تكوين BGP على فولتر

تتيح لك ميزة BGP في Vultr إحضار مساحة IP الخاصة بك واستخدامها عبر أي من مواقعنا.

ابدء

لاستخدام BGP ، تحتاج إلى:

  • نسخة خادم Vultr تم نشرها.
  • مساحة IP الخاصة بك (إما v4 أو v6). إذا كان لديك ASN خاص بك ، يمكنك استخدام ذلك ، أو يمكننا تعيين واحد خاص.

إذا كنت تعلن عن بادئة IPv4 ، فيجب أن يكون لمثيل الخادم عنوان IPv4 يتم تعيينه تلقائيًا من Vultr. إذا كنت تعلن عن بادئة IPv6 ، فيجب أن يكون لمثيل الخادم عناوين IPv4 و IPv6 المعينة تلقائيًا من قبل Vultr.

يرجى إكمال نموذج إعداد BGP للبدء. تأكد من التحقق من ملكية ASN والشبكات الفرعية الخاصة بك لمنع التأخيرات.

بمجرد تكوين هذا على حسابك ، يمكنك متابعة تكوين BGP.

إعداد BGP

ملاحظة: إذا كنت ستقوم بتكوين مثيل تم نشره قبل إعداد BGP على حسابك ، فستحتاج إلى إعادة تشغيله عبر لوحة التحكم. لن يعمل BGP على أي حالات موجودة حتى يتم إعادة تشغيلها (إعادة التشغيل عبر SSH ليست كافية).

نوصي باستخدام BIRD كبرنامج خفي لـ BGP (ولكن يمكنك استخدام أي برنامج خفي لـ BGP تريده). معظم أنظمة التشغيل لديها حزمة متاحة لذلك.

ستفترض أمثلةنا ما يلي:

  • ASN: 64512
  • مثيل IP :: 203.0.113.123
  • كتلة IPv4: 198.51.100.0/24
  • كلمة مرور BGP: hunter2

لتأكيد الاتصال ، فلنقم بإعداد جلسة BGP دون الإعلان عن أي عناوين IP. قم بإنشاء /etc/bird.confملف بالنص التالي. لاحظ أنه في بعض الأنظمة ، مثل Ubuntu 16.04 ، سيكون هذا /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

أعد تشغيل الطيور وتحقق من حالة الجلسة:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

تعني حالة BGP "مؤسس" أن كل شيء يعمل بشكل صحيح. إذا كنت لا ترى حالة التأسيس ، فإليك بعض الأشياء التي يمكنك تجربتها:

  • هل قمت بإعادة التشغيل عبر لوحة التحكم منذ أن قام الدعم بإعداد BGP على حسابك؟
  • هل يُسمح بمنفذ BGP (TCP 179) عبر جدار الحماية الخاص بك؟
  • هل كلمة مرور BGP الخاصة بك صحيحة؟ (يمكن التحقق من ذلك في لوحة التحكم الخاصة بك ، كل اشتراك لديه علامة تبويب BGP تسرد التفاصيل)
  • هل تستخدم IP الرئيسي لمثيلك؟ (لا يمكنك استخدام أي شيء آخر غير IP الرئيسي لمثيل مع BGP)

ملاحظات فري

لن يعمل تكوين FreeBSD الافتراضي مع BGP. من أجل الاستفادة من BGP على FreeBSD فعليك القيام ببعض الأشياء:

1) إعادة تجميع النواة مع تمكين هذه الخيارات الإضافية:

device crypto
options IPSEC
options TCP_SIGNATURE

2) تكوين محول الشبكة الخاص بك مع IP ثابت.

3) قم بتحديث ipsec.conf بكلمة مرور BGP:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

الإعلان عن الطرق

بمجرد أن يكون لديك جلسة عمل BGP ، فإن الخطوة التالية هي البدء في الإعلان عن بعض المسارات. لكي تكون مساحة العنوان الخاصة بك مرئية على الإنترنت ، ستحتاج إلى الإعلان على الأقل عن / 24 (أو / 48 لـ IPv6).

أسهل طريقة للبدء هي إضافة مسار ثابت لتكوين BIRD الخاص بك ، مثل:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

تتيح كتلة "جهاز البروتوكول" لـ BIRD جمع معلومات حول محولات الشبكة المتصلة بمثيلك. بدونها ، لن تظهر مساراتك الثابتة.

أعد تحميل BIRD ، ثم تحقق من أن مسارك يعمل بشكل صحيح:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

عند هذه النقطة ، يجب أن تتدفق حركة المرور لشبكتك الفرعية الآن نحو مثيلك. لن تتمكن من تنفيذ الأمر ping على أي عناوين IP حتى يتم تكوينها داخل نظام التشغيل الخاص بك. تتمثل إحدى طرق التحقق من ذلك في استخدام tcpdump ، "tcpdump -i eth0 -n net 198.51.100.0/24".

تكوين IPs

أحد التكوينات الشائعة التي نراها هي استخدام عناوين IP الفردية في حالات مختلفة. هذا ممكن ، على الرغم من أن كل مثيل يحتاج إلى تشغيل خادم BGP الخاص به.

للقيام بذلك ، سنعلن / 32 مسارًا من حالات فردية ، بالإضافة إلى التغطية / 24. يمكننا القيام بذلك بطرق ثابتة ، لكننا نوصي باستخدام واجهات وهمية بدلاً من ذلك. سنستخدم 198.51.100.100 كعنوان IP الذي نريد توجيهه.

قم بإعداد هذا على واجهة:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

تأكد من تكوين هذا بشكل صحيح:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

ملاحظة: يجب عليك الرجوع إلى وثائق نظام التشغيل الخاص بك لتحديد كيفية تكوين هذه الواجهة لبدء التشغيل.

سنقوم الآن بتكوين BIRD للبحث عن أي واجهات وهمية والإعلان عن أي عناوين IP يعثر عليها عليها. أضف ما يلي إلى تكوين BIRD الخاص بك ، وأعد تحميل BIRD:

protocol direct
{
    interface "dummy*";
    import all;
}

تحقق من أن BIRD تعلن عن المسار:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

يمكنك تكرار هذه العملية في حالات أخرى مع عناوين IP الأخرى. ما يحدث هو أن أجهزة التوجيه الخاصة بنا ستستخدم المسار الأكثر تحديدًا لديهم لأي عنوان IP معين. عندما يكون هناك / 24 و / 32 ، يكون / 32 هو المسار الأكثر تحديدًا ، لذا فإن أي حركة مرور لهذا IP ستتبع هذا المسار.

يمكن أن يكون لديك أمثلة متعددة تعلن عن نفس / 32. سيعطيك هذا توفرًا كبيرًا (إذا فشل أي مثيل ، فستختفي مساراته ، وستتجاوز حركة المرور إلى المثيل الآخر).

مواقعنا غير مرتبطة ، لذا ستحتاج إلى التأكد من أنك تعلن عن / 24 (أو IPv6 / 48) خارج كل موقع تريد استخدام عناوين IP فيه. لا يمكنك استخدام واحد / 24 لتعيين عناوين IP لمواقع متعددة إلا إذا كنت تحاول إعداد شبكة بث.

تدعم بعض مواقعنا ECMP ، وفي هذه الحالة سيتم توزيع حركة المرور بشكل عشوائي بين ما يصل إلى 8 حالات تعلن عن نفس عنوان IP. المواقع التي تدعم ECMP حاليًا هي:

  • نيو جيرسي
  • شيكاغو
  • دالاس
  • أتلانتا
  • طوكيو
  • سنغافورة
  • لوس أنجلوس
  • ميامي
  • وادي السيليكون
  • باريس
  • لندن

الوثائق ذات الصلة

ملاحظات

بالنسبة إلى BIRD 1.5 والإصدارات الأحدث ، قد تحتاج إلى تغيير routeبنية الخطوط من:

route  198.51.100.0/24 via 203.0.113.123;

إلى:

route  198.51.100.0/24 via "203.0.113.123";

** استكشاف الأخطاء وإصلاحها **

تتطلب أنظمتنا مصادقة MD5 TCP من أجل تأسيس الاتصال. هذا يعني أنه لا يمكنك اختبار الاتصال باستخدام شيء مثل telnet. نقترح بشكل عام مشاهدة حركة المرور باستخدام tcpdump من أجل استكشاف مشكلات الاتصال وإصلاحها.



Leave a Comment

كيفية الوصول إلى Vultr VPS الخاص بك

كيفية الوصول إلى Vultr VPS الخاص بك

يوفر Vultr عدة طرق مختلفة للوصول إلى VPS لتكوين وتثبيت واستخدام. بيانات اعتماد الوصول بيانات اعتماد الوصول الافتراضية لـ VPS الخاص بك

Windows مخصص ISO مع برامج تشغيل VirtIO

Windows مخصص ISO مع برامج تشغيل VirtIO

إنشاء Windows ISO (إصدارات الخادم فقط) احصل على أحدث برامج تشغيل VirtIO الثنائية لنظام Windows ، والتي تم تعبئتها كملف ISO ، من

تصحيح الوقت على Windows Server

تصحيح الوقت على Windows Server

افتراضيًا ، يتم تعيين وقت نظام Vultr VPS مع Windows Server 2012 على المنطقة الزمنية UTC. يمكنك تغيير المنطقة الزمنية كما تريد ، ولكن تغييرها ر

علامة واحدة على

علامة واحدة على

يمكن دمج نظام تسجيل الدخول الخاص بشركتك مع نظام حساب Vultrs باستخدام ميزة الدخول الموحد (SSO). يساعد تسجيل الدخول الموحد في تبسيط إدارة كلمات المرور

كيفية استخدام مكتبة Vultr Go للحصول على معلومات الخادم

كيفية استخدام مكتبة Vultr Go للحصول على معلومات الخادم

مقدمة يمكن استخدام مكتبة Vultr Go الرسمية للتفاعل مع Vultr API. تسمح لك Vultr API بالتحكم في الموارد المرتبطة بك

Vultr Firewall

Vultr Firewall

يقدم Vultr حل جدار الحماية المستند إلى الويب والذي يمكن تمكينه لحماية مثيل واحد أو أكثر من مثيلات الحساب. وجود مجموعة قواعد لجدار الحماية لخوادمك i

تكوين IPv6 على VPS الخاص بك

تكوين IPv6 على VPS الخاص بك

يفترض كل من هذه الأمثلة شبكة فرعية IPv6 لعام 2001: db8: 1000 :: / 64. ستحتاج إلى تحديثها بالشبكة الفرعية التي تم تعيينها لك. سنكون

مثال على خطاب تفويض لإعلانات BGP

مثال على خطاب تفويض لإعلانات BGP

يرجى استخدام النموذج التالي عند طلب ترخيص لإعلانات BGP. خطاب التفويض [DATE] لمن يهمه الأمر ، ثي

كيفية إنشاء سجلات DNS أو PTR عكسية في لوحة تحكم Vultr

كيفية إنشاء سجلات DNS أو PTR عكسية في لوحة تحكم Vultr

مقدمة عن Vultr Reverse DNS لإضافة PTR أو سجل DNS العكسي لمثيلات IP الخاصة بك ، تحتاج إلى اتباع الخطوات الموضحة أدناه:

قم بتثبيت Nginx + PHP FPM + Caching + MySQL على Ubuntu 12.04

قم بتثبيت Nginx + PHP FPM + Caching + MySQL على Ubuntu 12.04

من المحتمل أن الكثير من الناس سيستخدمون Vultr VPSes كخوادم ويب ، وسيكون الخيار الجيد هو Nginx كخادم ويب. في هذا الموضوع سوف أصف س

حلول رصد VPS الخاص بك

حلول رصد VPS الخاص بك

في هذه المقالة ، ستتعرف على مجموعة مختارة من حلول المراقبة المتاحة لخادم Vultr الخاص بك. اعتمادا على اختيار نظام التشغيل الخاص بك ، هناك

كيف يمكنني إنشاء مفاتيح SSH؟

كيف يمكنني إنشاء مفاتيح SSH؟

يسمح لك مفتاح SSH بتسجيل الدخول إلى الخادم الخاص بك دون الحاجة إلى كلمة مرور. يمكن إضافة مفاتيح SSH تلقائيًا إلى الخوادم أثناء عملية التثبيت.

تمكين صوت Windows على مثيل Windows Server

تمكين صوت Windows على مثيل Windows Server

ملاحظة: سيعمل هذا الدليل مع مثيلات Windows 2012 R2 و Windows 2016. ملقمات Windows ، بشكل افتراضي ، لم يتم تمكين خدمة Windows Audio.

شبكات خاصة متعددة

شبكات خاصة متعددة

قدم Vultr الدعم لشبكات خاصة متعددة في أوائل عام 2018. يتم تقديم هذه الميزة كتعزيز للشبكات الخاصة القياسية. Whe

تشغيل CoreOS على Vultr VPS

تشغيل CoreOS على Vultr VPS

يرجى قراءة: تقدم Vultr الآن CoreOS على صفحة الطلب - يوضح هذا الدليل كيفية إعداد CoreOS يدويًا. ستوجهك هذه التعليمات خلال الجري

إصلاح Windows VPS بعد تثبيت تحديثات برنامج التشغيل

إصلاح Windows VPS بعد تثبيت تحديثات برنامج التشغيل

أصدرت Microsoft مؤخرًا برامج تشغيل عبر Windows Update يمكنها منع تشغيل Vultr VPS الذي يقوم بتشغيل Windows من التشغيل بشكل صحيح. تسمى برامج التشغيل هذه:

أوبونتو 16.04 صور تقرير أخطاء حول خدمة بيانات التعريف EC2

أوبونتو 16.04 صور تقرير أخطاء حول خدمة بيانات التعريف EC2

عند التمهيد ، قد تظهر بعض حالات Ubuntu 16.04 القديمة التحذير التالي: ************************************ **************************************

تغيير عنوان IP الصادر الصادر من Postfix

تغيير عنوان IP الصادر الصادر من Postfix

عندما يتم تعيين أكثر من عنوان IP لخادم ما ، يقوم Postfix بتحديد عنوان IP لرسائل البريد الإلكتروني الصادرة بشكل عشوائي. يمكن أن يؤدي هذا السلوك Postfix الافتراضي

إعادة تعيين كلمة مرور مسؤول Windows Server

إعادة تعيين كلمة مرور مسؤول Windows Server

في بعض الأحيان نسيت كلمة مرور المسؤول المحلي على Windows وتحتاج إلى إعادة تعيينها. من الممكن بسهولة إعادة تعيين كلمة المرور هذه i

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

6 أشياء شديدة الجنون حول نينتندو سويتش

6 أشياء شديدة الجنون حول نينتندو سويتش

يعرف الكثير منكم أن Switch سيصدر في مارس 2017 وميزاته الجديدة. بالنسبة لأولئك الذين لا يعرفون ، قمنا بإعداد قائمة بالميزات التي تجعل "التبديل" "أداة لا غنى عنها".

وعود التكنولوجيا التي لم يتم الوفاء بها بعد

وعود التكنولوجيا التي لم يتم الوفاء بها بعد

هل تنتظر عمالقة التكنولوجيا للوفاء بوعودهم؟ تحقق من ما تبقى دون تسليم.

وظائف طبقات معمارية مرجعية للبيانات الضخمة

وظائف طبقات معمارية مرجعية للبيانات الضخمة

اقرأ المدونة لمعرفة الطبقات المختلفة في بنية البيانات الضخمة ووظائفها بأبسط طريقة.

كيف يمكن للذكاء الاصطناعي نقل أتمتة العمليات إلى المستوى التالي؟

كيف يمكن للذكاء الاصطناعي نقل أتمتة العمليات إلى المستوى التالي؟

اقرأ هذا لمعرفة مدى انتشار الذكاء الاصطناعي بين الشركات الصغيرة وكيف أنه يزيد من احتمالات نموها ومنح منافسيها القدرة على التفوق.

CAPTCHA: ما هي المدة التي يمكن أن تظل تقنية قابلة للتطبيق للتميز بين الإنسان والذكاء الاصطناعي؟

CAPTCHA: ما هي المدة التي يمكن أن تظل تقنية قابلة للتطبيق للتميز بين الإنسان والذكاء الاصطناعي؟

لقد أصبح حل CAPTCHA صعبًا جدًا على المستخدمين في السنوات القليلة الماضية. هل ستكون قادرة على أن تظل فعالة في اكتشاف البريد العشوائي والروبوتات في المستقبل القريب؟

التفرد التكنولوجي: مستقبل بعيد للحضارة الإنسانية؟

التفرد التكنولوجي: مستقبل بعيد للحضارة الإنسانية؟

مع تطور العلم بمعدل سريع ، واستلام الكثير من جهودنا ، تزداد أيضًا مخاطر تعريض أنفسنا إلى تفرد غير قابل للتفسير. اقرأ ، ماذا يمكن أن يعني التفرد بالنسبة لنا.

التطبيب عن بعد والرعاية الصحية عن بعد: المستقبل هنا

التطبيب عن بعد والرعاية الصحية عن بعد: المستقبل هنا

ما هو التطبيب عن بعد والرعاية الصحية عن بعد وأثره على الأجيال القادمة؟ هل هو مكان جيد أم لا في حالة الوباء؟ اقرأ المدونة لتجد طريقة عرض!

هل تساءلت يومًا كيف يربح المتسللون الأموال؟

هل تساءلت يومًا كيف يربح المتسللون الأموال؟

ربما سمعت أن المتسللين يكسبون الكثير من المال ، لكن هل تساءلت يومًا كيف يجنون هذا النوع من المال؟ دعنا نناقش.

يتسبب التحديث الإضافي لنظام macOS Catalina 10.15.4 في حدوث مشكلات أكثر من حلها

يتسبب التحديث الإضافي لنظام macOS Catalina 10.15.4 في حدوث مشكلات أكثر من حلها

أصدرت Apple مؤخرًا macOS Catalina 10.15.4 تحديثًا تكميليًا لإصلاح المشكلات ولكن يبدو أن التحديث يتسبب في المزيد من المشكلات التي تؤدي إلى إنشاء أجهزة macOS. قراءة هذه المادة لمعرفة المزيد