Anúncio de Rotas do MCR
O Megaport Cloud Router (MCR) opera em arquiteturas multi-cloud conectadas usando diferentes combinações de tipos de peering. Além da conectividade de peering privado, o MCR pode se conectar a tipos de peering público, como AWS, Azure, Oracle e outros Provedores de Serviços de Nuvem (CSPs).
Este tópico descreve os tipos de peering do MCR e as rotas anunciadas por cada tipo de peering.
O MCR usa um Virtual Cross Connect (VXC) para se conectar a outros pontos na rede da Megaport. Os VXCs suportam diferentes tipos de peers. O MCR aplica políticas de roteamento alinhadas com o tipo de peering do VXC.
O tipo de peering definido para o VXC determina quais rotas são anunciadas.
Tipos de peering do MCR
O MCR suporta os tipos de peering mostrados nesta tabela:
| Tipo de Peering | Atributo de Peering da Megaport | Rotas Anunciadas | ||
|---|---|---|---|---|
| Não-cloud | NON_CLOUD | Rotas do peer BGP por trás de uma Porta. | ||
| Cloud privado | PRIV_CLOUD | Rotas de AWS Private, Azure Private Peer e Google Cloud Platform. | ||
| Cloud público | PUB_CLOUD | Rotas de AWS Public, Azure MS Peer, Salesforce e outros provedores de nuvem. |
Aviso
Embora você possa configurar tipos de peering de cloud privado e cloud público simultaneamente, o MCR não troca rotas entre os dois.
VXCs não-nuvem
Os VXCs não-nuvem (NON_CLOUD) conectam-se a uma Porta física no data center. Essas conexões referem-se à infraestrutura de rede privada dentro de um data center e podem incluir provedores de serviços no Megaport Marketplace. São conexões nas quais você administra completamente ambos os lados, ou nas quais você acertou os detalhes de roteamento com a organização peer.
| Endpoit da Megaport | Tipo de Peering | |
|---|---|---|
| Portas Físicas | VXC Privado | |
| Megaport Marketplace | VXC Privado | |
| VXCs B2B | Chave de Serviço |
VXCs de nuvem privada
Os VXCs de nuvem privada (PRIV_CLOUD) conectam-se a opções de peering privado com provedores de serviços de nuvem pública. O peering privado normalmente envolve a troca de rotas RFC 1918 com o provedor de serviços.
| Provedor de Serviços de Nuvem | Tipo de Peering | |
|---|---|---|
| AWS Direct Connect | VIF Privado, VIF de Trânsito | |
| Azure ExpressRoute | Peering Privado | |
| Google Cloud Interconnect | Anexo de Partner Interconnect | |
| Oracle Cloud Infrastructure | FastConnect Peering Privado |
Conectividade semelhante está disponível na IBM Cloud, Alibaba, SAP HANA Enterprise Cloud e muitos outros CSPs. Para uma lista completa de CSPs, veja Visão Geral de Conectividade com Nuvem do MCR.
VXCs de nuvem pública
Os VXCs de nuvem pública (PUB_CLOUD) oferecem conectividade direta com opções de peering público de CSPs públicos. As opções de peering público normalmente envolvem a troca de espaço de endereçamento público com um provedor de serviços.
| Provedor de Serviços de Nuvem | Tipo de Peering | |
|---|---|---|
| AWS Direct Connect | VIF Público | |
| Azure ExpressRoute | Peering Microsoft | |
| Salesforce | ExpressConnect | |
| Oracle Cloud Infrastructure | FastConnect Peering Público |
Cenários de anúncio de rotas
Não-nuvem e nuvem privada
Uma combinação de conectividade não-nuvem e nuvem privada é relativamente simples em termos de anúncio de rotas. O uso de mecanismos de virtualização e segmentação de rede permite que redes multi-tenant troquem espaço de endereços privados RFC 1918 entre cada ambiente. A cloud privada é introduzida como um nó privado na sua rede interna.
Esta imagem mostra uma corporação usando um firewall para segmentar sua conectividade com a nuvem. A rede de nuvem está conectada do firewall no data center ao MCR através de um VXC privado NON_CLOUD. O MCR está, por sua vez, conectado à AWS via um VXC PRIV_CLOUD.
Nuvem pública
A opção de conectividade com nuvem pública requer a troca de espaço de endereçamento público, semelhante ao peering com um provedor de serviços de internet (ISP). Grandes organizações que precisam de conectividade com vários ISPs empregam engenheiros de rede e arquitetos que estão familiarizados com todos os requisitos necessários para participar da troca de rotas públicas na internet.
O MCR alivia algumas dessas complexidades ao fornecer políticas padrão que garantem que você não anuncie acidentalmente rotas públicas pertencentes a um provedor de serviços de nuvem para outro. Por exemplo, considere o anúncio de rotas em uma topologia de rede com um peering Microsoft ExpressRoute para Azure e uma interface virtual pública (VIF) para AWS.
Se fosse permitida a conectividade any-to-any entre os dois peerings de cloud público, todo o tráfego entre AWS e Azure atravessaria o MCR. Isso causaria uma interrupção global dos serviços para ambos os CSPs. Para evitar essa interrupção, os CSPs protegem seus clientes com políticas que impedem esse tipo de erro de configuração. No entanto, como erros podem acontecer, o MCR também possui mecanismos de roteamento para restringir os tipos de peering de cloud público de trocar espaços de endereçamento público.
Configurações de anúncio de rotas do MCR
Os tipos de configuração de anúncio de rotas suportados pelo MCR são:
- Nuvem pública => Não-nuvem
- Nuvem privada => Não-nuvem, Nuvem privada
- Não-nuvem => Não-nuvem, Nuvem privada, Nuvem pública
O suporte a essas configurações de tipos de peering resulta em uma plataforma disponível globalmente que permite a implantação rápida de serviços de roteamento sob demanda, de maneira segura, com políticas de roteamento baseadas em melhores práticas já aplicadas.