将Colocation连接到Network Edge

Network Edge 与 Equinix Fabric 协同工作，提供可在数分钟内部署的虚拟云入口。连接到 Equinix Fabric 的托管资源（位于一个城域网位置）可以通过 Equinix Fabric 连接到另一个城域网位置的云 Fabric 参与者。

架构

此参考架构场景包括一个部署在 Metro A 的 Equinix 主机代管机柜中的主数据库，该数据库必须复制到 Metro B 的云托管数据库中。Metro B 还包括一个托管应用程序，该应用程序将访问复制数据库中的数据。为优化应用程序性能，托管应用程序和复制数据库必须距离很近。

城域网之间的网络通信由 Equinix Fabric 通过远程虚拟电路提供。复制数据库与托管应用程序之间的低延迟连接则通过本地虚拟电路提供，这些本地虚拟电路将应用程序与托管在不同云提供商上的复制数据库互连。

Equinix Fabric – Equinix Fabric是一个交换平台，可为参与 Fabric 的众多服务提供商提供专用连接。虚拟电路通过软件定义网络 (SDN) 在 Fabric 上配置，从而与连接到 Fabric 的服务提供商建立连接。虚拟连接可以通过Customer Portal或 API 创建。
Equinix Network Edge – Network Edge 是一个符合 ETSI 标准的 NFV 平台，可托管来自 Cisco、Juniper、Palo Alto、Fortinet、Versa、Aruba 和 Check Point 等多家厂商的虚拟网络功能 (VNF)（路由器、防火墙和 SD-WAN）。VNF 可以实时部署，部署完成后，即可开始在 Fabric 上构建与服务提供商的虚拟连接。
远程虚拟电路——远程虚拟电路用于在网络架构中构建二层电路。二层底层网络通过虚拟网络接口 (VNI) 和虚拟局域网 (VLAN) 的组合进行连接，从而形成二层邻接关系，进而建立三层连接。虚拟电路带宽可根据应用需求的变化进行动态调整。
本地虚拟电路 – 本地虚拟电路的功能与远程虚拟电路相同，并且在构建与 Fabric 参与者的互连时，部署在同一城域网内。
网络机架/托管 – 网络设备和主数据库将托管在 A 区的 Equinix 数据中心，网络设备将连接到 Equinix Fabric 网络。网络机架中的网络设备将通过远程虚拟电路与 B 区的网络边缘虚拟设备建立三层对等连接。

私有互连 – 来自 CSP 的私有互连是连接到Equinix Fabric 的二层合作伙伴连接或托管连接。合作伙伴连接或托管连接在设备与其对等互联的 CSP 路由器之间提供中间交换机。建立私有二层互连后，即可与 CSP 网关建立三层对等互联。私有互连绕过互联网。
云托管服务 – 应用程序和复制数据库托管在位于 Metro B 的网络边缘虚拟设备附近的云提供商中。
优化的连接性——由于云托管组件和网络边缘虚拟设备位置接近，并通过虚拟电路互连，因此该应用程序的性能得到了优化。

这些建议仅供参考。客户的具体需求可能与此列表有所不同。

位置选择——此架构示例展示了同一区域之间的连接。根据部署区域的不同，延迟也会有所不同，这在设计对延迟要求严格的应用程序时是一个重要的考虑因素。但是，某些应用程序可能需要跨区域连接。在这种情况下，可以使用 Equinix Fabric 的全球覆盖范围来创建这些连接。
高可用性——此架构采用单线程部署，不具备容错能力。Equinix 建议客户根据自身业务需求部署相应的容错级别。网络边缘可以部署冗余设备，或者，在某些供应商的情况下，设备可以部署为高可用性对。
IP 地址分配——对于通过私有虚拟接口连接到私有服务的情况，客户可以使用私有 IP 地址。对于某些公共服务，网络边缘设备可能需要客户自己的公网 IP 地址和 NAT。由于每个 CSP 对公网地址分配的要求各不相同，因此在尝试创建公网连接之前需要进行调研。

在实施此架构时，请考虑以下因素：

除了延迟之外，组件间的带宽和设备吞吐量也至关重要。虚拟电路的规模必须合理，设备也必须支持所需的吞吐量。

在Fabric上与云提供商的私人互连是不加密的。需要加密的应用必须在应用层加密，或者在网络层加密，在Network Edge设备和云网关之间可以建立IPSEC隧道。IPSEC隧道涉及开销，这也影响到设备的选择。