Alta disponibilidad en Vultr con IP flotante y BGP

Vultr le permite combinar dos de nuestras funciones (IPs flotantes y BGP) para lograr una alta disponibilidad.

Preparar

Necesitará dos instancias en la misma ubicación y una IP flotante. También deberá abrir un ticket que solicite que BGP se configure en un ASN privado para IP flotantes. (También puede usar esta función si está ejecutando BGP con nosotros en un ASN público)

También necesitarás un demonio BGP, te recomendamos BIRD. BIRD generalmente está disponible a través del administrador de paquetes de su sistema operativo.

Usaremos 192.0.2.10/32como ejemplo la IP flotante y 198.51.100.99la dirección IP de una de nuestras instancias.

Nota: Usted debe no conecte el IP flotante para cada caso particular a través de su panel de control. Si se conecta una IP a través del panel de control, la alta disponibilidad no funcionará correctamente.

Configuracion IP

Vamos a utilizar una interfaz "ficticia" de Linux para vincular la dirección IP. Puede crear esto con los siguientes comandos:

ip link add dev dummy1 type dummy
ip link set dummy1 up
ip addr add dev dummy1 192.0.2.10/32

Confirme que esto se configuró correctamente:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 192.0.2.10/32 scope global dummy1

Configuración de AVES

A continuación, configuraremos BIRD. Estas instrucciones varían ligeramente entre los sistemas operativos host, consulte las notas al pie de página al final de esta sección.

Crea un /etc/bird.confarchivo:

log "/var/log/bird" all;

router id 198.51.100.99;

protocol device
{
    scan time 60;
}

protocol direct
{
    interface "dummy1";
}

protocol bgp vultr
{
    local as <<YOURAS>>;
    source address 198.51.100.99;
    import none;
    export all;
    graceful restart on;
    next hop self;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "<<YOURPASSWORD>>";
}

Deberá actualizar YOURASy YOURPASSWORDcon el número AS y la contraseña BGP asignados a su cuenta. Esta información se puede encontrar en la pestaña BGP de una página de instancia en el panel de control de Vultr .

Este archivo de configuración le indicará a BIRD que busque la interfaz dummy1 y anuncie cualquier IP que encuentre en nuestra infraestructura a través de BGP. Esto significa que tan pronto como se ejecute su instancia, comenzará a recibir tráfico y, si alguna vez se bloquea, el tráfico se detendrá.

Configuración de FreeBSD

Si está utilizando FreeBSD como host en lugar de Linux, existen algunas diferencias.

  1. El núcleo debe ser recompilado para el soporte de firma TCP MD5. Estas instrucciones están fuera del alcance de este artículo. Si su núcleo BSD no admite firmas TCP MD5, verá el siguiente resultado en el registro de BIRD.

    $ cat /var/log/bird
    2017-12-15 01:35:00 <INFO> Started
    2017-12-15 01:35:00 <ERR> vultr: Socket error: Kernel does not support TCP MD5 signatures
    
  2. El archivo de configuración de BIRD se encuentra en /usr/local/etc/bird.confBSD.

Verificar la conectividad BGP

Inicie el servicio BIRD service bird starty espere unos segundos. Verifique que se haya establecido la sesión BGP:

# birdc show proto all vultr
BIRD 1.5.0 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     2016-01-15  Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  ACCEPT
  Routes:         0 imported, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:      255919581          0  255919581          0          0
    Import withdraws:      1905513          0        ---  257825094          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      YOURAS
    Neighbor ID:      x.x.x.x (Host IP)
    Neighbor caps:    refresh enhanced-refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   198.51.100.99
    Hold timer:       184/240
    Keepalive timer:  30/80

Si todo funciona correctamente, debería ver "Establecido" junto al estado BGP. Un problema común aquí es tener un firewall que bloquea el puerto BGP (TCP 179). Además, si esta instancia se implementó antes de que Vultr configurara su sesión de BGP, deberá reiniciarse a través del panel de control antes de que BGP esté disponible. Si aún tiene problemas, busque /var/log/birdmás detalles.

Pruebas

Puede asegurarse de que BIRD anuncie la ruta a su IP flotante con lo siguiente:

# birdc show route
BIRD 1.5.0 ready.
192.0.2.10/32    dev dummy1 [direct1 2015-12-29] * (240)

Para confirmar que esto funciona correctamente, puede deshabilitar la interfaz dummy1 (con ip link set dummy1 down) y luego repetir el show routecomando. BIRD habrá notado que la interfaz ha desaparecido y retirará la ruta.

Uso de la producción

Para garantizar que su sitio permanezca activo, desearía que más de un servidor ejecute la misma configuración BGP. Si alguna de las instancias deja de funcionar, el tráfico se redirigirá dinámicamente a una de las otras instancias. No hay límite para la cantidad de instancias que puede ejecutar con esta configuración en una ubicación en particular, sin embargo, solo una de ellas estará activa en un momento dado.

En algunas de nuestras ubicaciones, el tráfico se distribuirá aleatoriamente entre las instancias que haya configurado de esta manera. Finalmente, todas las ubicaciones se configurarán de esta manera. Si desea que una instancia obtenga todo el tráfico a menos que esté fuera de línea, debería usar prepends para dirigir el tráfico.

Por ejemplo, si tiene dos instancias:

  • Instancia A - instancia principal, debería recibir todo el tráfico normalmente
  • Instancia B: la instancia de respaldo debe recibir tráfico solo si la instancia A está inactiva

Para lograr esto, agregue la siguiente sección a su configuración de BIRD en la instancia B de la siguiente manera:

export filter {
    bgp_path.prepend(YOURAS);
    accept;
};

Esto garantizaría que el tráfico siempre vaya a la Instancia A, a menos que esté inactivo.

Si tiene una instancia C, que solo debería recibir tráfico cuando A y B están inactivos, simplemente puede agregar otra línea 'bgp_path.prepend' para lograr esto.

Configuración de IPv6

Este proceso también funcionará con subredes reservadas de IPv6, aunque usará "bird6" en lugar de "bird" y "birdc6" en lugar de "birdc".



Leave a Comment

Custom ISO on Bare Metal

Custom ISO on Bare Metal

Introduction Vultr does not currently have a system in place to allow custom ISOs to be uploaded and mounted to bare metal. However, this does not stop yo

Cómo crear registros DNS o PTR inversos en el panel de control de Vultr

Cómo crear registros DNS o PTR inversos en el panel de control de Vultr

Introducción a Vultr Reverse DNS Para agregar un PTR o un registro DNS inverso para la dirección IP de sus instancias, debe seguir los pasos que se detallan a continuación:

Tiempo de corrección en el servidor de Windows

Tiempo de corrección en el servidor de Windows

De manera predeterminada, un VPS Vultr con Windows Server 2012 tiene la hora del sistema establecida en la zona horaria UTC. Puede cambiar la zona horaria como desee, pero cambiándola t

Automatizar actualizaciones de Ubuntu 16 con scripts de inicio de Vultr

Automatizar actualizaciones de Ubuntu 16 con scripts de inicio de Vultr

Ubuntu 16 y versiones posteriores realizan tareas periódicas relacionadas con apt (como actualizar la lista de paquetes y aplicar actualizaciones desatendidas) utilizando un temporizador systemd. Thi

Acceder al modo de usuario único (restablecer contraseña de root)

Acceder al modo de usuario único (restablecer contraseña de root)

Para restablecer la contraseña de root de su servidor, deberá iniciar en modo de usuario único. Acceda a su servidor en el portal de clientes de Vultr, luego siga el paso

Cómo restaurar una instantánea

Cómo restaurar una instantánea

Las instantáneas son una forma efectiva de hacer una copia de seguridad completa de su servidor. No podrá restaurar archivos individuales, sino todo el servidor. Thi

Comenzando con Cloud-Init

Comenzando con Cloud-Init

Cloud-init es un proyecto de código abierto compatible con la mayoría de las distribuciones de Linux. Las instancias de Vultr creadas antes de 2017 tenían este software instalado de forma predeterminada. Th

Clonación de un servidor virtual con Vultr

Clonación de un servidor virtual con Vultr

En ocasiones, deberá clonar un servidor virtual ya sea para fines de escala o para cambiar la región del servidor, por ejemplo. En Vultr, esto es fácil, un

Ejemplo de carta de autorización para anuncios de BGP

Ejemplo de carta de autorización para anuncios de BGP

Utilice la siguiente plantilla cuando solicite autorización para anuncios de BGP. CARTA DE AUTORIZACIÓN [FECHA] A quien corresponda, Thi

Configurar red privada

Configurar red privada

Si está asignando una red privada a una máquina existente (o está implementando su propio sistema operativo), deberá configurar las direcciones IP en la red privada.

Instale Nginx + PHP FPM + Caching + MySQL en Ubuntu 12.04

Instale Nginx + PHP FPM + Caching + MySQL en Ubuntu 12.04

Probablemente mucha gente vaya a usar sus VPS Vultr como servidores web, una buena opción sería Nginx como servidor web. En este tema voy a describir o

Guía de portabilidad de datos Vultr

Guía de portabilidad de datos Vultr

¿Cómo puedo descargar mis datos en la nube de Vultr? Portabilidad de datos en la plataforma Vultr Ofrecemos una serie de soluciones simples para que lo descargue

Bloque de almacenamiento Vultr

Bloque de almacenamiento Vultr

La tecnología Vultrs Cloud Block Storage le permite montar almacenamiento escalable de alto rendimiento en su instancia, lo que hace que la administración del espacio sea significativamente más

Ejecutar CoreOS en un Vultr VPS

Ejecutar CoreOS en un Vultr VPS

Lea: Vultr ahora ofrece CoreOS en la página de pedidos: esta guía explica cómo configurar CoreOS manualmente. Estas instrucciones lo guiarán a través de la carrera

Requisitos para cargar un sistema operativo ISO a Vultr

Requisitos para cargar un sistema operativo ISO a Vultr

Vultr ofrece una amplia variedad de sistemas operativos para elegir. A veces, sin embargo, es posible que desee cargar su propio sistema operativo ISO personalizado, como Kal

Agregue una dirección IPv4 secundaria a su VPS

Agregue una dirección IPv4 secundaria a su VPS

Este tutorial explica cómo configurar una dirección IPv4 adicional en su Vultr VPS. Asumiremos lo siguiente: La dirección IP principal de su VPS es 1.2.3.4.

RPKI

RPKI

RPKI (Infraestructura de clave pública de recursos) es una forma de ayudar a prevenir el secuestro de BGP. Utiliza firmas criptográficas para validar que un ASN está permitido t

Módulo Vultr WHMCS

Módulo Vultr WHMCS

Nota: Lea este documento completo antes de instalar Vultr WHMCS Módulo Información del módulo Versión: 2.0.0 (actualizado) Fecha de lanzamiento: 25 de junio de 2019

Enable Windows Audio on a Windows Server Instance

Enable Windows Audio on a Windows Server Instance

Note: This guide will work for Windows 2012 R2 and Windows 2016 instances. Windows Servers, by default, do not have the Windows Audio service enabled.

Configurando IPv6 en su VPS

Configurando IPv6 en su VPS

Cada uno de estos ejemplos asume una subred IPv6 de 2001: db8: 1000 :: / 64. Deberá actualizarlos con la subred que se le ha asignado. Estaremos usin

¿Puede la IA luchar con un número cada vez mayor de ataques de ransomware?

¿Puede la IA luchar con un número cada vez mayor de ataques de ransomware?

Los ataques de ransomware van en aumento, pero ¿puede la IA ayudar a lidiar con el último virus informático? ¿Es la IA la respuesta? Lea aquí, sepa que la IA es una bendición o una perdición

ReactOS: ¿Es este el futuro de Windows?

ReactOS: ¿Es este el futuro de Windows?

ReactOS, un sistema operativo de código abierto y gratuito, está aquí con la última versión. ¿Puede satisfacer las necesidades de los usuarios de Windows de hoy en día y acabar con Microsoft? Averigüemos más sobre este estilo antiguo, pero una experiencia de sistema operativo más nueva.

Manténgase conectado a través de la aplicación de escritorio WhatsApp 24 * 7

Manténgase conectado a través de la aplicación de escritorio WhatsApp 24 * 7

Whatsapp finalmente lanzó la aplicación de escritorio para usuarios de Mac y Windows. Ahora puede acceder a Whatsapp desde Windows o Mac fácilmente. Disponible para Windows 8+ y Mac OS 10.9+

¿Cómo puede la IA llevar la automatización de procesos al siguiente nivel?

¿Cómo puede la IA llevar la automatización de procesos al siguiente nivel?

Lea esto para saber cómo la Inteligencia Artificial se está volviendo popular entre las empresas de pequeña escala y cómo está aumentando las probabilidades de hacerlas crecer y dar ventaja a sus competidores.

La actualización complementaria de macOS Catalina 10.15.4 está causando más problemas que resolver

La actualización complementaria de macOS Catalina 10.15.4 está causando más problemas que resolver

Recientemente, Apple lanzó macOS Catalina 10.15.4, una actualización complementaria para solucionar problemas, pero parece que la actualización está causando más problemas que conducen al bloqueo de las máquinas Mac. Lee este artículo para obtener más información

13 Herramientas comerciales de extracción de datos de Big Data

13 Herramientas comerciales de extracción de datos de Big Data

13 Herramientas comerciales de extracción de datos de Big Data

¿Qué es un sistema de archivos de diario y cómo funciona?

¿Qué es un sistema de archivos de diario y cómo funciona?

Nuestra computadora almacena todos los datos de una manera organizada conocida como sistema de archivos de diario. Es un método eficiente que permite a la computadora buscar y mostrar archivos tan pronto como presiona buscar.

Singularidad tecnológica: ¿un futuro lejano de la civilización humana?

Singularidad tecnológica: ¿un futuro lejano de la civilización humana?

A medida que la ciencia evoluciona a un ritmo rápido, asumiendo muchos de nuestros esfuerzos, también aumentan los riesgos de someternos a una singularidad inexplicable. Lea, lo que la singularidad podría significar para nosotros.

Una mirada a 26 técnicas analíticas de Big Data: Parte 1

Una mirada a 26 técnicas analíticas de Big Data: Parte 1

Una mirada a 26 técnicas analíticas de Big Data: Parte 1

El impacto de la inteligencia artificial en la atención médica 2021

El impacto de la inteligencia artificial en la atención médica 2021

La IA en la salud ha dado grandes pasos desde las últimas décadas. Por tanto, el futuro de la IA en el sector sanitario sigue creciendo día a día.