MCR Anúncio de rotas
Este tópico descreve os tipos de peering do MCR e as rotas anunciadas por cada tipo de peering.
O Megaport Cloud Router (MCR) funciona em arquiteturas multicloudO uso de múltiplos serviços de computação em nuvem em uma única arquitetura heterogênea. Por exemplo, uma empresa pode usar vários provedores de nuvem para serviços de infraestrutura (IaaS) e de software (SaaS). Uma das principais propostas de valor da Megaport é viabilizar a conectividade multicloud.
que são conectadas usando diferentes combinações de tipos de peering. Além da conectividade de peering privado, o MCR pode se conectar a tipos de peering público como AWS, Azure, Oracle e outros Provedores de Serviços de Cloud (CSPs).
O MCR usa um Virtual Cross Connect (VXC) para se conectar a outros endpoints na rede da Megaport. Os VXCs suportam diferentes tipos de peers. O MCR aplica políticas de roteamento alinhadas ao tipo de peering do VXC.
O tipo de peering definido para o VXC determina quais rotas são anunciadas.
Tipos de peering do MCR
O MCR oferece suporte aos tipos de peering mostrados nesta tabela:
| Tipo de Peering | Atributo de Peering da Megaport | Rotas anunciadas | ||
|---|---|---|---|---|
| Não cloud | NON_CLOUD | Rotas do peer do Border Gateway Protocol (BGP) atrás de um Port e de AWS Hosted Connections. | ||
| Cloud privada | PRIV_CLOUD | Rotas de AWS Hosted VIF Private, Azure Private Peer e Google Cloud Platform. | ||
| Cloud pública | PUB_CLOUD | Rotas de AWS Hosted VIF Public, Azure MS Peer, Salesforce e outros provedores de cloud. |
Nota
- Embora seja possível configurar simultaneamente tipos de peering de cloud privada e cloud pública, o MCR não troca rotas entre eles.
- Os parceiros de AWS Direct Connect Hosted Connection não conseguem ver o tipo de VIF criado na AWS. Como resultado, o tráfego dessas conexões hospedadas é categorizado como NON_CLOUD. Os usuários do MCR devem tomar cuidado para não anunciar rotas de cloud pública para outros provedores de cloud. O MCR oferece filtragem de rotas para ajudar a gerenciar isso.
VXCs não cloud
VXCs NON_CLOUD são categorizados nestes tipos:
- Conexões de Port físico – VXCs conectados a uma porta física em um data center, normalmente referentes à infraestrutura de rede privada.
- AWS Hosted Connections – São classificadas como NON_CLOUD porque os parceiros de conectividade da AWS não têm um mecanismo para identificar o tipo de VIF criado na AWS.
- Provedores de serviço do Megaport Marketplace – Conexões com vários provedores de serviço listados no Megaport Marketplace.
- Business-to-Business (B2B) VXCs – Conexões estabelecidas entre várias contas da Megaport usando Service Keys. Para mais informações, consulte Configurando chaves de serviço.
| Endpoint da Megaport | Tipo de Peering | |
|---|---|---|
| Port físico | VXC privado | |
| MCR | AWS Hosted Connection em VXC | |
| Megaport Marketplace | VXC privado | |
| B2B VXC | Service Key |
VXCs de cloud privada
VXCs de cloud privada (PRIV_CLOUD) conectam-se a opções de private peering com provedores de serviços de cloud pública. O private peering normalmente envolve a troca de rotas RFC 1918 com o provedor de serviço.
| Provedor de serviços de cloud | Tipo de Peering | |
|---|---|---|
| AWS Direct Connect | Hosted VIF with Private VIF | |
| Azure ExpressRoute | Private Peering | |
| Google Cloud Interconnect | Partner Interconnect Attachment | |
| Oracle Cloud Infrastructure | FastConnect Private Peering |
Conectividade semelhante está disponível na IBM Cloud, Alibaba, SAP HANA Enterprise Cloud e muitos outros CSPs. Para uma lista completa de CSPs, consulte Visão geral de conectividade em cloud do MCR.
VXCs de cloud pública
VXCs de cloud pública (PUB_CLOUD) fornecem conectividade direta para opções de public peering de CSPs públicos. As opções de public peering normalmente envolvem a troca de espaço de endereçamento público com um provedor de serviço.
| Provedor de serviços de cloud | Tipo de Peering | |
|---|---|---|
| AWS Direct Connect | Hosted VIF with Public VIF | |
| Azure ExpressRoute | Microsoft Peering | |
| Salesforce | ExpressConnect | |
| Oracle Cloud Infrastructure | FastConnect Public Peering |
Cenários de anúncio de rotas
Não cloud e cloud privada
Uma combinação de conectividade não cloud e cloud privada é relativamente direta quando se trata de anúncio de rotas. O uso de mecanismos de virtualização e segmentação de rede permite que redes multi-tenant troquem espaço de endereçamento RFC 1918 privado entre cada ambiente. A cloud privada é introduzida como um nó privado na sua rede interna.
Esta imagem mostra uma empresa usando um firewall para segmentar sua conectividade em cloud. A rede de cloud está se conectando do firewall no data center ao MCR por meio de um VXC privado NON_CLOUD. O MCR, por sua vez, está se conectando à AWS por meio de um VXC PRIV_CLOUD.
Cloud pública
A opção de conectividade em cloud pública requer a troca de espaço de endereçamento público, similar ao peering com um provedor de serviços de Internet (ISP). Grandes organizações que exigem conectividade com múltiplos ISPs empregam engenheiros e arquitetos de rede familiarizados com todos os requisitos detalhados necessários para participar da troca de rotas públicas na Internet.
O MCR atenua algumas dessas nuances fornecendo políticas padrão que garantem que você não anuncie inadvertidamente rotas públicas pertencentes a um Cloud Service Provider (CSP) para outro. Por exemplo, considere o anúncio de rotas em uma topologia de rede com um Microsoft Peering do ExpressRoute para a Azure e uma interface virtual pública (VIF) para a AWS.
Se conectividade any-to-any fosse permitida entre os dois peerings de cloud pública, todo o tráfego entre AWS e Azure atravessaria o MCR. Isso causaria uma interrupção global de serviço para ambos os CSPs. Para evitar interrupções de serviço, os CSPs protegem seus clientes com políticas que evitam esse tipo de má configuração. No entanto, como erros podem acontecer, o MCR também possui mecanismos de roteamento para restringir que os tipos de public cloud peering troquem espaços de endereçamento públicos.
Configurações de anúncio de rotas do MCR
Os tipos de configuração de anúncio de rotas do MCR com suporte são:
- Cloud pública => Não cloud
- Cloud privada => Não cloud, cloud privada
- Não cloud => Não cloud, cloud privada, cloud pública
O suporte a esses tipos de configuração de peering habilita uma plataforma disponível globalmente que permite a implantação rápida, sob demanda, de serviços de roteamento de maneira segura, com políticas de roteamento de melhores práticas já aplicadas.