ローカルBGPの設定

Equinix Metal™は、ローカル環境でお客様のEquinix Metalサーバーへの経路を広告するためのローカルBGPをサポートしています。ローカルBGPは、エクイニクスメタルデータセンター内の経路を制御するために内部のAutonomous System Number (ASN)を使用します。独自のASNを使用したIPアドレスの持ち込みに興味がある場合は、グローバルBGPによるBYOIP ページをご覧ください。

ローカルBGPのIPアドレス

プロジェクトのIPアドレスは、プロジェクトの_IPs & Networksタブの_IPs_ページに表示されます。ローカルBGPを使用して、プライベートIPv4アドレス、Elastic IPv4アドレス、グローバルAnycast IPアドレス、IPv6アドレスをアナウンスできます。

プライベートIPv4アドレスとIPv6アドレスの場合、アナウンスするサーバーと同じメトロにある管理ブロックのIPアドレスを使用できます。エラスティックIPv4アドレスの場合、サーバーと同じメトロにある任意のIPアドレスを使用できます。グローバル・エニーキャスト・アドレスはメトロに限定されません。

ブロックの更新］をクリックすると、プロジェクト内のサーバーに静的に割り当てられているそのブロックのサブネットなど、IPアドレスブロックの詳細が表示されます。使用されているサブネットにまだ含まれていないアドレスを選択してください。

心に留めておいてほしい：

• BGPでアナウンスするIPアドレスは、エクイニクスのコンソールでサーバーに割り当てないでください。コンソールで割り当てると静的ルートが作成され、BGP設定に問題が発生します。

• メタルゲートウェイおよびメタルゲートウェイでプロビジョニングされたプライベートIPv4アドレスブロックは、BGPと互換性がありません。

プロジェクトで BGP を有効にする

ローカルBGPを設定する最初のステップは、プロジェクトで有効にすることです。

Console

コンソールで、プロジェクト_ネットワーク_セクションに移動し、_BGP_を選択します。Activate BGP をクリックすると、Activate BGP ペインが表示されます。

ローカルBGP_を選択します。ASNのフィールドは自動的に65000に設定されます。ネイバー間の認証を有効にして要求する場合は、_MD5 Password_フィールドにパスワードを入力します。

ローカルBGPを有効にするには、_Use Case_フィールドは必須ではありません。

CLI

CLI では、metal project bgp-enable コマンドを使用してプロジェクトで BGP を有効にできます。

metal project bgp-enable --project-id <project_id> --deployment-type local --asn 65000

オプション

• --deployment_type（必須） - ローカル BGP を有効にするには local を使用します、
• --asn（必須） - Equinix MetalでローカルBGPを使用する場合、ASNは常に65000になります。

API

API で、/projects/{id}/bgp-configs エンドポイントに POST リクエストを送信します。BGPを有効にしたいプロジェクトIDをパスに指定します。

curl -X POST \
    -H "Content-Type: application/json" \ 
    -H "X-Auth-Token: <API_TOKEN> " \
    "https://api.equinix.com/metal/v1/projects/{id}/bgp-configs" \
    -d '{
          "deployment_type": "local",
          "asn": 65000,
          "md5": "string",
          "use_case": "string"
        }'

ボディ・パラメーター

• "deployment_type"（必須） - オプションは"local"または"global"です。ローカル BGP を有効にするには、"local" を使用します。
• "asn"（必須） - ローカルASN。Equinix MetalでローカルBGPを使用する場合、ASNは常に65000になります。
• "md5"（オプション） - 隣同士の認証を有効にして要求する場合は、パスワードを入力します。省略すると、パスワード認証は要求されません。
• "use_case"（オプション） - ローカルBGPでは、ユースケースの説明は必要ありません。

Terraform

Terraformを使ってプロジェクト上でLocal BGPを有効にするには、デバイス上でBGPセッションを作成するときにBGPコンフィギュレーションが自動的に作成されます。equinix_metal_bgp_sessionリソースを使用してください。

resource "equinix_metal_device" "server" {
  hostname         = "bgp-server"
  plan             = "c3.small.x86"
  metro            = "sv"
  operating_system = "ubuntu_22_04"
  billing_cycle    = "hourly"
  project_id       = var.project_id
}

resource "equinix_metal_bgp_session" "session" {
  device_id      = equinix_metal_device.server.id
  address_family = "ipv4"
}

詳細はTerraform BGP Session Resource Documentationを参照してください。

ローカルBGPセッションの作成

BGPを設定する2つ目のステップは、サーバー上にBGPセッションを作成することです。

Console

プロジェクトのローカルBGPを有効にすると、サーバーの_BGP_ページに、IPv4とIPv6の両方のアドレスのローカルBGPセッションを管理および追跡するためのオプションが表示されます。

管理 をクリックして、BGPの有効化 パネルを開きます。BGP を有効にして BGP セッションを開始するには、BGP を有効にする を切り替えます。デフォルトルート_]トグルを使用して、これをデフォルトルートとして設定します。注: _Default Route_トグルは、BGPセッションを有効にするまで表示されない場合があります。

API

API で、/devices/{id}/bgp/sessions エンドポイントに POST リクエストを送信します。サーバ ID はパスで指定します。

curl -X POST \
    -H "Content-Type: application/json" \ 
    -H "X-Auth-Token: <API_TOKEN> " \
    "https://api.equinix.com/metal/v1/devices/{id}/bgp/sessions" \
    -d '{
          "address_family": "string",
          "default_route": "boolean"
        }'

ボディ・パラメーター

• "address_family"（必須） - オプションは"ipv4"または"ipv6"で、BGPセッションがIPv4アドレスとIPv6アドレスのどちらをアナウンスするかを指定します。
• "default_route"（オプション） - デフォルトのルートステータスを設定します。省略時のデフォルトはfalseです。

Terraform

Terraform を使って BGP セッションを作成するには、equinix_metal_bgp_session リソースを使います。

resource "equinix_metal_bgp_session" "session" {
  device_id      = equinix_metal_device.server.id
  address_family = "ipv4"
  default_route  = false
}

パラメータ

• device_id（必須） - BGPを有効にするデバイスのIDです。
• address_family（必須） - "ipv4"または"ipv6"のいずれか
• default_route（オプション） - デフォルトのルートステータスを設定します。

完全なドキュメントについては、Terraform BGP Session Resource を参照してください。

ローカルBGPセッションホストの設定

プロジェクトとエクイニクスメタル上のサーバーの両方でBGPを有効にしたら、最後のステップとして、BGPセッションを使用し、IPアドレスをアナウンスし、ルートをアドバタイズするようにサーバーのオペレーティングシステムを設定します。

BGPを使用するルーティングクライアント（BIRD、FRR、ExaBGPなど）をサーバーにインストールし、設定する必要があります。ルーティングクライアントの設定に必要な情報はすべて、BGPを有効にした後にサーバーのメタデータエンドポイントから入手できます。

BGP on Equinix Metal](bgp-on-equinix-metal.mdx)ページで概要をご覧いただけます。ルーティングクライアントの設定例については、Route BGP with BIRD および Route BGP with FRR ページをご覧ください。

ローカルBGPの無効化

エクイニクスメタルでBGPセッションを無効にすると、IPアドレスのアナウンスとルートの公開を停止できます。これにより、学習済みのルートが削除され、オープンな接続がリセットされます。セッションを無効にする際はご注意ください。

BGPを無効にしても、サーバー上のBGP設定は削除されません。必要であれば、セッションを再有効化して、サーバーの設定を変更せずにルートの公開に戻ることができます。再有効化する場合、セッションの確立に5～10分かかることがあります。

Console

サーバーの_BGP_ページで、矢印をクリックして、無効にするBGPセッションのオプションを表示します。BGPをアクティブにする]ペインで、[BGPを無効にする]トグルを使用します。

API

API でローカル BGP セッションを無効にするには、/bgp/sessions/{id} エンドポイントに DELETE リクエストを送信します。

curl -X DELETE -H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/bgp/sessions/{id}"