Cette page a été traduite par l'API Cloud Translation.

Présentation des règles de routage BGP

Ce guide présente les règles de routage du protocole BGP (Border Gateway Protocol) de Cloud Router.

Les règles de routage BGP permettent de définir des règles afin de filtrer les routes BGP ou de modifier des attributs de route BGP. Vous pouvez appliquer des règles de routage BGP aux routes BGP entrantes et sortantes. Vous utilisez des expressions CEL (Common Expression Language) pour définir les règles de routage BGP que vous souhaitez appliquer à vos routes BGP.

Vous pouvez appliquer des règles de routage BGP aux routes apprises ou aux routes annoncées sur Cloud Router pour les sessions BGP. Les règles de routage BGP sont distinctes des routes basées sur des règles, qui sont appliquées aux réseaux cloud privés virtuels en attribuant une route de prochain saut basée sur une adresse source par exemple, qui n'est pas nécessairement basée sur une adresse de destination. Pour en savoir plus, consultez la section Routes basées sur des règles.

Que sont les règles de routage BGP ?

Les règles de routage BGP sont définies comme une liste ordonnée de termes. Chaque terme est évalué dans l'ordre que vous spécifiez, et inclut à la fois une condition et une action correspondante lorsque l'itinéraire correspond à ce terme. Une règle de routage BGP particulière ne peut être appliquée que dans une seule direction, soit entrante pour les routes apprises, soit sortante pour les routes annoncées, mais pas les deux simultanément. Toutefois, les règles de routage BGP peuvent être appliquées à plusieurs pairs BGP sur Cloud Router.

Cas d'utilisation des règles de routage BGP

Vous pouvez utiliser des règles de routage BGP pour contrôler les routes BGP acceptées, refusées ou modifiées avant qu'elles ne soient annoncées à d'autres pairs BGP ou importées dans la table de routage du VPC.

Voici des exemples de cas d'utilisation des règles de routage BGP :

Modifier la route BGP la plus privilégiée : vous pouvez utiliser les règles de routage BGP pour modifier la route BGP la plus privilégiée, ce qui est utile pour influencer le chemin du trafic dans un réseau. Par exemple, vous pouvez utiliser des règles de routage BGP pour vous assurer que les routes BGP d'un pair particulier sont privilégiées par rapport aux autres routes BGP en modifiant la valeur de l'attribut BGP MED.
Filtrage des routes BGP indésirables : vous pouvez utiliser des règles de routage BGP pour filtrer les routes apprises indésirables ou pour éviter d'annoncer des routes particulières aux pairs BGP. Cela permet d'éviter les boucles de routage ou les routes qui envoient du trafic via des chemins indésirables. Par exemple, vous pouvez utiliser des règles de routage BGP pour filtrer les préfixes d'un sous-réseau.
Atteindre les objectifs d'ingénierie du trafic: vous pouvez utiliser les règles de routage BGP pour atteindre des objectifs d'ingénierie du trafic spécifiques. Pour influencer la distribution du trafic, ajoutez un ou plusieurs préfixes au chemin AS-PATH d'une route. Par exemple, pour un préfixe 192.168.2.0/24, Cloud Router apprend le préfixe auprès de deux pairs, mais apprend des valeurs AS-PATH différentes de chacun d'eux. Par conséquent, peer1 peut fournir une valeur AS-PATH de [1010] et peer2 peut fournir une valeur AS-PATH de [2020]. Avec les stratégies de routage BGP, vous pouvez choisir d'ajouter une ou plusieurs valeurs au début de la valeur AS-PATH.

Comment les règles de routage BGP sont appliquées

Vous appliquez des règles de routage BGP aux configurations BGP sur un routeur Cloud Router. Des règles d'importation et d'exportation de routes sont appliquées à chaque pair BGP. Les règles de routage d'importation s'appliquent aux routes entrantes, tandis que les règles de routage d'exportation s'appliquent aux routes sortantes.

Le schéma suivant présente les stratégies d'importation de routes pour les routes entrantes et les stratégies d'exportation de routes pour les routes sortantes:

Instructions concernant les règles d'importation et d'exportation BGP. — Orientations de la politique d'importation et d'exportation BGP (cliquez pour agrandir).

Vous trouverez ci-dessous les règles générales suivies par Cloud Router lors de l'application des règles de routage BGP:

Les règles de routage BGP sont évaluées dans l'ordre que vous indiquez.
Les termes de chaque règle de routage BGP sont évalués dans l'ordre de priorité spécifié.
Les conditions peuvent modifier les routes BGP. Un terme ultérieur peut modifier une route BGP créée par un terme précédent.
L'évaluation se termine lorsqu'une route BGP est acceptée ou abandonnée. Les routes BGP sont acceptées si toutes les règles et conditions sont évaluées et que la route n'est pas supprimée.
Les conditions ne sont pas évaluées deux fois pour un routage dans un seul exercice d'une règle de routage BGP.

Par défaut, l'évaluation des règles de routage BGP est définie sur "fail open". En d'autres termes, les routes qui ne sont pas supprimées explicitement sont acceptées lors de l'évaluation des règles de routage BGP. Vous ne pouvez pas modifier directement ce comportement, mais vous pouvez créer une règle "tout supprimer" que vous appliquerez à votre dernier peering, créant ainsi une règle de routage BGP en cas de défaillance.

Le schéma suivant montre comment un ensemble de règles appliquées à un parcours est évalué:

Traitement des règles de routage BGP. — Traitement des règles de routage BGP (cliquez pour agrandir)

Communautés BGP et Cloud Router

Une valeur de communauté est un champ 32 bits divisé en deux sections 16 bits. De manière conventionnelle, les 16 premiers bits de la valeur encodent le numéro de système autonome (SA) du réseau à l'origine de la communauté, mais Cloud Router n'applique pas cette convention. Les 16 bits suivants de la valeur encodent un numéro unique attribué par le SA d'origine.

Les règles de routage BGP peuvent correspondre à des attributs de communauté BGP standards et agir en conséquence. Les règles de routage BGP ne peuvent pas faire correspondre ni modifier les attributs de communauté étendue.

Le processus de sélection des routes Cloud Router n'utilise pas l'attribut de communauté BGP sur les préfixes. Par exemple, il n'honore pas les communautés BGP NO_EXPORT ou NO_ADVERTISE.

Une fois les règles de routage BGP importées, Cloud Router supprime les communautés BGP des routes apprises, ce qui signifie qu'il ne les annonce pas à nouveau. Autrement dit, Cloud Router traite les communautés comme un attribut non transitif. Les communautés BGP ne peuvent être utilisées que pour influencer les règles de correspondance d'entrée de Cloud Router. Vous pouvez ajouter, supprimer ou remplacer des communautés BGP sur les routes annoncées pour influencer le comportement de votre routeur pair.

Étant donné que Cloud Router ne reconnaît pas les communautés connues, vous devez utiliser des valeurs littérales pour les communautés BGP connues, telles que65535:65281 pour NO_EXPORT ou 65535:65282 pour NO_ADVERTISE.

Relations entre les ressources de règles de routage BGP

Chaque routeur Cloud Router gère sa propre liste de pairs BGP et de règles de routage BGP. La liste des pairs BGP appartenant à une ressource Cloud Router spécifique peut référencer les règles de routage BGP par nom.

Vous pouvez créer, modifier et supprimer des règles de routage BGP tant que le routeur Cloud Router parent existe.

Interactions avec d'autres fonctionnalités Cloud Router

Les sections suivantes décrivent comment les règles de routage BGP interagissent avec d'autres fonctionnalités de Cloud Router.

Routes annoncées personnalisées

L'exportation des règles de routage BGP peut supprimer ou modifier les routes annoncées personnalisées avant qu'elles ne soient annoncées aux pairs BGP. Les règles de routage BGP ne peuvent pas faire correspondre ni modifier les routes reçues personnalisées.

Limites concernant les préfixes

Cloud Router accepte jusqu'à 5 000 préfixes d'un pair. Si un pair annonce plus de 5 000 préfixes, Cloud Router réinitialise la session BGP.

La limite de préfixes est appliquée aux routes entrantes avant l'application des règles de routage BGP. L'utilisation de règles de routage BGP ne modifie donc pas ce comportement.

Sous-réseaux

Les règles de routage BGP d'exportation peuvent filtrer ou modifier les routes de sous-réseau des sous-réseaux cloud privé virtuels avant qu'elles ne soient annoncées aux pairs BGP.

Itinéraires en transports en commun

Les règles de routage BGP peuvent modifier les routes de transit.

Cloud Router ne respecte pas le comportement des communautés BGP NO_EXPORT et NO_ADVERTISED.

Étapes suivantes

Créer des règles de routage BGP