BYOIP 与全球 BGP
使用您自己的可公开路由的 IPv4 或 IPv6 地址范围,并通过 BGP 将其发布到Equinix Metal !然后,您可以将该范围内的 IP 地址分配给您部署的服务器。要成功发布 IP 地址,您需要一个已注册的 ASN 以及一个已在 IRR 中注册到该 ASN 的 IP 地址范围。我们要求您要发布的所有 IP 地址范围都必须注册到您的 ASN。任何试图发布未注册到您 ASN 范围内 IP 地址的请求都将被我们的路由器过滤。
要求
- 需要公共 ASN。
- 子网必须在区域互联网注册机构 (RIR) 注册,例如 ARIN、RIPE 或 APNIC,并且 RIR 中的组织名称应与您在Equinix Metal中的帐户名称相匹配。
- 您还必须在 IRR 数据库(例如 RADB)中为您的前缀创建路线对象。
- 还应在 IRR 数据库中创建 AS-Set。
- 客户可以带来的最小 IPv4 地址范围是 /24。
- 客户可以带来的最小 IPv6 地址范围是 /48。
- 我们强烈建议您为您的子网创建 RPKI ROA。
一旦满足这些要求,我们即可接受前缀并将其通告给上游提供商。请注意,根据您选择的 IRR 中创建信息的时间,我们的提供商可能需要最多 48 小时才能开始接受我们提供的子网。客户可以通过使用我们的 BGP 全球社区 来精细控制我们通告给哪些提供商和对等方。
在项目中启用全球 BGP
设置全局 BGP 的第一步是在项目上启用它。
- Console
- CLI
- API
在控制台中,导航到“项目”IP 和网络_部分,然后选择_BGP。单击在此项目上激活 BGP,这将打开_激活 BGP_窗格。
- 选择_全局 BGP_。
- 请在_ASN_字段中输入您的ASN。
- 如果要启用邻居之间的身份验证,请在 MD5 Password 字段中输入密码。
- “用例”字段为可选字段,但您可以使用它来提供与需求相关的任何信息。
您可以使用 CLI 中的 metal project bgp-enable 命令在项目上启用 BGP。
metal project bgp-enable --project-id <project_id> --deployment-type global --asn <your_asn> --use-case <string>
选项:
--deployment_type(required) - Useglobalto enable Global BGP,--asn(required) - Enter your ASN.--use-case(optional) - Use this field to provide any information related your Global BGP requirements.
在 API 中,向 /projects/{id}/bgp-configs 端点发送 POST 请求。要启用 BGP 的项目 ID 在路径中指定。
curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/projects/{id}/bgp-configs" \
-d '{
"deployment_type": "global",
"asn": integer,
"md5": "string",
"use_case": "string"
}'
身体参数:
"deployment_type"(required) - The options are"local"or"global". For enabling Global BGP, use"global"."asn"(required) - Enter your ASN."md5"(optional) - If you want to enable and require authentication between neighbors, enter a password. If omitted no password verification will be required."use_case"(optional) - The use case description is not required, but you can use it to provide any information related to the Global BGP requirements.
在您申请启用全局 BGP 后,我们将验证 ASN 所有权并在项目中启用全局 BGP。此步骤为手动检查。AS 编号有时会分配给个人而非组织,但重要的是您的姓名或组织名称与 IRR 中的信息相符。信息不匹配并非一定是危险信号,但您需要解释差异,并让 ASN 所有者联系我们,以验证是否已获得在我们的网络上使用该 ASN 的权限。
您将收到我们的电子邮件,要求您提供更多信息,或收到关于您的项目批准和启用 Global BGP 的通知。
创建全局 BGP 会话
第二步是在服务器上创建 BGP 会话。
- Console
- API
为您的项目启用 Global BGP 后,服务器的 BGP 页面将提供管理和跟踪 IPv4 和 IPv6 地址的 Global BGP 会话的选项。
点击箭头打开“启用 BGP”面板。要启用 BGP 并启动 BGP 会话,请切换“启用 BGP”开关。使用“默认路由”开关将其设置为默认路由。注意:“默认路由”开关可能在启用 BGP 会话后才会显示。
在 API 中,向 /devices/{id}/bgp/sessions 端点发送 POST 请求。服务器 ID 在路径中指定。
curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/devices/{id}/bgp/sessions" \
-d '{
"address_family": "string",
"default_route": "boolean"
}'
身体参数:
"address_family"(required) - Your options are either"ipv4"or"ipv6"indicating whether the BGP session will be announcing IPv4 or IPv6 addresses."default_route"(optional) - Sets the default route status. Defaults tofalseif omitted.
全局 BGP 主机配置
一旦我们批准并在您的项目中启用 BGP,您就可以配置服务器以使用 BGP 会话来通告 IP 地址和路由。您需要的特定于您服务器的路由信息可从您服务器的元数据端点获取。
在 Equinix IBX 数据中心,对等互连通过两台机架顶部路由器建立。对于 IPv4 对等互连,路由器 ID 将分别使用本地 169.254.255.1/32 和 169.254.255.2/32 地址。对于 IPv6 对等互连,路由器 ID 将分别使用 fc00::e/128 和 fc00::f/128 地址。在 Equinix Metal 非 IBX 数据中心,对等互连通过一台机架顶部路由器建立。对于 IPv4 对等互连,路由器 ID 将使用主机的私有 IPv4 网关。对于 IPv6 对等互连,路由器 ID 将使用主机的 IPv6 网关。由于这些路由器并非直接连接到主机,您可能需要为会话配置 BGP 多跳。请注意,内部对等互连 ASN 信息在导出时会被移除,因此 Internet 会将您的 AS 视为直接连接到 Equinix Metal。
一些指导和示例配置位于 Route BGP with BIRD 和 Route BGP with FRR 页面上。
在主机上配置 BGP 后, Equinix Metal将学习您的子网,并将其通告到我们所有的中转和对等 BGP 会话,就像我们对其他子网的处理一样。请注意,从您配置主机通告 IP 地址到路由发现生效,最多可能需要 48 小时。
禁用全局 BGP
您可以禁用Equinix Metal上的 BGP 会话,以停止通告 IP 地址并发布路由。这将删除已获知的路由,重置所有已打开的连接,并且可能会造成中断。禁用会话前请谨慎操作。
禁用 BGP 不会删除服务器上的任何 BGP 配置;如果需要,您可以重新启用会话,并在不更改主机配置的情况下恢复发布路由。如果重新启用,会话可能需要 5-10 分钟才能建立。
- Console
- API
在服务器的“BGP”页面上,单击箭头以显示要禁用的 BGP 会话选项。在“激活 BGP”窗格中,使用切换开关禁用 BGP。
要禁用 API 中的本地 BGP 会话,请向 /bgp/sessions/{id} 端点发送 DELETE 请求。
curl -X DELETE -H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/bgp/sessions/{id}"