Configuration de BGP sur Vultr

La fonction BGP de Vultr vous permet d'apporter votre propre espace IP et de l'utiliser sur n'importe lequel de nos sites.

Commencer

Pour utiliser BGP, vous avez besoin de:

  • Une instance de serveur Vultr déployée.
  • Votre propre espace IP (v4 ou v6). Si vous avez votre propre ASN, vous pouvez l'utiliser, ou nous pouvons en attribuer un privé.

Si vous publiez un préfixe IPv4, l'instance de serveur doit avoir une adresse IPv4 attribuée automatiquement par Vultr. Si vous publiez un préfixe IPv6, l'instance de serveur doit avoir à la fois des adresses IPv4 et IPv6 automatiquement attribuées par Vultr.

Veuillez remplir le formulaire de configuration BGP pour commencer. Assurez-vous de vérifier la propriété de votre ASN et de vos sous-réseaux pour éviter les retards.

Une fois que cela a été configuré sur votre compte, vous pouvez procéder à la configuration de BGP.

Configuration BGP

Remarque: Si vous allez configurer une instance qui a été déployée avant la configuration de BGP sur votre compte, vous devrez la redémarrer via le panneau de configuration. BGP ne fonctionnera sur aucune instance existante tant qu'elle n'aura pas été redémarrée (le redémarrage via SSH n'est pas suffisant).

Nous vous recommandons d'utiliser BIRD comme démon BGP (mais vous pouvez utiliser n'importe quel démon BGP de votre choix). La plupart des systèmes d'exploitation ont un package disponible pour cela.

Nos exemples vont supposer ce qui suit:

  • ASN: 64512
  • IP de l'instance :: 203.0.113.123
  • Bloc IPv4: 198.51.100.0/24
  • Mot de passe BGP: hunter2

Pour confirmer la connectivité, configurons une session BGP sans annoncer d'IP. Créez un /etc/bird.conffichier avec le texte suivant. Notez que sur certains systèmes, comme Ubuntu 16.04, ce sera le cas /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

Redémarrez l'oiseau et vérifiez l'état de la session:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

Un état BGP «établi» signifie que tout fonctionne correctement. Si vous ne voyez pas un état établi, voici quelques choses à essayer:

  • Avez-vous redémarré via le panneau de configuration depuis la prise en charge de la configuration de BGP sur votre compte?
  • Le port BGP (TCP 179) est-il autorisé à traverser votre pare-feu?
  • Votre mot de passe BGP est-il correct? (Cela peut être vérifié dans votre panneau de contrôle, chaque abonnement a un onglet BGP répertoriant les détails)
  • Utilisez-vous l'IP principale de votre instance? (Vous ne pouvez pas utiliser autre chose que l'adresse IP principale d'une instance avec BGP)

Notes FreeBSD

La configuration par défaut de FreeBSD ne fonctionnera pas avec BGP. Afin d'utiliser réellement BGP sur FreeBSD, vous devrez faire quelques choses:

1) Recompilez le noyau avec ces options supplémentaires activées:

device crypto
options IPSEC
options TCP_SIGNATURE

2) Configurez votre carte réseau avec une adresse IP statique.

3) Mettez à jour ipsec.conf avec le mot de passe BGP:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

Annonce des itinéraires

Une fois que vous avez une session BGP fonctionnelle, l'étape suivante consiste à commencer à annoncer certains itinéraires. Pour que votre espace d'adressage soit visible sur Internet, vous devez annoncer au moins un / 24 (ou / 48 pour IPv6).

La façon la plus simple de commencer est d'ajouter une route statique à votre configuration BIRD, telle que:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

Le bloc «périphérique de protocole» permet à BIRD de collecter des informations sur les adaptateurs réseau connectés à votre instance. Sans cela, vos itinéraires statiques n'apparaîtront pas.

Rechargez BIRD, puis vérifiez que votre itinéraire fonctionne correctement:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

À ce stade, le trafic de votre sous-réseau devrait maintenant circuler vers votre instance. Vous ne pourrez envoyer aucune requête ping aux adresses IP tant qu'elles ne seront pas configurées dans votre système d'exploitation. Une façon de vérifier cela serait d'utiliser tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24'.

Configuration des adresses IP

Une configuration courante que nous voyons utilise des adresses IP individuelles sur différentes instances. C'est possible, bien que chaque instance doive exécuter son propre serveur BGP.

Pour ce faire, nous allons annoncer / 32 routes à partir d'instances individuelles, en plus de la couverture / 24. Nous pourrions le faire avec des routes statiques, mais nous recommandons plutôt d'utiliser des interfaces factices. Nous utiliserons 198.51.100.100 comme IP que nous voulons acheminer.

Configurez cela sur une interface:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

Confirmez que ceci a été configuré correctement:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

Remarque: vous devez consulter la documentation de votre système d'exploitation pour déterminer comment configurer cette interface au démarrage.

Nous allons maintenant configurer BIRD pour rechercher toutes les interfaces factices et annoncer toutes les adresses IP qu'il trouve sur elles. Ajoutez ce qui suit à votre configuration BIRD et rechargez BIRD:

protocol direct
{
    interface "dummy*";
    import all;
}

Vérifiez que BIRD annonce la route:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

Vous pouvez répéter ce processus sur d'autres instances avec d'autres IP. Ce qui se passe, c'est que nos routeurs utiliseront l'itinéraire le plus spécifique qu'ils ont pour une adresse IP donnée. Lorsqu'il y a un / 24 et / 32, le / 32 est l'itinéraire le plus spécifique, donc tout trafic pour cette IP suivra cet itinéraire.

Vous pouvez avoir plusieurs instances annonçant le même / 32. Cela vous donnerait une haute disponibilité (si une instance échouait, ses routes disparaîtraient et le trafic basculerait vers l'autre instance).

Nos emplacements ne sont pas liés, vous devez donc vous assurer d'annoncer un / 24 (ou IPv6 / 48) pour chaque emplacement où vous souhaitez utiliser les IP. Vous ne pouvez pas utiliser un / 24 pour attribuer des adresses IP à plusieurs emplacements, sauf si vous essayez de configurer un réseau anycast.

Certains de nos sites prennent en charge ECMP, auquel cas le trafic sera réparti de manière aléatoire entre 8 instances au maximum qui annoncent la même IP. Les emplacements supportant actuellement ECMP sont:

  • New Jersey
  • Chicago
  • Dallas
  • Atlanta
  • Tokyo
  • Singapour
  • Los Angeles
  • Miami
  • Silicon Valley
  • Paris
  • Londres

Documents connexes

Remarques

Pour BIRD 1.5 et supérieur, vous devrez peut-être modifier la routesyntaxe des lignes à partir de:

route  198.51.100.0/24 via 203.0.113.123;

à:

route  198.51.100.0/24 via "203.0.113.123";

** Dépannage **

Nos systèmes nécessitent une authentification TCP MD5 pour établir la connexion. Cela signifie que vous ne pouvez pas tester la connectivité en utilisant quelque chose comme telnet. Nous suggérons généralement de surveiller le trafic avec tcpdump afin de résoudre les problèmes de connectivité.



Leave a Comment

Comment générer des clés SSH?

Comment générer des clés SSH?

Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.

Créer un serveur de messagerie avec hMailServer sous Windows

Créer un serveur de messagerie avec hMailServer sous Windows

Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau

ReactOS : est-ce lavenir de Windows ?

ReactOS : est-ce lavenir de Windows ?

ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux d'extraction de données de Big Data

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true

Singularité technologique : un futur lointain de la civilisation humaine ?

Singularité technologique : un futur lointain de la civilisation humaine ?

Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.