BYOIP con BGP global

Traiga su propio rango de direcciones IPv4 o IPv6 enrutables públicamente y anúncielo a Equinix Metal utilizando BGP. A continuación, puede asignar direcciones IP del rango a los servidores que despliegue. Para anunciar correctamente direcciones IP, necesitará un ASN registrado y un rango de direcciones IP que esté registrado a ese ASN en un IRR. Exigimos que todos los rangos de direcciones IP que desee anunciar estén registrados en su ASN. Un intento de anunciar cualquier IP en un rango no registrado a su ASN, será filtrado por nuestros routers.

Requisitos

• Se requiere un ASN público.
• Las subredes deben estar registradas en un Registro Regional de Internet (RIR), como ARIN, RIPE o APNIC, y el nombre de la organización en el RIR debe coincidir con el nombre de su cuenta en Equinix Metal.
• También debe crear un objeto de ruta para su(s) prefijo(s) en una base de datos IRR como RADB.
• También debe crearse un AS-Set en una base de datos IRR.
• El rango de direcciones IPv4 más pequeño que pueden traer los clientes es /24.
• El rango de direcciones IPv6 más pequeño que pueden traer los clientes es /48.
• Le recomendamos encarecidamente que cree una ROA RPKI para sus subredes.

Una vez cumplidos estos requisitos, podemos aceptar el prefijo y anunciarlo a nuestros proveedores ascendentes. Tenga en cuenta que, dependiendo de cuándo se haya creado la información en el IRR de su elección, nuestros proveedores pueden tardar hasta 48 horas en empezar a aceptar la subred de nuestra parte. Los clientes pueden tener un control granular de los proveedores y pares a los que anunciamos utilizando nuestras Comunidades Globales BGP.

Activación de BGP global en el proyecto

El primer paso para configurar BGP Global es habilitarlo en el Proyecto.

Console

En la consola, navegue hasta la sección de Proyectos IPs & Networks y seleccione BGP. Haga clic en Activar BGP en este proyecto, con lo que aparecerá el panel Activar BGP.

• Seleccione Global BGP.
• Introduzca su ASN en el campo ASN.
• Si desea habilitar y requerir autenticación entre vecinos, introduzca una contraseña en el campo Contraseña MD5.
• El campo Caso de uso es opcional, pero puede utilizarlo para proporcionar cualquier información relacionada con los requisitos.

CLI

Puede activar BGP en un proyecto en la CLI con el comando metal project bgp-enable.

metal project bgp-enable --project-id <project_id> --deployment-type global --asn <your_asn> --use-case <string>

Opciones:

• --deployment_type (required) - Use global to enable Global BGP,
• --asn (required) - Enter your ASN.
• --use-case (optional) - Use this field to provide any information related your Global BGP requirements.

API

En la API, envíe una solicitud POST al punto final /projects/{id}/bgp-configs. En la ruta se especifica el ID del proyecto en el que desea habilitar BGP.

curl -X POST \
    -H "Content-Type: application/json" \
    -H "X-Auth-Token: <API_TOKEN> " \
    "https://api.equinix.com/metal/v1/projects/{id}/bgp-configs" \
    -d '{
          "deployment_type": "global",
          "asn": integer,
          "md5": "string",
          "use_case": "string"
        }'

Parámetros corporales:

• "deployment_type" (required) - The options are "local" or "global". For enabling Global BGP, use "global".
• "asn" (required) - Enter your ASN.
• "md5" (optional) - If you want to enable and require authentication between neighbors, enter a password. If omitted no password verification will be required.
• "use_case" (optional) - The use case description is not required, but you can use it to provide any information related to the Global BGP requirements.

Una vez que haya solicitado la habilitación de BGP global, comprobaremos la propiedad del ASN y habilitaremos BGP global en el proyecto. Este paso es una comprobación manual. Los números de ASN a veces se asignan a personas y no a organizaciones, pero lo importante es que su nombre o el de su organización coincidan con la información del IRR. La falta de coincidencia de la información no debería ser necesariamente una señal de alarma, pero sí significa que tendrá que explicar la discrepancia y hacer que el propietario del ASN se ponga en contacto con nosotros para verificar que se le ha dado permiso para utilizar el ASN en nuestra red.

Recibirá un correo electrónico nuestro solicitando más información o con una notificación de aprobación y habilitación de Global BGP en su proyecto.

Creación de sesiones BGP globales

El segundo paso consiste en crear sesiones BGP en el servidor.

Console

Después de habilitar BGP Global para su Proyecto, la página BGP del servidor tendrá opciones para gestionar y seguir las sesiones de BGP Global tanto para direcciones IPv4 como IPv6.

Haga clic en la flecha para abrir el panel Activar BGP. Para activar BGP e iniciar una sesión BGP, active Activar BGP. Utilice el conmutador Ruta por defecto para establecerla como ruta por defecto. Nota: es posible que el conmutador Ruta predeterminada no aparezca hasta después de habilitar la sesión BGP.

API

En la API, envíe una solicitud POST al punto final /devices/{id}/bgp/sessions. El ID del servidor se especifica en la ruta.

curl -X POST \
    -H "Content-Type: application/json" \
    -H "X-Auth-Token: <API_TOKEN> " \
    "https://api.equinix.com/metal/v1/devices/{id}/bgp/sessions" \
    -d '{
          "address_family": "string",
          "default_route": "boolean"
        }'

Parámetros corporales:

• "address_family" (required) - Your options are either "ipv4" or "ipv6" indicating whether the BGP session will be announcing IPv4 or IPv6 addresses.
• "default_route" (optional) - Sets the default route status. Defaults to false if omitted.

Configuración global de host BGP

Una vez que hayamos aprobado y habilitado BGP en su proyecto, podrá configurar su servidor para que utilice sesiones BGP para anunciar las direcciones IP y anunciar las rutas. La información de enrutamiento que necesita y que es específica de su servidor está disponible en el punto final de metadatos de su servidor.

En las ubicaciones IBX de Equinix, el peering se establece con dos routers situados en la parte superior del bastidor. Para el peering IPv4 los ID de router serán las direcciones locales 169.254.255.1/32 y 169.254.255.2/32. Para el peering IPv6 los ID de router serán las direcciones fc00::e/128 y fc00::f/128. En las ubicaciones Equinix Metal no IBX, el peering se establece con un router en la parte superior del rack, y para el peering IPv4 el ID del router será la puerta de enlace IPv4 privada del host. Para el peering IPv6 el ID del router será la puerta de enlace IPv6 del host. Dado que éstos no están conectados directamente al host, es posible que tenga que configurar BGP multisalto para sus sesiones. Tenga en cuenta que la información del ASN del peering interno se elimina en la exportación, por lo que Internet ve su AS como si estuviera conectado directamente a Equinix Metal.

Encontrará algunas orientaciones y ejemplos de configuración en las páginas Enrutar BGP con BIRD y Enrutar BGP con FRR.

Una vez que haya configurado BGP en sus hosts, Equinix Metal aprenderá su subred y la anunciará a todas nuestras sesiones BGP de tránsito y peering, como haríamos con cualquier otra subred. Tenga en cuenta que pueden pasar hasta 48 horas desde que configura el host para anunciar una dirección IP hasta que el descubrimiento de la ruta surte efecto.

Desactivación de BGP global

Puede desactivar una sesión BGP en Equinix Metal para dejar de anunciar la dirección IP y publicar sus rutas. Esto eliminará las rutas aprendidas, restablecerá cualquier conexión abierta y es una acción potencialmente perturbadora. Tenga cuidado antes de desactivar la sesión.

Deshabilitar BGP no elimina la configuración de BGP en el servidor; si lo necesita, puede volver a habilitar la sesión y volver a publicar rutas sin cambiar la configuración del host. Si se vuelve a habilitar, la sesión puede tardar entre 5 y 10 minutos en establecerse.

Console

En la página BGP del servidor, haga clic en la flecha para que aparezcan las opciones de la sesión BGP que desea desactivar. En el panel Activar BGP, utilice el conmutador para desactivar BGP.

API

Para desactivar una sesión BGP local en la API, envíe una solicitud DELETE al punto final /bgp/sessions/{id}.

curl -X DELETE -H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/bgp/sessions/{id}"