Mengkonfigurasi BGP pada Vultr

Ciri BGP Vultr membolehkan anda membawa ruang IP anda sendiri dan menggunakannya di mana-mana lokasi kami.

Bermula

Untuk menggunakan BGP, anda memerlukan:

  • Contoh pelayan Vultr yang digunakan.
  • Ruang IP anda sendiri (sama ada v4 atau v6). Sekiranya anda mempunyai ASN sendiri, anda boleh menggunakannya, atau kami boleh menetapkannya sendiri.

Sekiranya anda mengiklankan awalan IPv4, contoh pelayan mesti mempunyai alamat IPv4 yang diberikan secara automatik dari Vultr. Sekiranya anda mengiklankan awalan IPv6, contoh pelayan mesti mempunyai alamat IPv4 dan IPv6 yang diberikan secara automatik oleh Vultr.

Sila lengkapkan borang penyediaan BGP untuk memulakan. Pastikan anda mengesahkan pemilikan ASN dan subnet anda untuk mengelakkan kelewatan.

Setelah ini dikonfigurasikan di akaun anda, anda boleh meneruskan konfigurasi BGP.

Persediaan BGP

Catatan: Jika anda akan mengkonfigurasi instance yang digunakan sebelum BGP disiapkan pada akaun anda, anda perlu reboot melalui panel kawalan. BGP tidak akan berfungsi pada sebarang keadaan yang ada sehingga mereka dihidupkan semula (but semula melalui SSH tidak mencukupi).

Kami mengesyorkan menggunakan BIRD sebagai daemon BGP anda (tetapi anda boleh menggunakan daemon BGP yang anda mahukan). Sebilangan besar sistem operasi mempunyai pakej yang tersedia untuk ini.

Contoh kami akan menganggap perkara berikut:

  • ASN: 64512
  • IP Instance :: 203.0.113.123
  • Blok IPv4: 198.51.100.0/24
  • Kata Laluan BGP: pemburu2

Untuk mengesahkan kesambungan, mari buat sesi BGP tanpa mengumumkan IP. Buat /etc/bird.conffail dengan teks berikut. Perhatikan bahawa pada beberapa sistem, seperti Ubuntu 16.04, ini akan berlaku /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

Mulakan semula burung, dan periksa status sesi:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

Keadaan BGP 'Ditubuhkan' bermaksud bahawa semuanya berfungsi dengan baik. Sekiranya anda tidak melihat keadaan Mapan, berikut adalah beberapa perkara untuk dicuba:

  • Adakah anda melakukan boot semula melalui panel kawalan sejak sokongan menyediakan BGP pada akaun anda?
  • Adakah port BGP (TCP 179) dibenarkan melalui firewall anda?
  • Adakah kata laluan BGP anda betul? (Ini dapat disahkan di panel kawalan anda, setiap langganan mempunyai tab BGP yang menyenaraikan perinciannya)
  • Adakah anda menggunakan IP utama contoh anda? (Anda tidak boleh menggunakan apa-apa selain IP utama instance dengan BGP)

Nota FreeBSD

Konfigurasi FreeBSD lalai tidak akan berfungsi dengan BGP. Untuk benar-benar memanfaatkan BGP di FreeBSD, anda perlu melakukan beberapa perkara:

1) Susun semula kernel dengan pilihan tambahan ini diaktifkan:

device crypto
options IPSEC
options TCP_SIGNATURE

2) Konfigurasikan penyesuai rangkaian anda dengan IP statik.

3) Kemas kini ipsec.conf dengan kata laluan BGP:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

Mengumumkan laluan

Sebaik sahaja anda mempunyai sesi BGP yang berfungsi, langkah seterusnya adalah untuk mulai mengumumkan beberapa laluan. Agar ruang alamat anda dapat dilihat di internet, anda perlu mengumumkan sekurang-kurangnya a / 24 (atau / 48 untuk IPv6).

Cara termudah untuk memulakan adalah dengan menambahkan laluan statik ke konfigurasi BIRD anda, seperti:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

Blok 'peranti protokol' membolehkan BIRD mengumpulkan maklumat mengenai penyesuai rangkaian yang dilampirkan pada contoh anda. Tanpa itu, laluan statik anda tidak akan muncul.

Muat semula BIRD, kemudian pastikan laluan anda berfungsi dengan baik:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

Pada ketika ini, lalu lintas untuk subnet anda sekarang harus mengalir ke arah instance anda. Anda tidak akan dapat melakukan ping pada IP sehingga dikonfigurasikan dalam sistem operasi anda. Salah satu cara untuk mengesahkan ini adalah dengan menggunakan tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24'.

Mengkonfigurasi IP

Satu konfigurasi yang biasa kita lihat adalah menggunakan alamat IP individu pada keadaan yang berbeza. Ini mungkin, walaupun setiap contoh perlu menjalankan pelayan BGPnya sendiri.

Untuk melakukan ini, kami akan mengumumkan / 32 laluan dari keadaan individu, selain penutup / 24. Kami dapat melakukan ini dengan laluan statik, tetapi kami mengesyorkan menggunakan antara muka palsu. Kami akan menggunakan 198.51.100.100 sebagai IP yang ingin kami tuju.

Sediakan ini pada antara muka:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

Sahkan bahawa ini telah dikonfigurasi dengan betul:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

Catatan: Anda harus merujuk kepada dokumentasi sistem operasi anda untuk menentukan cara mengkonfigurasi antara muka ini untuk boot.

Sekarang kita akan mengkonfigurasi BIRD untuk mengimbas sebarang antara muka palsu dan mengumumkan mana-mana IP yang ditemuinya. Tambahkan yang berikut ke konfigurasi BIRD anda, dan muatkan semula BIRD:

protocol direct
{
    interface "dummy*";
    import all;
}

Sahkan bahawa BIRD mengumumkan laluan:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

Anda boleh mengulangi proses ini pada contoh lain dengan IP lain. Apa yang berlaku ialah penghala kami akan menggunakan laluan paling khusus yang mereka ada untuk setiap alamat IP yang diberikan. Apabila terdapat a / 24 dan / 32, / 32 adalah laluan yang paling spesifik, jadi lalu lintas untuk IP tersebut akan mengikuti laluan tersebut.

Anda boleh mempunyai beberapa contoh yang mengumumkan sama / 32. Ini akan memberi anda ketersediaan tinggi (jika ada contoh gagal, rute akan hilang, dan lalu lintas akan beralih ke contoh lain).

Lokasi kami tidak dihubungkan, jadi anda perlu memastikan anda mengumumkan a / 24 (atau IPv6 / 48) dari setiap lokasi di mana anda ingin menggunakan IP. Anda tidak boleh menggunakan satu / 24 untuk menetapkan IP untuk beberapa lokasi melainkan anda berusaha untuk menubuhkan rangkaian anycast.

Sebilangan lokasi kami menyokong ECMP, di mana trafik akan diedarkan secara rawak antara sehingga 8 kejadian yang mengumumkan IP yang sama. Lokasi yang menyokong ECMP pada masa ini adalah:

  • Jersi baru
  • Chicago
  • Dallas
  • Atlanta
  • Tokyo
  • Singapura
  • Los Angeles
  • Miami
  • Lembah Silikon
  • Paris
  • London

Dokumen berkaitan

Catatan

Untuk BIRD 1.5 ke atas, anda mungkin perlu menukar routesintaks garis dari:

route  198.51.100.0/24 via 203.0.113.123;

untuk:

route  198.51.100.0/24 via "203.0.113.123";

** Penyelesaian masalah **

Sistem kami memerlukan pengesahan TCP MD5 untuk mewujudkan sambungan. Ini bermaksud bahawa anda tidak dapat menguji kesambungan menggunakan sesuatu seperti telnet. Kami secara amnya menyarankan untuk menonton lalu lintas dengan tcpdump untuk menyelesaikan masalah kesambungan.



Leave a Comment

Cara Mengakses VPS Vultr Anda

Cara Mengakses VPS Vultr Anda

Vultr menyediakan beberapa cara yang berbeza untuk mengakses VPS anda untuk mengkonfigurasi, memasang, dan menggunakan. Akses Kredensial Kelayakan akses lalai untuk VPS anda

Windows Custom ISO dengan Pemandu VirtIO

Windows Custom ISO dengan Pemandu VirtIO

Membangun ISO Windows (Versi pelayan sahaja) Dapatkan pemacu VirtIO binari terkini untuk Windows, yang dibungkus sebagai fail ISO, dari dulu

Membetulkan Masa di Pelayan Windows

Membetulkan Masa di Pelayan Windows

Secara lalai, Vultr VPS dengan Windows Server 2012 menetapkan masa sistemnya ke zon waktu UTC. Anda mungkin mengubah zon waktu yang anda inginkan, tetapi mengubahnya

Log Masuk Tunggal

Log Masuk Tunggal

Sistem log masuk korporat anda boleh disatukan dengan sistem akaun Vultrs dengan menggunakan ciri Single Sign-On (SSO). SSO membantu mempermudahkan pengurusan kata laluan

Bagaimana Menggunakan Perpustakaan Go Vultr Untuk Dapatkan Maklumat Pelayan

Bagaimana Menggunakan Perpustakaan Go Vultr Untuk Dapatkan Maklumat Pelayan

Pengenalan Perpustakaan Vultr Go rasmi boleh digunakan untuk berinteraksi dengan API Vultr. API Vultr membolehkan anda mengawal sumber-sumber yang berkaitan dengan anda

Firewall Vultr

Firewall Vultr

Vultr menawarkan penyelesaian firewall berasaskan web yang dapat diaktifkan untuk melindungi satu atau lebih keadaan komputasi. Mempunyai set peraturan firewall untuk pelayan anda i

Mengkonfigurasi IPv6 pada VPS anda

Mengkonfigurasi IPv6 pada VPS anda

Setiap contoh ini menganggap subnet IPv6 tahun 2001: db8: 1000 :: / 64. Anda perlu mengemas kini dengan subnet yang telah anda tetapkan. Kami akan menjadi usin

Contoh Surat Kebenaran untuk Pengumuman BGP

Contoh Surat Kebenaran untuk Pengumuman BGP

Sila gunakan templat berikut ketika meminta kebenaran untuk pengumuman BGP. SURAT KEBENARAN [TARIKH] Kepada siapa yang dikhawatirkannya, Thi

Cara Membuat Rekod DNS Terbalik atau PTR di Panel Kawalan Vultr

Cara Membuat Rekod DNS Terbalik atau PTR di Panel Kawalan Vultr

Pengenalan kepada Vultr Reverse DNS Untuk menambahkan PTR, atau Reverse DNS record untuk alamat IP contoh anda, anda perlu mengikuti langkah-langkah yang digariskan di bawah:

Pasang Nginx + PHP FPM + Caching + MySQL di Ubuntu 12.04

Pasang Nginx + PHP FPM + Caching + MySQL di Ubuntu 12.04

Mungkin banyak orang akan menggunakan Vultr VPS mereka sebagai pelayan laman web, pilihan yang baik adalah Nginx sebagai pelayan laman web. Dalam topik ini saya akan menerangkan o

Penyimpanan Objek Vultr

Penyimpanan Objek Vultr

Penyimpanan objek * yang serasi dengan S3 kini tersedia di awan Vultr. Teknologi penyimpanan objek kami berpatutan, berskala, dan mudah disatukan dengan anda

Bagaimana Saya Menjana Kunci SSH?

Bagaimana Saya Menjana Kunci SSH?

Kunci SSH membolehkan anda masuk ke pelayan anda tanpa memerlukan kata laluan. Kunci SSH dapat ditambahkan secara automatik ke pelayan semasa proses pemasangan.

Dayakan Windows Audio pada Windows Server Instance

Dayakan Windows Audio pada Windows Server Instance

Catatan: Panduan ini akan berfungsi untuk contoh Windows 2012 R2 dan Windows 2016. Windows Server, secara lalai, tidak mempunyai perkhidmatan Windows Audio diaktifkan.

Menjalankan CoreOS pada Vultr VPS

Menjalankan CoreOS pada Vultr VPS

Sila baca: Vultr kini menawarkan CoreOS di halaman pesanan - Panduan ini menerangkan cara menyediakan CoreOS secara manual. Arahan ini akan memandu anda berjalan

Modul Vultr WHMCS

Modul Vultr WHMCS

Catatan: Sila baca dokumen ini dengan lengkap sebelum anda memasang Maklumat Maklumat Modul Vultr WHMCS Versi: 2.0.0 (Dikemas kini) Tarikh Tayangan: 25 Jun 2019

Panduan Portability Data Vultr

Panduan Portability Data Vultr

Bagaimanakah saya boleh memuat turun data awan saya dari Vultr? Portabiliti data pada platform Vultr Kami menyediakan beberapa penyelesaian mudah untuk anda memuat turun anda

Imej Ubuntu 16.04 Laporkan Ralat Mengenai Perkhidmatan Metadata EC2

Imej Ubuntu 16.04 Laporkan Ralat Mengenai Perkhidmatan Metadata EC2

Semasa boot, beberapa contoh Ubuntu 16.04 yang lebih tua mungkin menunjukkan amaran berikut: ************************************ **************************************

Menukar Alamat IP Keluar Postfix

Menukar Alamat IP Keluar Postfix

Apabila pelayan mempunyai lebih dari satu alamat IP yang diberikan kepadanya, Postfix secara rawak memilih alamat IP untuk e-mel keluar. Perilaku Postfix lalai ini dapat menghasilkan keputusan

Syarat untuk Memuat naik OS ISO ke Vultr

Syarat untuk Memuat naik OS ISO ke Vultr

Vultr menawarkan pelbagai jenis sistem operasi untuk dipilih. Namun, kadangkala, anda mungkin mahu memuat naik sistem operasi ISO anda sendiri seperti Kal

Pandangan tentang 26 Teknik Analisis Data Besar: Bahagian 1

Pandangan tentang 26 Teknik Analisis Data Besar: Bahagian 1

Pandangan tentang 26 Teknik Analisis Data Besar: Bahagian 1

6 Perkara Yang Sangat Menggila Tentang Nintendo Switch

6 Perkara Yang Sangat Menggila Tentang Nintendo Switch

Ramai daripada anda tahu Switch akan keluar pada Mac 2017 dan ciri baharunya. Bagi yang tidak tahu, kami telah menyediakan senarai ciri yang menjadikan 'Tukar' sebagai 'gajet yang mesti ada'.

Janji Teknologi Yang Masih Tidak Ditepati

Janji Teknologi Yang Masih Tidak Ditepati

Adakah anda menunggu gergasi teknologi memenuhi janji mereka? semak apa yang masih belum dihantar.

Fungsi Lapisan Seni Bina Rujukan Data Besar

Fungsi Lapisan Seni Bina Rujukan Data Besar

Baca blog untuk mengetahui lapisan berbeza dalam Seni Bina Data Besar dan fungsinya dengan cara yang paling mudah.

Bagaimana AI Boleh Mengambil Automasi Proses ke Tahap Seterusnya?

Bagaimana AI Boleh Mengambil Automasi Proses ke Tahap Seterusnya?

Baca ini untuk mengetahui cara Kecerdasan Buatan semakin popular di kalangan syarikat berskala kecil dan cara ia meningkatkan kebarangkalian untuk menjadikan mereka berkembang dan memberikan pesaing mereka kelebihan.

CAPTCHA: Berapa Lama Ia Boleh Kekal Sebagai Teknik Berdaya maju Untuk Perbezaan Manusia-AI?

CAPTCHA: Berapa Lama Ia Boleh Kekal Sebagai Teknik Berdaya maju Untuk Perbezaan Manusia-AI?

CAPTCHA telah menjadi agak sukar untuk diselesaikan oleh pengguna dalam beberapa tahun kebelakangan ini. Adakah ia dapat kekal berkesan dalam pengesanan spam dan bot pada masa hadapan?

Keunikan Teknologi: Masa Depan Tamadun Manusia yang Jauh?

Keunikan Teknologi: Masa Depan Tamadun Manusia yang Jauh?

Apabila Sains Berkembang pada kadar yang pantas, mengambil alih banyak usaha kita, risiko untuk menundukkan diri kita kepada Ketunggalan yang tidak dapat dijelaskan juga meningkat. Baca, apakah makna ketunggalan bagi kita.

Teleperubatan Dan Penjagaan Kesihatan Jauh: Masa Depan Ada Di Sini

Teleperubatan Dan Penjagaan Kesihatan Jauh: Masa Depan Ada Di Sini

Apakah teleperubatan, penjagaan kesihatan jauh dan impaknya kepada generasi akan datang? Adakah ia tempat yang baik atau tidak dalam situasi pandemik? Baca blog untuk mencari paparan!

Pernahkah Anda Terfikir Bagaimana Penggodam Mendapatkan Wang?

Pernahkah Anda Terfikir Bagaimana Penggodam Mendapatkan Wang?

Anda mungkin pernah mendengar bahawa penggodam memperoleh banyak wang, tetapi pernahkah anda terfikir bagaimana mereka memperoleh wang seperti itu? Mari berbincang.

Kemas Kini Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Isu Daripada Penyelesaian

Kemas Kini Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Isu Daripada Penyelesaian

Baru-baru ini Apple mengeluarkan macOS Catalina 10.15.4 kemas kini tambahan untuk menyelesaikan masalah tetapi nampaknya kemas kini itu menyebabkan lebih banyak masalah yang membawa kepada pemusnahan mesin mac. Baca artikel ini untuk mengetahui lebih lanjut