BYOIP com BGP global

Traga seu próprio intervalo de endereços IPv4 ou IPv6 roteáveis ​​publicamente e anuncie-o ao Equinix Metal usando BGP! Você poderá então atribuir endereços IP desse intervalo aos servidores que implementar. Para anunciar endereços IP com sucesso, você precisará de um ASN registrado e de um intervalo de endereços IP registrado para esse ASN em uma IRR. Exigimos que todos os intervalos de endereços IP que você deseja anunciar sejam registrados no seu ASN. Qualquer tentativa de anunciar qualquer IP em um intervalo não registrado no seu ASN será filtrada por nossos roteadores.

Requisitos

• É necessário um ASN público.
• As sub-redes devem ser registradas em um Registro Regional de Internet (RIR), como ARIN, RIPE ou APNIC, e o nome da organização no RIR deve corresponder ao nome da sua conta no Equinix Metal.
• Você também deve criar um objeto de rota para seu(s) prefixo(s) em um banco de dados IRR, como o RADB.
• Um AS-Set também deve ser criado em um banco de dados IRR.
• O menor intervalo de endereços IPv4 que os clientes podem trazer é /24.
• O menor intervalo de endereços IPv6 que os clientes podem trazer é /48.
• Recomendamos fortemente que você crie um RPKI ROA para suas sub-redes.

Assim que esses requisitos forem atendidos, podemos aceitar o prefixo e anunciá-lo aos nossos provedores upstream. Observe que, dependendo de quando as informações foram criadas no seu IRR de escolha, pode levar até 48 horas para que nossos provedores comecem a aceitar a sub-rede. Os clientes podem controlar detalhadamente para quais provedores e pares anunciamos, utilizando nossas Comunidades Globais BGP .

Habilitando o BGP Global no Projeto

O primeiro passo para configurar o BGP Global é habilitá-lo no Projeto.

Console

No console, navegue até a seção Projetos IPs e Redes e selecione BGP. Clique em Ativar BGP neste projeto, o que abrirá o painel Ativar BGP.

• Selecione BGP Global.
• Insira seu ASN no campo ASN.
• Se você deseja habilitar e exigir autenticação entre vizinhos, insira uma senha no campo Senha MD5.
• O campo Caso de Uso é opcional, mas você pode usá-lo para fornecer qualquer informação relacionada aos requisitos.

CLI

Você pode habilitar o BGP em um projeto na CLI com o comando metal project bgp-enable.

metal project bgp-enable --project-id <project_id> --deployment-type global --asn <your_asn> --use-case <string>

Opções:

• --deployment_type (required) - Use global to enable Global BGP,
• --asn (required) - Enter your ASN.
• --use-case (optional) - Use this field to provide any information related your Global BGP requirements.

API

Na API, envie uma solicitar POST para o endpoint /projects/{id}/bgp-configs. O ID do projeto no qual você deseja habilitar o BGP é especificado no caminho.

curl -X POST \
    -H "Content-Type: application/json" \
    -H "X-Auth-Token: <API_TOKEN> " \
    "https://api.equinix.com/metal/v1/projects/{id}/bgp-configs" \
    -d '{
          "deployment_type": "global",
          "asn": integer,
          "md5": "string",
          "use_case": "string"
        }'

Parâmetros corporais:

• "deployment_type" (required) - The options are "local" or "global". For enabling Global BGP, use "global".
• "asn" (required) - Enter your ASN.
• "md5" (optional) - If you want to enable and require authentication between neighbors, enter a password. If omitted no password verification will be required.
• "use_case" (optional) - The use case description is not required, but you can use it to provide any information related to the Global BGP requirements.

Após você solicitar a ativação do Global BGP, verificaremos a propriedade do ASN e ativaremos o Global BGP no projeto. Esta etapa é uma verificação manual. Às vezes, os números de AS são atribuídos a indivíduos em vez de organizações, mas o importante é que o seu nome ou o da sua organização correspondam às informações na IRR. Informações incompatíveis não devem ser necessariamente um sinal de alerta, mas significam que você precisará explicar a discrepância e solicitar que o proprietário do ASN entre em contato conosco para verificar se a permissão para usar o ASN em nossa rede foi concedida.

Você receberá um e-mail nosso solicitando mais informações ou com um aviso de aprovação e ativação do Global BGP em seu projeto.

Criando Sessões BGP Globais

O segundo passo é criar sessões BGP no servidor.

Console

Após habilitar o BGP Global para o seu projeto, a página BGP do servidor terá opções para gerenciar e rastrear sessões BGP globais para endereços IPv4 e IPv6.

Clique na seta para abrir o painel Ativar BGP. Para habilitar o BGP e iniciar uma sessão BGP, ative a opção Habilitar BGP. Use a opção Rota Padrão para definir esta rota como padrão. Observação: a opção Rota Padrão pode não aparecer até que a sessão BGP seja habilitada.

API

Na API, envie uma solicitar POST para o endpoint /devices/{id}/bgp/sessions. O ID do servidor é especificado no caminho.

curl -X POST \
    -H "Content-Type: application/json" \
    -H "X-Auth-Token: <API_TOKEN> " \
    "https://api.equinix.com/metal/v1/devices/{id}/bgp/sessions" \
    -d '{
          "address_family": "string",
          "default_route": "boolean"
        }'

Parâmetros corporais:

• "address_family" (required) - Your options are either "ipv4" or "ipv6" indicating whether the BGP session will be announcing IPv4 or IPv6 addresses.
• "default_route" (optional) - Sets the default route status. Defaults to false if omitted.

Configuração global do host BGP

Após aprovarmos e habilitarmos o BGP em seu projeto, você poderá configurar seu servidor para usar sessões BGP para anunciar os endereços IP e divulgar rotas. As informações de roteamento específicas do você servidor estão disponíveis no endpoint de metadados do seu servidor (../bgp/bgp-on-equinix-metal.mdx#bgp-metadata).

Em locais Equinix IBX, o peering é configurado com dois roteadores de topo de rack. Para peering IPv4, os IDs dos roteadores serão os endereços locais 169.254.255.1/32 e 169.254.255.2/32. Para peering IPv6, os IDs dos roteadores serão os endereços fc00::e/128 e fc00::f/128. Em locais Equinix Metal que não sejam IBX, o peering é configurado com um roteador de topo de rack e, para peering IPv4, o ID do roteador será o gateway IPv4 privado do host. Para peering IPv6, o ID do roteador será o gateway IPv6 do host. Como esses roteadores não estão diretamente conectados ao host, você ser necessário configurar o BGP multihop para suas sessões. Observe que as informações de ASN de peering interno são removidas na exportação, portanto, a Internet vê seu AS como estando diretamente conectado ao Equinix Metal.

Algumas orientações e exemplos de configurações estão nas páginas Route BGP with BIRD e Route BGP with FRR.

Após você o BGP em seus hosts, o Equinix Metal aprenderá sua sub-rede e a anunciará em todas as nossas sessões BGP de trânsito e peering, como faríamos com qualquer outra sub-rede. Observe que pode levar até 48 horas entre a você do host para anunciar um endereço IP e a descoberta de rota entrar em vigor.

Desabilitando o BGP Global

Você pode desabilitar uma sessão BGP no Equinix Metal para interromper a divulgação do endereço IP e a publicação de suas rotas. Isso removerá as rotas aprendidas, redefinirá todas as conexões abertas e pode ser uma ação disruptiva. Tenha cuidado antes de desabilitar a sessão.

Desativar o BGP não remove nenhuma configuração BGP no servidor; se você, você pode reativar a sessão e retornar às rotas de publicação sem alterar a configuração do host. Se você reativar, poderá levar de 5 a 10 minutos para que a sessão seja estabelecida.

Console

Na página BGP do servidor, clique na seta para exibir as opções de qual sessão BGP você deseja desativar. No painel Ativar BGP, use o botão para desativar o BGP.

API

Para desativar uma sessão BGP local na API, envie uma solicitar DELETE para o endpoint /bgp/sessions/{id}.

curl -X DELETE -H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/bgp/sessions/{id}"