グローバルBGPによるBYOIP

パブリックにルーティング可能なIPv4またはIPv6アドレス範囲をご用意いただき、BGPを使用してエクイニクスにアドバタイズします！その範囲からIPアドレスを配置するサーバーに割り当てることができます。IPアドレスの告知を成功させるには、登録済みのASNと、IRRでそのASNに登録されているIPアドレス範囲が必要です。アナウンスするすべてのIPアドレス範囲がASNに登録されている必要があります。ASNに登録されていない範囲のIPをアナウンスしようとすると、ルーターによってフィルタリングされます。

必要条件

• パブリックASNが必要。
• サブネットはARIN、RIPE、APNICなどの地域インターネットレジストリ（RIR）に登録され、RIRの組織名がエクイニクスメタルのアカウント名と一致している必要があります。
• また、RADBなどのIRRデータベースにプレフィックスのルートオブジェクトを作成する必要があります。
• ASセットもIRRデータベースに作成する必要がある。
• 顧客が持ち込めるIPv4アドレスの最小範囲は/24である。
• 顧客が持ち込めるIPv6アドレスの最小範囲は/48である。
• サブネット用にRPKI ROAを作成することを強くお勧めします。

これらの要件が満たされると、プレフィックスを受け入れ、上流のプロバイダにアドバタイズすることができます。選択したIRRで情報が作成されたタイミングによっては、プロバイダが当社からサブネットの受け入れを開始するまでに最大48時間かかる場合があることにご注意ください。プロバイダは、BGP Global Communitiesを利用することで、アドバタイズするプロバイダやピアを細かく制御することができます。

プロジェクトでグローバルBGPを有効にする

グローバルBGPを設定するための最初のステップは、プロジェクトで有効にすることです。

Console

コンソールで、プロジェクト_IPs & Networks_セクションに移動し、_BGP_を選択します。Activate BGP on This Project をクリックすると、Activate BGP ペインが表示されます。

• グローバルBGPを選択してください。
• ASN_フィールドにASNを入力してください。
• ネイバー間の認証を有効にして要求する場合は、_MD5 Password_フィールドにパスワードを入力します。
• Use Case_ フィールドは任意ですが、要件に関連するあらゆる情報を提供するために使用できます。

CLI

CLI では、metal project bgp-enable コマンドを使用してプロジェクトで BGP を有効にできます。

metal project bgp-enable --project-id <project_id> --deployment-type global --asn <your_asn> --use-case <string>

オプション

• --deployment_type (required) - Use global to enable Global BGP,
• --asn (required) - Enter your ASN.
• --use-case (optional) - Use this field to provide any information related your Global BGP requirements.

API

API で、/projects/{id}/bgp-configs エンドポイントに POST リクエストを送信します。BGPを有効にしたいプロジェクトIDをパスに指定します。

curl -X POST \
    -H "Content-Type: application/json" \
    -H "X-Auth-Token: <API_TOKEN> " \
    "https://api.equinix.com/metal/v1/projects/{id}/bgp-configs" \
    -d '{
          "deployment_type": "global",
          "asn": integer,
          "md5": "string",
          "use_case": "string"
        }'

ボディ・パラメーター

• "deployment_type" (required) - The options are "local" or "global". For enabling Global BGP, use "global".
• "asn" (required) - Enter your ASN.
• "md5" (optional) - If you want to enable and require authentication between neighbors, enter a password. If omitted no password verification will be required.
• "use_case" (optional) - The use case description is not required, but you can use it to provide any information related to the Global BGP requirements.

Global BGPの有効化をリクエストした後、ASNの所有権を確認し、プロジェクトでGlobal BGPを有効にします。このステップは手動チェックです。AS番号は組織ではなく個人に割り当てられることもありますが、重要なのは、名前または所属組織のいずれかがIRRの情報と一致していることです。情報の不一致は必ずしもレッドフラッグとなるべきではありませんが、不一致を説明し、ASNの所有者から当社に連絡してもらって、当社のネットワークでASNを使用する許可が与えられていることを確認する必要があることを意味します。

詳細情報のリクエスト、またはお客様のプロジェクトにおけるGlobal BGPの承認と有効化のお知らせのEメールが弊社から届きます。

グローバルBGPセッションの作成

2つ目のステップは、サーバー上でBGPセッションを作成することです。

Console

プロジェクトのグローバルBGPを有効にすると、サーバーの_BGP_ページにIPv4とIPv6の両方のアドレスのグローバルBGPセッションを管理および追跡するためのオプションが表示されます。

矢印をクリックして、Activate BGP_パネルを開きます。BGP を有効にして BGP セッションを開始するには、BGP を有効にする 。デフォルトルート]トグルを使用して、これをデフォルトルートとして設定します。 注: _Default Route_トグルは、BGPセッションを有効にするまで表示されない場合があります。

API

API で、/devices/{id}/bgp/sessions エンドポイントに POST リクエストを送信します。サーバ ID はパスで指定します。

curl -X POST \
    -H "Content-Type: application/json" \
    -H "X-Auth-Token: <API_TOKEN> " \
    "https://api.equinix.com/metal/v1/devices/{id}/bgp/sessions" \
    -d '{
          "address_family": "string",
          "default_route": "boolean"
        }'

ボディ・パラメーター

• "address_family" (required) - Your options are either "ipv4" or "ipv6" indicating whether the BGP session will be announcing IPv4 or IPv6 addresses.
• "default_route" (optional) - Sets the default route status. Defaults to false if omitted.

グローバルBGPホスト設定

弊社がお客様のプロジェクトでBGPを承認し、有効にしたら、BGPセッションを使用してIPアドレスをアナウンスし、ルートをアドバタイズするようにサーバーを設定できます。サーバーに固有の必要なルーティング情報は、サーバーのメタデータエンドポイントから入手できます。

エクイニクスのIBX拠点では、ピアリングは2台のトップオブラックルーターで設定されます。IPv4ピアリングの場合、ルーターIDはローカルの169.254.255.1/32と169.254.255.2/32アドレスになります。IPv6ピアリングの場合、ルーターIDはfc00::e/128とfc00::f/128アドレスになります。IBX以外のEquinix Metal拠点では、ピアリングは1台のトップオブラックルーターで設定され、IPv4ピアリングではルーターIDはホストのプライベートIPv4ゲートウェイになります。IPv6ピアリングの場合、ルーターIDはホストのIPv6ゲートウェイになります。これらはホストに直接接続されていないため、セッションにBGPマルチホップを設定する必要がある場合があります。内部ピアリングのASN情報はエクスポート時に削除されるため、インターネットはお客様のASがEquinix Metalに直接接続されていると認識します。

いくつかのガイダンスと設定例は、Route BGP with BIRD と Route BGP with FRR のページにあります。

ホストにBGPを設定すると、エクイニクスメタルはお客様のサブネットを学習し、他のサブネットと同様にトランジットおよびピアリングのすべてのBGPセッションにアドバタイズします。IPアドレスをアナウンスするようにホストを設定してから、ルート探索が有効になるまで最大48時間かかる場合があります。

グローバルBGPの無効化

エクイニクスメタルでBGPセッションを無効にすると、IPアドレスのアナウンスとルートの公開を停止できます。これにより、学習済みのルートが削除され、オープンな接続がリセットされます。セッションを無効にする際はご注意ください。

BGPを無効にしても、サーバー上のBGPコンフィギュレーションは削除されません。必要であれば、セッションを再有効化して、ホストのコンフィギュレーションを変更せずにルートの公開に戻ることができます。再有効化する場合、セッションが確立されるまで5～10分かかることがあります。

Console

サーバーの_BGP_ページで、矢印をクリックして、無効にするBGPセッションのオプションを表示します。BGPを有効にする］ペインで、トグルを使用してBGPを無効にします。

API

API でローカル BGP セッションを無効にするには、/bgp/sessions/{id} エンドポイントに DELETE リクエストを送信します。

curl -X DELETE -H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/bgp/sessions/{id}"