action.skip
Megaport Documentation
Gestion de la connectivité avec les API de Megaport en tant que fournisseur de services
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Gestion de la connectivité avec les APIs de Megaport en tant que fournisseur de services

Les fournisseurs de services peuvent intégrer en toute transparence les fonctionnalités de Megaport dans leur plateforme. Ils peuvent contrôler l’accès des clients à leurs on-ramps, comme les Ports.

Les fournisseurs de services peuvent utiliser une clé de service pour gérer l’accès des clients et sécuriser la connectivité vers leurs on-ramps. Ils peuvent définir des limites spécifiques de débit et segmenter le trafic client à l’aide de VLAN.

Une clé de service est un code donné par un titulaire de compte Megaport à un autre pour connecter deux entreprises distinctes ensemble. Les clients qui ont des comptes Megaport séparés peuvent connecter leurs Ports, MCRs, ou MVEs entre eux à travers le réseau Megaport, permettant des VXCs inter-entreprises.

Avant de permettre à leurs clients de se connecter à un on-ramp à l’aide d’une clé de service, un fournisseur de services doit d’abord se connecter au réseau Megaport. Une fois connectés, ils doivent :

  • décider lesquelles de leurs connexions doivent être utilisées comme on-ramps
  • mapper ces emplacements de on-ramps à leurs régions ou zones définies par l’utilisateur
  • prendre en compte la capacité et les zones de diversité pour la gestion de la redondance

Ce sujet décrit comment vous, en tant que fournisseur de services, pouvez utiliser les APIs de Megaport pour réduire les efforts manuels et permettre une mise en service plus rapide des services. Cela facilitera la vente de connectivité privée à vos clients.

Scénario

QuantumGPU est une petite entreprise fournisseur de services, dont le siège social est à Los Angeles, Californie, servant de plateforme GPU-as-a-Service (GPUaaS) en libre-service et à la demande. En autonomisant les entreprises avec une puissance de calcul accélérée par GPU dans des emplacements géographiques divers, QuantumGPU opère les Ports suivants :

  • 2 Ports à Los Angeles, États-Unis (Equinix LA1 et CoreSite LA1)
  • 1 Port à New York, États-Unis (Telehouse)
  • 1 Port à Londres, Royaume-Uni (Telehouse North)
  • 1 Port à Osaka, Japon (Equinix OS1)
  • 1 Port à Sydney, Australie (Global Switch Sydney West)

Scénario montrant les ports actifs appartenant au fournisseur de services

QuantumGPU a besoin de contrôler comment leurs clients se connectent aux Ports et d’automatiser le processus avec des APIs.

QuantumGPU (fournisseur de services) prévoit de mettre en œuvre le scénario suivant :

Scénario et workflow: Un processus étape par étape pour se connecter à la plateforme du fournisseur de services: Le client demande une connexion à un on-ramp sur la plateforme du fournisseur de services. Le fournisseur de services liste les régions où sont disponibles les Ports: USA, Royaume-Uni, Japon, Australie. Le client sélectionne une région (USA). Le fournisseur de services liste les villes avec des Ports actifs aux USA: Los Angeles, New York. Le fournisseur de services associe les Ports disponibles à Los Angeles à une région appelée US-West, permettant aux clients de se connecter à un des Ports disponibles dans US-West. Le fournisseur de services décide quel on-ramp offrir au client, en considérant la capacité/l'utilisation et la diversité. Le client sélectionne US-West et ajoute la diversité. Le fournisseur de services crée des clés de service pour les Ports sélectionnés: Los Angeles 1 (zone bleue) Los Angeles 2 (zone rouge) Le client crée des connexions en utilisant les clés de service.

Termes associés

Assurez-vous d’être familier avec la terminologie suivante utilisée dans ce sujet:

Megaport Cloud Router (MCR)

Le MCR est un routeur virtuel managé qui établit une connectivité de niveau 3 sur le réseau mondial défini par logiciel (SDN) de Megaport. Les instances de MCR sont préconfigurées dans les principaux hubs (datacenters) de routage mondiaux. Un MCR permet le transfert de données entre des réseaux multicloud ou hybrides, des fournisseurs de services réseau, et des fournisseurs de services cloud.

Megaport Virtual Edge (MVE)

Le MVE est une plateforme de virtualisation des fonctions réseau (NFV) à la demande et neutre vis-à-vis des fournisseurs, qui offre une infrastructure virtuelle pour les services réseau à la périphérie du réseau global défini par logiciel (SDN) de Megaport. Les technologies réseau telles que SD-WAN et NGFW sont hébergées directement sur le réseau global de Megaport via le Megaport Virtual Edge.

On-ramp

Une rampe d’accès est une connexion directe et privée aux ressources disponibles d’un fournisseur de services, par exemple, via une connexion Megaport. Pour garantir des connexions rapides et fiables, le fournisseur de services mappe ces ressources à leurs régions ou zones, définit des limites de débit, gère la capacité VLAN par client, etc.

Port

Un Port est l’interface Ethernet haute vitesse qui se connecte au réseau défini par logiciel (SDN) mondial de Megaport. Les Ports sont disponibles avec des options de vitesse de 1 Gbps, 10 Gbps et 100 Gbps.

Diversité des ports

La diversité des Ports améliore la robustesse de votre réseau en fournissant des services de Port sur différents dispositifs physiques à un seul emplacement Megaport. Les Ports sont assignés à des zones de diversité. Une zone de diversité regroupe des dispositifs au même emplacement pour s’assurer que les services sont provisionnés sur des dispositifs physiquement séparés qui restent toujours diversifiés.

Clé de service

Une clé de service est un code donné par un titulaire de compte Megaport à un autre pour connecter deux entreprises distinctes ensemble. Les clients qui ont des comptes Megaport séparés peuvent connecter leurs Ports, MCRs, ou MVEs entre eux à travers le réseau Megaport, permettant des VXCs inter-entreprises.

Virtual Cross Connect (VXC)

Un VXC est un circuit Ethernet de niveau 2 offrant des connexions privées, flexibles et à la demande entre n’importe lequel des emplacements sur le réseau de Megaport, offrant des capacités allant de 1 Mbps à des vitesses multi-Gbps de haute capacité, avec des niveaux supérieurs disponibles dans certaines régions.

Authentification en tant qu’utilisateur API

Avant de pouvoir utiliser les APIs de Megaport, vous devez vous authentifier avec un jeton d’accès. Avant de pouvoir générer le jeton d’accès, vous devez Création d’une clé API dans le Megaport Portal. Pour plus d’informations, voir Création d’une clé API.

La clé API se compose d’un ID client et d’un secret client. Vous pouvez l’utiliser pour générer le jeton d’accès qui est utilisé pour s’authentifier en tant qu’utilisateur de l’API.

Les jetons d’accès sont valables pendant 24 heures et doivent être régénérés après ce temps. Votre intégration avec l’API de Megaport devra en tenir compte. Pour plus d’informations, voir Génération d’un jeton d’accès.

Gestion des on-ramps

Quand votre client demande une connexion vers vous, vous devrez mapper la région ou la zone de la connexion à un on-ramp physique pour générer la clé de service.

Cette section décrit les appels d’API pour mapper la région de service ou la zone de vos utilisateurs à votre on-ramp Megaport. Les identifiants de localisation et de produits Megaport sont constants, ils peuvent donc être mis en cache ou stockés en toute sécurité sans besoin de rafraîchir à chaque fois.

Ces instructions décrivent comment faire cela en utilisant Postman et la collection API de Megaport. Pour plus d’informations sur la configuration de Postman, voir Aperçu de l’API Megaport.

Prérequis

Cette section suppose que vous:

Lister les emplacements des on-ramps

Cette tâche décrit comment vous pouvez rechercher et lister vos emplacements de on-ramp disponibles (emplacements des Ports dans notre scénario) en utilisant les identifiants de localisation.

Pour lister les emplacements de on-ramps

Remarque

Cet exemple utilise des Ports, mais vous pouvez aussi utiliser les MCRs et MVEs.

  1. Après que votre client ait demandé de se connecter à un on-ramp, par exemple, un Port, utilisez l’API Get Product List avec "provisioningStatus": "LIVE" pour rechercher tous les Ports actifs que vous possédez.

    GET /v2/products?provisioningStatus=LIVE

  2. Filtrez et listez la réponse en utilisant la valeur country. 

         "locationId": 60,
     "location": "CoreSite LA1",
     "locationDetail": {
         "name": "CoreSite LA1",
         "city": "Los Angeles",
         "metro": "Los Angeles",
         "country": "USA"

    Dans notre scénario, la liste est la suivante:

    • États-Unis
    • Royaume-Uni
    • Japon
    • Australie

  3. Après que votre client a sélectionné une région (États-Unis), filtrez et répertoriez la réponse selon la valeur metro. 

         "locationId": 60,
     "location": "CoreSite LA1",
     "locationDetail": {
         "name": "CoreSite LA1",
         "city": "Los Angeles",
         "metro": "Los Angeles",
         "country": "USA"

    Dans notre scénario, la liste est la suivante:

    • Los Angeles
    • New York

  4. Après que votre client a sélectionné une région (US-West), filtrez et répertoriez la réponse selon la valeur locationId. 

         "locationId": 60,
     "location": "CoreSite LA1",
     "locationDetail": {
         "name": "CoreSite LA1",
         "city": "Los Angeles",
         "metro": "Los Angeles",
         "country": "USA"

    Dans notre scénario, la liste est la suivante :

    • “locationId”: 59
    • “locationId”: 60

Mapper un emplacement de on-ramp à une région ou zone définie par l’utilisateur

Vous pouvez utiliser les identifiants d’emplacement listés, tels que locationId, metro ou country et les mapper à vos noms de région ou zone personnalisés prédéfinis.

En mappant les on-ramps disponibles, comme Los Angeles 1 (“locationId”: 59) et Los Angeles 2 (“locationId”: 60), à la région US-West prédéfinie, vos clients peuvent sélectionner US-West sur votre plateforme et se connecter à un on-ramp disponible.

Sélectionner un on-ramp

Vous pouvez utiliser les APIs pour identifier quel on-ramp se connecter par exemple, pour se connecter au Port avec le moins d’utilisation. Vous pouvez prendre en compte des facteurs tels que le nombre de connexions, la capacité ou l’utilisation. De plus, vous pouvez considérer des facteurs tels que la diversité des zones pour gérer la redondance.

Utilisez la réponse des Ports filtrés pour envisager les attributs du Port comme suit :

Attribut Prendre en compte
diversityZone Vérifiez si l’emplacement actuel prend en charge la diversité.
Pour plus d’informations, voir Diversité des ports.
portSpeed Vérifiez la vitesse disponible du Port.
rateLimit La limite de débit de VXC ne peut pas dépasser la vitesse du Port avec la vitesse la plus basse.
Pour plus d’informations, voir Aperçu des connexions.
associatedVxcs Vérifiez si des VXCs sont associés au Port et la capacité allouée.
maxVxcSpeed Vérifiez la vitesse maximale VXC disponible pour le Port.
vxcPermitted Assurez-vous que vxcPermitted est vrai. Si la valeur vxcPermitted est fausse, vous ne pouvez pas créer un VXC vers ce Port.

Après avoir examiné les Ports sélectionnés, vous pouvez afficher un Port qui répond aux critères requis, par exemple, un Port avec le moins d’utilisation. Pour plus d’informations, voir Aperçu des APIs de Megaport.

Gestion des connexions

En suivant les meilleures pratiques de gestion des clés de service et des ID VLAN, vous pouvez maintenir des connexions organisées et sécurisées.

Gestion des clés de service

Les clés de service permettent à vos clients d’établir des connexions à vos on-ramps spécifiques.

La gestion des clés de service implique la création, le partage et la surveillance des clés de service.

Ce processus est montré et expliqué plus en détail ci-dessous :

Processus montrant le workflow de la clé de service expliqué plus en détail ci-dessous

Après avoir sélectionné le service de on-ramp, vous pouvez créer une clé de service pour le on-ramp. La création de la clé de service n’a pas de coût supplémentaire pour vous, que votre client utilise la clé ou non.

Partagez la clé de service avec votre client. Optionnellement, créez un workflow pour votre client, décrivant les étapes nécessaires et un calendrier indicatif pour utiliser la clé de service reçue.

Comme prérequis, votre client doit avoir un compte chez Megaport et avoir un Port disponible.

En utilisant la clé de service, votre client peut créer un VXC et se connecter au on-ramp en fonction des paramètres que vous avez spécifiés. Votre client est responsable des frais de VXC associés à l’emplacement du on-ramp sélectionné.

Utilisez l’API GET List Service Keys pour surveiller en continu et suivre l’état de vos clés de service. Par exemple, vérifiez si une clé de service que vous avez créée et envoyée à un client a été utilisée. Après que votre client utilise la clé de service, elle devient obsolète, et l’ID de la clé de service n’est pas conservé. Cela signifie qu’il n’y a pas de connexion entre la clé de service et le service qu’elle a activé.

La clé de service est spécifique à un service. Pour garantir la redondance et la résilience en cas de pannes ou de perturbations, nous vous recommandons de créer des on-ramps situés dans différentes zones de diversité. Dans ce cas, vous devez également créer des clés de service distinctes pour chaque on-ramp, par exemple :

  • 1 clé pour Los Angeles 1 dans la zone de diversité bleue
  • 1 clé pour Los Angeles 2 dans la zone de diversité rouge

Vous pouvez créer soit une clé de service à usage unique, soit une clé de service à usage multiple. Avec une clé de service à usage unique, le client avec lequel vous partagez la clé peut demander une seule connexion à un on-ramp spécifique. Avec une clé à usage multiple, le client avec qui vous partagez la clé peut demander plusieurs connexions. Dans ces cas, le système attribue automatiquement le prochain ID VLAN disponible.

Gestion des IDs VLAN

Pour les clés de service à usage unique, spécifiez un ID VLAN, que vous pouvez utiliser pour lier les clients à leurs VXCs respectifs. Lorsque vous attribuez un ID VLAN à la clé de service, cela indique que le VXC assigné est dédié à un client spécifique. Chaque VXC est fourni en tant que VLAN séparé sur votre on-ramp. Cela doit être un ID VLAN unique sur ce on-ramp et peut aller de 2 à 4093.

L’image ci-dessous montre que vous avez attribué des IDs VLAN différents pour chaque client comme suit :

  • ID VLAN 100 attribué au Client 1
  • ID VLAN 200 attribué au Client 2

Les IDs VLAN (100 et 200) que vous attribuez peuvent différer des IDs VLAN assignés par vos clients (123 et 10), ou des IDs VLAN attribués à d’autres connexions de Port qu’ils ont, comme celles vers des fournisseurs de services cloud comme AWS, Oracle ou Azure (124, 125 et 20).

Scénario montrant que les IDs VLAN attribués par le fournisseur de services peuvent différer des IDs VLAN attribués par les clients

Pour plus d’informations, voir Configuration des Clés de Service et Création d’une Clé de Service avec l’API.

Résumé

Ce sujet a décrit comment vous pouvez efficacement gérer les connexions des clients vers vos on-ramps.

En utilisant les APIs de Megaport, pour rechercher les Ports, sélectionner les Ports en fonction de la capacité, de la diversité, etc., vous pouvez automatiser le processus, réduisant les efforts manuels et permettant une mise en service rapide des services.

Résumé des APIs utilisées

Ce tableau montre le processus et les APIs utilisées dans ce scénario :

Remarque

Cet exemple utilise des Ports, mais le même processus est utilisé pour les MCRs et MVEs.

Action par le client du fournisseur de services Action par le fournisseur de services Requêtes API et valeurs utilisées pour le filtrage Résultat
Sur la plateforme du fournisseur de services, demandez une connexion à un on-ramp. Listez les régions avec des Ports actifs, des MCRs ou des MVEs. GET /v2/products?
provisioningStatus=LIVE

Liste des valeurs "country".
  • USA
  • Royaume-Uni
  • Japon
  • Australie
Sélectionnez une région (USA). Listez les villes avec des Ports actifs, des MCRs ou des MVEs aux USA. GET /v2/products?
provisioningStatus=LIVE
&country=USA

Liste des valeurs "metro".
  • Los Angeles
  • New York
Listez les Ports à Los Angeles.

Mappez les Ports disponibles, par exemple, Los Angeles 1 (“locationId”: 59) et Los Angeles 2 (“locationId”: 60) à une région appelée US-West. Ensuite, sur votre plateforme, vos clients peuvent se connecter à l’un des Ports disponibles dans US-West.

Décidez quel on-ramp offrir au client. Considérez la capacité/l’utilisation et la diversité.		 GET /v2/products?
provisioningStatus=LIVE
&country=USA&metro=Los Angeles

Liste des valeurs "locationId".
  • Equinix LA1 (“locationId”: 59)
  • CoreSite LA1 (“locationId”: 60)
Sélectionnez US-West et ajoutez la diversité. Créez des clés de service pour les Ports sélectionnés.

Envoyez les clés de service à votre client.		 POST /v2/service/key

Valeur requise: "productUid"		 2 clés séparées sont créées pour :
  • Los Angeles 1 (zone bleue)
  • Los Angeles 2 (zone rouge)
Exemple de clé :
“key”: “106e38ae-eb59-415f-ac81-526a5299851d”,
Créez des connexions avec les clés de service.

Intégration de Megaport dans votre plateforme

Pour un exemple sur comment intégrer Megaport dans votre plateforme, voir le projet de démonstration sur https://github.com/megaport/megaportgo.