入门指南:云互联站点

本文帮助您入门与云互联站点的原生连接,包括AWS、Microsoft Azure、GCP和OCI云平台。

概览 云互联与Cato

云互联是一个站点类型选项,可用于与Cato进行云环境集成,还有其他选项如IPsec或vSocket站点类型。 云互联是一个专用连接,连接两个对等方,例如云提供商和客户的内部基础设施。 这种私有连接类型比使用公共互联网具有更低的延迟和更高的带宽。

在云计算环境中,云互联允许一个网络通过服务提供商合作伙伴(例如Equinix的Cloud Exchange Fabric或Megaport SDCI)使用数据中心云交换直接连接到另一个网络。 这可以为客户在多云环境中提供更多的灵活性,以使用和管理其云资源,并提升需要相互通信的工作负载的性能。 通过Cato,云互联数据通过第二层虚拟电路传输,由于没有加密开销,高性能和低延迟得以实现。

使用Cato 管理应用程序(CMA)作为Cato一键解决方案的一部分,以编排和与云服务提供商集成。 当您创建一个新的云互联时,您将引导完成自动化步骤和设置,以通过服务提供商将公共云连接到Cato云。 下图显示了通过Equinix Cloud Exchange Fabric将AWS数据中心连接到您帐户中的云互联站点的示例。

image1.png

为什么使用云互联

以下是云互联站点可能是您站点部署的首选选项的几个原因:

  • 安全性 – 云互联被认为更安全,因为它不通过公共互联网传输数据。

  • 成本 – 云互联可能是大流量站点的更便宜的解决方案。 许多云提供商提供固定价格选项,允许成本预测。

  • 简易性 – 设置云互联涉及的配置步骤有限。

  • 性能及可靠性 – 云互联站点由于其在数据中心的第二层连接,缺少加密/解密开销,同时保证带宽,几乎达到零延迟,从而获得更好的性能。 (私有连接比互联网传输更可靠)

准备云互联站点

在开始部署云互联站点之前,重要的是验证使用案例是否受Cato PoP位置、云提供商和fabric提供商的支持。 例如,对于位于芝加哥的Azure云互联站点,主要位置在芝加哥,次要位置在纽约。 确保芝加哥和纽约的Cato PoP以及Azure ExpressRoute位置支持两个对等方之间的专用连接。 此外,验证芝加哥和纽约PoP位置的fabric提供商Equinix也在相关的Azure对等连接位置中得到支持。

Cato有两种云互联站点的提前期类型:立即或未来日期(几周到几个月之间)。 立即可用的PoP位置可以从CMA按需配置。 将在未来日期可用的PoP位置需要手动后端配置,并需要您的Cato代表协调。

有关受支持PoP位置可用性的更多信息,请参见云互联可用性

注意

注意:

  • 500 Mbps是云互联站点的最低带宽

  • 如果您的使用案例不被Cato 管理应用程序中的自动配置支持(例如阿里云),但被fabric和PoP位置支持,Cato可以通过手动后端配置来创建连接

有关更多信息,请联系您的Cato授权代表。

有关每个云提供商可用的云互联位置的更多信息,请参阅该第三方服务的相关文档:

立即云互联站点

如果Cato支持云互联站点的立即可用性,您需要确认云提供商也支持主要和次要PoP位置的相关云区域。 如果PoP位置不是立即可用的,那么您需要联系Cato以在Cato云中手动配置后端设置以支持该站点。

如果PoP位置立即可用并支持云提供商,您就可以开始在CMA中配置站点。 有关更多信息,请参见以下相关云提供商的文档,相关云互联站点资源

未来日期云互联站点

将在未来日期可用的Cato PoP位置需要手动后端配置,以连接云互联站点到云提供商。 请联系您的Cato授权代表,以针对每个电路的以下标准添加新的云互联站点:

  • 云提供商环境(Azure、AWS、GCP或OCI)

  • 云提供商区域(例如,美国东部-1)

  • 所需带宽

  • Cato PoP位置

  • 电路ID和账户ID

在收到站点设置准备就绪的确认后,您可以开始配置站点。

AWS数据中心云互联站点准备示例

一家公司希望将位于美国东部(弗吉尼亚州)区域的AWS VPC资源,使用云互联站点连接到Cato。 最近的Cato PoP在纽约和阿什本位于可立即使用。 客户查看支持的AWS Direct Connect 位置,并看到纽约和阿什本都支持 10G 吞吐量。

PoP 位置

客户可以开始为主要和次要PoP位置配置云互联站点。

云互联站点架构

云互联是通过Cato支持的合作数据中心位置之一(例如Equinix)连接到您的云环境的物理层2连接。 云互联提供商合作数据中心可能位于Cato PoP托管的物理位置,与云提供商连接器并列。 然而,在某些情况下,所有涉及的资源可能位于不同的位置,其中云提供商和Cato PoP与云互联提供商不在同一个物理位置。 例如,PoP和数据中心可能位于纽约,而云互联提供商在华盛顿D.C.

云互联可以作为单一链接或高可用性(HA)进行部署。 在HA中,Cato为冗余云互联链接提供PoP级别的弹性。 两个链接以Active/Passive方式工作,其中Activ链接连接到一个Cato PoP,而Passive链接连接到另一个不同的Cato PoP。

云互联依赖于BGP通过在幕后添加AS-PATH属性来决定主要位置的优选指标和次要位置的次优指标。 BGP也用于管理到Cato PoPs的连接性,并在Cato PoPs与云环境之间交换路由信息,以便在故障转移的情况下确定站点的活动电路。

BGP MD5认证是云互联站点的强制配置。

BGP邻居状态是站点连接的指示器。 只要至少一个BGP对等体报告连接性,该站点就被认为是已连接的。 

下表根据每个BGP邻居场景描述了站点连接状态:

image2.png

这是连接两个云环境的高层次描述:

  1. 准备云互联站点,并验证Cato和云提供商位置的可用性:

    1. Cato PoP位置支持云互联,如下:

      • 立即可用 - 在CMA中配置站点

      • 未来日期 - 联系您的Cato代表,交货时间为几周到几个月

    2. 云提供商支持与Cato PoP相同的地理位置

  2. 在云提供商上创建云互联电路,并选择相关的云互联提供商合作伙伴位置(如Equinix或Megaport SDCI)。

  3. 在云提供商平台中为每个云互联电路配置IP和BGP设置。

  4. 在CMA中创建云互联站点,并配置上一步的IP和BGP设置。 Cato现在配置了云互联站点,完成后会通知您。

  5. 通过一个链接的网关将您的云环境VPC连接到云环境中的云互联电路。

  6. 验证站点连接性。

image3.png

相关的云互联站点资源

这些是Cato支持与云互联站点集成的云提供商以及相关的配置文章:

这篇文章有帮助吗?

7 人中有 7 人觉得有帮助

0 条评论