Configuration du BGP local

Equinix Metal™ prend en charge le protocole BGP local pour la diffusion des routes vers vos serveurs Equinix Metal en environnement local. Le protocole BGP local utilise un numéro de système autonome (ASN) interne pour gérer les routes au sein d'un centre de données Equinix Metal. Si vous voulez utiliser vos propres adresses IP avec votre propre ASN, consultez la page [BYOIP avec BGP global].

Adresses IP pour BGP local

Vos adresses IP de projet sont répertoriées sur la page « Adresses IP » de l’onglet « Adresses IP et réseaux » du projet. Vous pouvez annoncer des adresses IPv4 privées, des adresses IPv4 élastiques, des adresses IP Anycast globales et des adresses IPv6 via BGP local.

Pour les adresses IPv4 et IPv6 privées, vous pouvez utiliser n'importe quelle adresse IP d'un bloc de gestion située dans la même zone métropolitaine que le serveur depuis lequel vous souhaitez l'annoncer. Pour les adresses IPv4 élastiques, vous pouvez utiliser n'importe quelle adresse IP située dans la même zone métropolitaine que le serveur. Les adresses Anycast globales ne sont pas limitées à une zone métropolitaine.

Cliquez sur Mettre à jour le bloc pour afficher les détails du bloc d'adresses IP, notamment les sous-réseaux de ce bloc actuellement attribués statiquement aux serveurs du projet. Assurez-vous de choisir des adresses qui ne font pas déjà partie des sous-réseaux utilisés.

Veuillez garder à l’esprit que:

• Pour les adresses IP que vous prévoyez d'annoncer via BGP, ne les attribuez pas également à un serveur dans la console Equinix Metal . Leur attribution dans la console créerait une route statique, ce qui entraînerait des problèmes avec la configuration BGP.

• Les passerelles Metal et les blocs d'adresses IPv4 privés provisionnés avec des passerelles Metal ne sont pas compatibles avec BGP.

Activation de BGP sur le projet

La première étape de la configuration du BGP local consiste à l’activer sur le projet.

Console

Dans la console, allez à la section Réseaux du menu Projets et sélectionnez BGP. Cliquez sur Activer BGP, ce qui affiche le volet Activer BGP.

Sélectionnez BGP local. Le champ ASN est automatiquement défini à 65000. Si vous souhaitez activer et exiger une authentification entre voisins, entrez un mot de passe dans le champ Mot de passe MD5.

Le champ Use Case n'est pas requis pour activer le protocole BGP local.

CLI

Vous pouvez activer BGP sur un projet dans l'interface de ligne de commande avec la commande metal project bgp-enable.

metal project bgp-enable --project-id <project_id> --deployment-type local --asn 65000

Options:

• --deployment_type (required) - Use local to enable Local BGP,
• --asn (required) - When using Local BGP on Equinix Metal the ASN is always 65000.

API

Dans l'API, envoyez une requête POST au point de terminaison /projects/{id}/bgp-configs. L'identifiant du projet sur lequel vous souhaitez activer BGP est spécifié dans le chemin.

curl -X POST \
    -H "Content-Type: application/json" \ 
    -H "X-Auth-Token: <API_TOKEN> " \
    "https://api.equinix.com/metal/v1/projects/{id}/bgp-configs" \
    -d '{
          "deployment_type": "local",
          "asn": 65000,
          "md5": "string",
          "use_case": "string"
        }'

Paramètres du corps:

• "deployment_type" (required) - The options are "local" or "global". For enabling Local BGP, use "local".
• "asn" (required) - The local ASN; when using Local BGP on Equinix Metal the ASN is always 65000.
• "md5" (optional) - If you want to enable and require authentication between neighbors, enter a password. If omitted no password verification will be required.
• "use_case" (optional) - A use case description is not required for Local BGP.

Terraform

Pour activer le protocole BGP local sur un projet Terraform, la configuration BGP est automatiquement créée lors de la création d'une session BGP sur un périphérique. Utilisez la ressource equinix_metal_bgp_session.

resource "equinix_metal_device" "server" {
  hostname         = "bgp-server"
  plan             = "c3.small.x86"
  metro            = "sv"
  operating_system = "ubuntu_22_04"
  billing_cycle    = "hourly"
  project_id       = var.project_id
}

resource "equinix_metal_bgp_session" "session" {
  device_id      = equinix_metal_device.server.id
  address_family = "ipv4"
}

Pour plus d'informations, consultez la Documentation des ressources de session BGP Terraform.

Création de sessions BGP locales

La deuxième étape de la configuration de BGP consiste à créer des sessions BGP sur le serveur.

Console

Après avoir activé le protocole BGP local pour votre projet, la page BGP du serveur proposera des options pour gérer et suivre les sessions BGP locales pour les adresses IPv4 et IPv6.

Cliquez sur Gérer pour ouvrir le panneau Activer BGP. Pour activer BGP et établir une session BGP, activez l'option Activer BGP. Utilisez l'option Route par défaut pour définir cette route comme itinéraire par défaut. Remarque: l'option Route par défaut peut n'apparaître qu'après l'activation de la session BGP.

API

Dans l'API, envoyez une requête POST au point de terminaison /devices/{id}/bgp/sessions. L'identifiant du serveur est spécifié dans le chemin.

curl -X POST \
    -H "Content-Type: application/json" \ 
    -H "X-Auth-Token: <API_TOKEN> " \
    "https://api.equinix.com/metal/v1/devices/{id}/bgp/sessions" \
    -d '{
          "address_family": "string",
          "default_route": "boolean"
        }'

Paramètres du corps:

• "address_family" (required) - Your options are either "ipv4" or "ipv6" indicating whether the BGP session will be announcing IPv4 or IPv6 addresses.
• "default_route" (optional) - Sets the default route status. Defaults to false if omitted.

Terraform

Pour créer une session BGP en utilisant Terraform, utilisez la ressource equinix_metal_bgp_session.

resource "equinix_metal_bgp_session" "session" {
  device_id      = equinix_metal_device.server.id
  address_family = "ipv4"
  default_route  = false
}

Paramètres:

• device_id (required) - The ID of the device for which to enable BGP
• address_family (required) - Either "ipv4" or "ipv6"
• default_route (optional) - Sets the default route status

Pour une documentation complète, consultez la Ressource de session BGP Terraform.

Configuration de l'hôte de session BGP local

Une fois que vous avez activé BGP sur le projet et votre serveur sur Equinix Metal, l'étape finale consiste à configurer le système d'exploitation de votre serveur pour utiliser les sessions BGP, annoncer les adresses IP et annoncer les itinéraires.

Vous devrez installer et configurer un client de routage compatible BGP sur le serveur, comme BIRD, FRR ou ExaBGP. Toutes les informations nécessaires à la configuration de votre client de routage sont disponibles dans le point de terminaison des métadonnées de votre serveur après l'activation de BGP.

Vous trouverez un aperçu rapide sur la page BGP sur Equinix Metal. Des exemples de configuration de clients de routage sont disponibles sur les pages Route BGP avec BIRD et Route BGP avec FRR.

Désactivation du BGP local

Vous pouvez désactiver une session BGP sur Equinix Metal pour arrêter l'annonce de l'adresse IP et la publication de vos routes. Cela supprimera les routes apprises, réinitialisera les connexions ouvertes et pourrait perturber le fonctionnement du service. Soyez prudent avant de désactiver la session.

La désactivation de BGP ne supprime aucune partie de la configuration BGP du serveur ; si nécessaire, vous pouvez réactiver la session et recommencer à publier des routes sans modifier la configuration du serveur. Si vous réactivez BGP, l'établissement de la session peut prendre de 5 à 10 minutes.

Console

Sur la page BGP du serveur, cliquez sur la flèche pour voir les options de session BGP à désactiver. Dans le volet Activer BGP, désactivez BGP à l'aide du bouton correspondant.

API

Pour désactiver une session BGP locale dans l'API, envoyez une requête DELETE au point de terminaison /bgp/sessions/{id}.

curl -X DELETE -H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/bgp/sessions/{id}"