Configuração do BGP
O Fabric Cloud Router usa o protocolo de roteamento BGP e oferece suporte a vários recursos que permitem aos usuários gerenciar como o tráfego é roteado para oferecer suporte a topologias complexas.
Após criar uma conexão no seu Fabric Cloud Router, você pode configurar o roteamento a partir do seu Inventário de Conexões. Selecione a conexão que deseja configurar.
Na aba Detalhes de Roteamento, clique em Configurar Roteamento.
Se você estiver atualizando ou editando uma configuração anterior, na guia Detalhes de roteamento, clique em Editar na seção Detalhes de roteamento direto ou BGP.
Detalhes de roteamento - Direto
Selecione o tipo de sub-rede a ser fornecida: Insira meu próprio endereço IPv4.
Insira um endereço IPv4 do lado da Equinix usando a notação CIDR. /30 é suficiente, mas /28 e /29 também são permitidos. Se estiver usando IPv6, insira também o endereço IPv6 usando a notação CIDR.
Detalhes de roteamento - BGP
Para habilitar o gerenciamento de roteamento BGP adicional, selecione Habilitar Border Gateway Protocol (BGP).
Endereçamento de pares IPv4 e IPv6
O Fabric Cloud Router (FCR) suporta endereçamento IPv4 e IPv6. Cada tipo de endereço pode ser configurado de forma independente ou simultânea (pilha dupla). Cada conexão virtual criada a partir do FCR requer a configuração de um endereço IP de peer local (FCR) e remoto para cada versão de protocolo IP usada na conexão. Na maioria dos casos, você pode definir a sub-rede de peering BGP a ser usada, a menos que o peer remoto, como o Google Cloud, exija um endereçamento específico.
Insira um endereço de host IPv4 par e, opcionalmente, um endereço de host IPv6 par.
Autenticação MD5
O Cloud Router suporta o uso da autenticação MD5 conforme especificado pela RFC2385, que fornece uma camada adicional de segurança para o BGP, exigindo que os pares BGP participantes tenham chaves de autenticação MD5 correspondentes.
A autenticação MD5 do Fabric Cloud Router suporta até 80 caracteres ASCII, sem hash.
Se você usando a autenticação BGP, insira o segredo compartilhado. Certifique-se de que o segredo corresponda tanto no lado do Fabric Cloud Router quanto no lado remoto da conexão.
Rotas Máximas Recebidas para IPv4/v6 (Limite Máximo de Prefixo)
O Cloud Router capacidade configurar o número máximo de rotas a serem recebidas de um determinado peer. Isso você configurar um número máximo de rotas para que um peer possa anunciar ao Cloud Router antes de redefinir as sessões BGP .
Se um peer anunciar mais do que o limite configurado para a conexão, o Cloud Router redefinirá a sessão BGP por 5 minutos antes de restabelecê-la. Além disso, configurar ou atualizar um limite máximo após o estabelecimento da sessão aciona uma redefinição da sessão BGP.
Digite o(s) limite(s) máximo(s) de prefixo.
Valores permitidos - entre 1 e a quota de rotas IPv4/v6 do pacote Cloud Router.
Padrão – Limite de cota de rotas do pacote Cloud Router. Se você não configurar esse valor, o padrão será a cota IPv4/6 do Cloud Router. Para obter mais informações sobre os pacotes do Cloud Router, consulte Pacotes de Serviço.
ASNs pares
O Número de Sistema Autônomo (ASN) do par BGP remoto fornece conectividade de Camada 3. O Cloud Router suporta intervalos de ASN registrados (públicos) e privados. O Cloud Router usa ASNs exclusivos registrados pela Equinix em cada metro da Fabric para evitar possíveis conflitos com ASNs privados. Os Cloud Routers dentro de um determinado metro sempre usam o mesmo ASN registrado e, atualmente, não suportam ASNs configurados pelo usuário.
O Cloud Router permite o uso de ASNs de 2 ou 4 bytes (1-4294967294), exceto os números listados abaixo.
| ASN | Purpose |
|---|---|
| Special purpose numbers: | |
| 0 | Reserved by RFC7607 |
| 112 | Used by the AS112 project RFC7534 |
| 23456 | AS_TRANS; reserved by RFC6793 |
| 64496–64511 | Reserved for documentation by RFC5398 |
| 65535 | Reserved by RFC7300 |
| 65536–65551 | Reserved for documentation by RFC5398 |
| 4294967295 | Reserved by RFC7300 |
| IANA reserved numbers: | |
| 65552-131071 | Reserved by IANA |
| Equinix-reserved numbers: | |
| 64600, 4200000000–42000000002 |
Digite seu ASN de peer.
Anexação de caminho AS
O Cloud Router suporta a adição de prefixos de caminho de AS de saída, o que você definir o número de prefixos para o caminho de AS. Com valores definidos maiores que 0, o Cloud Router adiciona seu próprio ASN ao caminho de AS com base no valor do prefixo você . Ao usar a adição de prefixos, o comprimento do caminho de AS aumenta. Isso indica ao peer BGP que uma conexão específica pode ser menos preferencial, pois um dos parâmetros dos quais o BGP depende para a preferência de rota é o número de Sistemas Autônomos (AS) entre os peers BGP . Um caminho de AS mais longo normalmente é menos preferencial, a menos que outra operação BGP tenha uma prioridade maior sobre o comprimento do caminho de AS.
Valores de caminho AS FCR suportados: Desativado, 1, 3, 5 Padrão: Desativado (nenhum prefixo será adicionado)
Para habilitar, selecione o valor do caminho AS no menu suspenso.
Substituição de AS
O Cloud Router oferece suporte à substituição de AS habilitada pelo usuário, que substitui uma ou mais instâncias do ASN do peer BGP encontradas no caminho do AS anunciado pelo FCR.
Quando um ou mais Fabric Cloud Routers (vários Cloud Routers conectados a uma rede IP-WAN) são usados para interconectar redes usando o mesmo Número de Sistema Autônomo (ASN), a substituição do AS pode ser usada para desabilitar o mecanismo padrão de prevenção de loop eBGP.
Exemplo: A sobreposição de AS no FCR pode ser desejável quando um usuário possui Cloud Routers em várias regiões metropolitanas, como Dallas e Ashburn (Washington DC), interconectadas via IP-WAN. O usuário também possui conexões com um provedor de nuvem (como Oracle, Azure ou Google) que utiliza um único ASN global para todas as regiões de nuvem em ambos os locais. O usuário pode preferir que o tráfego entre regiões de nuvem seja roteado através do Cloud Router e do IP-WAN, em vez da rede do provedor de nuvem. Nesse caso, a sobreposição de AS pode ser habilitada em cada conexão FCR com o provedor de nuvem, e o tráfego entre as regiões de nuvem será permitido, pois o AS-Path dos prefixos anunciados não incluirá o ASN de origem do provedor de nuvem.
Configurações de Substituição de AS Suportadas: Desativado, Ativado
Padrão: Desativado
Para ativar, selecione Ativar Substituição AS.
Discriminador Multi-Saída
O Cloud Router suporta o Multi-Exit Discriminator (MED) de entrada e saída configurado pelo usuário para cada conexão. O uso padrão do parâmetro MED requer mais de uma conexão entre ASes vizinhos.
Os parâmetros MED são opcionais, permitindo que você sugira a um peer a conexão preferencial que ele deve usar para enviar tráfego ao AS de origem. MEDs também podem ser aplicados localmente aos prefixos recebidos (de entrada) para influenciar qual conexão pode ser usada para enviar tráfego ao AS vizinho. Ao configurar um MED, valores com um número menor são preferíveis àqueles com um número maior.
- Entrada – O valor MED que o usuário aplica a uma conexão para influenciar a decisão de roteamento local, priorizando essa conexão em relação a outra para o tráfego enviado ao AS vizinho.
- Saída – O valor MED que é anunciado a um AS vizinho para sugerir uma conexão preferencial para o tráfego enviado a este AS.
Valores MED suportados pelo Cloud Router: 1 – 4294967295
Insira seus valores de MED de entrada e saída.
Detecção de encaminhamento bidirecional (BFD)
O Cloud Router suporta BFD habilitado pelo usuário para cada conexão virtual, o que pode auxiliar no tempo necessário para detectar e propagar quaisquer alterações nas rotas BGP como parte da reconvergência, incluindo a minimização de interrupções devido a eventos de failover. Você pode configurar o intervalo de transmissão do BFD em que o Cloud Router anunciará ao peer BGP .
Intervalos de transmissão BFD suportados pelo Cloud Router: 100 – 999 (em milissegundos)
Padrão: BFD ativado = Falso
Multiplicador BFD: 3x (Este valor não é configurável pelo usuário.)
Se desejar usar a Detecção de Encaminhamento Bidirecional (BFD), selecione Habilitar BFD e defina o intervalo apropriado em milissegundos. O intervalo de BFD deve ser o mesmo em ambas as extremidades da conexão.
Aplicando alterações
Após atualizar os Detalhes de Roteamento, clique em Aplicar Alterações. Se o status da conexão era Configuração de Interface Pendente, ele será atualizado para Provisionado.
