BGP は、自律システム間でのルーティング情報の交換で使用される複雑なルーティング プロトコルです。
BGP を使用して Anycast をデプロイすることはインターネット サービス プロバイダ (ISP) で最も一般的ですが、地理上まったく異なる場所または管理上の場所でネットワークを相互接続する必要がある大企業のお客様の場合でも使用できます。
DNS サーバでの Anycast BGP
管理対象の DNS サーバで Anycast BGP をデプロイすると、サーバがネットワーク内のすべての機能を装備した BGP ルータに変わります。ルータは、BGP ピアとの接続を確立でき、BGP ルーティング プロセスに参加して、BGP を介して動的ルーティング情報を受け入れ、配信することなどができます。
管理対象の DNS サーバの Anycast BGP は、IPv4 と IPv6 アドレス ファミリーの両方に機能を提供します。DNS サーバは IPv4 BGP ルータと通信して、IPv4 ルーティング情報を交換したり、IPv6 BGP ルータと通信して、IPv6 ルーティング情報を交換したりすることができます。DNS サーバでの BGP の 1 つのインスタンスは、IPv4 および IPv6 アドレス ファミリーに対して同時かつ、独立して実行することができます。
Anycast BGP による MD5 認証
MD5 認証には、大文字と小文字を区別する英数字のパスワードが必要です。スペースなしで、最大 25 文字まで入力できます。@ - . : _ [ ] の特殊文字は使用できます。
Anycast BGP による MD5 認証MD5 認証のパスワードが間違って構成されると、DNS サーバ は BGP ピアリング セッションを確立することはできません。MD5 認証を構成した後、BGP ピアリング セッションが構築されているか検証することをお薦めします。
Anycast BGP のプレフィックス リスト
- IPv4 ルーティング入力情報をフィルタするための 1 つのプレフィックス リスト
- IPv4 ルーティング出力情報をフィルタするための 1 つのプレフィックス リスト
- IPv6 ルーティング入力情報をフィルタするための 1 つのプレフィックス リスト
- IPv6 ルーティング出力情報をフィルタするための 1 つのプレフィックス リスト
これらのリストは相互に依存していません。同時に 1 つだけを定義することもできますが、2 つを定義することもできます。デプロイされた各プレフィックス リストは、関連する BGP ピアに自動的にバインドされます。