内容
先日リリースされたVPC ルートサーバーについて、VyOSを作成して動作を確認しました。
具体的な設定手順などはモブさんの【ハンズオン】入門チュートリアルをもとにVPC ルート サーバーを触ってみよう!!の記事に設定方法の記載がありました。本記事はVPCルートサーバーの設定が完了している前提で、VyOSを2台作成しBGPセッションを開始。片方のVyOSを停止してVPCのルートテーブルの宛先切り替わりまでを確認します。
環境
ルートサーバをASN64515で作成しVPCに関連付けを行います。ルートサーバエンドポイントの作成、ルートサーバの伝播、ルートサーバピアの作成を行います。VyOSのIPアドレス、ASN、ENIは下記の設定とします。両方のVyOSから192.0.0.0/24の経路を広報します。MED値はVyOS01が0、VyOS02が100です。VPCのルートテーブルには192.168.0.0/24の経路はVyOS01のENIが設定されています。
その後、VyOS01を停止すると、VPCのルートテーブルの192.168.0.0/24の宛先が自動的にVyOS02のENIに変更されるかを確認します。
検証
下記がVyOS01の設定の一部です。RM-EXPORTという名前のルートマップを作成。自分のASN64516を指定。neighborはエンドポイントのIPアドレス(10.0.0.13)とルートサーバのASN(64515)を指定してBGPを有効にします。VyOS02の方もIPアドレスやASNなどは異なりますがほぼ同様の設定となります。
set policy prefix-list PL-EXPORT rule 10 action 'permit'
set policy prefix-list PL-EXPORT rule 10 prefix '192.0.0.0/24'
set policy route-map RM-EXPORT rule 10 action 'permit'
set policy route-map RM-EXPORT rule 10 match ip address prefix-list 'PL-EXPORT'
set policy route-map RM-EXPORT rule 10 set metric '0'
set protocols bgp 64516 address-family ipv4-unicast network 192.0.0.0/24 route-map 'RM-EXPORT'
set protocols bgp 64516 neighbor 10.0.0.13 capability
set protocols bgp 64516 neighbor 10.0.0.13 remote-as '64515'
set protocols bgp 64516 parameters router-id '10.0.0.30'
BGPが有効になりました。
show ip bgp summary
IPv4 Unicast Summary:
BGP router identifier 10.0.0.30, local AS number 64516 vrf-id 0
BGP table version 1
RIB entries 1, using 192 bytes of memory
Peers 1, using 21 KiB of memory
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd PfxSnt
10.0.0.13 4 64515 17 18 0 0 0 00:01:17 0 1
ルートサーバピアのBGPステータスがUPになっていることを確認出来ます。
また、VPCのルートテーブルには動的に192.0.0.0/24:VyOS01のENIの経路が追加されていることを確認出来ます。
この状態でVyOS01をシャットダウンします。
ルートサーバピアのBGPステータスがDOWNになっていることを確認出来ます。
その後、VPCのルートテーブルの経路も動的にVyOS02のENIに変更されました。
