Configuration de BGP sur Vultr

La fonction BGP de Vultr vous permet d'apporter votre propre espace IP et de l'utiliser sur n'importe lequel de nos sites.

Commencer

Pour utiliser BGP, vous avez besoin de:

  • Une instance de serveur Vultr déployée.
  • Votre propre espace IP (v4 ou v6). Si vous avez votre propre ASN, vous pouvez l'utiliser, ou nous pouvons en attribuer un privé.

Si vous publiez un préfixe IPv4, l'instance de serveur doit avoir une adresse IPv4 attribuée automatiquement par Vultr. Si vous publiez un préfixe IPv6, l'instance de serveur doit avoir à la fois des adresses IPv4 et IPv6 automatiquement attribuées par Vultr.

Veuillez remplir le formulaire de configuration BGP pour commencer. Assurez-vous de vérifier la propriété de votre ASN et de vos sous-réseaux pour éviter les retards.

Une fois que cela a été configuré sur votre compte, vous pouvez procéder à la configuration de BGP.

Configuration BGP

Remarque: Si vous allez configurer une instance qui a été déployée avant la configuration de BGP sur votre compte, vous devrez la redémarrer via le panneau de configuration. BGP ne fonctionnera sur aucune instance existante tant qu'elle n'aura pas été redémarrée (le redémarrage via SSH n'est pas suffisant).

Nous vous recommandons d'utiliser BIRD comme démon BGP (mais vous pouvez utiliser n'importe quel démon BGP de votre choix). La plupart des systèmes d'exploitation ont un package disponible pour cela.

Nos exemples vont supposer ce qui suit:

  • ASN: 64512
  • IP de l'instance :: 203.0.113.123
  • Bloc IPv4: 198.51.100.0/24
  • Mot de passe BGP: hunter2

Pour confirmer la connectivité, configurons une session BGP sans annoncer d'IP. Créez un /etc/bird.conffichier avec le texte suivant. Notez que sur certains systèmes, comme Ubuntu 16.04, ce sera le cas /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

Redémarrez l'oiseau et vérifiez l'état de la session:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

Un état BGP «établi» signifie que tout fonctionne correctement. Si vous ne voyez pas un état établi, voici quelques choses à essayer:

  • Avez-vous redémarré via le panneau de configuration depuis la prise en charge de la configuration de BGP sur votre compte?
  • Le port BGP (TCP 179) est-il autorisé à traverser votre pare-feu?
  • Votre mot de passe BGP est-il correct? (Cela peut être vérifié dans votre panneau de contrôle, chaque abonnement a un onglet BGP répertoriant les détails)
  • Utilisez-vous l'IP principale de votre instance? (Vous ne pouvez pas utiliser autre chose que l'adresse IP principale d'une instance avec BGP)

Notes FreeBSD

La configuration par défaut de FreeBSD ne fonctionnera pas avec BGP. Afin d'utiliser réellement BGP sur FreeBSD, vous devrez faire quelques choses:

1) Recompilez le noyau avec ces options supplémentaires activées:

device crypto
options IPSEC
options TCP_SIGNATURE

2) Configurez votre carte réseau avec une adresse IP statique.

3) Mettez à jour ipsec.conf avec le mot de passe BGP:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

Annonce des itinéraires

Une fois que vous avez une session BGP fonctionnelle, l'étape suivante consiste à commencer à annoncer certains itinéraires. Pour que votre espace d'adressage soit visible sur Internet, vous devez annoncer au moins un / 24 (ou / 48 pour IPv6).

La façon la plus simple de commencer est d'ajouter une route statique à votre configuration BIRD, telle que:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

Le bloc «périphérique de protocole» permet à BIRD de collecter des informations sur les adaptateurs réseau connectés à votre instance. Sans cela, vos itinéraires statiques n'apparaîtront pas.

Rechargez BIRD, puis vérifiez que votre itinéraire fonctionne correctement:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

À ce stade, le trafic de votre sous-réseau devrait maintenant circuler vers votre instance. Vous ne pourrez envoyer aucune requête ping aux adresses IP tant qu'elles ne seront pas configurées dans votre système d'exploitation. Une façon de vérifier cela serait d'utiliser tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24'.

Configuration des adresses IP

Une configuration courante que nous voyons utilise des adresses IP individuelles sur différentes instances. C'est possible, bien que chaque instance doive exécuter son propre serveur BGP.

Pour ce faire, nous allons annoncer / 32 routes à partir d'instances individuelles, en plus de la couverture / 24. Nous pourrions le faire avec des routes statiques, mais nous recommandons plutôt d'utiliser des interfaces factices. Nous utiliserons 198.51.100.100 comme IP que nous voulons acheminer.

Configurez cela sur une interface:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

Confirmez que ceci a été configuré correctement:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

Remarque: vous devez consulter la documentation de votre système d'exploitation pour déterminer comment configurer cette interface au démarrage.

Nous allons maintenant configurer BIRD pour rechercher toutes les interfaces factices et annoncer toutes les adresses IP qu'il trouve sur elles. Ajoutez ce qui suit à votre configuration BIRD et rechargez BIRD:

protocol direct
{
    interface "dummy*";
    import all;
}

Vérifiez que BIRD annonce la route:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

Vous pouvez répéter ce processus sur d'autres instances avec d'autres IP. Ce qui se passe, c'est que nos routeurs utiliseront l'itinéraire le plus spécifique qu'ils ont pour une adresse IP donnée. Lorsqu'il y a un / 24 et / 32, le / 32 est l'itinéraire le plus spécifique, donc tout trafic pour cette IP suivra cet itinéraire.

Vous pouvez avoir plusieurs instances annonçant le même / 32. Cela vous donnerait une haute disponibilité (si une instance échouait, ses routes disparaîtraient et le trafic basculerait vers l'autre instance).

Nos emplacements ne sont pas liés, vous devez donc vous assurer d'annoncer un / 24 (ou IPv6 / 48) pour chaque emplacement où vous souhaitez utiliser les IP. Vous ne pouvez pas utiliser un / 24 pour attribuer des adresses IP à plusieurs emplacements, sauf si vous essayez de configurer un réseau anycast.

Certains de nos sites prennent en charge ECMP, auquel cas le trafic sera réparti de manière aléatoire entre 8 instances au maximum qui annoncent la même IP. Les emplacements supportant actuellement ECMP sont:

  • New Jersey
  • Chicago
  • Dallas
  • Atlanta
  • Tokyo
  • Singapour
  • Los Angeles
  • Miami
  • Silicon Valley
  • Paris
  • Londres

Documents connexes

Remarques

Pour BIRD 1.5 et supérieur, vous devrez peut-être modifier la routesyntaxe des lignes à partir de:

route  198.51.100.0/24 via 203.0.113.123;

à:

route  198.51.100.0/24 via "203.0.113.123";

** Dépannage **

Nos systèmes nécessitent une authentification TCP MD5 pour établir la connexion. Cela signifie que vous ne pouvez pas tester la connectivité en utilisant quelque chose comme telnet. Nous suggérons généralement de surveiller le trafic avec tcpdump afin de résoudre les problèmes de connectivité.



Leave a Comment

ISO personnalisé sur métal nu

ISO personnalisé sur métal nu

Introduction Vultr ne dispose actuellement daucun système permettant de télécharger et de monter des ISO personnalisés sur du métal nu. Cependant, cela ne vous arrête pas

Comment créer des enregistrements DNS ou PTR inversés dans le panneau de configuration Vultr

Comment créer des enregistrements DNS ou PTR inversés dans le panneau de configuration Vultr

Introduction à Vultr Reverse DNS Afin dajouter un PTR, ou un enregistrement DNS inversé pour ladresse IP de votre instance, vous devez suivre les étapes décrites ci-dessous:

Correction de lheure sur Windows Server

Correction de lheure sur Windows Server

Par défaut, un VPS Vultr avec Windows Server 2012 a son heure système définie sur le fuseau horaire UTC. Vous pouvez changer le fuseau horaire comme vous le souhaitez, mais en le changeant t

Automatisation des mises à jour dUbuntu 16 avec des scripts de démarrage Vultr

Automatisation des mises à jour dUbuntu 16 avec des scripts de démarrage Vultr

Ubuntu 16 et les versions ultérieures effectuent des tâches périodiques liées à apt (telles que la mise à jour de la liste des packages et lapplication de mises à niveau sans assistance) à laide dun minuteur systemd. Thi

Accéder au mode mono-utilisateur (réinitialiser le mot de passe root)

Accéder au mode mono-utilisateur (réinitialiser le mot de passe root)

Pour réinitialiser le mot de passe root de votre serveur, vous devrez démarrer en mode mono-utilisateur. Accédez à votre serveur dans le portail client Vultr, puis suivez létape

Comment restaurer un instantané

Comment restaurer un instantané

Les instantanés sont un moyen efficace de faire une sauvegarde complète de votre serveur. Vous ne pourrez pas restaurer des fichiers individuels, mais plutôt lensemble du serveur. Thi

Débuter avec Cloud-Init

Débuter avec Cloud-Init

Cloud-init est un projet open source compatible avec la plupart des distributions Linux. Les instances Vultr créées avant 2017 avaient ce logiciel installé par défaut. Th

Clonage dun serveur virtuel avec Vultr

Clonage dun serveur virtuel avec Vultr

À loccasion, vous devrez cloner un serveur virtuel à des fins de mise à léchelle ou pour changer la région du serveur, par exemple. Sur Vultr, cest facile, un

Exemple de lettre dautorisation pour les annonces BGP

Exemple de lettre dautorisation pour les annonces BGP

Veuillez utiliser le modèle suivant lors de la demande dautorisation pour les annonces BGP. LETTRE DAUTORISATION [DATE] À qui de droit, Thi

Configuration dun réseau privé

Configuration dun réseau privé

Si vous attribuez un réseau privé à une machine existante (ou déployez votre propre système dexploitation), vous devrez configurer les adresses IP sur le serveur privé.

Installer Nginx + PHP FPM + Caching + MySQL sur Ubuntu 12.04

Installer Nginx + PHP FPM + Caching + MySQL sur Ubuntu 12.04

Beaucoup de gens vont probablement utiliser leurs VPS Vultr comme serveurs Web, un bon choix serait Nginx comme serveur Web. Dans ce sujet, je vais décrire o

Vultr Block Storage

Vultr Block Storage

La technologie Vultrs Cloud Block Storage vous permet de monter un stockage évolutif haute performance sur votre instance, ce qui rend la gestion de lespace considérablement plus

Exécution de CoreOS sur un VPS Vultr

Exécution de CoreOS sur un VPS Vultr

Veuillez lire: Vultr propose désormais CoreOS sur la page de commande - Ce guide explique comment configurer CoreOS manuellement. Ces instructions vous guideront tout au long de la course

RPKI

RPKI

RPKI (Resource Public Key Infrastructure) est un moyen de prévenir le détournement de BGP. Il utilise des signatures cryptographiques pour valider quun ASN est autorisé t

Activer Windows Audio sur une instance de Windows Server

Activer Windows Audio sur une instance de Windows Server

Remarque: ce guide fonctionnera pour les instances Windows 2012 R2 et Windows 2016. Les serveurs Windows, par défaut, nont pas le service Windows Audio activé.

Configurer IPv6 sur votre VPS

Configurer IPv6 sur votre VPS

Chacun de ces exemples suppose un sous-réseau IPv6 de 2001: db8: 1000 :: / 64. Vous devrez les mettre à jour avec le sous-réseau qui vous a été attribué. Nous serons usin

Haute disponibilité sur Vultr avec IP flottante et BGP

Haute disponibilité sur Vultr avec IP flottante et BGP

Vultr vous permet de combiner deux de nos fonctionnalités (IP flottantes et BGP) afin datteindre une haute disponibilité. Configuration Vous aurez besoin de deux instances dans le sam

Comment accéder à votre VPS Vultr

Comment accéder à votre VPS Vultr

Vultr propose plusieurs façons daccéder à votre VPS pour configurer, installer et utiliser. Informations didentification daccès Les informations didentification daccès par défaut pour votre VPS ar

ISO personnalisé Windows avec pilotes VirtIO

ISO personnalisé Windows avec pilotes VirtIO

Création de lISO Windows (versions serveur uniquement) Obtenez les derniers pilotes VirtIO binaires pour Windows, présentés sous forme de fichier ISO,

Réparation dun VPS Windows après linstallation des mises à jour de pilotes

Réparation dun VPS Windows après linstallation des mises à jour de pilotes

Microsoft a récemment publié des pilotes via Windows Update qui peuvent empêcher les instances Vultr VPS exécutant Windows de démarrer correctement. Ces pilotes sont appelés:

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau

ReactOS : est-ce lavenir de Windows ?

ReactOS : est-ce lavenir de Windows ?

ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux d'extraction de données de Big Data

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true

Singularité technologique : un futur lointain de la civilisation humaine ?

Singularité technologique : un futur lointain de la civilisation humaine ?

Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.

Un aperçu de 26 techniques danalyse des mégadonnées : partie 1

Un aperçu de 26 techniques danalyse des mégadonnées : partie 1

Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1

Limpact de lintelligence artificielle dans les soins de santé 2021

Limpact de lintelligence artificielle dans les soins de santé 2021

L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.