Augsta pieejamība Vultr ar peldošo IP un BGP

Vultr ļauj apvienot divas no mūsu funkcijām (peldošie IP un BGP), lai sasniegtu augstu pieejamību.

Uzstādīt

Jums būs nepieciešami divi gadījumi vienā vietā un peldošs IP. Jums būs arī jāatver biļete, pieprasot BGP iestatīšanu privātā ASN peldošajiem IP. (Šo funkciju varat izmantot arī tad, ja izmantojat BGP ar mums publiskajā ASN)

Jums būs nepieciešams arī BGP dēmons, mēs iesakām BIRD. BIRD parasti ir pieejams, izmantojot jūsu operētājsistēmas pakotņu pārvaldnieku.

Mēs izmantosim 192.0.2.10/32kā piemēru peldošo IP un 198.51.100.99kā viena no mūsu gadījumiem IP adresi.

Piezīme. Peldošo IP nevajadzētu pievienot nevienai konkrētai instancei, izmantojot vadības paneli. Ja IP ir pievienots, izmantojot vadības paneli, augsta pieejamība nedarbosies pareizi.

IP konfigurācija

Mēs izmantosim Linux "fiktīvo" saskarni, lai saistītu IP adresi. To var izveidot ar šādām komandām:

ip link add dev dummy1 type dummy
ip link set dummy1 up
ip addr add dev dummy1 192.0.2.10/32

Apstipriniet, ka tas ir pareizi konfigurēts:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 192.0.2.10/32 scope global dummy1

BIRD konfigurācija

Tālāk mēs konfigurēsim BIRD. Šīs instrukcijas dažādās resursdatora operētājsistēmās nedaudz atšķiras, skatiet zemsvītras piezīmes šīs sadaļas apakšā.

Izveidojiet /etc/bird.conffailu:

log "/var/log/bird" all;

router id 198.51.100.99;

protocol device
{
    scan time 60;
}

protocol direct
{
    interface "dummy1";
}

protocol bgp vultr
{
    local as <<YOURAS>>;
    source address 198.51.100.99;
    import none;
    export all;
    graceful restart on;
    next hop self;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "<<YOURPASSWORD>>";
}

Jums būs jāatjaunina YOURASun YOURPASSWORDar jūsu kontam piešķirto AS numuru un BGP paroli. Šo informāciju var atrast Vultr vadības paneļa instances lapas cilnē BGP .

Šis konfigurācijas fails liks BIRD meklēt dummy1 saskarni un reklamēt visus IP, ko tas atrod mūsu infrastruktūrā, izmantojot BGP. Tas nozīmē, ka, tiklīdz jūsu instance sāk darboties, jūs sāksit saņemt trafiku, un, ja tā kādreiz avarēs, satiksme apstāsies.

FreeBSD konfigurācija

Ja Linux vietā kā resursdatoru izmantojat FreeBSD, pastāv dažas atšķirības.

1. Kodols ir jāpārkompilē TCP MD5 paraksta atbalstam. Šīs instrukcijas neietilpst šī raksta darbības jomā. Ja jūsu BSD kodols neatbalsta TCP MD5 parakstus, BIRD žurnālā redzēsit šādu izvadi.

   $ cat /var/log/bird
   2017-12-15 01:35:00 <INFO> Started
   2017-12-15 01:35:00 <ERR> vultr: Socket error: Kernel does not support TCP MD5 signatures
   

2. BIRD konfigurācijas fails atrodas vietnē /usr/local/etc/bird.confBSD.

Pārbaudiet BGP savienojumu

Sāciet pakalpojumu BIRD service bird startun pagaidiet dažas sekundes. Pārbaudiet, vai BGP sesija ir izveidota:

# birdc show proto all vultr
BIRD 1.5.0 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     2016-01-15  Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  ACCEPT
  Routes:         0 imported, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:      255919581          0  255919581          0          0
    Import withdraws:      1905513          0        ---  257825094          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      YOURAS
    Neighbor ID:      x.x.x.x (Host IP)
    Neighbor caps:    refresh enhanced-refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   198.51.100.99
    Hold timer:       184/240
    Keepalive timer:  30/80

Ja viss darbojas pareizi, blakus BGP stāvoklim vajadzētu redzēt "Izveidots". Bieži sastopama problēma ir tāda, ka ugunsmūris bloķē BGP portu (TCP 179). Turklāt, ja šī instance tika izvietota pirms Vultr iestatīja jūsu BGP sesiju, tas būs jārestartē, izmantojot vadības paneli, lai BGP būtu pieejams. Ja problēmas joprojām pastāv, skatiet /var/log/birdsīkāku informāciju.

Testēšana

Varat pārliecināties, ka BIRD reklamē maršrutu uz jūsu peldošo IP, izmantojot šādu informāciju:

# birdc show route
BIRD 1.5.0 ready.
192.0.2.10/32    dev dummy1 [direct1 2015-12-29] * (240)

Lai pārliecinātos, ka tas darbojas pareizi, varat atspējot dummy1 saskarni (ar ip link set dummy1 down), pēc tam atkārtojiet show routekomandu. BIRD būs pamanījis, ka interfeiss ir pazudis, un atsauks maršrutu.

Ražošanas izmantošana

Lai nodrošinātu, ka jūsu vietne joprojām darbojas, vēlaties, lai vairāk nekā viens serveris darbotos ar vienu un to pašu BGP konfigurāciju. Ja kāds no gadījumiem pazūd, datplūsma tiks dinamiski novirzīta uz kādu no citām instancēm. Konkrētā vietā ar šo konfigurāciju darbināmo gadījumu skaits nav ierobežots, taču jebkurā brīdī būs aktīvs tikai viens no tiem.

Dažās no mūsu atrašanās vietām trafika tiks nejauši sadalīta starp visiem gadījumiem, ko esat konfigurējis šādi. Galu galā visas atrašanās vietas tiks konfigurētas šādā veidā. Ja vēlaties, lai viena instance iegūtu visu trafiku, ja vien tā nav bezsaistē, datplūsmas vadīšanai ieteicams izmantot priekšrakstus.

Piemēram, ja jums ir divi gadījumi:

• A instance — galvenā instance, visu trafiku vajadzētu uztvert normāli
• B instance — rezerves instance, ir jāsaņem datplūsma tikai tad, ja A instance nedarbojas

Lai to paveiktu, BIRD konfigurācijai B instancē pievienojiet šādu sadaļu šādi:

export filter {
    bgp_path.prepend(YOURAS);
    accept;
};

Tas nodrošinātu, ka satiksme vienmēr tiks novirzīta uz A gadījumu, ja vien tā nav samazināta.

Ja jums ir instance C, kurai vajadzētu saņemt trafiku tikai tad, kad A un B nedarbojas, varat vienkārši pievienot citu rindiņu “bgp_path.prepend”, lai to paveiktu.

IPv6 iestatīšana

Šis process darbosies arī ar IPv6 rezervētajiem apakštīkliem, lai gan "bird" vietā izmantosit "bird6" un "birdc" vietā "birdc6".