Visão geral das políticas de rota do BGP
Este guia é uma visão geral das políticas de rota do protocolo de gateway de borda (BGP) do Cloud Router.
Com as políticas de rota do BGP, é possível definir regras para filtrar rotas do BGP ou modificar atributos de rota do BGP. É possível aplicar políticas de rota do BGP às rotas de entrada e saída do BGP. Use a Common Expression Language (CEL) para definir as políticas de rota do BGP a serem aplicadas às suas rotas do BGP.
É possível aplicar políticas de rota do BGP a rotas aprendidas ou anunciadas no Cloud Router para sessões do BGP. As políticas de rota do BGP são separadas das rotas com base em políticas, que são aplicadas às redes de nuvem privada virtual atribuindo uma rota de próximo salto baseada em um endereço de origem por exemplo, que não necessariamente com base em um endereço de destino. Para mais informações, consulte Roteamento com base na política.
O que são políticas de rota do BGP?
As políticas de rota do BGP são definidas como uma lista ordenada de termos. Cada termo é avaliado na ordem que você especifica e inclui uma condição e uma ação correspondente para quando uma rota corresponder a esse termo. Uma política de rota do BGP específica pode ser aplicada apenas em uma direção, seja de entrada para rotas aprendidas ou de saída para rotas anunciadas, mas não ambas simultaneamente. No entanto, as políticas de rota do BGP podem ser aplicadas a vários pares do BGP no Cloud Router.
Casos de uso das políticas de rota do BGP
É possível usar as políticas de rota do BGP para controlar quais rotas do BGP são aceitas, rejeitadas ou modificadas antes que elas sejam anunciadas para outros pares do BGP ou importadas para a tabela de roteamento de VPC.
Veja a seguir exemplos de casos de uso para políticas de rota do BGP:
Modificação da rota do BGP melhor preferencial: use as políticas de rota do BGP para modificar a melhor rota do BGP, o que é útil para influenciar o caminho que o tráfego percorre por uma rede. Por exemplo, é possível usar políticas de rota do BGP para ajudar a garantir que as rotas do BGP de um peering específico sejam preferidas em relação a outras rotas do BGP ao alterar o valor do atributo MED do BGP.
Filtragem de rotas do BGP indesejadas: use as políticas de rota do BGP para filtrar rotas aprendidas indesejadas ou evitar divulgar rotas específicas para peerings do BGP. Isso é útil para evitar loops de roteamento, que encaminham o tráfego por caminhos indesejados. Por exemplo, é possível usar políticas de rota do BGP para filtrar prefixos em uma sub-rede.
Atender às metas de engenharia de tráfego: use as políticas de rota do BGP para atender às metas específicas de engenharia de tráfego. É possível usar as políticas do BGP para distribuir o tráfego anexando o AS-PATH de uma rota a fim de influenciar a melhor seleção. Por exemplo, para um prefixo
192.168.2.0/24, o Cloud Router aprende o prefixo de dois pares, mas aprende valores diferentes de AS-PATH de cada par. Portanto,peer1pode fornecer um valor AS-PATH de[1010], epeer2pode fornecer um valor AS-PATH de[2020]. Com as políticas de rota do BGP, é possível optar por adicionar um ou mais valores à frente do valor AS-PATH.
Como as políticas de rota do BGP são aplicadas
Você aplica políticas de rota do BGP às configurações do BGP em um Cloud Router. Cada peering do BGP tem zero ou mais políticas de importação e exportação de rota aplicadas a ele. As políticas de rota de importação se aplicam a rotas de entrada, e as políticas de rota de exportação se aplicam a rotas de saída. Consulte a seguir as regras gerais que o Cloud Router segue ao aplicar políticas de rota do BGP:
As políticas de rota do BGP são avaliadas na ordem que você lista.
Os termos em cada política de rota do BGP são avaliados na ordem de prioridade especificada.
Os termos podem modificar as rotas do BGP. Um termo subsequente pode modificar uma rota do BGP feita por um termo anterior.
A avaliação termina quando uma rota do BGP é aceita ou descartada. As rotas do BGP serão aceitas se todas as políticas e termos forem avaliados e nenhum for descartado.
Os termos não são avaliados duas vezes para uma rota em um único exercício de uma política de rota do BGP.
Relações entre recursos da política de rota do BGP
Cada Cloud Router tem políticas de peering e de rota do BGP. Os pares do BGP que pertencem a um determinado Cloud Router fazem referência às políticas de rota do BGP por nome.
Você pode criar, modificar e excluir políticas de rota do BGP, desde que haja o Cloud Router pai.
Interações com outros recursos do Cloud Router
As seções a seguir descrevem como as políticas de rota do BGP interagem com outros recursos do Cloud Router.
- Rotas anunciadas personalizadas
- As políticas de rota do BGP de exportação podem descartar ou modificar rotas anunciadas personalizadas antes de serem anunciadas para pares do BGP.
- Limites de prefixo
- O limite de prefixos que o Cloud Router aceita de um peering é 5.000. Se um peering anunciar mais de 5.000 prefixos, o Cloud Router redefinirá a sessão do BGP.
- Rotas estáticas
O limite de prefixos que o Cloud Router aceita de um peering é 5.000. Se um peering anunciar mais de 5.000 prefixos, o Cloud Router redefinirá a sessão do BGP.
O limite de prefixos é aplicado às rotas de entrada antes que os BGPs sejam aplicados. Portanto, o uso de políticas de rota do BGP não altera esse comportamento.
- Sub-redes
As políticas de rota do BGP de exportação podem filtrar ou modificar rotas de sub-redes de sub-redes da nuvem privada virtual antes de serem anunciadas para pares do BGP.
- Trajetos de transporte público
As informações a seguir se aplicam às rotas que usam políticas de rota do BGP:
As políticas de rota do BGP de importação podem filtrar ou modificar as rotas aprendidas com os peerings do BGP.
As políticas de rota do BGP de exportação podem filtrar ou modificar rotas anunciadas para pares do BGP.
O Cloud Router não respeita o comportamento das comunidades do BGP
NO_EXPORTeNO_ADVERTISED.