Jak uzyskać dostęp do Vultr VPS
Vultr oferuje kilka różnych sposobów uzyskiwania dostępu do VPS w celu konfiguracji, instalacji i użytkowania. Poświadczenia dostępu Domyślne poświadczenia dostępu dla twojego VPS ar
Funkcja BGP firmy Vultr umożliwia wniesienie własnej przestrzeni IP i wykorzystanie jej w dowolnej z naszych lokalizacji.
Pierwsze kroki
Aby korzystać z BGP, potrzebujesz:
Jeśli reklamujesz prefiks IPv4, instancja serwera musi mieć adres IPv4 automatycznie przypisany przez Vultr. Jeśli reklamujesz prefiks IPv6, instancja serwera musi mieć adresy IPv4 i IPv6 automatycznie przypisywane przez Vultr.
Aby rozpocząć, wypełnij formularz konfiguracji BGP . Upewnij się, że zweryfikujesz własność swojego ASN i podsieci, aby zapobiec opóźnieniom.
Po skonfigurowaniu tego na koncie możesz kontynuować konfigurowanie BGP.
Konfiguracja BGP
Uwaga: jeśli zamierzasz skonfigurować instancję, która została wdrożona przed skonfigurowaniem BGP na Twoim koncie, musisz ponownie uruchomić go za pomocą panelu sterowania. BGP nie będzie działać na żadnych istniejących instancjach, dopóki nie zostaną ponownie uruchomione (ponowne uruchomienie za pośrednictwem SSH nie jest wystarczające).
Zalecamy użycie BIRD jako demona BGP (ale możesz użyć dowolnego demona BGP). Większość systemów operacyjnych ma dostępny pakiet do tego.
Nasze przykłady zakładają, że:
Aby potwierdzić łączność, skonfigurujmy sesję BGP bez podawania adresów IP. Utwórz /etc/bird.conf
plik z następującym tekstem. Pamiętaj, że w niektórych systemach, takich jak Ubuntu 16.04, tak będzie /etc/bird/bird.conf
.
router id 203.0.113.123;
protocol bgp vultr
{
local as 64512;
source address 203.0.113.123;
import none;
export all;
graceful restart on;
multihop 2;
neighbor 169.254.169.254 as 64515;
password "hunter2";
}
Uruchom ponownie ptaka i sprawdź status sesji:
[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name proto table state since info
vultr BGP master up 14:11:36 Established
Preference: 100
Input filter: REJECT
Output filter: (unnamed)
Routes: 0 imported, 581634 filtered, 1 exported, 0 preferred
Route change stats: received rejected filtered ignored accepted
Import updates: 581674 0 581674 0 0
Import withdraws: 2 0 --- 581675 0
Export updates: 1 0 0 --- 1
Export withdraws: 0 --- --- --- 0
BGP state: Established
Neighbor address: 169.254.169.254
Neighbor AS: 64515
Neighbor ID: 169.254.169.254
Neighbor caps: refresh restart-able AS4
Session: external multihop AS4
Source address: 203.0.113.123
Hold timer: 208/240
Keepalive timer: 57/80
Stan „ustalony” BGP oznacza, że wszystko działa poprawnie. Jeśli nie widzisz stanu Ustanowiony, oto kilka rzeczy do wypróbowania:
Notatki FreeBSD
Domyślna konfiguracja FreeBSD nie będzie działać z BGP. Aby faktycznie korzystać z BGP na FreeBSD, musisz zrobić kilka rzeczy:
1) Ponownie skompiluj jądro z włączonymi tymi dodatkowymi opcjami:
device crypto
options IPSEC
options TCP_SIGNATURE
2) Skonfiguruj kartę sieciową ze statycznym adresem IP.
3) Zaktualizuj ipsec.conf hasłem BGP:
add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";
Ogłoszenie tras
Gdy masz już działającą sesję BGP, następnym krokiem jest rozpoczęcie ogłaszania niektórych tras. Aby przestrzeń adresowa była widoczna w Internecie, musisz podać co najmniej a / 24 (lub / 48 dla IPv6).
Najłatwiejszym sposobem na rozpoczęcie jest dodanie trasy statycznej do konfiguracji BIRD, na przykład:
protocol static
{
route 198.51.100.0/24 via 203.0.113.123;
}
protocol device
{
scan time 5;
}
Blok „urządzenia protokołu” pozwala BIRD zbierać informacje o kartach sieciowych podłączonych do twojej instancji. Bez niego trasy statyczne nie pojawią się.
Załaduj ponownie BIRD, a następnie sprawdź, czy trasa działa poprawnie:
[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24 via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
W tym momencie ruch w twojej podsieci powinien teraz płynąć w kierunku twojej instancji. Nie będzie można pingować żadnych adresów IP, dopóki nie zostaną one skonfigurowane w systemie operacyjnym. Jednym ze sposobów sprawdzenia tego byłoby użycie tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24'.
Konfigurowanie adresów IP
Jedną z powszechnych konfiguracji, jaką widzimy, jest używanie indywidualnych adresów IP w różnych instancjach. Jest to możliwe, chociaż każda instancja musiałaby mieć własny serwer BGP.
Aby to zrobić, ogłosimy / 32 trasy z poszczególnych instancji, oprócz pokrycia / 24. Możemy to zrobić za pomocą tras statycznych, ale zamiast tego zalecamy używanie fałszywych interfejsów. Użyjemy adresu 198.51.100.100 jako adresu IP, który chcemy trasować.
Skonfiguruj to w interfejsie:
# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32
Potwierdź, że został poprawnie skonfigurowany:
# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
inet 198.51.100.100/32 scope global dummy1
Uwaga: Należy zapoznać się z dokumentacją systemu operacyjnego, aby ustalić, jak skonfigurować ten interfejs, aby był uruchamiany podczas rozruchu.
Teraz skonfigurujemy BIRD tak, aby skanował w poszukiwaniu wszelkich atrapy interfejsów i ogłaszał wszelkie znalezione na nich adresy IP. Dodaj następujące elementy do konfiguracji BIRD i załaduj ponownie BIRD:
protocol direct
{
interface "dummy*";
import all;
}
Sprawdź, czy BIRD ogłasza trasę:
[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24 via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32 dev dummy1 [direct1 14:36:56] * (240)
Możesz powtórzyć ten proces w innych instancjach z innymi adresami IP. Co się stanie, nasze routery wykorzystają najbardziej konkretną trasę, jaką mają dla danego adresu IP. Kiedy jest / 24 i / 32, / 32 jest najbardziej konkretną trasą, więc wszelki ruch dla tego adresu IP będzie podążał tą trasą.
Możesz mieć wiele wystąpień ogłaszających to samo / 32. Zapewniłoby to wysoką dostępność (w przypadku awarii dowolnego wystąpienia jego trasy zniknęłyby, a ruch zostałby przełączony w tryb failover do drugiego wystąpienia).
Nasze lokalizacje nie są powiązane, więc musisz upewnić się, że ogłaszasz / 24 (lub IPv6 / 48) z każdej lokalizacji, w której chcesz użyć adresów IP. Nie możesz użyć jednego / 24 do przypisania adresów IP dla wielu lokalizacji, chyba że próbujesz skonfigurować sieć anycast.
Niektóre z naszych lokalizacji obsługują ECMP, w którym to przypadku ruch zostanie losowo rozdzielony między maksymalnie 8 instancji, które ogłaszają ten sam adres IP. Lokalizacje obecnie obsługujące ECMP to:
Powiązane dokumenty
Notatki
W przypadku BIRD 1.5 i nowszych może być konieczna zmiana route
składni linii z:
route 198.51.100.0/24 via 203.0.113.123;
do:
route 198.51.100.0/24 via "203.0.113.123";
** Rozwiązywanie problemów **
Nasze systemy wymagają uwierzytelnienia TCP MD5 w celu nawiązania połączenia. Oznacza to, że nie można przetestować łączności przy użyciu czegoś takiego jak telnet. Ogólnie zalecamy obserwowanie ruchu za pomocą tcpdump w celu rozwiązania problemów z łącznością.
Vultr oferuje kilka różnych sposobów uzyskiwania dostępu do VPS w celu konfiguracji, instalacji i użytkowania. Poświadczenia dostępu Domyślne poświadczenia dostępu dla twojego VPS ar
Budowanie ISO systemu Windows (tylko wersje serwerowe) Pobierz najnowsze binarne sterowniki VirtIO dla Windows, spakowane jako plik ISO, z powrotem
Przeczytaj: Vultr oferuje teraz CoreOS na stronie zamówienia - ten przewodnik wyjaśnia, jak ręcznie skonfigurować CoreOS. Te instrukcje przeprowadzą Cię przez proces biegania
Domyślnie Vultr VPS z systemem Windows Server 2012 ma ustawiony czas systemowy na strefę czasową UTC. Możesz zmienić strefę czasową, jak chcesz, ale zmieniając ją t
W tym samouczku wyjaśniono, jak skonfigurować dodatkowy adres IPv4 w Vultr VPS. Zakładamy, że: Główny adres IP twojego VPS to 1.2.3.4.
Podczas uruchamiania niektóre starsze instancje Ubuntu 16.04 mogą wyświetlać następujące ostrzeżenie: ************************************ **************************************
Vultr oferuje internetowe zapory ogniowe, które można włączyć w celu ochrony jednego lub więcej wystąpień obliczeniowych. Posiadanie zestawu reguł zapory dla serwerów
Aby zresetować hasło roota serwera, musisz uruchomić system w trybie pojedynczego użytkownika. Uzyskaj dostęp do swojego serwera w portalu klienta Vultr, a następnie postępuj zgodnie z instrukcjami
Vultr pozwala połączyć dwie nasze funkcje (zmienne adresy IP i BGP) w celu osiągnięcia wysokiej dostępności. Instalacja Będziesz potrzebował dwóch instancji w sam
Vultr wprowadził obsługę wielu sieci prywatnych na początku 2018 r. Ta funkcja jest oferowana jako rozszerzenie standardowej sieci prywatnej. Whe
Proszę poprosić o autoryzację dla ogłoszeń BGP przy użyciu następującego szablonu. LIST UPOWAŻNIENIA [DATA] Do kogo może to dotyczyć, Thi
Wprowadzenie do Vultr Reverse DNS Aby dodać PTR lub Reverse DNS dla twojego adresu IP instancji, musisz wykonać kroki opisane poniżej:
Prawdopodobnie wiele osób będzie używać Vultr VPS jako serwerów sieciowych, dobrym wyborem byłby Nginx jako serwer sieciowy. W tym temacie opiszę o
Pamięć obiektów zgodna z S3 * jest teraz dostępna w chmurze Vultr. Nasza technologia przechowywania obiektów jest niedroga, skalowalna i łatwa do zintegrowania z Tobą
Firmowy system logowania można zintegrować z systemem kont Vultrs za pomocą funkcji rejestracji jednokrotnej (SSO). Jednokrotne logowanie pomaga uprościć zarządzanie hasłami
Jak mogę pobrać moje dane w chmurze z Vultr? Przenoszenie danych na platformie Vultr Oferujemy szereg prostych rozwiązań do pobrania
Klucz SSH pozwala zalogować się do serwera bez potrzeby podawania hasła. Klucze SSH mogą być automatycznie dodawane do serwerów podczas procesu instalacji.
Wprowadzenie Oficjalna biblioteka Vultr Go może być używana do interakcji z Vultr API. Interfejs API Vultr pozwala kontrolować zasoby powiązane z tobą
Vultr oferuje szeroką gamę systemów operacyjnych do wyboru. Czasami jednak możesz chcieć wgrać własny niestandardowy system operacyjny ISO, taki jak Kal
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.
13 komercyjnych narzędzi do ekstrakcji danych z Big Data
Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+
Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.
Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…
Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą
Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.
Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.
Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.