Mengkonfigurasi BGP di Vultr

Fitur BGP Vultr memungkinkan Anda membawa ruang IP Anda sendiri dan menggunakannya di salah satu lokasi kami.

Mulai

Untuk menggunakan BGP, Anda perlu:

• Contoh server Vultr yang digunakan.
• Ruang IP Anda sendiri (baik v4 atau v6). Jika Anda memiliki ASN sendiri, Anda dapat menggunakannya, atau kami dapat menetapkan ASN pribadi.

Jika Anda mengiklankan awalan IPv4, instance server harus memiliki alamat IPv4 yang ditetapkan secara otomatis oleh Vultr. Jika Anda mengiklankan awalan IPv6, instance server harus memiliki alamat IPv4 dan IPv6 yang ditetapkan secara otomatis oleh Vultr.

Silakan isi formulir pengaturan BGP untuk memulai. Pastikan Anda memverifikasi kepemilikan ASN dan subnet Anda untuk mencegah penundaan.

Setelah ini dikonfigurasikan pada akun Anda, Anda dapat melanjutkan dengan mengkonfigurasi BGP.

Pengaturan BGP

Catatan: Jika Anda akan mengonfigurasi instance yang digunakan sebelum BGP diatur pada akun Anda, Anda harus mem-boot ulang melalui panel kontrol. BGP tidak akan berfungsi pada instans yang ada sampai mereka di-reboot (me-reboot melalui SSH tidak cukup).

Kami merekomendasikan menggunakan BIRD sebagai daemon BGP Anda (tetapi Anda dapat menggunakan daemon BGP yang Anda inginkan). Sebagian besar sistem operasi memiliki paket yang tersedia untuk ini.

Contoh-contoh kami akan mengasumsikan sebagai berikut:

• ASN: 64512
• IP Instance :: 203.0.113.123
• Blok IPv4: 198.51.100.0/24
• Kata Sandi BGP: hunter2

Untuk mengkonfirmasi konektivitas, mari siapkan sesi BGP tanpa mengumumkan IP apa pun. Buat /etc/bird.conffile dengan teks berikut. Perhatikan bahwa pada beberapa sistem, seperti Ubuntu 16.04, ini akan menjadi /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

Mulai ulang burung, dan periksa status sesi:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

Keadaan BGP dari 'Didirikan' berarti bahwa semuanya berfungsi dengan baik. Jika Anda tidak melihat keadaan Didirikan, berikut adalah beberapa hal untuk dicoba:

• Sudahkah Anda menyalakan ulang melalui panel kontrol sejak dukungan mengatur BGP di akun Anda?
• Apakah port BGP (TCP 179) diizinkan melalui firewall Anda?
• Apakah kata sandi BGP Anda benar? (Ini dapat diverifikasi di panel kontrol Anda, setiap langganan memiliki tab BGP yang mencantumkan rinciannya)
• Apakah Anda menggunakan IP utama dari instance Anda? (Anda tidak dapat menggunakan apa pun selain IP utama dari instance dengan BGP)

Catatan FreeBSD

Konfigurasi FreeBSD default tidak akan berfungsi dengan BGP. Untuk benar-benar memanfaatkan BGP di FreeBSD, Anda perlu melakukan beberapa hal:

1) Kompilasi ulang kernel dengan opsi tambahan ini diaktifkan:

device crypto
options IPSEC
options TCP_SIGNATURE

2) Konfigurasikan adaptor jaringan Anda dengan IP statis.

3) Perbarui ipsec.conf dengan kata sandi BGP:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

Mengumumkan rute

Setelah Anda memiliki sesi BGP yang berfungsi, langkah berikutnya adalah mulai mengumumkan beberapa rute. Agar ruang alamat Anda terlihat di internet, Anda harus mengumumkan setidaknya a / 24 (atau / 48 untuk IPv6).

Cara termudah untuk memulai adalah menambahkan rute statis ke konfigurasi BIRD Anda, seperti:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

Blok 'protokol perangkat' memungkinkan BIRD mengumpulkan informasi tentang adapter jaringan yang terpasang pada instance Anda. Tanpa itu, rute statis Anda tidak akan muncul.

Reload BIRD, lalu verifikasi rute Anda berfungsi dengan baik:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

Pada titik ini, lalu lintas untuk subnet Anda sekarang harus mengalir ke instance Anda. Anda tidak akan dapat melakukan ping IP apa pun sampai mereka dikonfigurasikan dalam sistem operasi Anda. Salah satu cara untuk memverifikasi ini adalah dengan menggunakan tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24'.

Mengkonfigurasi IP

Satu konfigurasi umum yang kita lihat adalah menggunakan masing-masing alamat IP pada contoh berbeda. Ini dimungkinkan, meskipun setiap instance harus menjalankan server BGP sendiri.

Untuk melakukan ini, kita akan mengumumkan / 32 rute dari instance individual, selain dari cover / 24. Kita bisa melakukan ini dengan rute statis, tetapi sebaiknya gunakan antarmuka dummy. Kami akan menggunakan 198.51.100.100 sebagai IP yang ingin kami rutekan.

Atur ini di antarmuka:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

Konfirmasikan ini telah dikonfigurasikan dengan benar:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

Catatan: Anda harus membaca dokumentasi sistem operasi Anda untuk menentukan cara mengkonfigurasi antarmuka ini agar dapat boot saat boot.

Sekarang kita akan mengkonfigurasi BIRD untuk memindai semua antarmuka dummy dan mengumumkan IP yang ditemukan pada mereka. Tambahkan yang berikut ini ke konfigurasi BIRD Anda, dan muat ulang BIRD:

protocol direct
{
    interface "dummy*";
    import all;
}

Verifikasi bahwa BIRD mengumumkan rute:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

Anda dapat mengulangi proses ini pada instance lain dengan IP lain. Apa yang terjadi adalah router kami akan menggunakan rute paling spesifik yang mereka miliki untuk alamat IP yang diberikan. Ketika ada / 24 dan / 32, / 32 adalah rute yang paling spesifik, sehingga lalu lintas untuk IP itu akan mengikuti rute itu.

Anda dapat meminta beberapa instance mengumumkan hal yang sama / 32. Ini akan memberikan Anda ketersediaan tinggi (jika ada contoh gagal, rutenya akan hilang, dan lalu lintas akan gagal ke contoh lain).

Lokasi kami tidak ditautkan, jadi Anda perlu memastikan Anda mengumumkan a / 24 (atau IPv6 / 48) dari setiap lokasi di mana Anda ingin menggunakan IP. Anda tidak dapat menggunakan satu / 24 untuk menetapkan IP untuk beberapa lokasi kecuali jika Anda mencoba untuk membuat jaringan siaran.

Beberapa lokasi kami mendukung ECMP, di mana lalu lintas akan didistribusikan secara acak antara hingga 8 instance yang mengumumkan IP yang sama. Lokasi yang saat ini mendukung ECMP adalah:

• Jersey baru
• Chicago
• Dallas
• Atlanta
• Tokyo
• Singapura
• Los Angeles
• Miami
• Bukit silikon
• Paris
• London

Dokumen yang berkaitan

• Panduan Pelanggan AS20473 BGP

Catatan

Untuk BIRD 1.5 dan di atasnya, Anda mungkin perlu mengubah routesintaksis baris dari:

route  198.51.100.0/24 via 203.0.113.123;

untuk:

route  198.51.100.0/24 via "203.0.113.123";

** Penyelesaian masalah **

Sistem kami memerlukan otentikasi TCP MD5 untuk membuat koneksi. Ini berarti Anda tidak dapat menguji konektivitas menggunakan sesuatu seperti telnet. Kami biasanya menyarankan menonton lalu lintas dengan tcpdump untuk memecahkan masalah konektivitas.