Korkea saatavuus Vultrissa kelluvalla IP-osoitteella ja BGP:llä

Vultr antaa sinun yhdistää kaksi ominaisuuttamme (kelluvat IP-osoitteet ja BGP) korkean käytettävyyden saavuttamiseksi.

Perustaa

Tarvitset kaksi esiintymää samassa paikassa ja kelluvan IP-osoitteen. Sinun on myös avattava lippu, jossa pyydetään BGP:n määrittämistä yksityiselle ASN:lle kelluville IP-osoitteille. (Voit käyttää tätä ominaisuutta myös, jos käytät BGP:tä kanssamme julkisella ASN:llä)

Tarvitset myös BGP-demonin, suosittelemme BIRDiä. BIRD on yleensä saatavilla käyttöjärjestelmäsi paketinhallinnan kautta.

Käytämme 192.0.2.10/32esimerkkinä kelluvaa 198.51.100.99IP-osoitetta ja yhden instanssimme IP-osoitteena.

Huom: Sinun pitäisi ei kiinnitä kelluva IP mihinkään tiettyyn esimerkiksi kautta ohjauspaneelista. Jos IP-osoite liitetään ohjauspaneelin kautta, korkea käytettävyys ei toimi kunnolla.

IP-määritys

Aiomme käyttää Linuxin "dummy"-käyttöliittymää IP-osoitteen sitomiseen. Voit luoda tämän seuraavilla komennoilla:

ip link add dev dummy1 type dummy
ip link set dummy1 up
ip addr add dev dummy1 192.0.2.10/32

Varmista, että tämä on määritetty oikein:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 192.0.2.10/32 scope global dummy1

BIRD-kokoonpano

Seuraavaksi määritämme BIRDin. Nämä ohjeet vaihtelevat hieman isäntäkäyttöjärjestelmien välillä, katso alaviitteet tämän osion alaosassa.

Luo /etc/bird.conftiedosto:

log "/var/log/bird" all;

router id 198.51.100.99;

protocol device
{
    scan time 60;
}

protocol direct
{
    interface "dummy1";
}

protocol bgp vultr
{
    local as <<YOURAS>>;
    source address 198.51.100.99;
    import none;
    export all;
    graceful restart on;
    next hop self;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "<<YOURPASSWORD>>";
}

Sinun on päivitettävä YOURASja YOURPASSWORDtilillesi määritetty AS-numero ja BGP-salasana. Nämä tiedot löytyvät Vultr-ohjauspaneelin ilmentymäsivun BGP-välilehdeltä .

Tämä asetustiedosto käskee BIRDiä etsimään dummy1-rajapintaa ja mainostamaan löytämiään IP-osoitteita infrastruktuurillemme BGP:n kautta. Tämä tarkoittaa, että heti kun ilmentymäsi on käynnissä, alat vastaanottaa liikennettä, ja jos se joskus kaatuu, liikenne pysähtyy.

FreeBSD-kokoonpano

Jos käytät FreeBSD:tä isäntänä Linuxin sijaan, siinä on muutamia eroja.

1. Ydin on käännettävä uudelleen TCP MD5 -allekirjoitustukea varten. Nämä ohjeet eivät kuulu tämän artikkelin soveltamisalaan. Jos BSD-ytimesi ei tue TCP MD5 -allekirjoituksia, näet seuraavan tulosteen BIRD-lokissa.

   $ cat /var/log/bird
   2017-12-15 01:35:00 <INFO> Started
   2017-12-15 01:35:00 <ERR> vultr: Socket error: Kernel does not support TCP MD5 signatures
   

2. BIRD-määritystiedosto sijaitsee osoitteessa /usr/local/etc/bird.confBSD.

Tarkista BGP-yhteys

Käynnistä BIRD-palvelu service bird startja odota muutama sekunti. Tarkista, että BGP-istunto on muodostettu:

# birdc show proto all vultr
BIRD 1.5.0 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     2016-01-15  Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  ACCEPT
  Routes:         0 imported, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:      255919581          0  255919581          0          0
    Import withdraws:      1905513          0        ---  257825094          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      YOURAS
    Neighbor ID:      x.x.x.x (Host IP)
    Neighbor caps:    refresh enhanced-refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   198.51.100.99
    Hold timer:       184/240
    Keepalive timer:  30/80

Jos kaikki toimii oikein, sinun pitäisi nähdä "Perustettu" BGP-tilan vieressä. Yleinen ongelma tässä on se, että palomuuri estää BGP-portin (TCP 179). Lisäksi, jos tämä ilmentymä otettiin käyttöön ennen kuin Vultr määritti BGP-istunnon, se on käynnistettävä uudelleen ohjauspaneelin kautta, ennen kuin BGP on käytettävissä. Jos sinulla on edelleen ongelmia, katso /var/log/birdlisätietoja.

Testaus

Voit varmistaa, että BIRD mainostaa reittiä kelluvaan IP-osoitteeseesi seuraavilla tavoilla:

# birdc show route
BIRD 1.5.0 ready.
192.0.2.10/32    dev dummy1 [direct1 2015-12-29] * (240)

Varmistaaksesi, että tämä toimii oikein, voit poistaa dummy1-liitännän käytöstä (näppäimellä ip link set dummy1 down) ja toistaa sitten show routekomennon. BIRD on huomannut käyttöliittymän kadonneen ja vetää reitin pois.

Tuotannon käyttö

Varmistaaksesi, että sivustosi pysyy pystyssä, haluat useamman kuin yhden palvelimen käyttävän samaa BGP-kokoonpanoa. Jos jokin esiintymistä heikkenee, liikenne ohjataan dynaamisesti johonkin muuhun esiintymään. Tällä määrityksellä tietyssä paikassa suoritettavien esiintymien lukumäärää ei ole rajoitettu, mutta vain yksi niistä on aktiivinen kerrallaan.

Joissakin sijainneissamme liikenne jaetaan satunnaisesti kaikkien tällä tavalla määrittämiesi esiintymien välillä. Lopulta kaikki sijainnit määritetään tällä tavalla. Jos haluat yhden esiintymän saavan kaiken liikenteen, ellei se ole offline-tilassa, haluat ohjata liikennettä etuliitteillä.

Jos sinulla on esimerkiksi kaksi tapausta:

• Ilmentymä A - pääinstanssi, pitäisi vastaanottaa kaikki liikenne normaalisti
• Ilmentymä B - varainstanssi, pitäisi vastaanottaa liikennettä vain, jos esiintymä A on poissa käytöstä

Suorittaaksesi tämän lisäämällä seuraavan osion BIRD-kokoonpanoosi ilmentymässä B seuraavasti:

export filter {
    bgp_path.prepend(YOURAS);
    accept;
};

Tämä varmistaisi, että liikenne kulkee aina esiintymään A, ellei se ole alas.

Jos sinulla on ilmentymä C, jonka pitäisi vastaanottaa liikennettä vain A:n ja B:n ollessa alhaalla, voit tehdä tämän lisäämällä toisen bgp_path.prepend-rivin.

IPv6-asetukset

Tämä prosessi toimii myös IPv6:n varattujen aliverkkojen kanssa, vaikka käytät "bird6":n "bird" sijaan ja "birdc6" "birdc":n sijaan.