MCR Pubblicizzazione Rotta
Questo argomento descrive i tipi di peering di MCR e le rotte pubblicizzate da ogni tipo di peering.
Il Megaport Cloud Router (MCR) funziona nelle architetture multicloudL’uso di più servizi di cloud computing in un’unica architettura eterogenea. Ad esempio, un’impresa potrebbe utilizzare più fornitori di cloud per i servizi di infrastruttura (IaaS) e software (SaaS). Una delle principali proposte di valore di Megaport è l’abilitazione della connettività multicloud.
che sono connesse utilizzando diverse combinazioni di tipi di peering. Oltre alla connettività di peering privata, MCR può connettersi a tipi di peering pubblici come AWS, Azure, Oracle e altri fornitori di servizi cloud (CSP).
MCR utilizza un Virtual Cross Connect (VXC) per connettersi ad altri endpoint sulla rete Megaport. I VXC supportano diversi tipi di pari. MCR utilizza politiche di routing allineate con il tipo di peering VXC.
Il tipo di peering definito per il VXC determina quali rotte vengono pubblicizzate.
Tipi di peering MCR
MCR supporta i tipi di peering mostrati in questa tabella:
| Tipo di Peering | Attributo di Peering Megaport | Rotte Pubblicizzate | ||
|---|---|---|---|---|
| Non-cloud | NON_CLOUD | Rotte dal Border Gateway Protocol (BGP) pari dietro una Porta. | ||
| Cloud privata | PRIV_CLOUD | Rotte da AWS Private, Azure Private Peer e Google Cloud Platform. | ||
| Cloud pubblica | PUB_CLOUD | Rotte da AWS Public, Azure MS Peer, Salesforce e altri provider cloud. |
Nota
Sebbene sia possibile configurare contemporaneamente tipi di peering cloud privati e pubblici, MCR non scambia rotte tra i due.
VXC Non-cloud
I VXC Non-cloud (NON_CLOUD) si connettono a una Porta fisica nel data center. Queste connessioni si riferiscono all’infrastruttura di rete privata all’interno di un data center e possono includere fornitori di servizi in Megaport Marketplace. Queste sono connessioni in cui amministri completamente entrambi i lati, o dove hai lavorato sui dettagli del routing con l’organizzazione pari.
| Endpoint Megaport | Tipo di Peering | |
|---|---|---|
| Porte fisiche | VXC privato | |
| Megaport Marketplace | VXC privato | |
| VXC B2B | Chiave di servizio |
VXC Cloud privata
I VXC Cloud privata (PRIV_CLOUD) si connettono alle opzioni di peering privato con i fornitori di servizi cloud pubblici. Il peering privato coinvolge tipicamente lo scambio di rotte RFC 1918 con il fornitore di servizi.
| Fornitore di servizi Cloud | Tipo di Peering | |
|---|---|---|
| AWS Direct Connect | VIF privato, VIF di transito | |
| Azure ExpressRoute | Peering privato | |
| Google Cloud Interconnect | Allegato Interconnessione Partner | |
| Oracle Cloud Infrastructure | FastConnect Peering privato |
Una connettività simile è disponibile da IBM Cloud, Alibaba, SAP HANA Enterprise Cloud e molti altri CSP. Per un elenco completo dei CSP, vedi Panoramica di MCR sulla connettività Cloud.
VXC Cloud pubblica
I VXC Cloud pubblica (PUB_CLOUD) forniscono una connettività diretta alle opzioni di peering pubblico dai CSP pubblici. Le opzioni di peering pubblico coinvolgono tipicamente lo scambio di spazio di indirizzi pubblici con un fornitore di servizi.
| Fornitore di servizi Cloud | Tipo di Peering | |
|---|---|---|
| AWS Direct Connect | VIF pubblico | |
| Azure ExpressRoute | Peering Microsoft | |
| Salesforce | ExpressConnect | |
| Oracle Cloud Infrastructure | FastConnect Peering pubblico |
Scenari di pubblicizzazione rotta
Non-cloud e cloud privata
Una combinazione di connettività non-cloud e cloud privata è abbastanza semplice quando si tratta di pubblicizzazione della rotta. L’uso di meccanismi di virtualizzazione e segmentazione della rete consente a reti multi-tenant di scambiare spazio di indirizzi privati RFC 1918 tra ogni ambiente. Il cloud privato è introdotto come un nodo privato sulla tua rete interna.
Questa immagine mostra una società che utilizza un firewall per segmentare la sua connettività al cloud. La rete cloud si sta connettendo dal loro firewall nel data center al loro MCR tramite un VXC NON_CLOUD privato. MCR, a sua volta, si sta connettendo ad AWS tramite un VXC PRIV_CLOUD.
Cloud pubblica
L’opzione di connettività cloud pubblica richiede lo scambio di spazio di indirizzi pubblici, simile al peering con un Internet service provider (ISP). Le grandi organizzazioni che richiedono connettività a più ISP impiegano ingegneri di rete e architetti che sono familiari con tutti i requisiti sfumati necessari per partecipare allo scambio di rotte pubbliche su internet.
MCR allevia alcune di queste sfumature fornendo politiche predefinite che assicurano che non pubblicizzi involontariamente rotte pubbliche appartenenti a un fornitore di servizi cloud ad un altro. Ad esempio, considera la pubblicizzazione della rotta in una topologia di rete con un peering Microsoft di ExpressRoute ad Azure e un’interfaccia virtuale pubblica (VIF) ad AWS.
Se fosse permessa la connettività tra i due peering cloud pubblici, tutto il traffico tra AWS e Azure attraverserebbe MCR. Questo causerebbe una disruzione del servizio globale per entrambi i CSP. Per evitare la disruzione del servizio, i CSP proteggono i loro clienti con politiche che impediscono questo tipo di errore di configurazione. Tuttavia, poiché gli errori possono accadere, MCR ha anche meccanismi di routing in atto per limitare i tipi di peering cloud pubblici dallo scambio di spazi di indirizzo pubblico.
Configurazioni di pubblicizzazione rotta MCR
I tipi di configurazione di pubblicizzazione rotta supportati da MCR sono:
- Cloud pubblica => Non-cloud
- Cloud privata => Non-cloud, Cloud privata
- Non-cloud => Non-cloud, Cloud privata, Cloud pubblica
Il supporto per queste configurazioni di tipo di peering risulta in una piattaforma globalmente disponibile che consente il rapido dispiegamento di servizi di routing su richiesta, in modo sicuro, con politiche di routing di buona pratica già applicate.