Alta disponibilidade no Vultr com IP flutuante e BGP

• Configuração
• Configuração de IP
• Configuração do BIRD
• Verifique a conectividade BGP
• Teste
• Uso de produção
• Configuração IPv6

O Vultr permite combinar dois de nossos recursos (IPs flutuantes e BGP) para obter alta disponibilidade.

Configuração

Você precisará de duas instâncias no mesmo local e um IP flutuante. Você também precisará abrir um ticket solicitando a configuração do BGP em um ASN privado para IPs flutuantes. (Você também pode usar esse recurso se estiver executando o BGP conosco em um ASN público)

Você também precisará de um daemon BGP, recomendamos o BIRD. O BIRD geralmente está disponível no gerenciador de pacotes do seu sistema operacional.

Usaremos 192.0.2.10/32como nosso exemplo de IP flutuante e 198.51.100.99como o endereço IP de uma de nossas instâncias.

Nota: Você não deve anexar o IP flutuante a nenhuma instância específica através do seu painel de controle. Se um IP for anexado através do painel de controle, a alta disponibilidade não funcionará corretamente.

Configuração de IP

Vamos usar uma interface "fictícia" do Linux para vincular o endereço IP. Você pode criar isso com os seguintes comandos:

ip link add dev dummy1 type dummy
ip link set dummy1 up
ip addr add dev dummy1 192.0.2.10/32

Confirme se isso foi configurado corretamente:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 192.0.2.10/32 scope global dummy1

Configuração do BIRD

Em seguida, configuraremos o BIRD. Essas instruções variam um pouco entre os sistemas operacionais host, consulte as notas de rodapé na parte inferior desta seção.

Crie um /etc/bird.confarquivo:

log "/var/log/bird" all;

router id 198.51.100.99;

protocol device
{
    scan time 60;
}

protocol direct
{
    interface "dummy1";
}

protocol bgp vultr
{
    local as <<YOURAS>>;
    source address 198.51.100.99;
    import none;
    export all;
    graceful restart on;
    next hop self;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "<<YOURPASSWORD>>";
}

Você precisará atualizar YOURASe YOURPASSWORDcom o número AS e a senha BGP atribuídos à sua conta. Esta informação pode ser encontrada na guia BGP de uma página de instância no painel de controle do Vultr .

Este arquivo de configuração instruirá o BIRD a procurar a interface dummy1 e a anunciar quaisquer IPs que encontrar na nossa infraestrutura via BGP. Isso significa que, assim que sua instância estiver em execução, você começará a receber tráfego e, se alguma vez travar, o tráfego será interrompido.

Configuração do FreeBSD

Se você estiver usando o FreeBSD como host em vez do Linux, existem algumas diferenças.

1. O kernel precisa ser recompilado para suporte à assinatura TCP MD5. Essas instruções estão fora do escopo deste artigo. Se o seu kernel BSD não suportar assinaturas TCP MD5, você verá a seguinte saída no log do BIRD.

   $ cat /var/log/bird
   2017-12-15 01:35:00 <INFO> Started
   2017-12-15 01:35:00 <ERR> vultr: Socket error: Kernel does not support TCP MD5 signatures
   

2. O arquivo de configuração do BIRD está localizado no /usr/local/etc/bird.confBSD.

Verifique a conectividade BGP

Inicie o serviço BIRD service bird starte aguarde alguns segundos. Verifique se a sessão do BGP foi estabelecida:

# birdc show proto all vultr
BIRD 1.5.0 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     2016-01-15  Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  ACCEPT
  Routes:         0 imported, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:      255919581          0  255919581          0          0
    Import withdraws:      1905513          0        ---  257825094          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      YOURAS
    Neighbor ID:      x.x.x.x (Host IP)
    Neighbor caps:    refresh enhanced-refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   198.51.100.99
    Hold timer:       184/240
    Keepalive timer:  30/80

Se tudo estiver funcionando corretamente, você deverá ver "Estabelecido" ao lado do estado BGP. Um problema comum aqui é ter um firewall bloqueando a porta BGP (TCP 179). Além disso, se essa instância foi implantada antes do Vultr configurar sua sessão do BGP, ela precisará ser reiniciada pelo painel de controle antes que o BGP esteja disponível. Se você ainda estiver com problemas, consulte /var/log/birdmais detalhes.

Teste

Você pode garantir que o BIRD esteja anunciando a rota para o seu IP flutuante com o seguinte:

# birdc show route
BIRD 1.5.0 ready.
192.0.2.10/32    dev dummy1 [direct1 2015-12-29] * (240)

Para confirmar se está funcionando corretamente, desative a interface dummy1 (com ip link set dummy1 down) e repita o show routecomando. O BIRD terá notado que a interface desapareceu e retirará a rota.

Uso de produção

Para garantir que seu site permaneça ativo, convém mais de um servidor executando a mesma configuração de BGP. Se qualquer uma das instâncias cair, o tráfego será redirecionado dinamicamente para uma das outras instâncias. Não há limite para o número de instâncias que você pode executar com esta configuração em um local específico; no entanto, apenas uma delas estará ativa a qualquer momento.

Em alguns de nossos locais, o tráfego será distribuído aleatoriamente entre quaisquer instâncias que você configurou dessa maneira. Eventualmente, todos os locais serão configurados dessa maneira. Se você deseja que uma instância obtenha todo o tráfego, a menos que esteja offline, use prefêndios para direcionar o tráfego.

Por exemplo, se você tiver duas instâncias:

• Instância A - instância principal, deve receber todo o tráfego normalmente
• Instância B - instância de backup, deve receber tráfego apenas se a Instância A estiver inativa

Para fazer isso, adicione a seção a seguir à sua configuração do BIRD na instância B da seguinte maneira:

export filter {
    bgp_path.prepend(YOURAS);
    accept;
};

Isso garantiria que o tráfego sempre vá para a Instância A, a menos que esteja inativo.

Se você possui uma instância C, que só deve receber tráfego quando A e B estão inativos, basta adicionar outra linha 'bgp_path.prepend' para fazer isso.

Configuração IPv6

Esse processo também funcionará com sub-redes reservadas para IPv6, embora você use "bird6" em vez de "bird" e "birdc6" em vez de "birdc".