Configuration de BGP pour les connexions de périphériques Network Edge

Le service Border Gateway Protocol (BGP) est la méthode la plus couramment utilisée par les fournisseurs de services pour transmettre des données à l'intérieur et à l'extérieur de leur nuage, de leur réseau et d'autres services. Les paramètres BGP peuvent être ajoutés à toute connexion associée à un appareil une fois que cette connexion est opérationnelle.

Les paramètres spécifiés dans chaque instance BGP sont poussés vers le dispositif en tant que changement de configuration de l'interface associée à la connexion.

Le service BGP possède les attributs suivants :

	Values	Data Requirements	Notes
Configure before launch	No		Can only be done after the connection is in provisioned state.
Configure at launch	No		Can only be done after the connection is in provisioned state.
Configure during lifecycle	Yes		Found on connection details once the connection has been provisioned.
Optional or Required	Optional		Connections might not operate properly if some information is not entered here, but the system won’t force you to enter BGP information. Users can also enter manually on device directly. Some devices restrict or prevent BGP entry because it should be entered on the orchestration, GUI or software of the vendor.
Local ASN	Required	Must be in numeric format and can be 2- or 4-byte, public or private.	Local refers to the virtual device or the customer side equipment or images. Some restricted or pre-reserved AS' applies.
Local IP Address	Required	Must be IPv4 address; can be public or private and must be part of same subnet as the local IP address;	Expressed in CIDR format so that the subnet can be matched with a remote IP address.
Remote ASN	Required	Must be in numeric format and can be 2- or 4-byte, public or private.	Remote refers to the cloud, network, or other Z-end location that the user connects their device to.
Remote IP Address	Required	Must be IPv4 address; can be public or private and must be part of same subnet as the remote IP address;	Expressed in CIDR format so that the subnet can be matched with a local IP address.
BGP Authentication Key	Optional	Can only be letters or numerals. Must not begin with a number.	Some limits are based on single vendor differences. If the user needs to enter BGP auth key outside of these rules and device supports the format, it can be done manually through CLI.
Connection	UUID; Required	Alphanumeric	On the portal, the connection UUID is assumed based on the currently active connection that user is viewing.
Provisioning Status	NA	Could include: Provisioning, Deprovisioning, Provisioned or Deprovisioned.	Not user-defined; indicates whether the configuration has been pushed or pulled successfully from the device following a user request to add, edit or delete it.
BGP State	N/A	Could include: Idle, Connect, Active, Open/Sent, Open/Confirm or Established.	Not user-defined; follows BGP industry standards; BGP is peering successfully when it's in an established state.
How many per connection?	1	N/A
Delete fully?	No		Once created, the BGP settings can only be deleted completely by deleting the associated connection.
Required same on secondary?	No

Lorsqu'un service BGP est ajouté à une connexion Equinix Fabric de couche 2, votre appareil peut s'appairer avec les paramètres équivalents de l'autre côté de cette connexion, comme vous le feriez avec un routeur physique. Une configuration typique avec une connexion de votre appareil à un fournisseur de cloud public pourrait ressembler à ceci:

À moins que l'utilisateur ne demande ou ne configure spécifiquement une configuration personnalisée, toutes les connexions à Equinix Fabric traversent un seul VRF à partir de plusieurs interfaces virtuelles.

Consultez Architecture de la plateforme pour plus d'informations sur la configuration et l'architecture typiques.

Ces différentes connexions peuvent ensuite s'échanger entre elles ou avec des sessions sur d'autres interfaces (par exemple vers l'Internet public ou un tunnel VPN).

Sauf limitation spécifique dans certains cas, tous les paramètres BGP partagent ces attributs communs :

• Tout ASN autorisé peut être ajouté à l'espace d'adressage IPv4 public ou privé.
• Equinix ne restreint pas les combinaisons ASN et IP, mais les tiers et les fournisseurs peuvent

Le service BGP passe par une série d'états qui sont conformes aux normes définies par la RFC 4271, mais qui peuvent présenter des nuances propres à chaque fournisseur. Cette transition d'état est différente de l'état de l'ensemble du dispositif et ne doit pas être confondue avec une défaillance plus large.

Bien que la session BGP puisse passer par les sept étapes standard, les états BGP les plus remarquables sont les suivants :

• Inactif – La connexion n'est pas activement en cours d'appairage
• Établi – La connexion est établie et les tables de routage sont en cours de mise à jour
• Échec – La tentative d'appairage ou de recherche de l'ASN a échoué et doit être supprimée ou réessayée

Consultez les conseils de votre fournisseur ou les tutoriels BGP courants pour plus de détails et indiquez les possibilités si vous en voyez une non mentionnée ici.

Certains appareils ne supportent pas le multi-ASN tel que spécifié dans la RFC 7705. Si c'est le cas, vous ne devez pas saisir plus d'un ASN pour toutes les connexions que vous créez avec votre appareil. Si vous le faites, les ASN précédents seront immédiatement écrasés sur toutes les autres connexions. Dans la mesure du possible, le système vous avertit et vous empêche d'agir de la sorte, mais veillez toujours à consulter les conseils et les spécifications de votre fournisseur et de votre appareil.

Lorsqu'un utilisateur ajoute une connexion à une paire redondante, le système impose deux connexions mais ne force pas l'ajout de paramètres BGP aux deux en même temps. Les utilisateurs doivent être conscients qu'ils doivent configurer chaque connexion séparément. Bien que le trafic circule sur l'une ou l'autre si les deux ne sont pas configurées, la solution ne sera pas complète et d'autres systèmes ou environnements en nuage risquent de mal fonctionner ou de déclencher une alarme tant que les deux sessions ne sont pas établies.

Dans un scénario redondant, les utilisateurs peuvent également effectuer des personnalisations dans l' CLI). Le service BGP ne prend pas en charge cette fonctionnalité depuis le portail ou l'API, mais les communautés BGP peuvent par exemple privilégier une route plutôt qu'une autre. Consultez les instructions de votre fournisseur pour connaître la procédure et les compromis associés. Equinix ne peut garantir le flux de trafic lorsque les personnalisations sont effectuées directement sur l'appareil.

Ajout d'un peering BGP à une connexion

Pour ajouter une session BGP, vous devez disposer d'une connexion à votre appareil. Après avoir établi au moins une connexion, accédez à votre inventaire de connexions et sélectionnez-la pour afficher ses détails et configurer BGP.

1. Connectez-vous au portail client Equinix et accédez à Network Edge.

2. Dans le menu Connexions, sélectionnez Inventaire des connexions.

   remarque

   Si votre connexion ne dispose pas déjà d'un peering BGP configuré, un message s'affichera sur la page des détails de votre connexion indiquant Equinix recommande d'ajouter BGP à la connexion.

3. Cliquez sur la connexion à laquelle vous voulez ajouter le peering BGP.

4. Sur votre page Détails de connexion, cliquez sur Configurer BGP.

   

5. Saisissez les informations BGP principales:

   • ASN local
   • Adresse IP locale – Il s’agit de l’adresse IP de l’interface.
   • ASN distant
   • Adresse IP distante
   • Clé d'authentification BGP

6. Cliquez sur Soumettre.

remarque

Les configurations redondantes nécessitent deux connexions: principale et secondaire. Vous devrez ajouter BGP aux deux connexions pour qu'elles soient pleinement actives.

Établir un peering BGP avec des API

L'établissement d'un jumelage BGP peut se faire à l'aide des API Network Edge. Pour plus de détails, consultez Network Edge API – BGP et Network Edge API – Establish BGP Peering.