Alta disponibilidad en Vultr con IP flotante y BGP

• Preparar
• Configuracion IP
• Configuración de AVES
• Verificar la conectividad BGP
• Pruebas
• Uso de la producción
• Configuración de IPv6

Vultr le permite combinar dos de nuestras funciones (IPs flotantes y BGP) para lograr una alta disponibilidad.

Preparar

Necesitará dos instancias en la misma ubicación y una IP flotante. También deberá abrir un ticket que solicite que BGP se configure en un ASN privado para IP flotantes. (También puede usar esta función si está ejecutando BGP con nosotros en un ASN público)

También necesitarás un demonio BGP, te recomendamos BIRD. BIRD generalmente está disponible a través del administrador de paquetes de su sistema operativo.

Usaremos 192.0.2.10/32como ejemplo la IP flotante y 198.51.100.99la dirección IP de una de nuestras instancias.

Nota: Usted debe no conecte el IP flotante para cada caso particular a través de su panel de control. Si se conecta una IP a través del panel de control, la alta disponibilidad no funcionará correctamente.

Configuracion IP

Vamos a utilizar una interfaz "ficticia" de Linux para vincular la dirección IP. Puede crear esto con los siguientes comandos:

ip link add dev dummy1 type dummy
ip link set dummy1 up
ip addr add dev dummy1 192.0.2.10/32

Confirme que esto se configuró correctamente:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 192.0.2.10/32 scope global dummy1

Configuración de AVES

A continuación, configuraremos BIRD. Estas instrucciones varían ligeramente entre los sistemas operativos host, consulte las notas al pie de página al final de esta sección.

Crea un /etc/bird.confarchivo:

log "/var/log/bird" all;

router id 198.51.100.99;

protocol device
{
    scan time 60;
}

protocol direct
{
    interface "dummy1";
}

protocol bgp vultr
{
    local as <<YOURAS>>;
    source address 198.51.100.99;
    import none;
    export all;
    graceful restart on;
    next hop self;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "<<YOURPASSWORD>>";
}

Deberá actualizar YOURASy YOURPASSWORDcon el número AS y la contraseña BGP asignados a su cuenta. Esta información se puede encontrar en la pestaña BGP de una página de instancia en el panel de control de Vultr .

Este archivo de configuración le indicará a BIRD que busque la interfaz dummy1 y anuncie cualquier IP que encuentre en nuestra infraestructura a través de BGP. Esto significa que tan pronto como se ejecute su instancia, comenzará a recibir tráfico y, si alguna vez se bloquea, el tráfico se detendrá.

Configuración de FreeBSD

Si está utilizando FreeBSD como host en lugar de Linux, existen algunas diferencias.

1. El núcleo debe ser recompilado para el soporte de firma TCP MD5. Estas instrucciones están fuera del alcance de este artículo. Si su núcleo BSD no admite firmas TCP MD5, verá el siguiente resultado en el registro de BIRD.

   $ cat /var/log/bird
   2017-12-15 01:35:00 <INFO> Started
   2017-12-15 01:35:00 <ERR> vultr: Socket error: Kernel does not support TCP MD5 signatures
   

2. El archivo de configuración de BIRD se encuentra en /usr/local/etc/bird.confBSD.

Verificar la conectividad BGP

Inicie el servicio BIRD service bird starty espere unos segundos. Verifique que se haya establecido la sesión BGP:

# birdc show proto all vultr
BIRD 1.5.0 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     2016-01-15  Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  ACCEPT
  Routes:         0 imported, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:      255919581          0  255919581          0          0
    Import withdraws:      1905513          0        ---  257825094          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      YOURAS
    Neighbor ID:      x.x.x.x (Host IP)
    Neighbor caps:    refresh enhanced-refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   198.51.100.99
    Hold timer:       184/240
    Keepalive timer:  30/80

Si todo funciona correctamente, debería ver "Establecido" junto al estado BGP. Un problema común aquí es tener un firewall que bloquea el puerto BGP (TCP 179). Además, si esta instancia se implementó antes de que Vultr configurara su sesión de BGP, deberá reiniciarse a través del panel de control antes de que BGP esté disponible. Si aún tiene problemas, busque /var/log/birdmás detalles.

Pruebas

Puede asegurarse de que BIRD anuncie la ruta a su IP flotante con lo siguiente:

# birdc show route
BIRD 1.5.0 ready.
192.0.2.10/32    dev dummy1 [direct1 2015-12-29] * (240)

Para confirmar que esto funciona correctamente, puede deshabilitar la interfaz dummy1 (con ip link set dummy1 down) y luego repetir el show routecomando. BIRD habrá notado que la interfaz ha desaparecido y retirará la ruta.

Uso de la producción

Para garantizar que su sitio permanezca activo, desearía que más de un servidor ejecute la misma configuración BGP. Si alguna de las instancias deja de funcionar, el tráfico se redirigirá dinámicamente a una de las otras instancias. No hay límite para la cantidad de instancias que puede ejecutar con esta configuración en una ubicación en particular, sin embargo, solo una de ellas estará activa en un momento dado.

En algunas de nuestras ubicaciones, el tráfico se distribuirá aleatoriamente entre las instancias que haya configurado de esta manera. Finalmente, todas las ubicaciones se configurarán de esta manera. Si desea que una instancia obtenga todo el tráfico a menos que esté fuera de línea, debería usar prepends para dirigir el tráfico.

Por ejemplo, si tiene dos instancias:

• Instancia A - instancia principal, debería recibir todo el tráfico normalmente
• Instancia B: la instancia de respaldo debe recibir tráfico solo si la instancia A está inactiva

Para lograr esto, agregue la siguiente sección a su configuración de BIRD en la instancia B de la siguiente manera:

export filter {
    bgp_path.prepend(YOURAS);
    accept;
};

Esto garantizaría que el tráfico siempre vaya a la Instancia A, a menos que esté inactivo.

Si tiene una instancia C, que solo debería recibir tráfico cuando A y B están inactivos, simplemente puede agregar otra línea 'bgp_path.prepend' para lograr esto.

Configuración de IPv6

Este proceso también funcionará con subredes reservadas de IPv6, aunque usará "bird6" en lugar de "bird" y "birdc6" en lugar de "birdc".