Annonce de Route de MCR
Ce sujet décrit les types de peering MCR et les routes annoncées par chaque type de peering.
Le Megaport Cloud Router (MCR) fonctionne dans des architectures multicloudL’utilisation de multiples services de cloud computing dans une architecture hétérogène unique. Par exemple, une entreprise pourrait utiliser plusieurs fournisseurs de cloud pour les services d’infrastructure (IaaS) et de logiciel (SaaS). L’une des propositions de valeur fondamentales de Megaport est de permettre la connectivité multicloud.
qui sont connectées en utilisant différentes combinaisons de types de peering. En plus de la connectivité de peering privé, MCR peut se connecter à des types de peering public tels que AWS, Azure, Oracle, et d’autres fournisseurs de services cloud (CSPs).
MCR utilise un Virtual Cross Connect (VXC) pour se connecter à d’autres points d’extrémité sur le réseau Megaport. Les VXCs supportent différents types de pairs. MCR emploie des politiques de routage alignées avec le type de peering VXC.
Le type de peering défini pour le VXC détermine quelles routes sont annoncées.
Types de peering MCR
MCR supporte les types de peering présentés dans ce tableau:
| Type de Peering | Attribut de Peering Megaport | Routes Annoncées | ||
|---|---|---|---|---|
| Non-cloud | NON_CLOUD | Routes du Border Gateway Protocol (BGP) derrière un Port. | ||
| Cloud privé | PRIV_CLOUD | Routes de AWS Private, Azure Private Peer, et Google Cloud Platform. | ||
| Cloud public | PUB_CLOUD | Routes de AWS Public, Azure MS Peer, Salesforce, et d’autres fournisseurs de cloud. |
Remarque
Même si vous pouvez configurer des types de peering cloud privé et cloud public simultanément, MCR n’échange pas de routes entre les deux.
VXC Non-cloud
Les VXC Non-cloud (NON_CLOUD) se connectent à un Port physique dans le centre de données. Ces connexions font référence à l’infrastructure de réseau privé au sein d’un centre de données, et peuvent inclure des fournisseurs de services dans Megaport Marketplace. Ce sont des connexions dans lesquelles vous administrez entièrement les deux côtés, ou où vous avez convenu des détails de routage avec l’organisation pair.
| Point d’Extrémité Megaport | Type de Peering | |
|---|---|---|
| Ports Physiques | VXC Privé | |
| Megaport Marketplace | VXC Privé | |
| VXCs B2B | Service Key |
VXC Cloud privé
Les VXC Cloud privé (PRIV_CLOUD) se connectent à des options de peering privé avec des fournisseurs de services cloud publics. Le peering privé implique généralement l’échange de routes RFC 1918 avec le fournisseur de services.
| Fournisseur de Services Cloud | Type de Peering | |
|---|---|---|
| AWS Direct Connect | Private VIF, Transit VIF | |
| Azure ExpressRoute | Private Peering | |
| Google Cloud Interconnect | Partner Interconnect Attachment | |
| Oracle Cloud Infrastructure | FastConnect Private Peering |
Une connectivité similaire est disponible depuis IBM Cloud, Alibaba, SAP HANA Enterprise Cloud, et de nombreux autres CSPs. Pour une liste complète des CSPs, voir Aperçu de la connectivité Cloud MCR.
VXC Cloud public
Les VXC Cloud public (PUB_CLOUD) fournissent une connectivité directe aux options de peering public des CSPs publics. Les options de peering public impliquent généralement l’échange de l’espace d’adressage public avec un fournisseur de services.
| Fournisseur de Services Cloud | Type de Peering | |
|---|---|---|
| AWS Direct Connect | Public VIF | |
| Azure ExpressRoute | Microsoft Peering | |
| Salesforce | ExpressConnect | |
| Oracle Cloud Infrastructure | FastConnect Public Peering |
Scénarios d’annonce de route
Non-cloud et cloud privé
Une combinaison de connectivité non-cloud et cloud privé est assez simple en ce qui concerne l’annonce de route. L’utilisation de mécanismes de virtualisation et de segmentation du réseau permet aux réseaux multi-tenant d’échanger des espaces d’adresses privés RFC 1918 entre chaque environnement. Le cloud privé est introduit comme un nœud privé sur votre réseau interne.
Cette image montre une entreprise utilisant un pare-feu pour segmenter sa connectivité cloud. Le réseau cloud se connecte depuis leur pare-feu dans le centre de données à leur MCR via un VXC NON_CLOUD privé. MCR se connecte, à son tour, à AWS via un VXC PRIV_CLOUD.
Cloud public
L’option de connectivité cloud public nécessite l’échange de l’espace d’adressage public, similaire au peering avec un fournisseur de services Internet (ISP). Les grandes organisations qui nécessitent la connectivité à plusieurs ISPs emploient des ingénieurs et architectes réseau qui connaissent toutes les exigences nuancées nécessaires pour participer à l’échange de routes publiques sur Internet.
MCR atténue certaines de ces nuances en fournissant des politiques par défaut qui garantissent que vous n’annoncez pas par inadvertance des routes publiques appartenant à un fournisseur de services cloud (CSP) à un autre. Par exemple, considérez l’annonce de route dans une topologie réseau avec un peering Microsoft ExpressRoute à Azure et une interface virtuelle (VIF) publique à AWS.
Si une connectivité totale était autorisée entre les deux peerings cloud publics, tout le trafic entre AWS et Azure traverserait MCR. Cela causerait une interruption de service mondiale pour les deux CSPs. Pour éviter une interruption de service, les CSPs protègent leurs clients avec des politiques qui empêchent ce type de mauvaise configuration. Cependant, parce que des erreurs peuvent se produire, MCR dispose également de mécanismes de routage en place pour restreindre les types de peering cloud public d’échanger des espaces d’adresses publics.
Configurations d’annonce de route MCR
Les types de configuration d’annonce de route MCR supportés sont:
- Cloud public => Non-cloud
- Cloud privé => Non-cloud, Cloud privé
- Non-cloud => Non-cloud, Cloud privé, Cloud public
Le support de ces configurations de type de peering se traduit par une plateforme mondialement disponible qui permet un déploiement rapide des services de routage à la demande, de manière sécurisée, avec des politiques de routage de meilleures pratiques déjà appliquées.