BYOIP avec Global BGP

Apportez votre propre plage d'adresses IPv4 ou IPv6 routables publiquement et publiez-la sur Equinix Metal via BGP ! Vous pourrez ensuite attribuer des adresses IP de cette plage aux serveurs que vous déployez. Pour annoncer correctement des adresses IP, vous aurez besoin d'un ASN enregistré et d'une plage d'adresses IP enregistrée auprès de cet ASN dans un IRR. Toutes les plages d'adresses IP que vous souhaitez annoncer doivent être enregistrées auprès de votre ASN. Toute tentative d'annonce d'une adresse IP appartenant à une plage non enregistrée auprès de votre ASN sera filtrée par nos routeurs.

Exigences

• Un ASN public est requis.
• Le ou les sous-réseaux doivent être enregistrés auprès d'un registre Internet régional (RIR), tel que ARIN, RIPE ou APNIC, et le nom de l'organisation dans le RIR doit correspondre au nom de votre compte dans Equinix Metal.
• Vous devez également créer un objet d'itinéraire pour votre ou vos préfixes dans une base de données IRR telle que RADB.
• Un AS-Set doit également être créé dans une base de données IRR.
• La plus petite plage d'adresses IPv4 que les clients peuvent apporter est /24.
• La plus petite plage d'adresses IPv6 que les clients peuvent apporter est /48.
• Nous vous encourageons fortement à créer un ROA RPKI pour vos sous-réseaux.

Une fois ces conditions remplies, nous pouvons accepter le préfixe et le diffuser auprès de nos fournisseurs d'accès. Veuillez noter que, selon la date de création de ces informations dans votre IRR, nos fournisseurs peuvent prendre jusqu'à 48 heures pour accepter le sous-réseau. Vous pouvez contrôler précisément les fournisseurs et les pairs auxquels nous diffusons le préfixe via nos Communautés mondiales BGP.

Activation du BGP global sur le projet

La première étape de la configuration de Global BGP consiste à l’activer sur le projet.

Console

Dans la console, allez à la section Projets IP et réseaux et sélectionnez BGP. Cliquez sur Activer BGP sur ce projet, ce qui affiche le volet Activer BGP.

• Sélectionnez BGP global.
• Entrez votre ASN dans le champ ASN.
• Si vous souhaitez activer et exiger une authentification entre voisins, entrez un mot de passe dans le champ MD5 Password.
• Le champ Cas d'utilisation est optionnel, mais vous pouvez l'utiliser pour fournir toute information relative aux exigences.

CLI

Vous pouvez activer BGP sur un projet dans l'interface de ligne de commande avec la commande metal project bgp-enable.

metal project bgp-enable --project-id <project_id> --deployment-type global --asn <your_asn> --use-case <string>

Options:

• --deployment_type (required) - Use global to enable Global BGP,
• --asn (required) - Enter your ASN.
• --use-case (optional) - Use this field to provide any information related your Global BGP requirements.

API

Dans l'API, envoyez une requête POST au point de terminaison /projects/{id}/bgp-configs. L'identifiant du projet sur lequel vous souhaitez activer BGP est spécifié dans le chemin.

curl -X POST \
    -H "Content-Type: application/json" \
    -H "X-Auth-Token: <API_TOKEN> " \
    "https://api.equinix.com/metal/v1/projects/{id}/bgp-configs" \
    -d '{
          "deployment_type": "global",
          "asn": integer,
          "md5": "string",
          "use_case": "string"
        }'

Paramètres du corps:

• "deployment_type" (required) - The options are "local" or "global". For enabling Global BGP, use "global".
• "asn" (required) - Enter your ASN.
• "md5" (optional) - If you want to enable and require authentication between neighbors, enter a password. If omitted no password verification will be required.
• "use_case" (optional) - The use case description is not required, but you can use it to provide any information related to the Global BGP requirements.

Après avoir demandé l'activation de Global BGP, nous vérifierons la propriété de l'ASN et l'activerons pour le projet. Cette étape est une vérification manuelle. Les numéros AS sont parfois attribués à des personnes plutôt qu'à des organisations, mais l'important est que votre nom ou celui de votre organisation corresponde aux informations du rapport d'identification de l'utilisateur (IRR). Une incohérence n'est pas forcément un signal d'alarme, mais vous devrez expliquer la différence et demander au propriétaire de l'ASN de nous contacter pour vérifier que l'autorisation d'utiliser l'ASN sur notre réseau a été accordée.

Vous recevrez un e-mail de notre part demandant plus d'informations ou contenant un avis d'approbation et d'activation de Global BGP sur votre projet.

Création de sessions BGP globales

La deuxième étape consiste à créer des sessions BGP sur le serveur.

Console

Après avoir activé Global BGP pour votre projet, la page BGP du serveur proposera des options pour gérer et suivre les sessions Global BGP pour les adresses IPv4 et IPv6.

Cliquez sur la flèche pour ouvrir le panneau « Activer BGP ». Pour activer BGP et établir une session BGP, activez l'option « Activer BGP ». Utilisez l'option « Route par défaut » pour définir cette route comme itinéraire par défaut. Remarque: l'option « Route par défaut » peut n'apparaître qu'après l'activation de la session BGP.

API

Dans l'API, envoyez une requête POST au point de terminaison /devices/{id}/bgp/sessions. L'identifiant du serveur est spécifié dans le chemin.

curl -X POST \
    -H "Content-Type: application/json" \
    -H "X-Auth-Token: <API_TOKEN> " \
    "https://api.equinix.com/metal/v1/devices/{id}/bgp/sessions" \
    -d '{
          "address_family": "string",
          "default_route": "boolean"
        }'

Paramètres du corps:

• "address_family" (required) - Your options are either "ipv4" or "ipv6" indicating whether the BGP session will be announcing IPv4 or IPv6 addresses.
• "default_route" (optional) - Sets the default route status. Defaults to false if omitted.

Configuration globale de l'hôte BGP

Une fois le protocole BGP approuvé et activé pour votre projet, vous pouvez configurer votre serveur afin qu'il utilise les sessions BGP pour annoncer les adresses IP et diffuser les routes. Les informations de routage propres à votre serveur sont disponibles à l'adresse l'URL de votre serveur.

Dans les infrastructures Equinix IBX, le pairage est configuré avec deux routeurs ToR (Top-of-Rack). Pour l'appariement IPv4, les identifiants des routeurs sont les adresses locales 169.254.255.1/32 et 169.254.255.2/32. Pour l'appariement IPv6, les identifiants des routeurs sont les adresses fc00::e/128 et fc00::f/128. Dans les infrastructures Equinix Metal non-IBX, le pairage est configuré avec un seul routeur ToR. Pour l'appariement IPv4, l'identifiant du routeur est la passerelle IPv4 privée de l'hôte. Pour l'appariement IPv6, l'identifiant du routeur est la passerelle IPv6 de l'hôte. Ces routeurs n'étant pas directement connectés à l'hôte, il peut être nécessaire de configurer le protocole BGP multihop pour vos sessions. Notez que les informations ASN internes du peering sont supprimées lors de l'exportation ; ainsi, Internet perçoit votre AS comme étant directement connecté à Equinix Metal.

Vous trouverez des conseils et des exemples de configurations sur les pages Route BGP avec BIRD et Route BGP avec FRR.

Une fois le protocole BGP configuré sur vos hôtes, Equinix Metal apprendra votre sous-réseau et l'annoncera à toutes nos sessions BGP de transit et de peering, comme pour tout autre sous-réseau. Veuillez noter qu'il peut s'écouler jusqu'à 48 heures entre la configuration de l'hôte et l'annonce d'une adresse IP avant que la découverte de route ne soit effective.

Désactivation du BGP global

Vous pouvez désactiver une session BGP sur Equinix Metal pour arrêter l'annonce de l'adresse IP et la publication de vos routes. Cela supprimera les routes apprises, réinitialisera les connexions ouvertes et pourrait perturber le fonctionnement du service. Soyez prudent avant de désactiver la session.

La désactivation de BGP ne supprime aucune partie de la configuration BGP du serveur ; si nécessaire, vous pouvez réactiver la session et recommencer à publier des routes sans modifier la configuration de l'hôte. Si vous réactivez BGP, l'établissement de la session peut prendre de 5 à 10 minutes.

Console

Sur la page BGP du serveur, cliquez sur la flèche pour voir les options de session BGP à désactiver. Dans le volet Activer BGP, désactivez BGP à l'aide du bouton correspondant.

API

Pour désactiver une session BGP locale dans l'API, envoyez une requête DELETE au point de terminaison /bgp/sessions/{id}.

curl -X DELETE -H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/bgp/sessions/{id}"