[go: up one dir, main page]
action.skip
Documentazione Megaport
Peering MCR tra Cloud Privati
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

MCR Peering tra cloud privati

Megaport Cloud Router (MCR) supporta le architetture multicloudL’uso di più servizi di cloud computing in un’unica architettura eterogenea. Ad esempio, un’impresa potrebbe utilizzare più fornitori di cloud per i servizi di infrastruttura (IaaS) e software (SaaS). Una delle principali proposte di valore di Megaport è l’abilitazione della connettività multicloud.
 che includono combinazioni di tipi di peering tra cloud privati e pubblici, nonché connettività non cloud al tuo data center. Questo argomento descrive:

  • Le opzioni di connettività MCR supportate dai Cloud Service Providers (CSPs) per il peering tra cloud privati.
  • Come funzionano i numeri di sistema autonomo (ASN) con il routing del Border Gateway Protocol (BGP) per pubblicizzare le rotte.

Opzioni di connettività supportate con MCR

MCR ti consente di costruire un’architettura robusta che supporta il peering privato verso più fornitori di cloud. Puoi fornire connettività allo stesso fornitore di cloud, in diverse regioni, con diversi on-ramp, purché ogni peer BGP abbia un ASN diverso.

Questa sezione descrive molte, ma non tutte, le architetture di connettività di peering privato supportate con il MCR. Poiché le reti non sono identiche, gli esempi forniscono un punto di partenza per la tua architettura di peering.

Multiple CSPs

Peering privato AWS tra VPC

AWS offre la possibilità di instradare tra diverse Cloud Virtual Private Clouds (VPC) di AWS utilizzando il tuo ASN privato e il MCR.
Peering privato VPC

Peering privato Azure con un singolo ExpressRoute e più VNets

Con Azure, puoi collegare più reti virtuali (VNets) allo stesso ExpressRoute e instradare il traffico tra le VNets senza uscire dalla rete Azure.
Peering privato Azure

Nota

Il peering privato Azure con doppio ExpressRoute non è supportato. In questo scenario, la prevenzione del loop BGP impedirà la pubblicazione delle rotte, perché Azure rileverà il proprio ASN nel percorso AS.

Peering privato Azure con inter-istradamento VNet ExpressRoute doppio

MCR supporta un’architettura con doppio circuito ExpressRoute che collega ogni VNet a entrambi i circuiti ExpressRoute. Poiché l’inter-istradamento VNet avviene senza uscire da Azure, il percorso AS non viene valutato. Questo deployment fornisce alta disponibilità consentendo anche l’inter-istradamento VNet.
Peering Azure dual

Peering VPC di Google Cloud Platform

Le VPC in Google Cloud Platform (GCP) sono globali e includono subnet per ogni regione. GCP offre la possibilità di eseguire il peering VPC per instradare il traffico tra due VPC.
Peering VPC GCP

Peering VCN Oracle Cloud Infrastructure

Oracle offre il peering VCN remoto per instradare tra le regioni. Il supporto comprende l’istradamento tra Oracle Cloud Infrastructure (OCI) e OCI Classic, o tra OCI e Oracle Government Cloud.

Nota

L’instradamento esterno tra le regioni commerciali di OCI non è supportato.

Peering VCN OCI

Per maggiori informazioni, vedi Remote VCN Peering.

Comprensione dei numeri di sistema autonomo

Un sistema autonomo (AS) è una singola rete o un insieme di reti e router che vengono gestiti e supervisionati per conto di una singola entità amministrativa, come una divisione aziendale. A un AS viene assegnato un numero globalmente unico che identifica la rete nel mondo.

Il MCR utilizza BGP per scambiare rotte tra tipi di peering privati e non cloud. Per ridurre la complessità del supporto BGP per i CSP, il MCR fornisce una configurazione automatizzata e segue le politiche di instradamento BGP standard e le migliori pratiche di instradamento inter-AS. Sebbene il MCR segua le migliori pratiche di instradamento e BGP ha incorporato la prevenzione del loop, la comprensione della lista dei percorsi del sistema autonomo è utile quando si assegnano ASN ai peer.

Comprensione della prevenzione del loop del percorso AS

Quando le rotte vengono pubblicizzate a un vicino esterno BGP (eBGP), l’ASN del router locale viene aggiunto alla lista del percorso AS (AS_PATH). Per il sistema autonomo (AS) ricevente, ciò crea un percorso a briciole di pane verso l’AS di origine. Questa immagine mostra due router, R2 e R3, con lo stesso ASN:

Percorso AS

Quando un peer eBGP riceve una rotta eBGP che include il proprio numero AS nel percorso AS, scarterà la rotta per prevenire un loop di rotta BGP. Questo è il comportamento previsto con BGP. In questo scenario, poiché R2 e R3 hanno lo stesso ASN, R3 scarterà le rotte di R2 all’arrivo.

Dopo aver aggiornato la configurazione di R2 con un numero AS unico, 64515, R3 ora accetta le rotte pubblicizzate da R2. È importante tenerlo a mente quando si configura il peering tra due cloud privati.

Aggiungendo un numero AS

Supporto ASN privato

Con AWS Direct Connect gateway, puoi portare il tuo ASN privato sul lato Amazon della connessione. Altri fornitori di servizi cloud richiedono di fare peering utilizzando il loro ASN pubblico.

Questa tabella riassume gli ASN supportati da ciascun CSP:

Fornitore di cloud Tipo di peering AS lato cliente AS lato fornitore di cloud
AWS PRIV_CLOUD ASN privato o pubblico ASN privato o ASN 7224
Google Cloud PRIV_CLOUD ASN privato o pubblico ASN 16550
Oracle Cloud PRIV_CLOUD ASN privato o pubblico ASN 31898 (Gov Cloud 6142)
Microsoft Azure PRIV_CLOUD ASN privato o pubblico ASN 12076

Per saperne di più, esplora queste risorse.