در دسترس بودن زیاد در Vultr با IP و BGP شناور

• برپایی
• پیکربندی IP
• پیکربندی BIRD
• اتصال BGP را تأیید کنید
• آزمایش کردن
• طریقه تولید
• راه اندازی IPv6

Vultr به شم�� امکان می دهد تا دو ویژگی از ما (IP های شناور و BGP) را برای دستیابی به دسترسی بالا ترکیب کنید.

برپایی

به دو نمونه در همان مکان و یک IP شناور نیاز خواهید داشت. همچنین باید یک بلیط درخواست کنید تا درخواست BGP را در یک ASN خصوصی برای IP های شناور تنظیم کنید. (اگر BGP را با ما در ASN عمومی اجرا می کنید می توانید از این ویژگی استفاده کنید)

شما به یک Daemon BGP نیز احتیاج خواهید داشت ، ما توصیه می کنیم BIRD. BIRD معمولاً از طریق مدیر بسته سیستم عامل شما در دسترس است.

ما به 192.0.2.10/32عنوان مثال از IP شناور و 198.51.100.99به عنوان آدرس IP یکی از نمونه های ما استفاده خواهیم کرد.

توجه: شما باید نه آی پی شناور به هر نوع خاصی از طریق کنترل پنل خود را وصل کنید. اگر IP از طریق صفحه کنترل وصل شود ، در دسترس بودن زیاد به درستی کار نمی کند.

پیکربندی IP

ما قصد داریم از یک رابط "dummy" لینوکس برای اتصال آدرس IP به آن استفاده کنیم. می توانید با دستورات زیر این کار را ایجاد کنید:

ip link add dev dummy1 type dummy
ip link set dummy1 up
ip addr add dev dummy1 192.0.2.10/32

تأیید کنید که این به درستی پیکربندی شده است:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 192.0.2.10/32 scope global dummy1

پیکربندی BIRD

بعد ، ما BIRD را پیکربندی می کنیم. این دستورالعمل ها بین سیستم عامل های میزبان کمی متفاوت است ، پاورقی ها را در انتهای این بخش مشاهده کنید.

ایجاد /etc/bird.confپرونده:

log "/var/log/bird" all;

router id 198.51.100.99;

protocol device
{
    scan time 60;
}

protocol direct
{
    interface "dummy1";
}

protocol bgp vultr
{
    local as <<YOURAS>>;
    source address 198.51.100.99;
    import none;
    export all;
    graceful restart on;
    next hop self;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "<<YOURPASSWORD>>";
}

شما به روز رسانی نیاز YOURASو YOURPASSWORDبا تعداد AS و رمز عبور BGP اختصاص یافته به حساب خود را. این اطلاعات را می توانید در برگه BGP یک صفحه نمونه در کنترل پنل Vultr پیدا کنید .

این پرونده پیکربندی به BIRD می گوید که رابط dummy1 را جستجو کند و هر IP که پیدا می کند را از طریق BGP به زیرساخت های ما تبلیغ کند. این بدان معناست که به محض اینکه نمونه شما در حال اجرا است ، دریافت ترافیک را شروع می کنید و در صورت خرابی ترافیک متوقف می شود.

پیکربندی FreeBSD

اگر به جای لینوکس از FreeBSD استفاده می کنید ، اختلافات کمی وجود دارد.

1. برای پشتیبانی از امضا TCP MD5 نیاز به هسته مجدد دارد. این دستورالعمل ها خارج از محدوده این مقاله است. اگر هسته BSD شما از امضای TCP MD5 پشتیبانی نمی کند ، خروجی زیر را در سیاهه BIRD مشاهده خواهید کرد.

   $ cat /var/log/bird
   2017-12-15 01:35:00 <INFO> Started
   2017-12-15 01:35:00 <ERR> vultr: Socket error: Kernel does not support TCP MD5 signatures
   

2. پرونده تنظیمات BIRD /usr/local/etc/bird.confدر BSD قرار دارد.

اتصال BGP را تأیید کنید

سرویس BIRD را شروع service bird startکنید و چند ثانیه صبر کنید. بررسی کنید که جلسه BGP تأسیس شده است:

# birdc show proto all vultr
BIRD 1.5.0 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     2016-01-15  Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  ACCEPT
  Routes:         0 imported, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:      255919581          0  255919581          0          0
    Import withdraws:      1905513          0        ---  257825094          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      YOURAS
    Neighbor ID:      x.x.x.x (Host IP)
    Neighbor caps:    refresh enhanced-refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   198.51.100.99
    Hold timer:       184/240
    Keepalive timer:  30/80

اگر همه چیز به درستی کار می کند ، باید "تأسیس" را در کنار دولت BGP ببینید. یک مشکل شایع در اینجا داشتن فایروال مسدود کردن درگاه BGP (TCP 179) است. همچنین ، اگر این نمونه قبل از تنظیم Vultr جلسه BGP شما مستقر شود ، قبل از در دسترس بودن BGP ، مجبور خواهید شد از طریق صفحه کنترل مجدداً راه اندازی شود. اگر هنوز مشکلی دارید ، به /var/log/birdجزئیات بیشتر مراجعه کنید.

آزمایش کردن

شما می توانید مطمئن شوید که BIRD در حال تبلیغ مسیر IP IP شناور شما با موارد زیر است:

# birdc show route
BIRD 1.5.0 ready.
192.0.2.10/32    dev dummy1 [direct1 2015-12-29] * (240)

برای تأیید صحت کار درستی ، می توانید رابط dummy1 (با ip link set dummy1 down) را غیرفعال کنید ، سپس show routeدستور را تکرار کنید . BIRD متوجه شده است که رابط ناپدید شده است و مسیر را پس می گیرد.

طریقه تولید

به منظور اطمینان از باقی ماندن سایت شما ، می خواهید بیش از یک سرور در همان تنظیمات BGP را اجرا کنید. اگر هرکدام از این موارد کم شود ، ترافیک به صورت پویا به یکی از موارد دیگر هدایت می شود. محدودیتی در تعداد مواردی که می توانید با استفاده از این پیکربندی در یک مکان خاص اجرا کنید وجود ندارد ، اما تنها در هر زمان فقط یکی از آنها فعال خواهد بود.

در برخی از مکانهای ما ، ترافیک به طور تصادفی بین هر نمونه ای که پیکربندی کرده اید توزیع می شود. سرانجام ، تمام مکانها به این روش پیکربندی می شوند. اگر می خواهید یک نمونه از آن همه ترافیک را دریافت کنید مگر اینکه آفلاین باشد ، می خواهید از مقدماتی برای هدایت ترافیک استفاده کنید.

به عنوان مثال ، اگر دو مورد دارید:

• نمونه A - نمونه اصلی ، باید کلیه ترافیک ها را بطور عادی دریافت کند
• نمونه B - به عنوان نمونه پشتیبان ، فقط در صورت خراب شدن نمونه A باید از ترافیک استفاده کند

برای انجام این کار ، بخش زیر را به پیکربندی BIRD خود در مثال B به شرح زیر اضافه کنید:

export filter {
    bgp_path.prepend(YOURAS);
    accept;
};

این امر اطمینان می دهد که ترافیک همیشه به حالت A می رود ، مگر اینکه کاهش یابد.

اگر یک نمونه C دارید ، فقط هنگامی که A و B پایین می آیند ، می توانید ترافیک دریافت کنید ، می توانید برای تحقق این هدف ، خط "bgp_path.prepend" دیگری اضافه کنید.

راه اندازی IPv6

این فرایند همچنین با زیر شبکه های رزرو شده IPv6 نیز کار خواهد کرد ، اگرچه شما به جای "birdc" از "bird6" و "birdc6" استفاده می کنید.