将主机托管连接到网络边缘

Network Edge 与 Equinix Fabric 合作，提供可在数分钟内部署的虚拟云平台。在一个城域网地点连接到 Fabric 的主机代管资源，可以通过 Equinix Fabric 连接到另一个城域网地点的云端 Fabric 参与者。

Architecture

此参考架构场景包括一个部署在 Metro A 的 Equinix 主机代管机柜中的主数据库，该数据库必须复制到 Metro B 的云托管数据库中。都会 B 还包括一个托管应用程序，该应用程序将访问复制数据库中的数据。为优化应用程序性能，托管应用程序和复制数据库必须距离很近。

城域网地点之间的网络通信是由Equinix Fabric通过远程虚拟电路提供的。复制的数据库和托管的应用程序之间的低延时连接是通过本地虚拟电路提供的，这些虚拟电路将应用程序与不同云提供商托管的复制数据库互连。

Equinix Fabric – Equinix Fabric是一个交换平台，为 Fabric 上的众多提供商提供私有连接。Fabric 使用软件定义网络在 Fabric 上配置虚拟电路，以与连接到 Fabric 的提供商建立连接。您可以使用客户门户或 API 创建虚拟连接。
Equinix Network Edge – Network Edge是一个符合 ETSI 标准的 NFV 平台，可托管来自Cisco、 Juniper、 Palo Alto、 Fortinet、Versa、Aruba 和Check Point等多家供应商的虚拟网络功能 (VNF)（路由器、防火墙和 SD-WAN）。VNF 可以实时部署，部署完成后，即可开始在 Fabric 上与提供商建立虚拟连接。
远程虚拟电路 – 远程虚拟电路用于在整个交换矩阵中构建二层电路。二层底层使用 VNI 和 VLAN 组合连接，以便您形成二层邻接关系，从而建立三层连接。虚拟电路带宽可根据应用需求的变化动态调整。
本地虚拟电路——本地虚拟电路的功能与远程虚拟电路相同，并且在与 Fabric 参与者建立互连时部署在同一城域内。
网络机架/主机托管——网络设备和主数据库将托管在都市 A 的Equinix数据中心，并将连接到Equinix Fabric架构。网络机架中的网络设备将通过远程虚拟电路与都市 B 中的Network Edge虚拟设备建立第 3 层对等连接。

私有互连 – 来自 CSP 的私有互连是连接到Equinix Fabric 的二层合作伙伴连接或托管连接。合作伙伴连接或托管连接在设备与其对等连接的 CSP 路由器之间提供中间交换机。建立私有二层互连后，即可与 CSP 网关建立三层对等连接。私有互连绕过互联网。
云托管服务——应用程序和复制数据库托管在位于 Metro B 中的Network Edge虚拟设备附近的云提供商中。
优化连接——由于云托管组件和通过虚拟电路互连的Network Edge虚拟设备位置接近，因此应用程序的性能得到了优化。

这些建议提供了一个起点。客户的要求可能与此清单不同。

位置选择 – 此架构示例展示了同一区域之间的连接。根据部署区域的不同，延迟会有所不同，这在设计对延迟要求严格的应用程序时是一个重要的考虑因素。但是，某些应用程序可能需要跨区域连接。在这种情况下，可以利用Equinix Fabric的全球覆盖范围来创建这些连接。
高可用性——此Equinix采用单线程部署，不具备容错能力。Equinix 建议客户根据业务需求部署所需的容错级别。Network Edge可以部署冗余设备，或者，某些供应商会将设备部署为高可用性对。
IP 地址分配——对于通过私有虚拟接口连接到私有服务的情况，客户可以使用私有 IP 地址。对于某些公共服务，网络边缘设备可能需要客户自己的公网 IP 地址和 NAT。由于每个 CSP 对公网地址分配的要求各不相同，因此在尝试创建公网连接之前需要进行调研。

在实施这种架构时，要考虑以下因素。

除了延迟之外，组件之间的带宽和设备的吞吐量也很重要。虚拟电路的大小必须适当，设备必须支持所需的吞吐量。

在Fabric上与云提供商的私人互连是不加密的。需要加密的应用必须在应用层加密，或者在网络层加密，在网络边缘设备和云网关之间可以建立IPSEC隧道。IPSEC隧道涉及开销，这也影响到设备的选择。