Які порти заблоковані?
Ми блокуємо кілька вихідних портів для безпеки мережі. Заблоковано за замовчуванням. Ви можете попросити видалити ці блокування, відкривши заявку в службу підтримки. TCP порт 2
Функція BGP від Vultr дозволяє вам використовувати свій власний IP-простір і використовувати його в будь-якому з наших місць.
Починаємо
Щоб використовувати BGP, вам потрібно:
Якщо ви рекламуєте префікс IPv4, екземпляр сервера повинен мати адресу IPv4, автоматично призначену Vultr. Якщо ви рекламуєте префікс IPv6, екземпляр сервера повинен мати як IPv4, так і IPv6 адреси, автоматично призначені Vultr.
Для початку заповніть форму налаштування BGP . Переконайтеся, що ви підтвердили право власності на свій ASN та підмережі, щоб запобігти затримкам.
Після того, як це було налаштовано у вашому обліковому записі, ви можете продовжити налаштування BGP.
Налаштування BGP
Примітка. Якщо ви збираєтеся налаштовувати екземпляр, який був розгорнутий до встановлення BGP у вашому обліковому записі, вам потрібно буде перезавантажити його через панель керування. BGP не працюватиме на жодних існуючих екземплярах, доки їх не буде перезавантажено (перезавантаження через SSH недостатньо).
Ми рекомендуємо використовувати BIRD як демон BGP (але ви можете використовувати будь-який демон BGP, який хочете). Більшість операційних систем мають для цього пакет.
Наші приклади передбачають наступне:
Щоб підтвердити підключення, давайте налаштуємо сеанс BGP без оголошення IP-адрес. Створіть /etc/bird.conf
файл із таким текстом. Зауважте, що в деяких системах, таких як Ubuntu 16.04, це буде /etc/bird/bird.conf
.
router id 203.0.113.123;
protocol bgp vultr
{
local as 64512;
source address 203.0.113.123;
import none;
export all;
graceful restart on;
multihop 2;
neighbor 169.254.169.254 as 64515;
password "hunter2";
}
Перезапустіть bird і перевірте статус сеансу:
[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name proto table state since info
vultr BGP master up 14:11:36 Established
Preference: 100
Input filter: REJECT
Output filter: (unnamed)
Routes: 0 imported, 581634 filtered, 1 exported, 0 preferred
Route change stats: received rejected filtered ignored accepted
Import updates: 581674 0 581674 0 0
Import withdraws: 2 0 --- 581675 0
Export updates: 1 0 0 --- 1
Export withdraws: 0 --- --- --- 0
BGP state: Established
Neighbor address: 169.254.169.254
Neighbor AS: 64515
Neighbor ID: 169.254.169.254
Neighbor caps: refresh restart-able AS4
Session: external multihop AS4
Source address: 203.0.113.123
Hold timer: 208/240
Keepalive timer: 57/80
Стан BGP «Встановлено» означає, що все працює належним чином. Якщо ви не бачите статус «Встановлено», спробуйте виконати наведені нижче дії.
Примітки FreeBSD
Конфігурація FreeBSD за замовчуванням не працюватиме з BGP. Щоб реально використовувати BGP у FreeBSD, вам потрібно зробити кілька речей:
1) Перекомпілюйте ядро, увімкнувши ці додаткові параметри:
device crypto
options IPSEC
options TCP_SIGNATURE
2) Налаштуйте свій мережевий адаптер на статичний IP.
3) Оновіть ipsec.conf за допомогою пароля BGP:
add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";
Оголошення маршрутів
Після того, як у вас буде робочий сеанс BGP, наступний крок — розпочати оголошення деяких маршрутів. Щоб ваш адресний простір був видимим в Інтернеті, вам потрібно буде оголосити принаймні /24 (або /48 для IPv6).
Найпростіший спосіб розпочати роботу – додати статичний маршрут до вашої конфігурації BIRD, наприклад:
protocol static
{
route 198.51.100.0/24 via 203.0.113.123;
}
protocol device
{
scan time 5;
}
Блок 'protocol device' дозволяє BIRD збирати інформацію про мережеві адаптери, підключені до вашого екземпляра. Без нього ваші статичні маршрути не відображатимуться.
Перезавантажте BIRD, а потім переконайтеся, що ваш маршрут працює правильно:
[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24 via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
На цьому етапі трафік вашої підмережі має надходити до вашого екземпляра. Ви не зможете перевірити жодні IP-адреси, доки вони не будуть налаштовані у вашій операційній системі. Одним із способів перевірити це було б використання tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24'.
Налаштування IP-адрес
Однією з поширених конфігурацій, які ми бачимо, є використання окремих IP-адрес у різних екземплярах. Це можливо, хоча кожен екземпляр повинен мати власний сервер BGP.
Для цього ми анонсуємо /32 маршрути від окремих екземплярів, окрім покриття /24. Ми могли б зробити це за допомогою статичних маршрутів, але замість цього рекомендуємо використовувати фіктивні інтерфейси. Ми будемо використовувати 198.51.100.100 як IP-адресу, яку ми хочемо маршрутизувати.
Налаштуйте це в інтерфейсі:
# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32
Переконайтеся, що це налаштовано належним чином:
# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
inet 198.51.100.100/32 scope global dummy1
Примітка. Ви повинні ознайомитися з документацією вашої операційної системи, щоб визначити, як налаштувати цей інтерфейс для завантаження.
Тепер ми налаштуємо BIRD на сканування будь-яких фіктивних інтерфейсів і оголошувати будь-які IP-адреси, які він знайде на них. Додайте наступне до конфігурації BIRD і перезавантажте BIRD:
protocol direct
{
interface "dummy*";
import all;
}
Переконайтеся, що BIRD оголошує маршрут:
[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24 via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32 dev dummy1 [direct1 14:36:56] * (240)
Ви можете повторити цей процес на інших екземплярах з іншими IP-адресами. Відбувається, що наші маршрутизатори використовуватимуть найбільш специфічний маршрут для будь-якої даної IP-адреси. Коли є /24 і /32, /32 є найбільш конкретним маршрутом, тому будь-який трафік для цього IP-адресу буде слідувати за цим маршрутом.
Ви можете мати кілька екземплярів, які оголошують те саме /32. Це дасть вам високу доступність (якщо будь-який екземпляр вийшов з ладу, його маршрути зникли б, а трафік перейшов би на інший екземпляр).
Наші місцезнаходження не пов’язані, тому вам потрібно переконатися, що ви оголошуєте /24 (або IPv6 /48) для кожного розташування, де ви хочете використовувати IP-адреси. Ви не можете використовувати один /24 для призначення IP-адрес для кількох місць, якщо ви не намагаєтеся налаштувати мережу anycast.
Деякі з наших місць підтримують ECMP, і в цьому випадку трафік буде випадковим чином розподілятися між 8 екземплярами, які оголошують той самий IP. Наразі ECMP підтримують:
Супутні документи
Примітки
Для BIRD 1.5 і вище, вам може знадобитися змінити route
синтаксис рядків із:
route 198.51.100.0/24 via 203.0.113.123;
до:
route 198.51.100.0/24 via "203.0.113.123";
** Вирішення проблем **
Наші системи вимагають аутентифікації TCP MD5 для встановлення з’єднання. Це означає, що ви не можете перевірити підключення за допомогою чогось на зразок telnet. Зазвичай ми радимо спостерігати за трафіком за допомогою tcpdump, щоб усунути проблеми з підключенням.
Ми блокуємо кілька вихідних портів для безпеки мережі. Заблоковано за замовчуванням. Ви можете попросити видалити ці блокування, відкривши заявку в службу підтримки. TCP порт 2
Технологія Vultrs Cloud Block Storage дозволяє підключити високопродуктивне масштабоване сховище до вашого примірника, що значно покращує управління простором
У цьому посібнику пояснюється, як змінити розмір жорсткого диска на Vultr VPS. Якщо ви нещодавно оновили свій план до плану з більшим диском, ви можете дотримуватися цього
Вступ Наразі Vultr не має системи, яка б дозволяла завантажувати та монтувати користувацькі ISO-файли на голий метал. Однак це вас не зупиняє
S3-сумісне* сховище об’єктів тепер доступне в хмарі Vultr. Наша технологія зберігання об’єктів доступна, масштабована та легко інтегрована у вас
Будь ласка, використовуйте наведений нижче шаблон, коли запитуєте авторизацію для оголошень BGP. ЛИСТ-АВТОРИЗАЦІЯ [ДАТА] Кому це може стосуватися, Thi
Vultr пропонує широкий вибір операційних систем на вибір. Однак іноді ви можете завантажити власну власну операційну систему ISO, наприклад Kal
Vultr представив підтримку кількох приватних мереж на початку 2018 року. Ця функція пропонується як доповнення до стандартної приватної мережі. Whe
Вступ Офіційну бібліотеку Vultr Go можна використовувати для взаємодії з API Vultr. API Vultr дозволяє керувати ресурсами, пов’язаними з вами
Vultr дозволяє об’єднати дві наші функції (плаваючі IP-адреси та BGP) для досягнення високої доступності. Налаштування Вам знадобляться два екземпляри в sam
Знімки — це ефективний спосіб зробити повну резервну копію вашого сервера. Ви не зможете відновити окремі файли, а відновити весь сервер. Ті
Vultr пропонує рішення брандмауера на базі Інтернету, яке можна ввімкнути для захисту одного або кількох екземплярів обчислень. Наявність набору правил брандмауера для ваших серверів i
Важливе повідомлення про безпеку: як ви, можливо, знаєте, Vultr використовує продукт Cloudflares CDN для підвищення швидкості нашого веб-сайту по всьому світу та захисту від
Двофакторна аутентифікація або 2FA — це техніка, яка додає рівень безпеки, вимагаючи додаткового кроку аутентифікації для входу. Для надійної безпеки
Тепер ми безкоштовно включаємо 10 Гбіт/с DDoS-захист від атак на всі екземпляри виділеної хмари Vultr (VDC) у Нью-Йорку/Нью-Джерсі. Як працює захист від DDoS?
Функція Vultrs BGP дозволяє вам використовувати власний IP-простір і використовувати його в будь-якому з наших місць. Початок роботи Щоб використовувати BGP, вам потрібно: Розгорнутий Vult
Примітка. Будь ласка, прочитайте цей документ повністю, перш ніж інсталювати модуль інформації модуля Vultr WHMCS Версія: 2.0.0 (оновлено) Дата випуску: 25 червня 2019 р.
Вашу корпоративну систему входу можна інтегрувати з системою облікових записів Vultrs за допомогою функції єдиного входу (SSO). SSO допомагає спростити керування паролями
У цьому посібнику пояснюється, як налаштувати додаткову адресу IPv4 на Vultr VPS. Ми припустимо наступне: Основна IP-адреса вашого VPS – 1.2.3.4.
Vultr пропонує автоматичне резервне копіювання як опцію для обчислювальних екземплярів. Резервні копії надзвичайно важливі для критично важливих систем і додатків системи резервного копіювання Vultr
Штучний інтелект не в майбутньому, він тут прямо в сьогоденні У цьому блозі Прочитайте, як програми штучного інтелекту вплинули на різні сектори.
Ви також стали жертвою DDOS-атак і спантеличені методами запобігання? Прочитайте цю статтю, щоб вирішити свої запитання.
Можливо, ви чули, що хакери заробляють багато грошей, але чи замислювалися ви коли-небудь, як вони заробляють такі гроші? давайте обговоримо.
Ви хочете побачити революційні винаходи Google і як ці винаходи змінили життя кожної людини сьогодні? Тоді читайте в блозі, щоб побачити винаходи Google.
Концепція самокерованих автомобілів, щоб вирушати в дороги за допомогою штучного інтелекту, є мрією, яку ми давно мріємо. Але, незважаючи на кілька обіцянок, їх ніде не видно. Прочитайте цей блог, щоб дізнатися більше…
Оскільки наука розвивається швидкими темпами, бере на себе багато наших зусиль, ризики піддати себе незрозумілій Сингулярності також зростає. Читайте, що може означати для нас сингулярність.
Методи зберігання даних можуть розвиватися з моменту народження Даних. Цей блог висвітлює еволюцію зберігання даних на основі інфографіки.
Прочитайте блог, щоб дізнатися про різні шари архітектури великих даних та їх функціональні можливості найпростішим способом.
У цьому цифровому світі пристрої розумного дому стали важливою частиною життя. Ось кілька дивовижних переваг пристроїв розумного дому щодо того, як вони роблять наше життя гідним життя та спрощують його.
Нещодавно Apple випустила додаткове оновлення macOS Catalina 10.15.4, щоб виправити проблеми, але схоже, що оновлення викликає більше проблем, що призводять до блокування комп’ютерів Mac. Прочитайте цю статтю, щоб дізнатися більше