Configuration de BGP pour les connexions des dispositifs de périphérie de réseau

Le service Border Gateway Protocol (BGP) est la méthode la plus couramment utilisée par les fournisseurs de services pour transmettre des données à l'intérieur et à l'extérieur de leur nuage, de leur réseau et d'autres services. Les paramètres BGP peuvent être ajoutés à toute connexion associée à un appareil une fois que cette connexion est opérationnelle.

Les paramètres spécifiés dans chaque instance BGP sont transmis à l'appareil sous la forme d'une modification de la configuration de l'interface associée à la connexion.

Le service BGP possède les attributs suivants :

	Values	Data Requirements	Notes
Configure before launch	No		Can only be done after the connection is in provisioned state.
Configure at launch	No		Can only be done after the connection is in provisioned state.
Configure during lifecycle	Yes		Found on connection details once the connection has been provisioned.
Optional or Required	Optional		Connections might not operate properly if some information is not entered here, but the system won’t force you to enter BGP information. Users can also enter manually on device directly. Some devices restrict or prevent BGP entry because it should be entered on the orchestration, GUI or software of the vendor.
Local ASN	Required	Must be in numeric format and can be 2- or 4-byte, public or private.	Local refers to the virtual device or the customer side equipment or images. Some restricted or pre-reserved AS' applies.
Local IP Address	Required	Must be IPv4 address; can be public or private and must be part of same subnet as the local IP address;	Expressed in CIDR format so that the subnet can be matched with a remote IP address.
Remote ASN	Required	Must be in numeric format and can be 2- or 4-byte, public or private.	Remote refers to the cloud, network, or other Z-end location that the user connects their device to.
Remote IP Address	Required	Must be IPv4 address; can be public or private and must be part of same subnet as the remote IP address;	Expressed in CIDR format so that the subnet can be matched with a local IP address.
BGP Authentication Key	Optional	Can only be letters or numerals. Must not begin with a number.	Some limits are based on single vendor differences. If the user needs to enter BGP auth key outside of these rules and device supports the format, it can be done manually through CLI.
Connection	UUID; Required	Alphanumeric	On the portal, the connection UUID is assumed based on the currently active connection that user is viewing.
Provisioning Status	NA	Could include: Provisioning, Deprovisioning, Provisioned or Deprovisioned.	Not user-defined; indicates whether the configuration has been pushed or pulled successfully from the device following a user request to add, edit or delete it.
BGP State	N/A	Could include: Idle, Connect, Active, Open/Sent, Open/Confirm or Established.	Not user-defined; follows BGP industry standards; BGP is peering successfully when it's in an established state.
How many per connection?	1	N/A
Delete fully?	No		Once created, the BGP settings can only be deleted completely by deleting the associated connection.
Required same on secondary?	No

Lorsqu'un service BGP est ajouté à une connexion de couche 2 d'Equinix Fabric, votre appareil peut s'appairer avec les paramètres équivalents de l'autre côté de cette connexion, tout comme vous configureriez un routeur physique pour faire de même. Une configuration typique d'une connexion entre votre appareil et un fournisseur de cloud public peut ressembler à ceci :

À moins que l'utilisateur ne demande ou ne configure spécifiquement une configuration personnalisée, toutes les connexions à la Equinix Fabric traversent un seul VRF à partir de plusieurs interfaces virtuelles.

Voir Architecture de la plateforme pour plus d'informations sur la configuration et l'architecture typiques.

Ces différentes connexions peuvent ensuite s'échanger entre elles ou avec des sessions sur d'autres interfaces (par exemple vers l'internet public ou un tunnel VPN).

Sauf restrictions spécifiques dans certains cas, tous les paramètres BGP partagent ces attributs communs :

• Tout ASN autorisé peut être ajouté à l'espace d'adressage IPv4 public ou privé.
• Equinix ne limite pas les combinaisons d'ASN et d'IP, mais les tiers et les fournisseurs peuvent

Le service BGP passe par une série d'états qui sont conformes aux normes définies par la RFC 4271, mais qui peuvent présenter des nuances propres au fournisseur. Cette transition d'état est différente de l'état de l'appareil dans son ensemble et ne doit pas être confondue avec une défaillance plus générale.

Bien que la session BGP puisse passer par les sept étapes standard, les états BGP les plus remarquables sont les suivants :

• Idle - La connexion n'est pas en phase active de peering
• Établi - La connexion est en cours et les tables de routage sont mises à jour.
• Échec - La tentative d'appariement ou de recherche de l'ASN a échoué et doit être supprimée ou réessayée.

Consultez les conseils de votre fournisseur ou les tutoriels BGP courants pour plus de détails et indiquez les possibilités si vous en voyez une qui n'est pas mentionnée ici.

Certains appareils ne supportent pas le multi-ASN tel que spécifié dans la RFC 7705. Si c'est le cas, vous ne devez pas saisir plus d'un ASN pour toutes les connexions que vous créez avec votre appareil. Si vous le faites, les ASN précédents seront immédiatement écrasés sur toutes les autres connexions. Dans la mesure du possible, le système vous avertit et vous empêche d'agir de la sorte, mais veillez toujours à consulter les conseils et les spécifications de votre fournisseur et de votre appareil.

Lorsqu'un utilisateur ajoute une connexion à une paire redondante, le système impose deux connexions mais ne force pas l'ajout de paramètres BGP aux deux en même temps. Les utilisateurs doivent savoir qu'ils doivent configurer chaque connexion séparément. Bien que le trafic passe par l'une ou l'autre connexion si les deux ne sont pas configurées, la solution ne sera pas complète et d'autres systèmes ou environnements en nuage risquent de mal fonctionner ou de s'alarmer jusqu'à ce que les deux sessions soient établies.

Dans un scénario redondant, les utilisateurs peuvent également effectuer des personnalisations dans le CLI. Le service BGP ne le prend pas en charge à partir du portail ou de l'API, mais un exemple serait les communautés BGP utilisées pour favoriser une route plutôt qu'une autre. Consultez les conseils de votre fournisseur pour savoir comment procéder et quels sont les compromis associés. Equinix ne peut pas garantir la fluidité du trafic lorsque des personnalisations sont effectuées directement sur le dispositif.

Ajout de l'appairage BGP à une connexion

Pour ajouter une session BGP, vous devez disposer d'une connexion à votre appareil. Une fois que vous avez au moins une connexion, allez dans votre inventaire des connexions et sélectionnez la connexion pour afficher les détails de la connexion et configurer BGP.

1. Connectez-vous au [Equinix Customer Portal] (https://portal.equinix.com/ne/new-virtual-device) et accédez à Network Edge.

2. Dans le menu Connexions, sélectionnez Inventaire des connexions.

   note

   Si votre connexion ne dispose pas encore d'un peering BGP configuré, un message s'affiche sur la page des détails de votre connexion, indiquant qu'Equinix recommande d'ajouter le BGP à la connexion.

3. Cliquez sur la connexion à laquelle vous souhaitez ajouter le peering BGP.

4. Sur votre page Connection Details, cliquez sur Configure BGP.

   

5. Saisissez les informations BGP primaires :

   • ASN local
   • Adresse IP locale - Il s'agit de l'adresse IP de l'interface.
   • ASN à distance
   • Adresse IP distante
   • Clé d'authentification BGP

6. Cliquez sur Soumettez.

note

Les configurations redondantes nécessitent deux connexions : primaire et secondaire. Vous devrez ajouter BGP aux deux connexions pour qu'elles soient pleinement actives.

Établir un peering BGP avec des API

Le peering BGP peut être établi à l'aide des API Network Edge. Pour plus de détails, consultez Network Edge API - BGP et Network Edge API - Establish BGP Peering.