Disponibilitate ridicată pe Vultr cu IP flotant și BGP

• Înființat
• Configurare IP
• Configurare BIRD
• Verificați conectivitatea BGP
• Testarea
• Utilizarea producției
• Configurare IPv6

Vultr vă permite să combinați două dintre caracteristicile noastre (IP-uri plutitoare și BGP) pentru a obține o disponibilitate ridicată.

Înființat

Veți avea nevoie de două instanțe în aceeași locație și de un IP flotant. De asemenea, va trebui să deschideți un bilet care solicită să fie configurat BGP pe un ASN privat pentru IP-uri flotante. (Puteți utiliza această caracteristică dacă executați BGP cu noi pe un ASN public)

De asemenea, veți avea nevoie de un demon BGP, vă recomandăm BIRD. BIRD este de obicei disponibil prin intermediul managerului de pachete al sistemului dvs. de operare.

Vom folosi 192.0.2.10/32ca exemplu IP IP flotant și 198.51.100.99ca adresă IP a uneia dintre instanțele noastre.

Notă: Nu trebuie să atașați IP-ul flotant la nicio instanță particulară prin intermediul panoului de control. Dacă un IP este atașat prin intermediul panoului de control, disponibilitatea ridicată nu va funcționa corect.

Configurare IP

Vom folosi o interfață „manechin” Linux pentru a lega adresa IP la. Puteți crea acest lucru cu următoarele comenzi:

ip link add dev dummy1 type dummy
ip link set dummy1 up
ip addr add dev dummy1 192.0.2.10/32

Confirmați că aceasta a fost configurată corect:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 192.0.2.10/32 scope global dummy1

Configurare BIRD

În continuare, vom configura BIRD. Aceste instrucțiuni variază ușor între sistemele de operare gazdă, a se vedea notele de subsol din partea de jos a acestei secțiuni.

Creați un /etc/bird.conffișier:

log "/var/log/bird" all;

router id 198.51.100.99;

protocol device
{
    scan time 60;
}

protocol direct
{
    interface "dummy1";
}

protocol bgp vultr
{
    local as <<YOURAS>>;
    source address 198.51.100.99;
    import none;
    export all;
    graceful restart on;
    next hop self;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "<<YOURPASSWORD>>";
}

Va trebui să actualizați YOURASși YOURPASSWORDcu numărul AS și parola BGP alocate contului dvs. Aceste informații pot fi găsite în fila BGP a unei pagini de instanță din panoul de control Vultr .

Acest fișier de configurare va spune BIRD să caute interfața dummy1 și să facă publicitate IP-urilor pe care le găsește la infrastructura noastră prin BGP. Acest lucru înseamnă că, de îndată ce instanța dvs. este difuzată, veți începe să primiți trafic, iar dacă se va bloca vreodată, traficul se va opri.

Configurație FreeBSD

Dacă utilizați FreeBSD ca gazdă în loc de Linux, există câteva diferențe.

1. Nucleul trebuie recompilat pentru suportul de semnătură TCP MD5. Aceste instrucțiuni sunt în afara domeniului de aplicare al acestui articol. Dacă nucleul dvs. BSD nu acceptă semnături TCP MD5, veți vedea următoarea ieșire în jurnalul BIRD.

   $ cat /var/log/bird
   2017-12-15 01:35:00 <INFO> Started
   2017-12-15 01:35:00 <ERR> vultr: Socket error: Kernel does not support TCP MD5 signatures
   

2. Fișierul de configurare BIRD este localizat /usr/local/etc/bird.confpe BSD.

Verificați conectivitatea BGP

Porniți serviciul BIRD service bird startși așteptați câteva secunde. Verificați dacă a fost stabilită sesiunea BGP:

# birdc show proto all vultr
BIRD 1.5.0 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     2016-01-15  Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  ACCEPT
  Routes:         0 imported, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:      255919581          0  255919581          0          0
    Import withdraws:      1905513          0        ---  257825094          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      YOURAS
    Neighbor ID:      x.x.x.x (Host IP)
    Neighbor caps:    refresh enhanced-refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   198.51.100.99
    Hold timer:       184/240
    Keepalive timer:  30/80

Dacă totul funcționează corect, ar trebui să vedeți „Înființat” lângă starea BGP. O problemă comună este faptul că un firewall blochează portul BGP (TCP 179). De asemenea, dacă această instanță a fost implementată înainte ca Vultr să-și configureze sesiunea BGP, va trebui să fie repornită prin intermediul panoului de control înainte ca BGP să fie disponibil. Dacă mai aveți probleme, consultați /var/log/birddetalii suplimentare.

Testarea

Vă puteți asigura că BIRD face publicitate traseului către IP-ul dvs. flotant cu următoarele:

# birdc show route
BIRD 1.5.0 ready.
192.0.2.10/32    dev dummy1 [direct1 2015-12-29] * (240)

Pentru a confirma că funcționează corect, puteți dezactiva interfața dummy1 (cu ip link set dummy1 down), apoi repetați show routecomanda. BIRD va fi observat că interfața a dispărut și va retrage ruta.

Utilizarea producției

Pentru a vă asigura că site-ul dvs. rămâne în funcție, ați dori mai mult de un server care rulează aceeași configurație BGP. Dacă oricare dintre cazuri se reduce, traficul ar fi redirecționat dinamic către una dintre celelalte instanțe. Nu există nicio limită la numărul de instanțe pe care le puteți rula cu această configurație într-o anumită locație, însă una dintre ele va fi activă la un moment dat.

În unele dintre locațiile noastre, traficul va fi distribuit aleatoriu între orice cazuri pe care le-ați configurat în acest mod. În cele din urmă, toate locațiile vor fi configurate în acest mod. Dacă doriți ca o singură instanță să obțineți tot traficul, decât dacă este offline, ați dori să utilizați precomenzi pentru a direcționa traficul.

De exemplu, dacă aveți două instanțe:

• Instanța A - instanță principală, ar trebui să primească tot traficul în mod normal
• Instanța B - instanță de rezervă, ar trebui să primească trafic doar dacă Instanța A este scăzută

Pentru a realiza acest lucru, adăugați următoarea secțiune la configurația BIRD în instanța B, după cum urmează:

export filter {
    bgp_path.prepend(YOURAS);
    accept;
};

Acest lucru s-ar asigura că traficul va merge întotdeauna la Instanța A, cu excepția cazului în care este redus.

Dacă aveți o Instanță C, care ar trebui să primească trafic doar atunci când A și B sunt scăzute, puteți adăuga pur și simplu o altă linie „bgp_path.prepend” pentru a realiza acest lucru.

Configurare IPv6

Acest proces va funcționa și cu subnetele rezervate IPv6, deși veți folosi „bird6” în loc de „bird” și „birdc6” în loc de „birdc”.