MCR Anuncio de rutas
Este tema describe los tipos de peering de MCR y las rutas anunciadas por cada tipo de peering.
El Megaport Cloud Router (MCR) funciona en arquitecturas de multinubeEl uso de múltiples servicios de cloud computing en una única arquitectura heterogénea. Por ejemplo, una empresa podría usar múltiples proveedores cloud para servicios de infraestructura (IaaS) y de software (SaaS). Una de las propuestas de valor clave de Megaport es habilitar la conectividad multicloud.
que están conectadas usando diferentes combinaciones de tipos de peering. Además de la conectividad de peering privado, MCR puede conectarse a tipos de peering público como AWS, Azure, Oracle y otros Cloud Service Providers (CSPs).
MCR utiliza un Virtual Cross Connect (VXC) para conectarse a otros endpoints en la red de Megaport. Los VXCs admiten diferentes tipos de pares. MCR aplica políticas de enrutamiento alineadas con el tipo de peering del VXC.
El tipo de peering definido para el VXC determina qué rutas se anuncian.
Tipos de peering de MCR
MCR admite los tipos de peering que se muestran en esta tabla:
| Tipo de peering | Atributo de peering de Megaport | Rutas anunciadas | ||
|---|---|---|---|---|
| No nube | NON_CLOUD | Rutas del par de Protocolo de puerta de enlace de frontera (BGP) detrás de un Port y de AWS Hosted Connections. | ||
| Nube privada | PRIV_CLOUD | Rutas de AWS Hosted VIF Private, Azure Private Peer y Google Cloud Platform. | ||
| Nube pública | PUB_CLOUD | Rutas de AWS Hosted VIF Public, Azure MS Peer, Salesforce y otros proveedores de nube. |
Nota
- Aunque puedes configurar simultáneamente tipos de peering de nube privada y nube pública, MCR no intercambia rutas entre ambos.
- Los partners de AWS Direct Connect Hosted Connection no pueden ver el tipo de VIF creado dentro de AWS. Como resultado, el tráfico de estas hosted connections se clasifica como NON_CLOUD. Los usuarios de MCR deben tener cuidado de no anunciar rutas de nube pública a otros proveedores de nube. El filtrado de rutas de MCR está disponible para ayudar a gestionar esto.
No nube VXCs
NON_CLOUD VXCs se clasifican en estos tipos:
- Conexiones de Port físico – VXCs conectados a un puerto físico en un centro de datos, normalmente haciendo referencia a infraestructura de red privada.
- AWS Hosted Connections – Se clasifican como NON_CLOUD porque los socios de conectividad de AWS no tienen un mecanismo para identificar el tipo de VIF creado dentro de AWS.
- Megaport Marketplace Proveedores de servicios – Conexiones a varios proveedores de servicios listados en el Megaport Marketplace.
- Business-to-Business (B2B) VXCs – Conexiones establecidas entre múltiples cuentas de Megaport usando claves de servicio. Para obtener más información, consulta Configurar claves de servicio.
| Extremo de Megaport | Tipo de peering | |
|---|---|---|
| Port físico | Privado VXC | |
| MCR | AWS Hosted Connection en VXC | |
| Megaport Marketplace | Privado VXC | |
| B2B VXC | Clave de servicio |
Nube privada VXCs
Las VXCs de nube privada (PRIV_CLOUD) se conectan a opciones de peering privado con proveedores de servicios de nube pública. El peering privado normalmente implica intercambiar rutas RFC 1918 con el proveedor de servicios.
| Proveedor de servicios en la nube | Tipo de peering | |
|---|---|---|
| AWS Direct Connect | Hosted VIF with Private VIF | |
| Azure ExpressRoute | Private Peering | |
| Google Cloud Interconnect | Partner Interconnect Attachment | |
| Oracle Cloud Infrastructure | FastConnect Private Peering |
Conectividad similar está disponible desde IBM Cloud, Alibaba, SAP HANA Enterprise Cloud y muchos otros CSPs. Para ver la lista completa de CSPs, consulta Descripción general de la conectividad en la nube de MCR.
Nube pública VXCs
Las VXCs de nube pública (PUB_CLOUD) proporcionan conectividad directa a opciones de peering público de CSPs públicos. Las opciones de peering público normalmente implican el intercambio de espacio de direcciones públicas con un proveedor de servicios.
| Proveedor de servicios en la nube | Tipo de peering | |
|---|---|---|
| AWS Direct Connect | Hosted VIF with Public VIF | |
| Azure ExpressRoute | Microsoft Peering | |
| Salesforce | ExpressConnect | |
| Oracle Cloud Infrastructure | FastConnect Public Peering |
Escenarios de anuncio de rutas
No nube y nube privada
Una combinación de conectividad no nube y nube privada es bastante sencilla en lo que respecta al anuncio de rutas. El uso de mecanismos de virtualización y segmentación de red permite que redes multicliente intercambien espacio de direcciones RFC 1918 privadas entre cada entorno. La nube privada se introduce como un nodo privado en tu red interna.
Esta imagen muestra una empresa usando un firewall para segmentar su conectividad a la nube. La red de la nube se conecta desde su firewall en el centro de datos a su MCR mediante un VXC privado NON_CLOUD. MCR a su vez se conecta a AWS mediante un VXC PRIV_CLOUD.
Nube pública
La opción de conectividad de nube pública requiere el intercambio de espacio de direcciones públicas, similar al peering con un proveedor de servicios de internet (ISP). Las organizaciones grandes que requieren conectividad con múltiples ISPs emplean ingenieros y arquitectos de red familiarizados con todos los requisitos sutiles necesarios para participar en el intercambio de rutas públicas en internet.
MCR alivia parte de estas sutilezas proporcionando políticas predeterminadas que garantizan que no anuncies inadvertidamente rutas públicas que pertenecen a un Cloud Service Provider (CSP) a otro. Por ejemplo, considera el anuncio de rutas en una topología de red con un Microsoft peering de ExpressRoute hacia Azure y una interfaz virtual pública (VIF) hacia AWS.
Si se permitiera conectividad any-to-any entre los dos peerings de nube pública, todo el tráfico entre AWS y Azure atravesaría MCR. Esto causaría una interrupción global del servicio para ambos CSPs. Para evitar interrupciones del servicio, los CSPs protegen a sus clientes con políticas que previenen este tipo de mala configuración. Sin embargo, dado que pueden ocurrir errores, MCR también cuenta con mecanismos de enrutamiento para restringir que los tipos de peering de nube pública intercambien espacios de direcciones públicos.
Configuraciones de anuncio de rutas de MCR
Los tipos de configuración de anuncio de rutas de MCR compatibles son:
- Nube pública => No nube
- Nube privada => No nube, Nube privada
- No nube => No nube, Nube privada, Nube pública
El soporte para estos tipos de configuración de peering habilita una plataforma disponible globalmente que permite un despliegue rápido y bajo demanda de servicios de enrutamiento de forma segura, con políticas de enrutamiento de mejores prácticas ya aplicadas.