Configurando BGP para conexões de dispositivos de Network Edge
O serviço BGP (Border Gateway Protocol) é o método mais comum usado pelos provedores de serviços para transmitir dados para dentro e para fora de sua nuvem, rede e outros serviços. As configurações de BGP podem ser adicionadas a qualquer conexão associada a um dispositivo quando essa conexão estiver em funcionamento.
As configurações especificadas em cada instância do BGP são enviadas para o dispositivo como uma alteração de configuração na interface associada à conexão.
O serviço BGP tem os seguintes atributos:
| Values | Data Requirements | Notes | |
|---|---|---|---|
| Configure before launch | No | Can only be done after the connection is in provisioned state. | |
| Configure at launch | No | Can only be done after the connection is in provisioned state. | |
| Configure during lifecycle | Yes | Found on connection details once the connection has been provisioned. | |
| Optional or Required | Optional | Connections might not operate properly if some information is not entered here, but the system won’t force you to enter BGP information. Users can also enter manually on device directly. Some devices restrict or prevent BGP entry because it should be entered on the orchestration, GUI or software of the vendor. | |
| Local ASN | Required | Must be in numeric format and can be 2- or 4-byte, public or private. | Local refers to the virtual device or the customer side equipment or images. Some restricted or pre-reserved AS' applies. |
| Local IP Address | Required | Must be IPv4 address; can be public or private and must be part of same subnet as the local IP address; | Expressed in CIDR format so that the subnet can be matched with a remote IP address. |
| Remote ASN | Required | Must be in numeric format and can be 2- or 4-byte, public or private. | Remote refers to the cloud, network, or other Z-end location that the user connects their device to. |
| Remote IP Address | Required | Must be IPv4 address; can be public or private and must be part of same subnet as the remote IP address; | Expressed in CIDR format so that the subnet can be matched with a local IP address. |
| BGP Authentication Key | Optional | Can only be letters or numerals. Must not begin with a number. | Some limits are based on single vendor differences. If the user needs to enter BGP auth key outside of these rules and device supports the format, it can be done manually through CLI. |
| Connection | UUID; Required | Alphanumeric | On the portal, the connection UUID is assumed based on the currently active connection that user is viewing. |
| Provisioning Status | NA | Could include: Provisioning, Deprovisioning, Provisioned or Deprovisioned. | Not user-defined; indicates whether the configuration has been pushed or pulled successfully from the device following a user request to add, edit or delete it. |
| BGP State | N/A | Could include: Idle, Connect, Active, Open/Sent, Open/Confirm or Established. | Not user-defined; follows BGP industry standards; BGP is peering successfully when it's in an established state. |
| How many per connection? | 1 | N/A | |
| Delete fully? | No | Once created, the BGP settings can only be deleted completely by deleting the associated connection. | |
| Required same on secondary? | No |
Quando um serviço BGP é adicionado a uma conexão Equinix Fabric Camada 2, seu dispositivo pode fazer peering com as configurações equivalentes do outro lado da conexão, da mesma forma que você configuraria um roteador físico para fazer o mesmo. Uma configuração típica com uma conexão do seu dispositivo a um provedor de cloud pública pode ser algo assim:
A menos que o usuário solicite ou configure especificamente uma configuração personalizada, todas as conexões com o Equinix Fabric atravessam um único VRF de várias interfaces virtuais.
Consulte Arquitetura da Plataforma para obter mais informações sobre a configuração e arquitetura típicas.
Essas várias conexões podem, então, fazer pares entre si ou com sessões em outras interfaces (como em direção à Internet pública ou a um túnel VPN).
A menos que especificamente limitadas em certos casos, todas as configurações do BGP compartilham esses atributos comuns:
- Qualquer ASN permitido pode ser anexado ao espaço de endereço IPv4 público ou privado
- A Equinix não restringe as combinações de ASN e IP, mas terceiros e provedores podem
O serviço BGP passa por uma série de estados que estão em conformidade com os padrões definidos pela RFC 4271, mas podem ter algumas nuances específicas do fornecedor. Essa transição de estado é diferente do estado do dispositivo geral e não deve ser confundida com uma falha mais ampla.
Embora a sessão BGP possa percorrer todas as sete etapas padrão, os estados BGP mais notáveis são:
- Ocioso – A conexão não está peering ativamente
- Estabelecido – A conexão está sendo peering e as tabelas de rotas estão sendo atualizadas
- Falha – A tentativa de parear ou encontrar o ASN falhou e deve ser excluída ou tentada novamente
Consulte as orientações do fornecedor ou os tutoriais comuns sobre BGP para obter mais detalhes e indicar as possibilidades, caso veja alguma não mencionada aqui.
Alguns dispositivos não oferecem suporte a vários ASNs, conforme especificado na RFC 7705. Se esse for o caso, você não deve inserir mais de um ASN em todas as conexões que criar com o dispositivo. Se fizer isso, os anteriores serão sobrescritos imediatamente em todas as outras conexões. Sempre que possível, o sistema avisa e evita que você faça isso, mas não deixe de consultar as orientações e especificações do fornecedor e do dispositivo.
Quando um usuário adiciona uma conexão a um par redundante, o sistema impõe duas conexões, mas não força que as configurações de BGP sejam adicionadas a ambas ao mesmo tempo. Os usuários precisam estar cientes de que devem configurar cada conexão separadamente. Embora o tráfego flua por uma ou outra se ambas não estiverem configuradas, a solução não estará completa e outros sistemas ou ambientes de nuvem poderão apresentar mau funcionamento ou alarme até que ambas as sessões sejam estabelecidas.
Em um cenário redundante, os usuários também podem realizar personalizações na CLI. O serviço BGP não oferece suporte a isso no portal ou na API, mas um exemplo seriam as comunidades BGP usadas para favorecer uma rota em detrimento de outra. Consulte as orientações do seu fornecedor sobre como fazer isso e as compensações associadas. A Equinix não pode garantir o fluxo de tráfego quando as personalizações são feitas diretamente no dispositivo .
Adicionando peering BGP a uma conexão
Para adicionar uma sessão BGP, você precisa ter uma conexão com o seu dispositivo. Após você pelo menos uma conexão, acesse o seu Inventário de Conexões e selecione a conexão para visualizar os detalhes da conexão e configurar o BGP.
-
Faça login no Portal do Cliente Equinix e navegue até Network Edge.
-
No menu Conexões, selecione Inventário de Conexões.
observaçãoSe sua conexão ainda não tiver o peering BGP configurado, uma mensagem será exibida na página de detalhes da conexão indicando que a Equinix recomenda adicionar BGP à conexão.
-
Clique na conexão à qual você deseja adicionar o emparelhamento BGP.
-
Na página Detalhes da Conexão, clique em Configurar BGP.
-
Insira as informações do BGP primário:
- ASN local
- Endereço IP local – Este é o endereço IP da interface.
- ASN remoto
- Endereço IP remoto
- Chave de Autenticação BGP
-
Clique em Enviar.
Configurações redundantes exigem duas conexões: primária e secundária. Você precisará adicionar BGP a ambas as conexões para que elas fiquem totalmente ativas.
Estabelecer BGP Peering com APIs
O peering BGP pode ser estabelecido usando as APIs do Network Edge. Para obter detalhes, consulte Network Edge API – BGP e Network Edge API – Establish BGP Peering.