Configuración de BGP para conexiones de dispositivos Network Edge
El servicio Border Gateway Protocol (BGP) es el método más común utilizado por los proveedores de servicios para transmitir datos dentro y fuera de su nube, red y otros servicios. La configuración de BGP puede añadirse a cualquier conexión asociada a un dispositivo una vez que dicha conexión está en funcionamiento.
La configuración especificada en cada instancia de BGP se envía al dispositivo como un cambio de configuración en la interfaz asociada a la conexión.
El servicio BGP tiene los siguientes atributos:
| Values | Data Requirements | Notes | |
|---|---|---|---|
| Configure before launch | No | Can only be done after the connection is in provisioned state. | |
| Configure at launch | No | Can only be done after the connection is in provisioned state. | |
| Configure during lifecycle | Yes | Found on connection details once the connection has been provisioned. | |
| Optional or Required | Optional | Connections might not operate properly if some information is not entered here, but the system won’t force you to enter BGP information. Users can also enter manually on device directly. Some devices restrict or prevent BGP entry because it should be entered on the orchestration, GUI or software of the vendor. | |
| Local ASN | Required | Must be in numeric format and can be 2- or 4-byte, public or private. | Local refers to the virtual device or the customer side equipment or images. Some restricted or pre-reserved AS' applies. |
| Local IP Address | Required | Must be IPv4 address; can be public or private and must be part of same subnet as the local IP address; | Expressed in CIDR format so that the subnet can be matched with a remote IP address. |
| Remote ASN | Required | Must be in numeric format and can be 2- or 4-byte, public or private. | Remote refers to the cloud, network, or other Z-end location that the user connects their device to. |
| Remote IP Address | Required | Must be IPv4 address; can be public or private and must be part of same subnet as the remote IP address; | Expressed in CIDR format so that the subnet can be matched with a local IP address. |
| BGP Authentication Key | Optional | Can only be letters or numerals. Must not begin with a number. | Some limits are based on single vendor differences. If the user needs to enter BGP auth key outside of these rules and device supports the format, it can be done manually through CLI. |
| Connection | UUID; Required | Alphanumeric | On the portal, the connection UUID is assumed based on the currently active connection that user is viewing. |
| Provisioning Status | NA | Could include: Provisioning, Deprovisioning, Provisioned or Deprovisioned. | Not user-defined; indicates whether the configuration has been pushed or pulled successfully from the device following a user request to add, edit or delete it. |
| BGP State | N/A | Could include: Idle, Connect, Active, Open/Sent, Open/Confirm or Established. | Not user-defined; follows BGP industry standards; BGP is peering successfully when it's in an established state. |
| How many per connection? | 1 | N/A | |
| Delete fully? | No | Once created, the BGP settings can only be deleted completely by deleting the associated connection. | |
| Required same on secondary? | No |
Cuando se añade un servicio BGP a una conexión de nivel 2 de Equinix Fabric, su dispositivo puede establecer una configuración equivalente al otro lado de esa conexión, del mismo modo que configuraría un enrutador físico para hacer lo mismo. Una configuración típica con una conexión desde su dispositivo a un proveedor de nube pública podría tener este aspecto:
A menos que el usuario solicite o configure específicamente una configuración personalizada, todas las conexiones al Equinix Fabric atraviesan un único VRF desde múltiples interfaces virtuales.
Consulte Arquitectura de la plataforma para obtener más información sobre la configuración y arquitectura típicas.
Estas diversas conexiones pueden entonces establecer pares entre sí o con sesiones en otras interfaces (como hacia la Internet pública o un túnel VPN).
A menos que se limiten específicamente en ciertos casos, todas las configuraciones de BGP comparten estos atributos comunes:
- Cualquier ASN permitido puede añadirse al espacio de direcciones IPv4 públicas o privadas
- Equinix no restringe las combinaciones de ASN e IP, pero los terceros y los proveedores pueden
El servicio BGP pasa por una serie de estados que se ajustan a los estándares definidos por el RFC 4271, pero que pueden tener algún matiz específico del proveedor. Esta transición de estado es diferente del estado del dispositivo en general y no debe confundirse con un fallo más amplio.
Aunque la sesión BGP puede pasar por las siete etapas estándar, los estados BGP más notables son:
- Idle - La conexión no está activamente peering
- Establecido - La conexión es peering y las tablas de rutas se están actualizando
- Fallido - El intento de igualar o encontrar el ASN ha fallado y debería borrarse o intentarse de nuevo
Consulte la guía de su proveedor o los tutoriales comunes de BGP para obtener más detalles y posibilidades de estado si ve alguna que no se menciona aquí.
Algunos dispositivos no soportan multi-ASN como se especifica en RFC 7705. Si este es el caso, no debe introducir más de un ASN para todas las conexiones que cree con su dispositivo. Si lo hace, los anteriores se sobrescribirán inmediatamente en todas las demás conexiones. En la medida de lo posible, el sistema le avisa y evita que lo haga, pero asegúrese siempre de consultar con su proveedor y las directrices y especificaciones del dispositivo.
Cuando un usuario añade una conexión a un par redundante, el sistema impone dos conexiones pero no obliga a que se añada la configuración de BGP a ambas al mismo tiempo. Los usuarios deben ser conscientes de que deben configurar cada conexión por separado. Aunque el tráfico fluye por una u otra si ambas no están configuradas, la solución no estará completa y otros sistemas o entornos de nube podrían funcionar mal o alarmarse hasta que ambas sesiones estén establecidas.
En un escenario redundante, los usuarios también pueden realizar personalizaciones en la CLI. El servicio BGP no lo soporta desde el portal o la API, pero un ejemplo serían las comunidades BGP utilizadas para favorecer una ruta sobre otra. Consulte la guía de su proveedor para saber cómo hacerlo y las ventajas y desventajas asociadas. Equinix no puede garantizar el flujo de tráfico cuando se realizan personalizaciones en el dispositivo directamente.
Añadir peering BGP a una conexión
Para añadir una sesión BGP, debe tener una conexión con su dispositivo. Cuando tenga al menos una conexión, vaya a su Inventario de conexiones y seleccione la conexión para ver los detalles de la conexión y configurar BGP.
-
Inicie sesión en el Equinix Customer Portal y navegue hasta Network Edge.
-
En el menú Conexiones, seleccione Inventario de conexiones.
notaSi su conexión aún no tiene configurado el peering BGP, aparecerá un mensaje en la página de detalles de su conexión indicando que Equinix recomienda añadir BGP a la conexión.
-
Haga clic en la conexión a la que desea añadir el peering BGP.
-
En su página Detalles de la conexión, haga clic en Configurar BGP.
-
Introduzca la información BGP primaria:
- ASN local
- Dirección IP local - Es la dirección IP de la interfaz.
- ASN remoto
- Dirección IP remota
- Clave de autenticación BGP
-
Haga clic en Enviar.
Las configuraciones redundantes requieren dos conexiones: primaria y secundaria. Tendrá que añadir BGP a ambas conexiones para que estén totalmente activas.
Establecimiento de peering BGP con API
El peering BGP puede establecerse utilizando las API de Network Edge. Para más detalles, consulte API de Network Edge - BGP y API de Network Edge - Establecer peering BGP.