Kayan IP ve BGP ile Vultrda Yüksek Kullanılabilirlik

• Kurmak
• IP Yapılandırması
• KUŞ Yapılandırması
• BGP Bağlantısını Doğrulayın
• Test yapmak
• Üretim Kullanımı
• IPv6 Kurulumu

Vultr, yüksek kullanılabilirlik elde etmek için iki özelliğimizi (Yüzen IP'ler ve BGP) birleştirmenize izin verir.

Kurmak

Aynı konumda iki örneğe ve hareketli bir IP'ye ihtiyacınız olacak. Ayrıca, kayan IP'ler için özel bir ASN'de BGP'nin kurulmasını isteyen bir bilet açmanız gerekir. (Bu özelliği, ortak bir ASN'de bizimle BGP çalıştırıyorsanız da kullanabilirsiniz)

Bir BGP arka plan programına da ihtiyacınız olacak, BIRD'yi öneririz. BIRD genellikle işletim sisteminizin paket yöneticisi aracılığıyla kullanılabilir.

192.0.2.10/32Örnek kayan 198.51.100.99IP adresimiz ve örneklerden birinin IP adresi olarak kullanacağız .

Not: gerekir değil sizin kontrol paneli aracılığıyla herhangi bir örneğine yüzen IP ekleyin. Kontrol paneli üzerinden bir IP bağlanırsa, yüksek kullanılabilirlik düzgün çalışmaz.

IP Yapılandırması

IP adresini bağlamak için bir Linux "kukla" arayüzü kullanacağız. Bunu aşağıdaki komutlarla oluşturabilirsiniz:

ip link add dev dummy1 type dummy
ip link set dummy1 up
ip addr add dev dummy1 192.0.2.10/32

Bunun doğru yapılandırıldığını doğrulayın:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 192.0.2.10/32 scope global dummy1

KUŞ Yapılandırması

Sonra, BIRD'yi yapılandıracağız. Bu talimatlar ana bilgisayar işletim sistemleri arasında biraz farklılık gösterir, bu bölümün altındaki dipnotlara bakın.

Bir /etc/bird.confdosya oluşturun :

log "/var/log/bird" all;

router id 198.51.100.99;

protocol device
{
    scan time 60;
}

protocol direct
{
    interface "dummy1";
}

protocol bgp vultr
{
    local as <<YOURAS>>;
    source address 198.51.100.99;
    import none;
    export all;
    graceful restart on;
    next hop self;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "<<YOURPASSWORD>>";
}

Sen güncelleme gerekir YOURASve YOURPASSWORDhesabınıza atanan AS numarası ve BGP şifre ile. Bu bilgi Vultr kontrol panelindeki bir örnek sayfanın BGP sekmesinde bulunabilir .

Bu yapılandırma dosyası BIRD'e dummy1 arabirimini aramasını ve bulduğu IP'leri BGP yoluyla altyapımıza tanıtmasını söyleyecektir. Bu, örneğiniz çalışır çalışmaz trafik almaya başlayacağınız ve herhangi bir kilitlenme durumunda trafiğin duracağı anlamına gelir.

FreeBSD yapılandırması

FreeBSD'yi Linux yerine ana bilgisayar olarak kullanıyorsanız, birkaç fark vardır.

1. Çekirdek TCP MD5 imza desteği için yeniden derlenmelidir. Bu talimatlar bu makalenin kapsamı dışındadır. BSD çekirdeğiniz TCP MD5 imzalarını desteklemiyorsa, BIRD günlüğünde aşağıdaki çıktıyı görürsünüz.

   $ cat /var/log/bird
   2017-12-15 01:35:00 <INFO> Started
   2017-12-15 01:35:00 <ERR> vultr: Socket error: Kernel does not support TCP MD5 signatures
   

2. BIRD yapılandırma dosyası BSD'de bulunur /usr/local/etc/bird.conf.

BGP Bağlantısını Doğrulayın

KUŞ hizmetini başlatın service bird startve birkaç saniye bekleyin. BGP oturumunun oluşturulduğunu kontrol edin:

# birdc show proto all vultr
BIRD 1.5.0 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     2016-01-15  Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  ACCEPT
  Routes:         0 imported, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:      255919581          0  255919581          0          0
    Import withdraws:      1905513          0        ---  257825094          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      YOURAS
    Neighbor ID:      x.x.x.x (Host IP)
    Neighbor caps:    refresh enhanced-refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   198.51.100.99
    Hold timer:       184/240
    Keepalive timer:  30/80

Her şey düzgün çalışıyorsa, BGP durumunun yanında "Kuruldu" ifadesini görmelisiniz. Burada sık karşılaşılan bir sorun, BGP bağlantı noktasını engelleyen bir güvenlik duvarına sahip olmaktır (TCP 179). Ayrıca, bu örnek Vultr BGP oturumunuzu ayarlamadan önce dağıtıldıysa, BGP kullanılabilir duruma gelmeden önce kontrol panelinden yeniden başlatılması gerekir. Hâlâ sorun yaşıyorsanız /var/log/birddaha fazla ayrıntı için sayfasına bakın.

Test yapmak

BIRD'in kayan IP'nize giden rotayı aşağıdaki şekilde tanıttığından emin olabilirsiniz:

# birdc show route
BIRD 1.5.0 ready.
192.0.2.10/32    dev dummy1 [direct1 2015-12-29] * (240)

Bunun düzgün çalıştığını doğrulamak için, dummy1 arabirimini (ile ip link set dummy1 down) devre dışı bırakabilir , ardından show routekomutu tekrarlayabilirsiniz . BIRD, arayüzün kaybolduğunu ve rotayı geri çekeceğini fark etmiş olacak.

Üretim Kullanımı

Sitenizin açık kalmasını sağlamak için aynı BGP yapılandırmasını çalıştıran birden fazla sunucunun olmasını istiyorsunuz. Örneklerden herhangi biri çökerse trafik dinamik olarak diğer örneklerden birine yönlendirilir. Belirli bir konumda bu yapılandırmayla çalıştırabileceğiniz örnek sayısının bir sınırı yoktur, ancak bunlardan yalnızca biri belirli bir zamanda etkin olacaktır.

Bazı konumlarımızda, trafik bu şekilde yapılandırdığınız örnekler arasında rastgele dağıtılır. Sonunda, tüm konumlar bu şekilde yapılandırılacaktır. Bir örneğin çevrimdışı olmadıkça tüm trafiği almasını istiyorsanız, trafiği yönlendirmek için tercihleri ​​kullanmak istersiniz.

Örneğin, iki örneğiniz varsa:

• Örnek A - ana örnek, tüm trafiği normal şekilde almalıdır
• Örnek B - yedekleme örneği, yalnızca Örnek A kapalı olduğunda trafik almalıdır

Bunu yapmak için B örneğindeki BIRD yapılandırmanıza aşağıdaki bölümü aşağıdaki gibi ekleyin:

export filter {
    bgp_path.prepend(YOURAS);
    accept;
};

Bu, trafiğin kapalı olmadığı sürece her zaman Örnek A'ya gitmesini sağlar.

Yalnızca A ve B kapalı olduğunda trafik alması gereken bir Eşgörünüm C'niz varsa, bunu gerçekleştirmek için başka bir 'bgp_path.prepend' satırı ekleyebilirsiniz.

IPv6 Kurulumu

Bu işlem IPv6 ayrılmış alt ağlarla da çalışır, ancak "bird" yerine "bird6" ve "birdc" yerine "birdc6" kullanırsınız.