Este artigo ajuda você a começar com sites de Interconexão de Nuvem que se conectam nativamente com as plataformas de nuvem AWS, Microsoft Azure, GCP e OCI.
Uma Interconexão de Nuvem é uma opção de tipo de site que pode ser usada para a integração de ambientes de nuvem com a Cato, entre outras opções como um tipo de site IPsec ou vSocket. Interconexão de Nuvem é uma conexão dedicada entre dois pares, como um provedor de nuvem e a infraestrutura no local de um cliente. Este tipo de conexão privada permite menor latência e maior largura de banda do que o uso da internet pública.
Em ambientes de computação em nuvem, Interconexão de Nuvem permite que uma rede se conecte diretamente a outra rede usando uma troca de dados de centro de dados em nuvem via um parceiro provedor de serviços (como Equinix’s Cloud Exchange Fabric ou Megaport SDCI). Isso pode fornecer aos clientes mais flexibilidade em como eles usam e gerenciam seus recursos de nuvem em um ambiente de múltiplas nuvens e melhorar o desempenho para cargas de trabalho que precisam se comunicar entre si. Com Cato, os dados da Interconexão de Nuvem atravessam circuitos virtuais de camada dois, resultando em alto desempenho e baixa latência devido à ausência de sobrecarga de Criptografia.
Use o Aplicativo de Gerenciamento Cato (CMA) como parte da solução de turno-chave da Cato para orquestrar e integrar com o provedor de serviço na nuvem. Ao criar uma nova Interconexão de Nuvem, você é guiado pelas etapas e configurações para automatizar a conexão da nuvem pública via um provedor de serviços para a Nuvem Cato. O diagrama a seguir mostra um exemplo de conexão do centro de dados da AWS para o site de Interconexão de Nuvem na sua conta via Equinix Cloud Exchange Fabric.
Existem várias razões pelas quais um site de Interconexão de Nuvem pode ser a opção preferida para sua implantação de site:
-
Segurança – Interconexão de Nuvem é considerado mais seguro, pois não transmite dados pela internet pública.
-
Custo – Interconexão de Nuvem pode ser uma solução menos dispendiosa para sites de alta vazão. Muitos provedores de nuvem oferecem opções de preços fixos que permitem previsibilidade de custo.
-
Simplicidade – Configurar a Interconexão de Nuvem envolve poucas etapas de configuração.
-
Desempenho & Confiabilidade – Sites de Interconexão de Nuvem se beneficiam de um desempenho melhor devido à ausência de sobrecarga de criptografia/descriptografia, largura de banda garantida e latência próxima de zero devido à sua conectividade de Camada 2 em um centro de dados ao lado do PoP da Cato. (Uma conexão privada é mais confiável do que o transporte pela internet)
Antes de começar a implantar um site de Interconexão de Nuvem, é importante verificar se o caso de uso é suportado pela localização do PoP Cato, pelo provedor de nuvem e pelo provedor da rede. Por exemplo, para um site de Interconexão de Nuvem Azure localizado em Chicago, com localização principal em Chicago e secundária em Nova Iorque. Certifique-se de que tanto os PoPs de Cato em Chicago quanto em Nova Iorque e as localizações do Azure ExpressRoute suportam uma conexão dedicada entre dois pares. Além disso, verifique se a Equinix, o provedor da rede para as localizações PoP de Chicago e Nova Iorque, também é suportado na localização relevante do emparelhamento Azure.
A Cato possui duas categorias de prazo para sites de Interconexão de Nuvem, imediato ou em data futura (entre algumas semanas e vários meses). Localizações de PoP que estão disponíveis imediatamente podem ser provisionadas sob demanda a partir do CMA. Localizações de PoP disponíveis em uma data futura requerem configurações manuais de back-end e precisam ser coordenadas com seu representante Cato.
Para mais informações sobre a disponibilidade de localizações PoP suportadas, veja Interconexão de Nuvem Disponibilidade.
Nota
Nota:
-
500 Mbps é a largura de banda mínima para um site de Interconexão de Nuvem
-
Se o seu caso de uso não é suportado pela provisão automatizada no CMA (por exemplo, Ali Cloud) mas é suportado pela rede e localização PoP, a Cato pode criar a conexão usando provisão manual de back-end
Para mais informações, por favor contate seu representante autorizado da Cato.
Para mais informações sobre a localização de Interconexão de Nuvem disponível para cada provedor de nuvem, consulte a documentação relevante para esse serviço de terceiros:
Se a Cato suporta disponibilidade imediata para um site de Interconexão de Nuvem, você precisa confirmar que o provedor de nuvem também suporta a região de nuvem relevante para as localizações PoP Primário e Secundário. Se uma localização PoP não estiver imediatamente disponível, então você precisa contatar a Cato para configurar manualmente as configurações de back-end na Nuvem Cato para suportar o site.
Se as localizações PoP são suportadas para disponibilidade imediata pela Cato e suportadas pelo provedor de nuvem, então você pode começar a provisionar o site no CMA. Para mais informações, veja a documentação para o provedor de nuvem relevante abaixo, Recursos de Sites Relacionados de Interconexão de Nuvem.
As localizações Cato PoP que estarão disponíveis em uma data futura requerem configurações manuais de back-end para conectar o site de Interconexão de Nuvem ao provedor de nuvem. Por favor, entre em contato com seu representante autorizado da Cato para adicionar um novo site de Interconexão de Nuvem com os seguintes critérios para cada circuito:
-
Ambiente do Provedor de Nuvem (Azure, AWS, GCP ou OCI)
-
Região do Provedor de Nuvem (por exemplo, EUA-EAST-1)
-
Largura de banda obrigatória
-
Localização do PoP da Cato
-
ID do Circuito e ID da Conta
Após receber a confirmação de que as configurações para o site estão prontas, você pode começar a provisionar o site.
Uma empresa quer conectar recursos da VPC da AWS localizados na região Leste dos EUA (Virgínia) à Cato usando um site de Interconexão de Nuvem. Os PoPs Cato mais próximos que estão imediatamente disponíveis estão localizados em Nova York e Ashburn. O cliente revisa as localizações suportadas do AWS Direct Connect e vê que Nova York e Ashburn são suportadas para throughput de 10G em ambas as localizações.
O cliente pode começar a provisionar o site de Interconexão de Nuvem para as localizações principais e secundárias do PoP.
Interconexão de Nuvem é uma conexão física de camada 2 ao seu ambiente de nuvem através de uma das localizações de centro de dados de parceiros suportadas pela Cato, como a Equinix. O centro de dados do parceiro provedor de Interconexão de Nuvem pode estar na localização física onde o PoP da Cato é hospedado ao lado de um conector de provedor de nuvem. No entanto, em alguns casos, todos os recursos envolvidos podem estar em localizações diferentes, onde o Provedor de Nuvem e o PoP da Cato não estão na mesma localização física que o provedor de Interconexão de Nuvem. Por exemplo, o PoP e o Centro de Dados podem estar localizados em Nova York, e o Provedor de Interconexão de Nuvem está em Washington D.C.
Interconexão de Nuvem pode ser implantada como um link único ou como alta disponibilidade (HA). Em HA, a Cato fornece resiliência de nível PoP para os links redundantes de Interconexão de Nuvem. Os dois links funcionam de forma Ativo/Passivo, com o link Ativo conectado a um PoP da Cato e o link Passivo conectado a um PoP diferente da Cato.
Interconexão de Nuvem confia no BGP para determinar a localização primária com métricas preferidas e a localização secundária com métricas menos preferidas, adicionando o atributo AS-PATH nos bastidores. BGP também é usado para gerenciar a conectividade com os PoPs da Cato e trocar informações de roteamento entre os PoPs da Cato e o ambiente de nuvem para determinar o circuito ativo para o site em caso de failover.
A autenticação BGP MD5 é uma configuração obrigatória para um site de Interconexão de Nuvem.
O estado dos pares BGP é o indicador para a conectividade do site. Desde que pelo menos um par BGP esteja reportando conectividade, o site é considerado conectado.
A tabela a seguir descreve o estado de conectividade do site com base em cada cenário de vizinho BGP:
Esta é uma descrição em alto nível de como conectar dois ambientes de nuvem:
-
Prepare o site de Interconexão de Nuvem e verifique a disponibilidade das localizações da Cato e do provedor de nuvem:
-
A localização do PoP da Cato suporta Interconexão de Nuvem da seguinte forma:
-
Imediatamente disponível - Configure o site no CMA
-
Data futura - Entre em contato com seu representante da Cato, prazo de entrega é de algumas semanas a vários meses
-
-
O provedor de nuvem suporta a mesma localização geográfica que o PoP da Cato
-
-
Criar os circuitos de Interconexão de Nuvem no Provedor de Nuvem e selecionar a localização do parceiro relevante do Provedor de Interconexão de Nuvem (como Equinix ou Megaport SDCI).
-
Configure as configurações de IP e BGP para cada circuito de Interconexão de Nuvem na plataforma do Provedor de Nuvem.
-
Crie um site de Interconexão de Nuvem no CMA e configure as configurações de IP e BGP do passo anterior. A Cato agora provisiona o site de Interconexão de Nuvem e notificará você quando concluído.
-
Conecte seu ambiente de nuvem VPC através de um Gateway vinculado aos circuitos de Interconexão de Nuvem no ambiente de nuvem.
-
Verifique a conectividade do site.
Estes são os provedores de nuvem que a Cato suporta para integrar com sites de Interconexão de Nuvem e os artigos de configuração relevantes:
0 comentário
Por favor, entre para comentar.