如果你的设备没有描述,你可能会从其他供应商那里找到一些共同的元素。

初始配置

在设备创建过程中,所有初始全局设置都采用了最佳实践配置。除了所有通用的全局设置外,还应用了定义接口、第三层虚拟化、访问列表和远程可达性路由的本地设置。

这个最终配置是一个组合。

  • 用户通过门户或API定义的输入
  • 为云连接奠定基础的标准模板
  • 从我们的内部协调中预装的库存项目(如唯一的IP地址)。

虽然目前没有实际效果或用户影响,但Equinix 使用 OpenStack 环境进行部署,并对同一帐户在同一城域网内部署的多个设备使用同一租户。在未来,这允许在您所部署的设备之间有更多选择和互动。

Interfaces

除非特别提到,大多数设备在启动时至少有10个接口处于活动状态,有些设备在设备细节的接口标签下显示这些接口。

Equinix已确定大多数用例不需要超过此数量,并且我们认为在可能的情况下进行标准化是合适的。

设备默认有三个实例化的接口。

  • 管理学 (MGMT)
  • 外部/公共互联网
  • 一个保留的网络接口

MGMT接口由配置系统在内部使用,用于监控和配置管理。SSH用于安全访问,公共互联网接口是一个回环,用于外部可达性。其余的接口被保留用于连接到云服务。网络接口被保留下来供将来使用。

网络边缘利用第3层虚拟化来实现控制和数据平面的隔离。实施方法是由供应商决定的--具体细节请查阅各自的文件。

在这个例子中,我们用VRF来描述第三层的虚拟化。你的实现可能是不同的。

为虚拟设备创建了三个VRFs

  • MGMT
  • 外部

MGMT接口与MGMT VRF有关。SSH和Loopback接口被分配给外部VRF,其余的保留接口被分配给云VRF。

每台设备都配备了一个回环接口,该接口在设备创建期间被创建并置于外部 VRF 中,并分配了一个 Equinix 拥有的公共 IP 地址。此接口用于外部连接要求,如创建 IPSec VPN 通道和 SSH 访问。通过在网关路由器上添加一个主机路由,将环回地址指向虚拟设备上的 SSH 接口作为下一跳,实现对虚拟设备的外部可达性。网关路由器是 Equinix Network Edge 基础设施的一部分,其路由是作为虚拟设备配置过程的一部分自动配置的。

MGT接口被放在自己的VRF中,用于管理和配置活动。

其余预留用于云连接的接口与云 VRF 关联,并连接到Equinix Fabric。这些接口随后可用于与各个云服务提供商建立虚拟连接。

其余的接口是为用户定制的,以及一些即将推出的功能,如专用的 NSP 链接、服务链以及其他有待宣布的功能。Equinix 协调系统不会在这些保留的接口上提供云服务。

就目前的版本而言,门户网站或API中没有NAT、路由过滤或其他配置快捷方式,但客户一般可以根据需要直接在设备中配置和激活这些服务。下面举例说明了一些使用情况。但是,用户应注意,他们通过 SSH 登录或使用第三方应用程序或软件协调器(如 SD-WAN)在 CLI 上直接 "定制 "设备的次数越多,设备与 Equinix Network Edge 门户网站跟踪的功能和设置就越不同步。客户有责任了解已定制的内容,以及何时来自门户网站的新设置,例如,可能会 "覆盖 "在门户网站之外完成的内容。简而言之,任何不是通过门户完成的设备配置都可以被认为是定制的,上面提到的所有注意事项都适用。建议使用门户完成所有通过门户暴露的配置参数。

第3层配置

建立BGP连接的初始第3层配置应始终在门户或你的SaaS应用中配置。本地和远程ASN信息与本地和远程IP地址在门户中输入后,使用后台配置系统在虚拟设备上进行配置。如果你愿意,你可以添加一个BGP认证密钥。

一旦完成了BGP的初始配置并建立了连接,您就可以根据需要通过设备的CLI手动配置其他参数。路由映射、默认路由生成、as-prepending和更新描述是一些比较常见的任务。

协议支持

每个设备都有多种多样的协议支持,以及使其有效的工作流程。有些设备有只在单一供应商的设备中发现的专有协议。

Equinix 在某些设备上遇到了明显的差异化。Equinix 支持标准的非专有协议。在设备之间通过 Equinix 交换结构进行连接时,将支持专有的第 3 层(如 EIGRP)及更高的协议,因为 Equinix 不知道更高层次的协议。

在极少数情况下,流量模式可能会中断Equinix Fabric或我们的互联网服务,因此我们偶尔会禁用或限制流量。多播流量就是一个例子。虽然无法列出所有支持的协议,但Equinix在本文末尾的表格中列出了一些值得注意的包含或排除协议,我们认为这些协议可能会引起许多用户及其用例的兴趣。

自定义配置用例

一系列具体的使用案例很快就会从我们的专家工程师和建筑师那里得到。每个用例都包括对它是什么的总结、图纸、对原因的说明,以及对构建、定制、最终确定和在生产中测试所做工作的介绍。

  • 用例1:多云流量直接在彼此之间传输
  • 用例2:网络边缘到NSP或colo
  • 用例3:通过VPN隧道将云计算流量回传到一个分支办公室

设备规格

以下是每个供应商的名单以及目前支持的设备和软件包。包括初始启动规格。我们总是建议你查阅供应商的文件,以获得关于每个VNF的最新、最详细和最准确的信息。一些说明:

  • 接口注意到在发射时包括多少个,以及每个设备可能有多少个。这并不意味着所有的设备都可以立即使用。有些是为其他目的保留的。
  • 最大吞吐量平均值 "是对 Equinix 测试实验室能够持续实现的持续吞吐量的陈述。您的结果可能会有所不同,每台设备都有一个预置的吞吐量,通常低于所述的数量。小型、中型和大型的规模应与启动时为您的设备分配的边缘实例相对应
  • 开机时间平均值 "是Equinix测试实验室在多种情况和配置下重复和一致的观察结果。您的结果可能会有所不同,而且它们不是供应商的官方声明时间。
  • 保留的接口和路由域都是在CLI术语中说明的,你在登录设备时可以看到。你绝对不应该删除或改变这些。它们被指出来,纯粹是为了说明要期待什么
  • 虽然在用 CLI 启动后,可以改变起始配置的许多方面,但在这样做之前一定要谨慎,因为一旦用户开始用 CLI 或其他方式进行定制,Equinix 就无法保证稳定性和正确的操作。如有疑问,请先咨询 Equinix 运营部门或供应商的指导意见
此页面有帮助吗?