BYOIP 与全球 BGP

使用您自己的可公开路由的 IPv4 或 IPv6 地址范围，并通过 BGP 将其发布到Equinix Metal ！然后，您可以将该范围内的 IP 地址分配给您部署的服务器。要成功发布 IP 地址，您需要一个已注册的 ASN 以及一个已在 IRR 中注册到该 ASN 的 IP 地址范围。我们要求您要发布的所有 IP 地址范围都必须注册到您的 ASN。任何试图发布未注册到您 ASN 范围内 IP 地址的请求都将被我们的路由器过滤。

要求

• 需要公共 ASN。
• 子网必须在区域互联网注册机构 (RIR) 注册，例如 ARIN、RIPE 或 APNIC，并且 RIR 中的组织名称应与您在Equinix Metal中的帐户名称相匹配。
• 您还必须在 IRR 数据库（例如 RADB）中为您的前缀创建路线对象。
• 还应在 IRR 数据库中创建 AS-Set。
• 客户可以带来的最小 IPv4 地址范围是 /24。
• 客户可以带来的最小 IPv6 地址范围是 /48。
• 我们强烈建议您为您的子网创建 RPKI ROA。

一旦满足这些要求，我们即可接受前缀并将其通告给上游提供商。请注意，根据您选择的 IRR 中创建信息的时间，我们的提供商可能需要最多 48 小时才能开始接受我们提供的子网。客户可以通过使用我们的 BGP 全球社区 来精细控制我们通告给哪些提供商和对等方。

在项目中启用全球 BGP

设置全局 BGP 的第一步是在项目上启用它。

Console

在控制台中，导航到“项目”IP 和网络_部分，然后选择_BGP。单击在此项目上激活 BGP，这将打开_激活 BGP_窗格。

• 选择_全局 BGP_。
• 请在_ASN_字段中输入您的ASN。
• 如果要启用邻居之间的身份验证，请在 MD5 Password 字段中输入密码。
• “用例”字段为可选字段，但您可以使用它来提供与需求相关的任何信息。

CLI

您可以使用 CLI 中的 metal project bgp-enable 命令在项目上启用 BGP。

metal project bgp-enable --project-id <project_id> --deployment-type global --asn <your_asn> --use-case <string>

选项：

• --deployment_type（必填）- 使用 global 启用全局 BGP，
• --asn（必填）- 输入您的 ASN。
• --use-case（可选）- 使用此字段提供与您的全局 BGP 要求相关的任何信息。

API

在 API 中，向 /projects/{id}/bgp-configs 端点发送 POST 请求。要启用 BGP 的项目 ID 在路径中指定。

curl -X POST \
    -H "Content-Type: application/json" \
    -H "X-Auth-Token: <API_TOKEN> " \
    "https://api.equinix.com/metal/v1/projects/{id}/bgp-configs" \
    -d '{
          "deployment_type": "global",
          "asn": integer,
          "md5": "string",
          "use_case": "string"
        }'

身体参数：

• "deployment_type"（必填）- 选项为 "local" 或 "global"。要启用全局 BGP，请使用 "global"。
• "asn"（必填）- 输入您的 ASN。
• "md5"（可选）- 如果您希望启用邻居之间的身份验证，请输入密码。如果省略，则无需密码验证。
• "use_case"（可选）- 用例描述不是必需的，但您可以使用它来提供与全球 BGP 要求相关的任何信息。

在您申请启用全局 BGP 后，我们将验证 ASN 所有权并在项目中启用全局 BGP。此步骤为手动检查。AS 编号有时会分配给个人而非组织，但重要的是您的姓名或组织名称与 IRR 中的信息相符。信息不匹配并非一定是危险信号，但您需要解释差异，并让 ASN 所有者联系我们，以验证是否已获得在我们的网络上使用该 ASN 的权限。

您将收到我们的电子邮件，要求您提供更多信息，或收到关于您的项目批准和启用 Global BGP 的通知。

创建全局 BGP 会话

第二步是在服务器上创建 BGP 会话。

Console

为您的项目启用 Global BGP 后，服务器的 BGP 页面将提供管理和跟踪 IPv4 和 IPv6 地址的 Global BGP 会话的选项。

点击箭头打开“启用 BGP”面板。要启用 BGP 并启动 BGP 会话，请切换“启用 BGP”开关。使用“默认路由”开关将其设置为默认路由。注意：“默认路由”开关可能在启用 BGP 会话后才会显示。

API

在 API 中，向 /devices/{id}/bgp/sessions 端点发送 POST 请求。服务器 ID 在路径中指定。

curl -X POST \
    -H "Content-Type: application/json" \
    -H "X-Auth-Token: <API_TOKEN> " \
    "https://api.equinix.com/metal/v1/devices/{id}/bgp/sessions" \
    -d '{
          "address_family": "string",
          "default_route": "boolean"
        }'

身体参数：

• "address_family"（必填）- 您的选项为 "ipv4" 或 "ipv6"，表示 BGP 会话将宣告 IPv4 地址还是 IPv6 地址。
• "default_route"（可选）- 设置默认路由状态。如果省略，则默认为 false。

全局 BGP 主机配置

一旦我们批准并在您的项目中启用 BGP，您就可以配置服务器以使用 BGP 会话来通告 IP 地址和路由。您需要的特定于您服务器的路由信息​​可从您服务器的元数据端点获取。

在 Equinix IBX 数据中心，对等互连通过两台机架顶部路由器建立。对于 IPv4 对等互连，路由器 ID 将分别使用本地 169.254.255.1/32 和 169.254.255.2/32 地址。对于 IPv6 对等互连，路由器 ID 将分别使用 fc00::e/128 和 fc00::f/128 地址。在 Equinix Metal 非 IBX 数据中心，对等互连通过一台机架顶部路由器建立。对于 IPv4 对等互连，路由器 ID 将使用主机的私有 IPv4 网关。对于 IPv6 对等互连，路由器 ID 将使用主机的 IPv6 网关。由于这些路由器并非直接连接到主机，您可能需要为会话配置 BGP 多跳。请注意，内部对等互连 ASN 信息在导出时会被移除，因此 Internet 会将您的 AS 视为直接连接到 Equinix Metal。

一些指导和示例配置位于 Route BGP with BIRD 和 Route BGP with FRR 页面上。

在主机上配置 BGP 后， Equinix Metal将学习您的子网，并将其通告到我们所有的中转和对等 BGP 会话，就像我们对其他子网的处理一样。请注意，从您配置主机通告 IP 地址到路由发现生效，最多可能需要 48 小时。

禁用全局 BGP

您可以禁用Equinix Metal上的 BGP 会话，以停止通告 IP 地址并发布路由。这将删除已获知的路由，重置所有已打开的连接，并且可能会造成中断。禁用会话前请谨慎操作。

禁用 BGP 不会删除服务器上的任何 BGP 配置；如果需要，您可以重新启用会话，并在不更改主机配置的情况下恢复发布路由。如果重新启用，会话可能需要 5-10 分钟才能建立。

Console

在服务器的“BGP”页面上，单击箭头以显示要禁用的 BGP 会话选项。在“激活 BGP”窗格中，使用切换开关禁用 BGP。

API

要禁用 API 中的本地 BGP 会话，请向 /bgp/sessions/{id} 端点发送 DELETE 请求。

curl -X DELETE -H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/bgp/sessions/{id}"