در دسترس بودن زیاد در Vultr با IP و BGP شناور

Vultr به شم�� امکان می دهد تا دو ویژگی از ما (IP های شناور و BGP) را برای دستیابی به دسترسی بالا ترکیب کنید.

برپایی

به دو نمونه در همان مکان و یک IP شناور نیاز خواهید داشت. همچنین باید یک بلیط درخواست کنید تا درخواست BGP را در یک ASN خصوصی برای IP های شناور تنظیم کنید. (اگر BGP را با ما در ASN عمومی اجرا می کنید می توانید از این ویژگی استفاده کنید)

شما به یک Daemon BGP نیز احتیاج خواهید داشت ، ما توصیه می کنیم BIRD. BIRD معمولاً از طریق مدیر بسته سیستم عامل شما در دسترس است.

ما به 192.0.2.10/32عنوان مثال از IP شناور و 198.51.100.99به عنوان آدرس IP یکی از نمونه های ما استفاده خواهیم کرد.

توجه: شما باید نه آی پی شناور به هر نوع خاصی از طریق کنترل پنل خود را وصل کنید. اگر IP از طریق صفحه کنترل وصل شود ، در دسترس بودن زیاد به درستی کار نمی کند.

پیکربندی IP

ما قصد داریم از یک رابط "dummy" لینوکس برای اتصال آدرس IP به آن استفاده کنیم. می توانید با دستورات زیر این کار را ایجاد کنید:

ip link add dev dummy1 type dummy
ip link set dummy1 up
ip addr add dev dummy1 192.0.2.10/32

تأیید کنید که این به درستی پیکربندی شده است:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 192.0.2.10/32 scope global dummy1

پیکربندی BIRD

بعد ، ما BIRD را پیکربندی می کنیم. این دستورالعمل ها بین سیستم عامل های میزبان کمی متفاوت است ، پاورقی ها را در انتهای این بخش مشاهده کنید.

ایجاد /etc/bird.confپرونده:

log "/var/log/bird" all;

router id 198.51.100.99;

protocol device
{
    scan time 60;
}

protocol direct
{
    interface "dummy1";
}

protocol bgp vultr
{
    local as <<YOURAS>>;
    source address 198.51.100.99;
    import none;
    export all;
    graceful restart on;
    next hop self;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "<<YOURPASSWORD>>";
}

شما به روز رسانی نیاز YOURASو YOURPASSWORDبا تعداد AS و رمز عبور BGP اختصاص یافته به حساب خود را. این اطلاعات را می توانید در برگه BGP یک صفحه نمونه در کنترل پنل Vultr پیدا کنید .

این پرونده پیکربندی به BIRD می گوید که رابط dummy1 را جستجو کند و هر IP که پیدا می کند را از طریق BGP به زیرساخت های ما تبلیغ کند. این بدان معناست که به محض اینکه نمونه شما در حال اجرا است ، دریافت ترافیک را شروع می کنید و در صورت خرابی ترافیک متوقف می شود.

پیکربندی FreeBSD

اگر به جای لینوکس از FreeBSD استفاده می کنید ، اختلافات کمی وجود دارد.

  1. برای پشتیبانی از امضا TCP MD5 نیاز به هسته مجدد دارد. این دستورالعمل ها خارج از محدوده این مقاله است. اگر هسته BSD شما از امضای TCP MD5 پشتیبانی نمی کند ، خروجی زیر را در سیاهه BIRD مشاهده خواهید کرد.

    $ cat /var/log/bird
    2017-12-15 01:35:00 <INFO> Started
    2017-12-15 01:35:00 <ERR> vultr: Socket error: Kernel does not support TCP MD5 signatures
    
  2. پرونده تنظیمات BIRD /usr/local/etc/bird.confدر BSD قرار دارد.

اتصال BGP را تأیید کنید

سرویس BIRD را شروع service bird startکنید و چند ثانیه صبر کنید. بررسی کنید که جلسه BGP تأسیس شده است:

# birdc show proto all vultr
BIRD 1.5.0 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     2016-01-15  Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  ACCEPT
  Routes:         0 imported, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:      255919581          0  255919581          0          0
    Import withdraws:      1905513          0        ---  257825094          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      YOURAS
    Neighbor ID:      x.x.x.x (Host IP)
    Neighbor caps:    refresh enhanced-refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   198.51.100.99
    Hold timer:       184/240
    Keepalive timer:  30/80

اگر همه چیز به درستی کار می کند ، باید "تأسیس" را در کنار دولت BGP ببینید. یک مشکل شایع در اینجا داشتن فایروال مسدود کردن درگاه BGP (TCP 179) است. همچنین ، اگر این نمونه قبل از تنظیم Vultr جلسه BGP شما مستقر شود ، قبل از در دسترس بودن BGP ، مجبور خواهید شد از طریق صفحه کنترل مجدداً راه اندازی شود. اگر هنوز مشکلی دارید ، به /var/log/birdجزئیات بیشتر مراجعه کنید.

آزمایش کردن

شما می توانید مطمئن شوید که BIRD در حال تبلیغ مسیر IP IP شناور شما با موارد زیر است:

# birdc show route
BIRD 1.5.0 ready.
192.0.2.10/32    dev dummy1 [direct1 2015-12-29] * (240)

برای تأیید صحت کار درستی ، می توانید رابط dummy1 (با ip link set dummy1 down) را غیرفعال کنید ، سپس show routeدستور را تکرار کنید . BIRD متوجه شده است که رابط ناپدید شده است و مسیر را پس می گیرد.

طریقه تولید

به منظور اطمینان از باقی ماندن سایت شما ، می خواهید بیش از یک سرور در همان تنظیمات BGP را اجرا کنید. اگر هرکدام از این موارد کم شود ، ترافیک به صورت پویا به یکی از موارد دیگر هدایت می شود. محدودیتی در تعداد مواردی که می توانید با استفاده از این پیکربندی در یک مکان خاص اجرا کنید وجود ندارد ، اما تنها در هر زمان فقط یکی از آنها فعال خواهد بود.

در برخی از مکانهای ما ، ترافیک به طور تصادفی بین هر نمونه ای که پیکربندی کرده اید توزیع می شود. سرانجام ، تمام مکانها به این روش پیکربندی می شوند. اگر می خواهید یک نمونه از آن همه ترافیک را دریافت کنید مگر اینکه آفلاین باشد ، می خواهید از مقدماتی برای هدایت ترافیک استفاده کنید.

به عنوان مثال ، اگر دو مورد دارید:

  • نمونه A - نمونه اصلی ، باید کلیه ترافیک ها را بطور عادی دریافت کند
  • نمونه B - به عنوان نمونه پشتیبان ، فقط در صورت خراب شدن نمونه A باید از ترافیک استفاده کند

برای انجام این کار ، بخش زیر را به پیکربندی BIRD خود در مثال B به شرح زیر اضافه کنید:

export filter {
    bgp_path.prepend(YOURAS);
    accept;
};

این امر اطمینان می دهد که ترافیک همیشه به حالت A می رود ، مگر اینکه کاهش یابد.

اگر یک نمونه C دارید ، فقط هنگامی که A و B پایین می آیند ، می توانید ترافیک دریافت کنید ، می توانید برای تحقق این هدف ، خط "bgp_path.prepend" دیگری اضافه کنید.

راه اندازی IPv6

این فرایند همچنین با زیر شبکه های رزرو شده IPv6 نیز کار خواهد کرد ، اگرچه شما به جای "birdc" از "bird6" و "birdc6" استفاده می کنید.



Leave a Comment

نحوه نصب بستر سبد خرید LiteCart در اوبونتو 16.04

نحوه نصب بستر سبد خرید LiteCart در اوبونتو 16.04

LiteCart یک بستر سبد خرید آزاد و منبع باز است که به زبان های PHP ، jQuery و HTML 5 نوشته شده است. این نرم افزار ساده ، سبک و با کاربرد آسان است.

نحوه نصب Anchor CMS بر روی یک VPS Fedora 26 LAMP

نحوه نصب Anchor CMS بر روی یک VPS Fedora 26 LAMP

با استفاده از یک سیستم متفاوت؟ Anchor CMS یک سیستم مدیریت محتوا (CMS) بسیار ساده و بسیار سبک ، بسیار آزاد و آزاد است.

اشتراک NFS را در Debian تنظیم کنید

اشتراک NFS را در Debian تنظیم کنید

NFS یک سیستم فایل مبتنی بر شبکه است که به رایانه ها اجازه می دهد تا از طریق شبکه رایانه ای به فایلها دسترسی پیدا کنند. این راهنما توضیح می دهد که چگونه می توانید پوشه ها را روی NF قرار دهید

نحوه بروزرسانی CentOS 7 ، Ubuntu 16.04 و Debian 8

نحوه بروزرسانی CentOS 7 ، Ubuntu 16.04 و Debian 8

هنگام راه اندازی سرور جدید لینوکس ، به روزرسانی سیستم های هسته و سایر بسته ها تا آخرین نسخه پایدار یک روش توصیه شده است. در این مقاله

نحوه نصب Matomo Analytics در Fedora 28

نحوه نصب Matomo Analytics در Fedora 28

با استفاده از یک سیستم متفاوت؟ Matomo (سابقا پیویک) یک بستر تحلیلی منبع باز است ، یک جایگزین باز برای Google Analytics. منبع Matomo میزبان o

یک سرور TeamTalk را در لینوکس تنظیم کنید

یک سرور TeamTalk را در لینوکس تنظیم کنید

TeamTalk یک سیستم کنفرانس است که به کاربران امکان می دهد مکالمات صوتی / تصویری با کیفیت بالا ، چت متنی ، انتقال فایل ها و صفحه های به اشتراک بگذارند. من

با استفاده از کلید SSH خود برای ورود به کاربران غیر ریشه استفاده کنید

با استفاده از کلید SSH خود برای ورود به کاربران غیر ریشه استفاده کنید

Vultr یک ویژگی را فراهم می کند که به شما امکان می دهد با ایجاد یک نمونه جدید ، کلیدهای SSH را از قبل نصب کنید. این اجازه می دهد تا به کاربر root دسترسی داشته باشید ، با این حال ، th

نحوه نصب انجمن NodeBB در FreeBSD 12

نحوه نصب انجمن NodeBB در FreeBSD 12

با استفاده از یک سیستم متفاوت؟ NodeBB یک نرم افزار انجمن مبتنی بر Node.js است. از سوکت های وب برای تعامل فوری و اعلامیه های زمان واقعی استفاده می کند. NodeB

نصب و راه اندازی ZNC در اوبونتو

نصب و راه اندازی ZNC در اوبونتو

ZNC یک پیشرانه پیشرفته شبکه IRC است که تمام وقت بهم متصل می شود تا مشتری IRC بتواند بدون از دست دادن جلسه گپ قطع یا وصل شود.

نحوه نصب Ranger Terminal File Manager در لینوکس

نحوه نصب Ranger Terminal File Manager در لینوکس

رنجر یک مدیر فایل مبتنی بر خط فرمان است که دارای کلیدهای اتصال VI است. این برنامه یک رابط لعنتی مینیمالیستی و زیبا با نمای سلسله مراتب فهرست ارائه می دهد