Ketersediaan Tinggi pada Vultr dengan IP Terapung dan BGP

• Persediaan
• Konfigurasi IP
• Konfigurasi BIRD
• Sahkan Kesambungan BGP
• Ujian
• Penggunaan Pengeluaran
• Persediaan IPv6

Vultr membolehkan anda menggabungkan dua ciri kami (IP Terapung dan BGP) untuk mencapai ketersediaan yang tinggi.

Persediaan

Anda memerlukan dua keadaan di lokasi yang sama, dan IP terapung. Anda juga perlu membuka tiket yang meminta BGP disiapkan di ASN peribadi untuk IP terapung. (Anda juga boleh menggunakan ciri ini jika anda menjalankan BGP bersama kami di ASN awam)

Anda juga memerlukan daemon BGP, kami mengesyorkan BIRD. BIRD biasanya tersedia melalui pengurus pakej sistem operasi anda.

Kami akan menggunakan 192.0.2.10/32sebagai contoh IP terapung kami dan 198.51.100.99sebagai alamat IP salah satu contoh kami.

Catatan: Anda tidak boleh melampirkan IP terapung ke instance tertentu melalui panel kawalan anda. Sekiranya IP dilampirkan melalui panel kawalan, ketersediaan tinggi tidak akan berfungsi dengan baik.

Konfigurasi IP

Kami akan menggunakan antara muka "dummy" Linux untuk mengikat alamat IP. Anda boleh membuatnya dengan arahan berikut:

ip link add dev dummy1 type dummy
ip link set dummy1 up
ip addr add dev dummy1 192.0.2.10/32

Sahkan bahawa ini dikonfigurasi dengan betul:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 192.0.2.10/32 scope global dummy1

Konfigurasi BIRD

Seterusnya, kami akan mengkonfigurasi BIRD. Arahan ini sedikit berbeza antara sistem operasi host, lihat nota kaki di bahagian bawah bahagian ini.

Buat /etc/bird.conffail:

log "/var/log/bird" all;

router id 198.51.100.99;

protocol device
{
    scan time 60;
}

protocol direct
{
    interface "dummy1";
}

protocol bgp vultr
{
    local as <<YOURAS>>;
    source address 198.51.100.99;
    import none;
    export all;
    graceful restart on;
    next hop self;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "<<YOURPASSWORD>>";
}

Anda perlu mengemas kini YOURASdan YOURPASSWORDdengan nombor AS dan kata laluan BGP yang diberikan ke akaun anda. Maklumat ini boleh didapati di tab BGP halaman contoh di panel kawalan Vultr .

Fail konfigurasi ini akan memberitahu BIRD untuk mencari antara muka dummy1, dan mengiklankan sebarang IP yang dijumpainya ke infrastruktur kami melalui BGP. Ini bermaksud sebaik sahaja instance anda berjalan, anda akan mula menerima trafik, dan jika pernah berlaku lalu lintas akan berhenti.

Konfigurasi FreeBSD

Sekiranya anda menggunakan FreeBSD sebagai hos dan bukannya Linux, terdapat beberapa perbezaan.

1. Kernel perlu dikompilasi ulang untuk sokongan tandatangan TCP MD5. Arahan ini berada di luar ruang lingkup artikel ini. Sekiranya kernel BSD anda tidak menyokong tandatangan TCP MD5, anda akan melihat output berikut dalam log BIRD.

   $ cat /var/log/bird
   2017-12-15 01:35:00 <INFO> Started
   2017-12-15 01:35:00 <ERR> vultr: Socket error: Kernel does not support TCP MD5 signatures
   

2. Fail konfigurasi BIRD terletak di /usr/local/etc/bird.confBSD.

Sahkan Kesambungan BGP

Mulakan perkhidmatan BIRD service bird start, dan tunggu beberapa saat. Periksa bahawa sesi BGP telah dibuat:

# birdc show proto all vultr
BIRD 1.5.0 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     2016-01-15  Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  ACCEPT
  Routes:         0 imported, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:      255919581          0  255919581          0          0
    Import withdraws:      1905513          0        ---  257825094          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      YOURAS
    Neighbor ID:      x.x.x.x (Host IP)
    Neighbor caps:    refresh enhanced-refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   198.51.100.99
    Hold timer:       184/240
    Keepalive timer:  30/80

Sekiranya semuanya berfungsi dengan betul, anda akan melihat "Ditubuhkan" di sebelah negara BGP. Masalah yang biasa berlaku di sini ialah firewall menyekat port BGP (TCP 179). Juga, jika contoh ini digunakan sebelum Vultr mengatur sesi BGP anda, ia perlu dimulakan semula melalui panel kawalan sebelum BGP tersedia. Sekiranya anda masih menghadapi masalah, cari /var/log/birdmaklumat lebih lanjut.

Ujian

Anda boleh memastikan bahawa BIRD mengiklankan laluan ke IP terapung anda dengan yang berikut:

# birdc show route
BIRD 1.5.0 ready.
192.0.2.10/32    dev dummy1 [direct1 2015-12-29] * (240)

Untuk mengesahkan bahawa ini berfungsi dengan baik, anda boleh mematikan antara muka dummy1 (dengan ip link set dummy1 down), kemudian mengulangi show routeperintah. BIRD akan menyedari bahawa antara muka telah hilang dan akan menarik balik laluan.

Penggunaan Pengeluaran

Untuk memastikan laman web anda kekal, anda mahu lebih daripada satu pelayan menjalankan konfigurasi BGP yang sama. Sekiranya ada salah satu contoh turun, lalu lintas akan dialihkan secara dinamik ke salah satu kejadian lain. Tidak ada batasan untuk jumlah kejadian yang dapat anda jalankan dengan konfigurasi ini di lokasi tertentu, namun hanya satu daripadanya yang akan aktif pada waktu tertentu.

Di beberapa lokasi kami, lalu lintas akan diagihkan secara rawak antara semua keadaan yang anda konfigurasikan dengan cara ini. Akhirnya, semua lokasi akan dikonfigurasi dengan cara ini. Sekiranya anda ingin satu kejadian mendapatkan semua lalu lintas kecuali jika di luar talian, anda ingin menggunakan prepends untuk mengarahkan lalu lintas.

Contohnya, jika anda mempunyai dua keadaan:

• Contoh A - contoh utama, harus menerima semua lalu lintas seperti biasa
• Contoh B - contoh sandaran, harus menerima lalu lintas hanya jika Instance A tergendala

Untuk mencapai ini, tambahkan bahagian berikut ke konfigurasi BIRD anda pada contoh B seperti berikut:

export filter {
    bgp_path.prepend(YOURAS);
    accept;
};

Ini akan memastikan bahawa lalu lintas akan selalu menuju ke Instance A, kecuali jika ia turun.

Sekiranya anda mempunyai Instance C, yang hanya akan menerima trafik ketika A dan B turun, anda boleh menambahkan baris 'bgp_path.prepend' lain untuk mencapainya.

Persediaan IPv6

Proses ini juga akan berfungsi dengan subnet yang dikhaskan IPv6, walaupun anda akan menggunakan "bird6" bukan "bird" dan "birdc6" dan bukan "birdc".