本文へスキップ

ネットワークエッジデバイス接続の BGP の設定

BGP(Border Gateway Protocol)サービスは、サービスプロバイダがクラウド、ネットワーク、その他のサービスとの間でデータを伝送するために使用する最も一般的な方法です。BGPの設定は、デバイスに関連付けられた接続が稼働すれば、その接続に追加することができます。

各BGPインスタンスで指定された設定は、接続に関連するインターフェースへの設定変更として、機器にプッシュされます。

BGPサービスには以下の属性があります。

ValuesData RequirementsNotes
Configure before launchNoCan only be done after the connection is in provisioned state.
Configure at launchNoCan only be done after the connection is in provisioned state.
Configure during lifecycleYesFound on connection details once the connection has been provisioned.
Optional or RequiredOptionalConnections might not operate properly if some information is not entered here, but the system won’t force you to enter BGP information. Users can also enter manually on device directly. Some devices restrict or prevent BGP entry because it should be entered on the orchestration, GUI or software of the vendor.
Local ASNRequiredMust be in numeric format and can be 2- or 4-byte, public or private.Local refers to the virtual device or the customer side equipment or images. Some restricted or pre-reserved AS' applies.
Local IP AddressRequiredMust be IPv4 address; can be public or private and must be part of same subnet as the local IP address;Expressed in CIDR format so that the subnet can be matched with a remote IP address.
Remote ASNRequiredMust be in numeric format and can be 2- or 4-byte, public or private.Remote refers to the cloud, network, or other Z-end location that the user connects their device to.
Remote IP AddressRequiredMust be IPv4 address; can be public or private and must be part of same subnet as the remote IP address;Expressed in CIDR format so that the subnet can be matched with a local IP address.
BGP Authentication KeyOptionalCan only be letters or numerals. Must not begin with a number.Some limits are based on single vendor differences. If the user needs to enter BGP auth key outside of these rules and device supports the format, it can be done manually through CLI.
ConnectionUUID; RequiredAlphanumericOn the portal, the connection UUID is assumed based on the currently active connection that user is viewing.
Provisioning StatusNACould include: Provisioning, Deprovisioning, Provisioned or Deprovisioned.Not user-defined; indicates whether the configuration has been pushed or pulled successfully from the device following a user request to add, edit or delete it.
BGP StateN/ACould include: Idle, Connect, Active, Open/Sent, Open/Confirm or Established.Not user-defined; follows BGP industry standards; BGP is peering successfully when it's in an established state.
How many per connection?1N/A
Delete fully?NoOnce created, the BGP settings can only be deleted completely by deleting the associated connection.
Required same on secondary?No

BGPサービスがEquinix Connectレイヤ2接続に追加されると、お客様のデバイスは、物理ルーターと同じように、接続の反対側で同等の設定をピアリングすることができます。お客様のデバイスからパブリッククラウドプロバイダーへの接続の典型的な設定は次のようになります:

ユーザーが特にカスタム設定を要求または設定しない限り、Equinix Fabricへの接続はすべて、複数の仮想インターフェースから単一のVRFを経由します。

典型的なセットアップとアーキテクチャの詳細については、プラットフォームアーキテクチャ を参照してください。

これらのさまざまな接続は、互いに、または他のインターフェイス上のセッション(公衆インターネットまたはVPNトンネル向けなど)とピアリングすることができます。

特定のケースで特に制限されない限り、すべてのBGP設定にはこれらの共通属性があります。

  • 許可されたASNは、パブリックまたはプライベートIPv4アドレス空間のいずれかに追加することができます。
  • エクイニクスはASNとIPの組み合わせを制限しませんが、サードパーティーやプロバイダは以下のことが可能です。

BGP サービスは、RFC4271 で定義された標準に準拠した一連の状態を経ますが、ベンダー固有のニュアンスを持つ場合もあります。この状態遷移は、デバイス全体の状態とは異なるため、広義の障害と混同しないでください。

BGP セッションは 7 つの標準的なステージをすべて循環することができますが、最も注目すべき BGP ステートは次のとおりです。

  • アイドル - 接続がアクティブにピアリングされていません。
  • 確立 - 接続がピアリングされ、ルートテーブルが更新されています。
  • 失敗 - ASN のピアまたは検索に失敗しました。

詳細については、ベンダーのガイダンスや一般的なBGPチュートリアルを参照し、ここに記載されていないものがある場合は、その可能性を確認してください。

一部のデバイスは、RFC 7705で指定されているマルチASNをサポートしていません。このような場合、デバイスに作成するすべての接続に1つ以上のASNを入力すべきではありません。そうすると、他のすべての接続で以前のものが直ちに上書きされます。可能な限り、システムは警告を発し、そのようなことをしないようにしますが、必ずベンダーやデバイスのガイダンスや仕様書を参照してください。

ユーザーが接続を冗長ペアに追加する場合、システムは2つの接続を強制しますが、同時に両方の接続にBGP設定を追加することは強制しません。ユーザーは、各接続を別々に設定する必要があることを認識する必要があります。両方が設定されていない場合、トラフィックはどちらか一方に流れますが、両方のセッションが確立されるまで、ソリューションは完全ではなく、他のシステムやクラウド環境が誤動作したり、アラームが発生したりする可能性があります。

冗長シナリオでは、ユーザーはCLIでカスタマイズを実行することもできます。BGPサービスはポータルやAPIからのカスタマイズをサポートしていませんが、例えば、あるルートを他のルートよりも優先するために使用するBGPコミュニティなどがあります。この方法とトレードオフについては、ベンダーのガイダンスを参照してください。エクイニクスは、デバイスを直接カスタマイズした場合のトラフィックの流れを保証することはできません。

接続へのBGPピアリングの追加

BGPセッションを追加するには、デバイスへの接続が必要です。少なくとも1つの接続があれば、接続インベントリに移動して接続を選択し、接続の詳細を表示してBGPを設定します。

  1. エクイニクスカスタマーポータル」(https://portal.equinix.com/ne/new-virtual-device)にサインインし、「Network Edge」に移動します。

  2. Connections_メニューから、_Connections Inventory_を選択します。

    メモ

    接続にBGPピアリングが設定されていない場合、接続詳細ページにBGPの追加を推奨するメッセージが表示されます。

  3. BGPピアリングを追加する接続をクリックします。

  4. お客様の_Connection Details_ページで、Configure BGP をクリックします。

  5. プライマリBGP情報を入力します:

    • ローカルASN
    • ローカルIPアドレス - これはインターフェースIPアドレスです。
    • リモートASN
    • リモートIPアドレス
    • BGP認証キー

  6. クリック送信.

メモ

冗長構成では、プライマリとセカンダリの2つの接続が必要です。完全にアクティブにするには、両方の接続にBGPを追加する必要があります。

APIを使ってBGPピアリングを確立する

BGPピアリングはNetwork Edge APIを使用して確立できます。詳細については、Network Edge API - BGP および Network Edge API - Establish BGP Peering を参照してください。

このページは役に立ちましたか?