Cet article vous aide à commencer avec les sites Cloud Interconnect qui se connectent nativement aux plateformes cloud AWS, Microsoft Azure, GCP et OCI.
Un Cloud Interconnect est une option de type site qui peut être utilisée pour l'intégration des environnements cloud avec Cato parmi d'autres options telles qu'un site de type IPsec ou vSocket. Cloud Interconnect est une connexion dédiée entre deux pairs, tels qu'un fournisseur cloud et l'infrastructure locale d'un client. Ce type de connexion privée permet une latence plus faible et une bande passante plus élevée que l'utilisation de l'internet public.
Dans les environnements de cloud computing, Cloud Interconnect permet à un réseau de se connecter directement à un autre réseau en utilisant un échange de données cloud via un partenaire fournisseur de services (comme Equinix's Cloud Exchange Fabric ou Megaport SDCI). Cela peut offrir aux clients plus de flexibilité dans la manière dont ils utilisent et gèrent leurs ressources cloud dans un environnement multi-cloud et améliorer les performances pour les charges de travail nécessitant une communication entre elles. Avec Cato, les données de Cloud Interconnect traversent des circuits virtuels de couche deux, ce qui entraîne des performances élevées et une faible latence en raison de l'absence de surcharge de chiffrement.
Utilisez l'Application de Gestion de Cato (CMA) dans le cadre de la solution clé en main de Cato pour orchestrer et intégrer avec le fournisseur de services cloud. Lorsque vous créez un nouveau Cloud Interconnect, vous êtes guidé à travers les étapes et les réglages pour automatiser la connexion avec le cloud public via un fournisseur de services vers le Cato Cloud. Le diagramme suivant montre un exemple de connexion du centre de données AWS au site Cloud Interconnect dans votre compte via l'Equinix Cloud Exchange Fabric.
Il existe plusieurs raisons pour lesquelles un site Cloud Interconnect peut être l'option préférée pour le déploiement de votre site:
-
Sécurité – Cloud Interconnect est considéré comme plus sécurisé car il ne transmet pas de données via l'internet public.
-
Coût – Cloud Interconnect peut être une solution moins coûteuse pour les sites à haut débit. De nombreux fournisseurs de cloud proposent des options à prix fixe qui permettent la prévisibilité des coûts.
-
Simplicité – La configuration de Cloud Interconnect implique des étapes de configuration limitées.
-
Performance & Fiabilité – Les sites Cloud Interconnect bénéficient d'une meilleure performance en raison de l'absence de surcharge d'encryption/décryption, d'une bande passante garantie, et d'une latence proche de zéro grâce à sa connectivité de couche 2 dans un centre de données aux côtés du PoP de Cato. (Une connexion privée est plus fiable qu'un transport par internet)
Avant de commencer à déployer un site Cloud Interconnect, il est important de vérifier que le cas d'utilisation est pris en charge par l'emplacement PoP de Cato, le fournisseur cloud, et le fournisseur de fabric. Par exemple, pour un site Azure Cloud Interconnect situé à Chicago, avec un emplacement principal à Chicago et un emplacement secondaire à New York. Assurez-vous que les PoPs de Cato à Chicago et New York et les emplacements ExpressRoute d'Azure soutiennent une connexion dédiée entre deux pairs. De plus, vérifiez qu'Equinix, le fournisseur de fabric pour les emplacements PoP de Chicago et New York, soit également supporté dans la localisation de peering Azure pertinente.
Cato a deux catégories de délais pour les sites Cloud Interconnect, immédiat ou à une date future (entre quelques semaines et plusieurs mois). Les emplacements PoP disponibles immédiatement peuvent être approvisionnés à la demande depuis le CMA. Les emplacements PoP disponibles à une date future nécessitent des configurations manuelles de back-end et doivent être coordonnées avec votre représentant Cato.
Pour plus d'informations sur la disponibilité des emplacements PoP pris en charge, consultez Cloud Interconnect Disponibilité.
Remarque
Remarque:
-
500 Mbps est la bande passante minimum pour un site Cloud Interconnect
-
Si votre cas d'utilisation n'est pas pris en charge par l'approvisionnement automatisé dans le CMA (par exemple, Ali Cloud) mais est soutenu par le fabric et l'emplacement PoP, Cato peut créer la connexion en utilisant un approvisionnement manuel de back-end
Pour plus d'informations, veuillez contacter votre représentant autorisé Cato.
Pour plus d'informations sur l'emplacement Cloud Interconnect disponible pour chaque fournisseur cloud, consultez la documentation pertinente pour ce service tiers:
Si Cato prend en charge la disponibilité immédiate pour un site Cloud Interconnect, vous devez confirmer que le fournisseur cloud prend également en charge la région cloud pertinente pour les emplacements PoP principaux et secondaires. Si un emplacement PoP n'est pas immédiatement disponible, vous devez alors contacter Cato pour configurer manuellement les paramètres de back-end dans le Cato Cloud pour prendre en charge le site.
Si les emplacements PoP sont pris en charge pour une disponibilité immédiate par Cato et soutenus par le fournisseur cloud, vous pouvez alors commencer à approvisionner le site dans le CMA. Pour plus d'informations, consultez la documentation pour le fournisseur cloud pertinent ci-dessous, Ressources de Sites Liés de Cloud Interconnect.
Les emplacements PoP de Cato qui sont disponibles à une date future nécessitent des configurations manuelles de back-end pour connecter le site Cloud Interconnect au fournisseur cloud. Veuillez contacter votre représentant autorisé Cato pour ajouter un nouveau site Cloud Interconnect avec les critères suivants pour chaque circuit:
-
Environnement du fournisseur de cloud (Azure, AWS, GCP, ou OCI)
-
Région du fournisseur de cloud (par exemple, US-EAST-1)
-
Bande passante requise
-
Emplacement PoP de Cato
-
ID de Circuit et ID de Compte
Après avoir reçu la confirmation que les paramètres du site sont prêts, vous pouvez commencer à approvisionner le site.
Une entreprise veut connecter des ressources AWS VPC situées dans la région US Est (Virginie) à Cato en utilisant un site Cloud Interconnect. Les PoPs de Cato les plus proches qui sont immédiatement disponibles sont situés à New York et Ashburn. Le client examine les emplacements AWS Direct Connect supportés et voit que New York et Ashburn sont compatibles pour un débit de 10G dans les deux emplacements.
Le client peut commencer à approvisionner le site Cloud Interconnect pour les emplacements PoP principaux et secondaires.
Cloud Interconnect est une connexion physique de couche 2 à votre environnement cloud via l'une des emplacements de centre de données partenaires pris en charge par Cato, tel qu'Equinix. Le centre de données partenaire du fournisseur Cloud Interconnect peut se trouver dans l'emplacement physique où le PoP de Cato est hébergé aux côtés d'un connecteur de fournisseur cloud. Cependant, dans certains cas, toutes les ressources impliquées peuvent être situées dans différents lieux, où le fournisseur cloud et le PoP de Cato ne sont pas dans le même lieu physique que le fournisseur Cloud Interconnect. Par exemple, le PoP et le Centre de Données peuvent être situés à New York, et le Fournisseur Cloud Interconnect est à Washington D.C.
Cloud Interconnect peut être déployé comme un lien unique ou comme haute disponibilité (HA). En HA, Cato fournit une résilience au niveau du PoP pour les liens Cloud Interconnect redondants. Les deux liens fonctionnent de manière Active/Passif avec le lien Actif connecté à un PoP de Cato et le lien Passif connecté à un PoP différent de Cato.
Cloud Interconnect repose sur BGP pour désigner l'emplacement principal avec des métriques préférées et l'emplacement secondaire avec des métriques moins préférées en préfixant l'attribut AS-PATH en coulisses. BGP est également utilisé pour gérer la connectivité aux PoPs de Cato et échanger des informations de routage entre les PoPs de Cato et l'environnement cloud pour déterminer le circuit actif pour le site en cas de basculement.
L'authentification BGP MD5 est une configuration obligatoire pour un site Cloud Interconnect.
L'état des voisins BGP est l'indicateur pour la connectivité du site. Tant que au moins un pair BGP signale une connectivité, le site est considéré comme connecté.
Le tableau suivant décrit l'état de connectivité du site en fonction de chaque scénario de voisin BGP:
Ceci est une description de haut niveau de la connexion de deux environnements cloud :
-
Préparez le site Cloud Interconnect et vérifiez la disponibilité des emplacements de Cato et du fournisseur de cloud :
-
L'emplacement du PoP Cato prend en charge Cloud Interconnect comme suit :
-
Disponible immédiatement - Configurez le site dans le CMA
-
Date future - Contactez votre représentant Cato, le délai est de quelques semaines à plusieurs mois
-
-
Le fournisseur de cloud prend en charge le même emplacement géographique que le PoP Cato
-
-
Créez les circuits Cloud Interconnect sur le fournisseur de cloud et sélectionnez l'emplacement pertinent du partenaire fournisseur Cloud Interconnect (tel que Equinix ou Megaport SDCI).
-
Configurez les réglages IP et BGP pour chaque circuit Cloud Interconnect dans la plateforme du fournisseur de cloud.
-
Créez un site Cloud Interconnect dans le CMA et configurez les réglages IP et BGP de l'étape précédente. Cato fournit maintenant le site Cloud Interconnect et vous notifiera à l'achèvement.
-
Connectez votre environnement cloud VPC via une passerelle liée aux circuits Cloud Interconnect dans l'environnement cloud.
-
Vérifiez la connectivité du site.
Voici les fournisseurs de cloud que Cato prend en charge pour intégrer avec des sites Cloud Interconnect et les articles de configuration pertinents :
0 commentaire
Vous devez vous connecter pour laisser un commentaire.