Høy tilgjengelighet på Vultr med flytende IP og BGP

Vultr lar deg kombinere to av funksjonene våre (Flytende IP-er og BGP) for å oppnå høy tilgjengelighet.

Oppsett

Du trenger to forekomster på samme plassering, og en flytende IP. Du må også åpne en billett som ber om at BGP konfigureres på et privat ASN for flytende IP-er. (Du kan også bruke denne funksjonen hvis du kjører BGP hos oss på et offentlig ASN)

Du trenger også en BGP-demon, vi anbefaler BIRD. BIRD er vanligvis tilgjengelig via operativsystemets pakkebehandling.

Vi bruker 192.0.2.10/32som eksempel flytende IP og 198.51.100.99som IP-adressen til en av forekomstene våre.

Merk: Du bør ikke knytte den flytende IP-en til noen bestemt instans via kontrollpanelet. Hvis en IP er koblet til via kontrollpanelet, vil høy tilgjengelighet ikke fungere skikkelig.

IP-konfigurasjon

Vi kommer til å bruke et Linux "dummy"-grensesnitt for å binde IP-adressen til. Du kan lage dette med følgende kommandoer:

ip link add dev dummy1 type dummy
ip link set dummy1 up
ip addr add dev dummy1 192.0.2.10/32

Bekreft at dette ble konfigurert riktig:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 192.0.2.10/32 scope global dummy1

BIRD-konfigurasjon

Deretter konfigurerer vi BIRD. Disse instruksjonene varierer litt mellom vertsoperativsystemer, se fotnotene nederst i denne delen.

Lag en /etc/bird.conffil:

log "/var/log/bird" all;

router id 198.51.100.99;

protocol device
{
    scan time 60;
}

protocol direct
{
    interface "dummy1";
}

protocol bgp vultr
{
    local as <<YOURAS>>;
    source address 198.51.100.99;
    import none;
    export all;
    graceful restart on;
    next hop self;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "<<YOURPASSWORD>>";
}

Du må oppdatere YOURASog YOURPASSWORDmed AS-nummeret og BGP-passordet tildelt kontoen din. Denne informasjonen finnes på BGP-fanen på en forekomstside i Vultr-kontrollpanelet .

Denne konfigurasjonsfilen vil fortelle BIRD om å se etter dummy1-grensesnittet, og annonsere eventuelle IP-er den finner til infrastrukturen vår via BGP. Dette betyr at så snart forekomsten din kjører, vil du begynne å motta trafikk, og hvis den noen gang krasjer vil trafikken stoppe.

FreeBSD-konfigurasjon

Hvis du bruker FreeBSD som vert i stedet for Linux, er det noen få forskjeller.

1. Kjernen må rekompileres for TCP MD5-signaturstøtte. Disse instruksjonene er utenfor rammen av denne artikkelen. Hvis BSD-kjernen din ikke støtter TCP MD5-signaturer, vil du se følgende utdata i BIRD-loggen.

   $ cat /var/log/bird
   2017-12-15 01:35:00 <INFO> Started
   2017-12-15 01:35:00 <ERR> vultr: Socket error: Kernel does not support TCP MD5 signatures
   

2. BIRD-konfigurasjonsfilen ligger /usr/local/etc/bird.confpå BSD.

Bekreft BGP-tilkobling

Start BIRD-tjenesten service bird startog vent noen sekunder. Sjekk at BGP-økten er etablert:

# birdc show proto all vultr
BIRD 1.5.0 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     2016-01-15  Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  ACCEPT
  Routes:         0 imported, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:      255919581          0  255919581          0          0
    Import withdraws:      1905513          0        ---  257825094          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      YOURAS
    Neighbor ID:      x.x.x.x (Host IP)
    Neighbor caps:    refresh enhanced-refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   198.51.100.99
    Hold timer:       184/240
    Keepalive timer:  30/80

Hvis alt fungerer som det skal, bør du se "Etablert" ved siden av BGP-status. Et vanlig problem her er å ha en brannmur som blokkerer BGP-porten (TCP 179). Dessuten, hvis denne forekomsten ble distribuert før Vultr satte opp BGP-økten din, må den startes på nytt via kontrollpanelet før BGP er tilgjengelig. Hvis du fortsatt har problemer, se /var/log/birdfor mer informasjon.

Testing

Du kan sørge for at BIRD annonserer ruten til din flytende IP med følgende:

# birdc show route
BIRD 1.5.0 ready.
192.0.2.10/32    dev dummy1 [direct1 2015-12-29] * (240)

For å bekrefte at dette fungerer som det skal, kan du deaktivere dummy1-grensesnittet (med ip link set dummy1 down), og deretter gjenta show routekommandoen. BIRD vil ha lagt merke til at grensesnittet har forsvunnet og vil trekke tilbake ruten.

Produksjonsbruk

For å sikre at nettstedet ditt forblir oppe, vil du ha mer enn én server som kjører den samme BGP-konfigurasjonen. Hvis en av forekomstene går ned, vil trafikken bli dynamisk omdirigert til en av de andre forekomstene. Det er ingen grense for antall forekomster du kan kjøre med denne konfigurasjonen på et bestemt sted, men bare én av dem vil være aktiv til enhver tid.

På noen av våre lokasjoner vil trafikken bli fordelt tilfeldig mellom alle forekomster du har konfigurert på denne måten. Etter hvert vil alle plasseringer bli konfigurert på denne måten. Hvis du vil ha én forekomst til å få all trafikken med mindre den er frakoblet, bør du bruke prepends for å styre trafikken.

For eksempel, hvis du har to forekomster:

• Forekomst A - hovedforekomst, skal motta all trafikk normalt
• Forekomst B - sikkerhetskopiforekomst, skal motta trafikk bare hvis forekomst A er nede

For å oppnå dette, legg til følgende seksjon til BIRD-konfigurasjonen på forekomst B som følger:

export filter {
    bgp_path.prepend(YOURAS);
    accept;
};

Dette vil sikre at trafikken alltid går til forekomst A, med mindre den er nede.

Hvis du har en forekomst C, som bare skal motta trafikk når A og B er nede, kan du ganske enkelt legge til en annen 'bgp_path.prepend'-linje for å oppnå dette.

IPv6-oppsett

Denne prosessen vil også fungere med IPv6-reserverte undernett, selv om du vil bruke "bird6" i stedet for "bird" og "birdc6" i stedet for "birdc".