注
注意: Catoソケットを使用するサイトは、複数のBGPネイバーをサポートできます
ソケットのBGPネイバーを設定する際には、BGPセッションを確立するためにBGPネイバーのIPアドレスを定義します。 このIPアドレスがこのソケットで到達可能であることを確認してください。 例えば、VLAN範囲内にあるBGPネイバーを定義する場合、その範囲のゲートウェイアドレスにソケット用BGPサーバーが存在します。
BGPフィルタリングを使用すると、受け入れるルートを制限することで環境を徐々にCatoに移行できます。 さらに、悪意のあるアクターが使用していることが知られているルートをブロックするためにBGPフィルタリングを使用できます。
詳細については、BGPフィルタリングの操作を参照してください。
BGPネイバーの追加セクションには、これらの高度なBGP設定が含まれています:
-
メトリック
-
ホールドタイム
-
キープアライブの間隔
メトリックは、このBGPルートのための優先順位を定義します。 この値が低ければ低いほど、メトリックに与えられる優先順位は高くなります(例えば、10は100よりも高い優先順位です)。 デフォルトのメトリックは100です。
ホールドタイムは、サイトがBGPネイバーがダウンしていると定義するまでに待つ秒数です。 例えば、ホールドタイムが90の場合、サイトが90秒間BGPメッセージを受信しないと、そのネイバーへのトラフィックの送信を停止し、切断します。 BGPネイバーから切断した後、サイトは再接続を試みます。
-
Catoサイトのためのデフォルト設定は60です。
-
ホールドタイムの値が1または2である場合、これは有効ではありません。
-
ネイバーのホールドタイム値が異なる場合は、ペアのために最も小さい値が使用されます。 両方のネイバーは常に同じホールドタイム値を使用します。
-
両方のネイバーのホールドタイム値が0の場合、サイトは決して切断しません。
キープアライブの間隔は、サイトがBGPネイバーにキープアライブメッセージを送信し、セッションを維持する秒数です。 キープアライブの間隔の値はホールドタイム値の1/3を推奨します。
ソケットを使用するサイトのためにBGPピアペアを定義して設定します。
各ピアについて、BGPピアのステータス変更通知の設定をお勧めします。 BGPピア接続状態の変化が発生すると、通知がサブスクリプショングループやメールリスト、第三者統合に送信されます。 通知が送信される頻度は次のとおりです:
-
即時 - 発生するたびに受取人に通知が送信されます
-
毎時 - 最初の発生時に通知を送信します。 1時間以内にさらなる発生があっても追加のメールは送信しません。
-
毎日 - 最初の発生時に通知を送信します。 1日以内にさらなる発生があっても追加の通知は送信しません。
-
毎週 - 最初の発生時に通知を送信します。 1週間以内にさらなる発生があっても追加の通知は送信しません。
HAデプロイメントでAWS vSocketのBGPネイバーを定義するには:
-
ナビゲーションメニューから、ネットワーク > サイト をクリックし、サイトを選択します。
-
ナビゲーションメニューから、サイト設定 > BGPをクリックします。
-
新規作成をクリックします。 BGPネイバー追加パネルが開きます。
-
一般設定 セクションで、このルールの 名前を入力してBGPピアを定義します。
-
ASN設定セクションで、BGPピアASNとCatoのASNを設定します。
CatoのデフォルトASNを変更する方法については、Cato CloudでBGPを使用するを参照してください。
-
IPセクションで、BGPピアのIPアドレスを入力します。
-
ポリシーセクションで、ネットワークのBGPルーティング動作を定義します:
-
広告オプションでは、このネイバーのためにサイトがBGPルートを広告する方法を設定できます。
注: ソケットサイトの場合、これらのオプションのいずれも選択しない(ルートを広告しない)場合は、BGPピアでルート広告を受け入れないようにする設定を作成する必要があります。
-
デフォルトルート - サイトはBGPネイバーに対してデフォルトルート (0/0) をアドバタイズします。 ネイバーは、ルーティングテーブルに存在しなくても、このデフォルトルートにトラフィックを全て送ることができます。 そのルーター用のインターネットゲートウェイとしてCatoソケットを使用するデプロイメントのためにこのオプションを選択します。
-
すべてのルート - サイトはBGPネイバーに対してアカウント全体の内部ルーティングテーブルをアドバタイズします。 これらのルートには、他のピアからこのサイトおよびネットワーク全体で取得したルートの他に、静的およびフローティングレンジが含まれます。 このオプションは、WANトラフィックをBGPネイバーに送信するためにしばしば有効にされます。
注意: SDPユーザー全体の範囲がBGPピアに単一ルートとしてアドバタイズされます。
-
サマリールート - サイトは個別の一意のルートの代わりにサマリールートをアドバタイズし、BGPピアは転送決定を簡素化し、ルート検索に必要な計算リソースを最小化できます。 BGPサマリールートの操作を参照してください。
-
-
受け入れるセクションで、このネイバーによって公開された動的IPアドレスをサイトが受け入れるかドロップするかを選択します。 ドロップオプションを選択すると、このBGPネイバーからの動的伝播を制限します。 BGPルートのリストについては、BGPフィルタリングの操作を参照してください。
例えば、AWS Direct Connectを使用する展開ではBGPが必要ですが、AWSの動的アドレスを受け入れたくない場合があります。 これらの配置では、すべてをドロップを選択することをお勧めします。
-
NATセクションで、サイトがすべてのIPに対してSNATを実行し、トラフィックがLAN IPアドレスに変換されるようにHide SNATを実行を選択します。
-
-
事前共有シークレットを使用してBGP MD5を認証するには、追加セクションで、MD5認証を選択します。
注意: BGP MD5認証はRFC 2385に従ってサポートされています。
-
追加 セクションで、BGP 隣接ノードの高度な監視を設定できます:
-
このルートのメトリックを変更するには、新しい優先度を入力します。
この値が低いほど、メトリックに対する優先度は高くなります(例:10 は 100 より優先度が高い)。
-
BGP セッションを開いたままにする時間を変更するには、新しいホールドタイム (秒単位) を入力します。
-
キープアライブの間隔の頻度を変更するには、キープアライブメッセージ間の新しい値を入力します (秒単位)。
-
-
BGP 隣接ノードのステータスの変更に基づいて通知を受け取るには:
-
通知を送信を選択します。
-
通知の送信先で、サブスクリプショングループ、メーリングリスト、統合を選択し、関連するアイテムを選択します。
-
-
適用をクリックします。 新しいルールがルールベースに追加されます。
-
BGP 隣接ノードの追加ルールを構成するために、これらの手順を繰り返します。
-
保存をクリックしてください。 BGP 隣接ノードはソケットのために構成されます。
接続のBGPネイバーを設定した後、Show BGP Status機能を使用してネイバーの状態をテストし、この動的ルートが機能していることを確認することをお勧めします。
注意
注意: BGP 隣接ノードの設定を保存して、サイトに送信してからのみ BGP ステータスを表示できます。
0件のコメント
サインインしてコメントを残してください。