Configuration de BGP sur Vultr

La fonction BGP de Vultr vous permet d'apporter votre propre espace IP et de l'utiliser sur n'importe lequel de nos sites.

Commencer

Pour utiliser BGP, vous avez besoin de:

• Une instance de serveur Vultr déployée.
• Votre propre espace IP (v4 ou v6). Si vous avez votre propre ASN, vous pouvez l'utiliser, ou nous pouvons en attribuer un privé.

Si vous publiez un préfixe IPv4, l'instance de serveur doit avoir une adresse IPv4 attribuée automatiquement par Vultr. Si vous publiez un préfixe IPv6, l'instance de serveur doit avoir à la fois des adresses IPv4 et IPv6 automatiquement attribuées par Vultr.

Veuillez remplir le formulaire de configuration BGP pour commencer. Assurez-vous de vérifier la propriété de votre ASN et de vos sous-réseaux pour éviter les retards.

Une fois que cela a été configuré sur votre compte, vous pouvez procéder à la configuration de BGP.

Configuration BGP

Remarque: Si vous allez configurer une instance qui a été déployée avant la configuration de BGP sur votre compte, vous devrez la redémarrer via le panneau de configuration. BGP ne fonctionnera sur aucune instance existante tant qu'elle n'aura pas été redémarrée (le redémarrage via SSH n'est pas suffisant).

Nous vous recommandons d'utiliser BIRD comme démon BGP (mais vous pouvez utiliser n'importe quel démon BGP de votre choix). La plupart des systèmes d'exploitation ont un package disponible pour cela.

Nos exemples vont supposer ce qui suit:

• ASN: 64512
• IP de l'instance :: 203.0.113.123
• Bloc IPv4: 198.51.100.0/24
• Mot de passe BGP: hunter2

Pour confirmer la connectivité, configurons une session BGP sans annoncer d'IP. Créez un /etc/bird.conffichier avec le texte suivant. Notez que sur certains systèmes, comme Ubuntu 16.04, ce sera le cas /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

Redémarrez l'oiseau et vérifiez l'état de la session:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

Un état BGP «établi» signifie que tout fonctionne correctement. Si vous ne voyez pas un état établi, voici quelques choses à essayer:

• Avez-vous redémarré via le panneau de configuration depuis la prise en charge de la configuration de BGP sur votre compte?
• Le port BGP (TCP 179) est-il autorisé à traverser votre pare-feu?
• Votre mot de passe BGP est-il correct? (Cela peut être vérifié dans votre panneau de contrôle, chaque abonnement a un onglet BGP répertoriant les détails)
• Utilisez-vous l'IP principale de votre instance? (Vous ne pouvez pas utiliser autre chose que l'adresse IP principale d'une instance avec BGP)

Notes FreeBSD

La configuration par défaut de FreeBSD ne fonctionnera pas avec BGP. Afin d'utiliser réellement BGP sur FreeBSD, vous devrez faire quelques choses:

1) Recompilez le noyau avec ces options supplémentaires activées:

device crypto
options IPSEC
options TCP_SIGNATURE

2) Configurez votre carte réseau avec une adresse IP statique.

3) Mettez à jour ipsec.conf avec le mot de passe BGP:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

Annonce des itinéraires

Une fois que vous avez une session BGP fonctionnelle, l'étape suivante consiste à commencer à annoncer certains itinéraires. Pour que votre espace d'adressage soit visible sur Internet, vous devez annoncer au moins un / 24 (ou / 48 pour IPv6).

La façon la plus simple de commencer est d'ajouter une route statique à votre configuration BIRD, telle que:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

Le bloc «périphérique de protocole» permet à BIRD de collecter des informations sur les adaptateurs réseau connectés à votre instance. Sans cela, vos itinéraires statiques n'apparaîtront pas.

Rechargez BIRD, puis vérifiez que votre itinéraire fonctionne correctement:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

À ce stade, le trafic de votre sous-réseau devrait maintenant circuler vers votre instance. Vous ne pourrez envoyer aucune requête ping aux adresses IP tant qu'elles ne seront pas configurées dans votre système d'exploitation. Une façon de vérifier cela serait d'utiliser tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24'.

Configuration des adresses IP

Une configuration courante que nous voyons utilise des adresses IP individuelles sur différentes instances. C'est possible, bien que chaque instance doive exécuter son propre serveur BGP.

Pour ce faire, nous allons annoncer / 32 routes à partir d'instances individuelles, en plus de la couverture / 24. Nous pourrions le faire avec des routes statiques, mais nous recommandons plutôt d'utiliser des interfaces factices. Nous utiliserons 198.51.100.100 comme IP que nous voulons acheminer.

Configurez cela sur une interface:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

Confirmez que ceci a été configuré correctement:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

Remarque: vous devez consulter la documentation de votre système d'exploitation pour déterminer comment configurer cette interface au démarrage.

Nous allons maintenant configurer BIRD pour rechercher toutes les interfaces factices et annoncer toutes les adresses IP qu'il trouve sur elles. Ajoutez ce qui suit à votre configuration BIRD et rechargez BIRD:

protocol direct
{
    interface "dummy*";
    import all;
}

Vérifiez que BIRD annonce la route:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

Vous pouvez répéter ce processus sur d'autres instances avec d'autres IP. Ce qui se passe, c'est que nos routeurs utiliseront l'itinéraire le plus spécifique qu'ils ont pour une adresse IP donnée. Lorsqu'il y a un / 24 et / 32, le / 32 est l'itinéraire le plus spécifique, donc tout trafic pour cette IP suivra cet itinéraire.

Vous pouvez avoir plusieurs instances annonçant le même / 32. Cela vous donnerait une haute disponibilité (si une instance échouait, ses routes disparaîtraient et le trafic basculerait vers l'autre instance).

Nos emplacements ne sont pas liés, vous devez donc vous assurer d'annoncer un / 24 (ou IPv6 / 48) pour chaque emplacement où vous souhaitez utiliser les IP. Vous ne pouvez pas utiliser un / 24 pour attribuer des adresses IP à plusieurs emplacements, sauf si vous essayez de configurer un réseau anycast.

Certains de nos sites prennent en charge ECMP, auquel cas le trafic sera réparti de manière aléatoire entre 8 instances au maximum qui annoncent la même IP. Les emplacements supportant actuellement ECMP sont:

• New Jersey
• Chicago
• Dallas
• Atlanta
• Tokyo
• Singapour
• Los Angeles
• Miami
• Silicon Valley
• Paris
• Londres

Documents connexes

• AS20473 BGP Customer Guide

Remarques

Pour BIRD 1.5 et supérieur, vous devrez peut-être modifier la routesyntaxe des lignes à partir de:

route  198.51.100.0/24 via 203.0.113.123;

à:

route  198.51.100.0/24 via "203.0.113.123";

** Dépannage **

Nos systèmes nécessitent une authentification TCP MD5 pour établir la connexion. Cela signifie que vous ne pouvez pas tester la connectivité en utilisant quelque chose comme telnet. Nous suggérons généralement de surveiller le trafic avec tcpdump afin de résoudre les problèmes de connectivité.