# 🌐 Envoy Gateway & BGP Preparation

Diese Sektion beschreibt die Konfiguration von **BGP (Border Gateway Protocol)** über **Cilium**, um dem Cluster zu ermöglichen, virtuelle IP-Adressen (VIPs) im lokalen Netzwerk anzukündigen.

## 📡 1. BGP Peering mit Unifi
Damit der Cluster LoadBalancer-IPs bereitstellen kann, muss er mit dem physischen Router (Unifi Dream Machine/Pro) kommunizieren.

- **Lokale ASN:** `65200`
- **Remote ASN (Router):** `65100`
- **Peer-Adresse:** `192.168.1.1`

### Komponenten in `asus-bgp.yaml`:
1.  **CiliumBGPAdvertisement:** Definiert, dass LoadBalancer-IPs via BGP angekündigt werden.
2.  **CiliumBGPPeerConfig:** Konfiguriert die BGP-Parameter (IPv4 Unicast, Graceful Restart).
3.  **CiliumBGPClusterConfig:** Verknüpft die Instanz `asus-pn51-e1` mit dem Unifi-Peer.

---

## 🏗️ 2. IP-Adresspool
Wir definieren einen dedizierten Bereich für unsere Gateways, damit diese feste IPs im Heimnetzwerk erhalten:

- **Pool-Name:** `envoy-gateway-pool`
- **Bereich:** `192.168.201.240/28` (entspricht `.240` bis `.255`)

---

## 🚀 3. Gateway API Ressourcen
Zusätzlich werden die ersten Ressourcen für das **Envoy Gateway** vorbereitet:

1.  **GatewayClass:** Definiert `envoy-gateway-class` als Standard-Controller.
2.  **External Gateway:** Erstellt ein initiales Gateway im Namespace `default` für Port 80 und 443.

---

## 🛠️ Anwendung
Die Konfiguration kann einfach mit folgendem Befehl angewendet werden:

```bash
kubectl apply -f asus-bgp.yaml
```

> **Hinweis:** Stellen Sie sicher, dass BGP auf Ihrem Unifi-Router aktiviert ist und die ASNs mit der Konfiguration übereinstimmen.

---
*Zuletzt aktualisiert am 06. März 2026 von Gemini CLI*