サービスプロバイダーとしてMegaportのAPIを用いた接続管理
サービスプロバイダーは、Megaportの機能を自社のプラットフォームにシームレスに統合できます。彼らは、顧客のオンランプへのアクセスを制御できます。例えば、Portsなどです。
サービスプロバイダーは、サービスキーを使用して顧客のアクセスを管理し、オンランプへの安全な接続を確保できます。特定のレート制限を設定し、VLANを使用して顧客トラフィックをセグメント化することができます。
サービスキーとは、あるMegaportアカウントホルダーから別のアカウントホルダーに渡されるコードで、2つの別々の企業を接続するためのものです。別々のMegaportアカウントを持つ顧客が、そのPort、MCR、またはMVEをMegaportネットワークを介して相互に接続し、企業間のVXCを可能にします。
サービスプロバイダーがサービスキーを使用して顧客にオンランプへの接続を許可する前に、まずMegaportネットワークに接続する必要があります。接続が完了したら、以下のことを行う必要があります:
- オンランプとして使用する接続を選定する
- それらのオンランプの位置をユーザー定義のリージョンやゾーンにマッピングする
- 冗長性管理のために容量と多様性ゾーンを考慮する
このトピックでは、サービスプロバイダーとして、Megaport APIsを使用して手作業を削減し、サービスの提供を迅速化する方法を説明します。これにより、顧客にプライベート接続を簡単に販売できるようになります。
シナリオ
QuantumGPUはロサンゼルス, カリフォルニアを拠点とする小規模のサービスプロバイダー企業で、自助サービスとしてのGPU-as-a-Service (GPUaaS)プラットフォームを提供しています。さまざまな地理的地域にわたるGPU加速コンピューティングを企業に提供し、QuantumGPUは以下のPortsを運営しています:
- アメリカ合衆国ロサンゼルスにある2つのPorts(Equinix LA1とCoreSite LA1)
- アメリカ合衆国ニューヨークにある1つのPort(Telehouse)
- イギリスロンドンにある1つのPort(Telehouse North)
- 日本大阪にある1つのPort(Equinix OS1)
- オーストラリアシドニーにある1つのPort(Global Switch Sydney West)
QuantumGPUは、顧客がPortsにどのように接続するかを制御し、APIでプロセスを自動化する必要があります。
QuantumGPU(サービスプロバイダー)は、以下のシナリオを実装する予定です:
関連用語
このトピックで使用される以下の用語に精通していることを確認してください:
Megaport Cloud Router (MCR)
MCRは、世界中のMegaportソフトウェア定義ネットワーク (SDN) 上でレイヤー3接続を確立するマネージド仮想ルーターサービスです。MCRインスタンスは、主要なグローバルルーティングゾーンのデータセンターに事前構成されています。MCRは、マルチクラウドまたはハイブリッドクラウドネットワーク、ネットワークサービスプロバイダー、およびクラウドサービスプロバイダー間のデータ転送を可能にします。
Megaport Virtual Edge (MVE)
MVE は、オンデマンドでベンダーニュートラルなネットワーク機能仮想化 (NFV) プラットフォームであり、Megaport のグローバルソフトウェア定義ネットワーク (SDN) のエッジでネットワークサービスのための仮想インフラを提供します。SD-WAN や NGFW などのネットワーク技術は、Megaport Virtual Edge を通じて Megaport のグローバルネットワーク上で直接ホストされます。
On-ramp
オンランプは、Megaport 接続を介して、サービスプロバイダーの利用可能なリソースへの直接かつプライベートな接続です。迅速で信頼性の高い接続を保証するために、サービスプロバイダーはこれらのリソースをその地域またはゾーンにマッピングし、レート制限を設定し、顧客ごとのVLAN容量を管理するなどを行います。
Port
Portは、Megaportのグローバルソフトウェア定義ネットワーク(SDN)に接続する高速イーサネットインターフェースです。Portは、1Gbps、10Gbps、および100Gbpsの速度オプションで利用可能です。
Port diversity
Portの多様性は、単一のMegaportロケーションで異なる物理デバイス上でPortサービスを提供することにより、ネットワークの堅牢性を向上させます。Portは多様性ゾーンに割り当てられます。多様性ゾーンは同じロケーションでデバイスをグループ化し、サービスが常に多様である物理的に分離されたデバイス上でプロビジョニングされることを保証します。
Service key
サービスキーとは、あるMegaportアカウントホルダーから別のアカウントホルダーに渡されるコードで、2つの別々の企業を接続するためのものです。別々のMegaportアカウントを持つ顧客が、そのPort、MCR、またはMVEをMegaportネットワークを介して相互に接続し、企業間のVXCを可能にします。
Virtual Cross Connect (VXC)
VXC は、Megaport ネットワーク上の任意のロケーション間で、プライベート、柔軟、かつオンデマンドな接続を提供する直接のレイヤー2イーサネット回線です。容量は1 Mbpsから高容量のマルチGbps速度までで、特定の地域ではより高い層も利用可能です。
APIユーザーとしての認証
Megaport APIsを使用する前に、アクセスキーによって認証する必要があります。アクセストークンを生成するにはまず、Megaport PortalでAPIキーを作成する必要があります。詳細については、APIキーの作成を参照してください。
APIキーはクライアントIDとクライアントシークレットで構成されています。これを使用して、APIユーザーとして認証するために使用されるアクセストークンを生成できます。
アクセストークンは24時間有効で、その後再生成する必要があります。Megaport APIとの統合にはこれを考慮する必要があります。詳細については、アクセストークンの生成を参照してください。
オンランプの管理
顧客があなたに接続をリクエストするとき、接続の地域やゾーンを物理的なオンランプにマッピングし、サービスキーを生成する必要があります。
このセクションでは、ユーザーのサービス地域またはゾーンをMegaportのオンランプにマッピングするためのAPIコールについて説明します。Megaportの位置および製品識別子は一定であるため、毎回更新の必要がなく、安全にキャッシュまたは保存できます。
これらの手順は、PostmanとMegaport APIコレクションを使用して行う方法を説明します。Postmanの設定について詳しくは、Megaport API概要を参照してください。
前提条件
このセクションでは、あなたが以下を行っていることを想定しています:
- Megaportをプラットフォームに統合しています。詳しくは、プラットフォームにMegaportを統合するを参照してください。
- APIユーザーとして認証済みです。APIユーザーとしての認証を参照してください。
オンランプの位置を一覧表示する
このタスクは、利用可能なオンランプの位置 (私たちのシナリオではPortの位置) を位置識別子を使用して調べて一覧表示する方法を説明します。
オンランプの位置を一覧表示するには
注記
この例ではPortsを使用していますが、MCRやMVEを使用することもできます。
-
顧客がオンランプ、例えばPortに接続するようリクエストした後、Get Product List APIを使用し、
"provisioningStatus": "LIVE"で所有するすべてのライブPortsを調べます。GET /v2/products?provisioningStatus=LIVE -
countryの値を使用して応答をフィルタリングして一覧表示します。
"locationId": 60, "location": "CoreSite LA1", "locationDetail": { "name": "CoreSite LA1", "city": "Los Angeles", "metro": "Los Angeles", "country": "USA"私たちのシナリオでは、リストは次のとおりです:
-
アメリカ
- イギリス
- 日本
-
オーストラリア
-
顧客がリージョン(アメリカ)を選択した後、metro の値でレスポンスをフィルタリングしてリストします。
"locationId": 60, "location": "CoreSite LA1", "locationDetail": { "name": "CoreSite LA1", "city": "Los Angeles", "metro": "Los Angeles", "country": "USA"私たちのシナリオでは、リストは次のとおりです:
- ロサンゼルス
- ニューヨーク
-
顧客がリージョン(US-West)を選択した後、locationId の値でレスポンスをフィルタリングしてリストします。
"locationId": 60, "location": "CoreSite LA1", "locationDetail": { "name": "CoreSite LA1", "city": "Los Angeles", "metro": "Los Angeles", "country": "USA"私たちのシナリオでは、リストは次の通りです:
- “locationId”: 59
- “locationId”: 60
オンランプの位置をユーザー定義の地域やゾーンにマッピングする
列挙された位置識別子、例えばlocationId、metro、またはcountryを使用して、事前定義されたカスタム地域やゾーン名にマッピングできます。
利用可能なオンランプ、例えばロサンゼルス1 (“locationId”: 59) およびロサンゼルス2 (“locationId”: 60) をプリデファインされたUS-West地域にマッピングすることで、顧客はあなたのプラットフォームでUS-Westを選択し、利用可能なオンランプに接続することができます。
オンランプの選択
どのオンランプに接続するか、例えば最小利用のPortに接続するために、APIsを使用して特定できます。接続数、容量、または使用率などの要因を考慮できます。さらに、冗長性を管理するために多様性ゾーンのような要因を考慮することができます。
フィルタリングされたPortsの応答を使用して、以下のPort属性を考慮してください:
| 属性 | 考慮 |
|---|---|
| diversityZone | 現在の場所が多様性をサポートしているか確認します。 詳細については、ポートの多様性を参照してください。 |
| portSpeed | Portの利用可能な速度を確認します。 |
| rateLimit | VXCレート制限は最低速度のPort速度を超えられません。 詳細については、接続概要を参照してください。 |
| associatedVxcs | VXCがPortに関連付けられているかどうかと割り当てられた容量をチェックします。 |
| maxVxcSpeed | Portに利用可能な最大VXC速度を確認します。 |
| vxcPermitted | vxcPermittedがtrueであることを確認します。vxcPermittedの値がfalseである場合、そのPortにVXCを作成することはできません。 |
選択されたPortsを考慮した後、必要な基準を満たすPort、例えば最小利用のポートを表示できます。詳細については、Megaport API 概要を参照してください。
接続管理
サービスキーとVLAN IDの管理におけるベストプラクティスに従うことで、組織化され安全な接続を維持できます。
サービスキーの管理
サービスキーは、顧客が特定のオンランプへの接続を確立できるようにします。
サービスキーの管理には、サービスキーを作成し、共有し、監視することが含まれます。
このプロセスは以下の詳細で示され説明されています:
オンランプサービスを選択した後、オンランプへのサービスキーを作成できます。顧客がキーを使用するかどうかに関係なく、サービスキーを作成することには追加コストはかかりません。
顧客とサービスキーを共有します。オプションで、顧客に受け取ったサービスキーを使用するための必要な手順と予想される時間枠を示すワークフローを作成します。
前提条件として、顧客はMegaportにアカウントを持っており、利用可能なPortがある必要があります。
サービスキーを使用して、顧客はVXCを作成し、指定したパラメータに基づいてオンランプに接続できます。顧客は、選択したオンランプの場所に関連するVXCチャージに責任を負います。
GET List Service Keys APIを使用して、サービスキーのステータスを継続的に監視し、追跡します。例えば、作成し、顧客に送信したサービスキーが使用されたかどうかを確認します。顧客がサービスキーを使用した後、それは無効になり、サービスキーIDは維持されません。つまり、サービスキーとそれがアクティブ化したサービスとの間に接続はありません。
サービスキーはサービス特化型です。故障や障害が発生した場合の冗長性と回復力を確保するため、異なる多様性ゾーンに位置するオンランプを作成することをお勧めします。この場合、各オンランプに対しても別々のサービスキーを作成する必要があります。例えば:
- ブルー多様性ゾーンのロサンゼルス1のための1つのキー
- レッド多様性ゾーンのロサンゼルス2のための1つのキー
単一使用または多重使用のサービスキーを作成することができます。単一使用のサービスキーでは、キーを共有した顧客は特定のオンランプへの1つの接続をリクエストできます。多重使用のキーでは、キーを共有した顧客は複数の接続をリクエストできます。このような場合、システムは次の利用可能なVLAN IDを自動的に割り当てます。
VLAN IDの管理
単一使用のサービスキーの場合、VLAN IDを指定します。これにより、顧客をそれぞれのVXCにリンクすることができます。サービスキーにVLAN IDを割り当てると、割り当てられたVXCは特定の顧客に専用であることを示します。各VXCは、オンランプ上の別のVLANとして提供されます。これはこのオンランプ上でユニークなVLAN IDであり、2から4093の範囲でなければなりません。
下の画像は、各顧客に異なるVLAN IDを割り当てたことを示しています:
- VLAN ID 100は顧客1に割り当て
- VLAN ID 200は顧客2に割り当て
あなたが割り当てたVLAN ID (100および200) は、あなたの顧客が割り当てたVLAN ID (123および10) 、または例えばAWS、Oracle、Azureなどのクラウドサービスプロバイダーに対する他のPort接続に割り当てられたVLAN ID (124、125および20) とは異なる場合があります.
詳細については、サービスキーの設定およびAPIを使用したサービスキーの作成を参照してください。
まとめ
このトピックでは、顧客の接続を効率的に管理する方法について説明しました。
Megaport APIsを使用してPortsを調べ、容量や多様性に基づいてPortsを選び、プロセスを自動化し、手作業を削減し、迅速なサービス提供を可能にします。
使用されたAPIsの要約
この表は、このシナリオで使用されたプロセスとAPIsを示します:
注記
この例ではPortsを使用していますが、MCRやMVEにも同じプロセスが使用されます。
| サービスプロバイダーの顧客によるアクション | サービスプロバイダーによるアクション | フィルタリングに使用されるAPIリクエストと値 | 結果 |
|---|---|---|---|
| サービスプロバイダーのプラットフォームでオンランプへの接続をリクエストします。 | ライブPorts、MCR、またはMVEがある地域を一覧表示します。 | GET /v2/products? provisioningStatus=LIVE List "country" values. |
|
| 地域を選択します(アメリカ)。 | アメリカにおけるライブPorts、MCR、またはMVEがある都市を一覧表示します。 | GET /v2/products? provisioningStatus=LIVE &country=USA List "metro" values. |
|
| ロサンゼルスのPortsを一覧表示します。 例えばロサンゼルス1 (“locationId”: 59) とロサンゼルス2 (“locationId”: 60) を利用可能なPortsとしてUS-Westと呼ばれる地域にマッピングします。次に、あなたのプラットフォームで顧客がUS-Westで利用可能なPortsの1つに接続できるようにします。 能力/使用そして多様性を考慮して、顧客に提供するオンランプを決定します。 |
GET /v2/products? provisioningStatus=LIVE &country=USA&metro=Los Angeles List "locationId" values. |
|
|
| US-Westを選択し、多様性を追加します。 | 選択したPortsにサービスキーを作成します。 サービスキーを顧客に返送します。 |
POST /v2/service/key Required value: "productUid" |
2つの別々のキーが作成されます:
“key”: “106e38ae-eb59-415f-ac81-526a5299851d”, |
| サービスキーを使用して接続を作成します。 |
プラットフォームにMegaportを統合する
Megaportをプラットフォームに統合する方法の例については、デモプロジェクトをhttps://github.com/megaport/megaportgoでご覧ください。