Nota
Nota: Sites que usam um Socket Cato podem suportar múltiplos vizinhos BGP
Ao configurar um vizinho BGP para um Socket, defina o endereço IP do vizinho BGP para estabelecer uma sessão BGP. Lembre-se de garantir que este endereço IP seja acessível para este Socket. Por exemplo, se você estiver definindo um vizinho BGP localizado em um intervalo VLAN, então o servidor BGP para o Socket está dentro do endereço de gateway desse intervalo.
A filtragem BGP pode ser usada para migrar gradualmente seu ambiente para o Cato, limitando as rotas que você está aceitando. Além disso, você pode usar a filtragem BGP para bloquear rotas conhecidas por serem usadas por atores maliciosos.
Para mais informações, veja Trabalhando com Filtragem BGP.
A seção Adicional para um vizinho BGP contém estas configurações avançadas de BGP:
-
Métrica
-
Tempo de espera
-
Intervalo de Keepalive
A Métrica define a prioridade para esta rota BGP. Quanto menor este valor, maior a prioridade dada à métrica (por exemplo, 10 tem uma prioridade maior que 100). A Métrica padrão é 100.
O Tempo de espera é o número de segundos que o site aguarda até definir que o vizinho BGP está inativo. Por exemplo, se o Tempo de espera é 90, então se o site não receber uma mensagem BGP por 90 segundos, ele para de enviar tráfego para aquele vizinho e se desconecta. Após se desconectar do vizinho BGP, o site tenta se reconectar a ele.
-
A configuração padrão para um site Cato é 60.
-
Um valor de Tempo de espera de 1 ou 2 não é válido.
-
Se os vizinhos tiverem valores de Tempo de espera diferentes, então o menor valor é usado para o par. Ambos os vizinhos sempre usam o mesmo valor de Tempo de espera.
-
Se o valor do Tempo de espera para ambos os vizinhos for 0, então o site nunca se desconecta.
O Intervalo de Keepalive é o número de segundos que o site envia mensagens de keepalive para o vizinho BGP para manter a sessão ativa. Recomendamos que o valor do Intervalo de Keepalive seja 1/3 do valor do Tempo de espera.
-
O Intervalo de Keepalive padrão para um site Cato é 20.
-
Quando o vizinho BGP tem um valor de Tempo de espera menor, ambos os membros usam esse valor. Se o valor do Intervalo de Keepalive for menor que o valor do Tempo de espera para o vizinho BGP, então um novo Intervalo de Keepalive que é 1/3 do valor do Tempo de espera para o vizinho BGP é usado.
Por exemplo, o site A da Cato tem um Tempo de espera de 120 e um intervalo de keepalive de 40, e o vizinho B tem um Tempo de espera de 30. Então, ambos os vizinhos usam o valor do Tempo de espera de 30, e o site A tem um novo intervalo de keepalive de 10.
Defina e configure o par de vizinhos BGP para sites que usam um Socket.
Para cada par, recomendamos configurar notificações de mudança de status do vizinho BGP. Notificações são enviadas após uma mudança no estado de conexão de um par BGP para um grupo de assinaturas, lista de e-mails ou integração de terceiros. Esta é a frequência com que as notificações são enviadas:
-
Imediato - Notificação enviada aos destinatários para cada ocorrência
-
De hora em hora - Enviar notificação na primeira ocorrência. Não envie e-mails adicionais se houver mais ocorrências dentro de uma hora.
-
Diariamente - Enviar notificação na primeira ocorrência. Não envie mais notificações se houver mais ocorrências dentro de um dia.
-
Semanalmente - Enviar notificação na primeira ocorrência. Não envie mais notificações se houver mais ocorrências dentro de uma semana.
Para definir um vizinho BGP para um vSocket AWS em uma implantação HA:
-
No menu de navegação, clique em Rede > Sites e selecione o site.
-
No menu de navegação, clique em Configurações do Site > BGP.
-
Clique em Novo. O painel Adicionar Vizinho BGP é aberto.
-
Na seção Geral, digite o Nome para esta regra que define o vizinho BGP.
-
Na seção Configurações de ASN, configure o ASN Peer do BGP e o ASN da Cato.
Para mais sobre mudar o ASN padrão para Cato (veja Usando BGP na Nuvem Cato).
-
Na seção IPs, insira o endereço IP do Peer BGP.
-
Na seção Política, defina o comportamento de roteamento BGP para sua rede:
-
As opções Anunciar permitem configurar como o site anuncia as rotas BGP para este vizinho.
Nota: Para os locais de Socket, se você não selecionar nenhuma dessas opções, significando que não está anunciando nenhuma rota, certifique-se também de criar uma configuração correspondente no par BGP para NÃO aceitar nenhum anúncio de rota.
-
Rota Padrão - O site anuncia uma rota padrão (0/0) para os vizinhos BGP. Os vizinhos podem enviar todo o tráfego para esta rota padrão, mesmo que ela não esteja na tabela de roteamento. Selecione esta opção para implantações que usam o Cato Socket como Gateway de Internet para esse roteador.
-
Todas as Rotas - O site anuncia a tabela de roteamento interna para toda a conta para o vizinho BGP. Essas rotas incluem intervalos estáticos e faixas flutuantes, além de rotas aprendidas de outros pares neste site e em toda a sua rede. Essa opção é frequentemente ativada para enviar o tráfego WAN para o vizinho BGP.
Nota: Toda a gama de Usuários SDP é anunciada ao par BGP como uma única rota.
-
Rotas de Resumo - O site anuncia uma rota de resumo ao invés de múltiplas rotas únicas, para que os peers BGP possam simplificar suas decisões de encaminhamento e minimizar os recursos computacionais necessários para a busca de rotas. Veja, Trabalhando com Rotas Resumidas BGP.
-
-
Na seção Aceitar, selecione se o site aceita ou rejeita os endereços IP dinâmicos que são publicados por este vizinho. Ao selecionar uma opção de Rejeitar, você está limitando a propagação dinâmica deste vizinho BGP. Para mais informações sobre listas de rotas BGP, veja Trabalhando com Filtragem BGP.
Por exemplo, em implantações que usam AWS Direct Connect, BGP é necessário, mas você não quer aceitar os endereços dinâmicos da AWS. Nessas implantações, recomendamos que você selecione Rejeitar Tudo.
-
Na seção NAT, selecione Executar Hide SNAT para que o site execute SNAT para todos os IPs e o tráfego seja traduzido para o endereço IP da LAN.
-
-
Para autenticar BGP MD5 usando um segredo pré-compartilhado, na seção Adicional, selecione MD5 Auth.
Nota: A autenticação BGP MD5 é suportada conforme RFC 2385.
-
Na seção Adicional, você pode configurar configurações avançadas para o vizinho BGP:
-
Para alterar a Métrica para esta rota, insira a nova prioridade.
Quanto menor for este valor, maior será a prioridade dada à métrica (por exemplo, 10 tem prioridade mais alta do que 100).
-
Para alterar o tempo que a sessão BGP permanece aberta, insira o novo Tempo de espera (em segundos).
-
Para alterar a frequência do Intervalo de Keepalive, insira o novo valor (em segundos) entre as mensagens de keep-alive.
-
-
Para receber notificações com base em mudanças no status do vizinho BGP:
-
Selecione Enviar Notificação.
-
Em Enviar notificação para, selecione o Grupo de Assinaturas, Lista de Email ou Integração e selecione o item relevante.
-
-
Clique em Aplicar. A nova regra é adicionada à base de regras.
-
Repita esses passos para configurar regras adicionais para vizinhos BGP.
-
Clique em Salvar. O vizinho BGP está configurado para o Socket.
Depois de configurar o vizinho BGP para a conexão, recomendamos que você use o recurso Mostrar Status BGP para testar o status do vizinho e garantir que esta rota dinâmica está funcionando.
Nota
Nota: Você só pode mostrar o status do BGP após salvar a configuração para o vizinho BGP e ela ser enviada para o site.
Para mostrar o status do vizinho BGP:
-
No menu de navegação, clique em Rede > Sites e selecione o site.
-
No menu de navegação, clique em Configurações do Site > BGP.
-
Clique em Mostrar Status do BGP.
Uma consulta HTTP é enviada para o PoP relevante. A janela pop-up mostra o status de cada vizinho BGP e dados sobre as rotas atuais.
-
Clique em OK para fechar a janela.
0 comentário
Por favor, entre para comentar.