Эта статья помогает вам начать с сайтами Облачное взаимосоединение, которые напрямую соединяются с облачными платформами AWS, Microsoft Azure, GCP и OCI.
Облачное взаимосоединение — это опция типа площадка, которая может использоваться для интеграции облачного окружения с Cato, наряду с другими вариантами, такими как тип площадка IPsec или vSocket. Облачное взаимосоединение — это выделенное соединение между двумя пирами, например облачным провайдером и внутренней инфраструктурой клиента. Этот тип частного соединения позволяет понижать задержку и увеличивать пропускную способность по сравнению с использованием публичного интернета.
В облачных окружениях, Облачное взаимосоединение позволяет одной сети напрямую подключаться к другой сети через облачный обмен данных через партнера поставщика услуг (например, Equinix’s Cloud Exchange Fabric или Megaport SDCI). Это может предоставить клиентам больше гибкости в том, как они используют и управляют своими облачными ресурсами в мультоблачной среде и улучшить производительность для рабочих нагрузок, которым требуется обмен данными между ними. С Cato данные Облачное взаимосоединение проходят виртуальные цепи 2-го уровня, что обеспечивает высокую производительность и низкую задержку благодаря отсутствию издержек на шифрование.
Используйте Приложение Управления Cato (CMA) как часть готового решения Cato для оркестрации и интеграции с облачным провайдером услуг. Когда вы создаете новое Облачное взаимосоединение, вас проводят через шаги и настройки для автоматизации подключения публичного облака через поставщика услуг к Cato Cloud. Следующая диаграмма показывает пример подключения дата-центра AWS к площадка Облачное взаимосоединение в вашем аккаунте через Equinix Cloud Exchange Fabric.
Существует несколько причин, почему площадка Облачное взаимосоединение может быть предпочтительным вариантом для развертывания вашего сайта:
-
Безопасность – Облачное взаимосоединение считается более безопасным, поскольку оно не передает данные через публичный интернет.
-
Стоимость – Облачное взаимосоединение может быть менее затратным решением для площадок с высокой пропускной способностью. Множество облачных провайдеров предлагают фиксированные тарифы, что позволяет предсказать затраты.
-
Простота – Настройка Облачное взаимосоединение включает ограниченное количество шагов конфигурации.
-
Производительность & Надежность – площадки Облачное взаимосоединение получают выгоду от лучшей производительности благодаря отсутствию издержек на шифрование/дешифрование, гарантированной пропускной способности и практически нулевой задержке благодаря своей подключению на уровне 2 в дата-центре рядом с PoP Cato. (Частное соединение более надежно, чем транспорт по интернету)
Перед началом развертывания площадка Облачное взаимосоединение, важно проверить, поддерживается ли случай использования расположением PoP Cato, облачным провайдером и поставщиком канала. Например, для площадка Облачное взаимосоединение Azure, расположенного в Чикаго, с основным местоположением в Чикаго и вторичным местоположением в Нью-Йорке. Убедитесь, что как точки присутствия Cato в Чикаго и Нью-Йорке, так и расположения Azure ExpressRoute поддерживают выделенное соединение между двумя пирами. Кроме того, убедитесь, что Equinix, поставщик канала для точек присутствия в Чикаго и Нью-Йорке, также поддерживается в соответствующем местоположении пиринга Azure.
Cato имеет две категории времени ожидания для площадка Облачное взаимосоединение, немедленно или на будущую дату (от нескольких недель до нескольких месяцев). Расположения PoP, которые доступны немедленно, могут быть предоставлены по запросу из Приложение Управления. Расположения PoP, доступные на будущую дату, требуют ручных настройек на бекэнде и должны быть согласованы с вашим представителем Cato.
Для получения дополнительной информации о доступности поддерживаемых расположений PoP, смотрите Облачное взаимосоединение Доступность.
Примечание
Примечание:
-
500 Mbps — это минимальная пропускная способность для площадка Облачное взаимосоединение
-
Если ваш случай использования не поддерживается автоматической настройкой в Приложение Управления (например, Ali Cloud), но поддерживается каналом и местоположением PoP, Cato может создать соединение с использованием ручной настройки на бекэнде
Для получения дополнительной информации, пожалуйста, свяжитесь с вашим уполномоченным представителем Cato.
Для получения дополнительной информации о доступных местоположениях Облачное взаимосоединение для каждого облачного провайдера, смотрите соответствующую документацию для этой сторонней услуги:
Если Cato поддерживает немедленную доступность для Облачное взаимосоединение сайта, вы должны подтвердить, что облачный провайдер также поддерживает соответствующий облачный регион для Основного и Вторичного расположений PoP. Если расположение PoP недоступно немедленно, вам необходимо связаться с Cato для ручной настройки параметров бэкенда в облаке Cato для поддержки сайта.
Если расположения PoP поддерживаются для немедленной доступности Cato и поддерживаются облачным провайдером, то вы можете начать подготовку сайта в CMA. Для получения дополнительной информации см. документацию для соответствующего облачного провайдера ниже, Сопутствующие ресурсы для площадок Облачное взаимосоединение.
Расположения PoP Cato, которые будут доступны в будущем, требуют ручной настройки бэкенда для подключения Облачное взаимосоединение сайта к облачному провайдеру. Пожалуйста, свяжитесь с вашим уполномоченным представителем Cato, чтобы добавить новый Облачное взаимосоединение сайт с следующими критериями для каждого канала:
-
Среда Облачного провайдера (Azure, AWS, GCP или OCI)
-
Регион Облачного провайдера (например, US-EAST-1)
-
Требуемая пропускная способность
-
Расположение PoP Cato
-
ID канала и ID аккаунта
После получения подтверждения, что настройки сайта готовы, вы можете начать предоставление сайта.
Компания хочет подключить ресурсы AWS VPC, расположенные в регионе Восток США (Вирджиния), к Cato с использованием Облачное взаимосоединение сайта. Ближайшие точки присутствия Cato, которые доступны немедленно, находятся в Нью-Йорке и Ашберне. Клиент просматривает поддерживаемые местоположения AWS Direct Connect и видит, что поддерживаются соединения на 10ГБ как в Нью-Йорке, так и в Ашберне.
Клиент может начать предоставление Облачное взаимосоединение сайта для Основного и Вторичного расположений PoP.
Облачное взаимосоединение — это физическое соединение уровня 2 к вашему облачному окружению через одну из поддерживаемых центров данных партнеров, таких как Equinix. Центр данных партнера провайдера Облачное взаимосоединение может находиться в физическом месте, где PoP Cato размещен рядом с коннектором облачного провайдера. Однако, в некоторых случаях все вовлеченные ресурсы могут находиться в разных местах, где облачный провайдер и PoP Cato не находятся на одном физическом месте с провайдером Облачное взаимосоединение. Например, PoP и Дата-Центр могут находиться в Нью-Йорке, а провайдер Облачное взаимосоединение находится в Вашингтоне, округ Колумбия.
Облачное взаимосоединение может быть развернуто как одиночное соединение или в конфигурации с высокой доступностью (HA). В HA, Cato обеспечивает устойчивость на уровне PoP для избыточных Облачное взаимосоединение связей. Две связи работают в режиме Активный/Пассивный, при этом Активная связь подключена к одному PoP Cato, а Пассивная связь подключена к другому PoP Cato.
Облачное взаимосоединение полагается на BGP для назначения основного местоположения с предпочтительными метриками и вторичного местоположения с менее предпочтительными метриками путем предварительного добавления атрибута AS-PATH за кулисами. BGP также используется для управления подключением к PoP Cato и обмена маршрутной информацией между PoP Cato и облачной средой, чтобы определить активный канал для сайта в случае отказа.
Аутентификация BGP MD5 является обязательной конфигурацией для сайта Облачное взаимосоединение.
Статус соседей BGP является индикатором для подключения сайта. До тех пор пока по крайней мере один BGP пир сообщает о подключении, сайт считается подключенным.
В следующей таблице описывается статус подключения сайта на основе каждого сценария соседа BGP:
Это высокоуровневое описание подключения двух облачных окружений:
-
Подготовьте сайт Облачного взаимосоединения и проверьте доступность расположений Cato и облачного провайдера:
-
Расположение PoP Cato поддерживает Облачное взаимосоединение следующим образом:
-
Доступно - Настройте сайт в CMA
-
Будущая дата - Свяжитесь с вашим представителем Cato, время подготовки от нескольких недель до нескольких месяцев
-
-
Облачный провайдер поддерживает то же географическое местоположение, что и PoP Cato
-
-
Создать Облачные взаимосоединения у Облачного провайдера и выбрать соответствующее местоположение партнера Поставщика Облачного взаимосоединения (например, Equinix или Megaport SDCI).
-
Настроить IP и настройки BGP для каждого контура Облачного взаимосоединения на платформе облачного провайдера.
-
Создать сайт Облачного взаимосоединения в CMA и настроить IP и BGP настройки из предыдущего шага. Cato теперь предоставляет сайт Облачного взаимосоединения и уведомит вас о завершении.
-
Подключите ваш VPC в облачной среде через связанный шлюз к контурам Облачного взаимосоединения в облачной среде.
-
Проверьте подключение сайта.
Это облачные провайдеры, которые Cato поддерживает для интеграции с сайтами Облачного взаимосоединения и соответствующие статьи по конфигурации:
0 комментариев
Войдите в службу, чтобы оставить комментарий.