Panoramica delle policy di route BGP
Questa guida fornisce una panoramica dei criteri di route BGP (Border Gateway Protocol) di Cloud Router.
Le policy di route BGP consentono di impostare regole per filtrare le route BGP o modificarne gli attributi. Puoi applicare criteri sia alle route BGP in entrata che a quelle in uscita. Puoi utilizzare Common Expression Language (CEL) per definire i criteri di route BGP da applicare alle tue route BGP.
Puoi applicare criteri di route BGP alle route apprese o alle route annunciate sul router Cloud per le sessioni BGP. I policy di route BGP sono separati dalle route basate su criteri, che vengono applicate alle reti Virtual Private Cloud assegnando una route di hop successivo basata su un indirizzo di origine per esempio, che non è necessariamente basato su un indirizzo di destinazione. Per ulteriori informazioni, consulta Route basate su criteri.
Che cosa sono le policy di route BGP?
Le policy di route BGP sono definite come un elenco ordinato di termini. Ogni termine viene valutato nell'ordine specificato e include sia una condizione sia un'azione corrispondente per quando un percorso corrisponde a quel termine. Un determinato criterio di route BGP può essere applicato solo in una direzione, in entrata per le route apprese o in uscita per le route pubblicizzate, ma non contemporaneamente in entrambe le direzioni. Tuttavia, i criteri di route BGP possono essere applicati a più peer BGP su router Cloud.
Casi d'uso delle policy di route BGP
Puoi utilizzare i criteri di route BGP per controllare quali route BGP vengono accettate, rifiutate o modificate prima che vengano pubblicizzate ad altri peer BGP o importate nella tabella di routing della VPC.
Di seguito sono riportati alcuni esempi di casi d'uso per i criteri di route BGP:
Modifica della route BGP preferita: puoi utilizzare i criteri di route BGP per modificare la route BGP preferita, il che è utile per influenzare il percorso del traffico attraverso una rete. Ad esempio, puoi utilizzare i criteri di route BGP per assicurarti che le route BGP di un determinato peer siano preferite rispetto ad altre route BGP modificando il valore dell'attributo BGP MED.
Filtro delle route BGP indesiderate: puoi utilizzare i criteri di route BGP per filtrare le route apprese indesiderate o per evitare di pubblicizzare route specifiche ai peer BGP. Questo è utile per evitare loop di routing o route che inviano traffico tramite percorsi indesiderati. Ad esempio, puoi utilizzare i criteri di route BGP per filtrare i prefissi all'interno di una subnet.
Raggiungimento degli obiettivi di progettazione del traffico: puoi utilizzare le policy di route BGP per raggiungere obiettivi specifici di progettazione del traffico. Per influenzare la distribuzione del traffico, anteponi uno o più valori all'AS-PATH di una route. Ad esempio, per un prefisso
192.168.2.0/24
, router Cloud apprende il prefisso da due peer, ma valori AS-PATH diversi da ciascun peer. Pertanto,peer1
potrebbe fornire un valore AS-PATH di[1010]
epeer2
potrebbe fornire un valore AS-PATH di[2020]
. Con i criteri di route BGP, puoi scegliere di aggiungere uno o più valori all'inizio del valore AS-PATH.
Come vengono applicate le policy di route BGP
Applicchi i criteri di route BGP alle configurazioni BGP su un router Cloud. A ogni peer BGP vengono applicati uno o più criteri di importazione ed esportazione delle route. I criteri di importazione delle route si applicano alle route in entrata, mentre i criteri di esportazione delle route si applicano alle route in uscita.
Il seguente diagramma mostra i criteri di importazione delle route per le route in entrata e i criteri di esportazione delle route per le route in uscita:
Di seguito sono descritte le regole generali seguite dal router Cloud quando applica i criteri di route BGP:
I policy di route BGP vengono valutati nell'ordine in cui li elenchi.
I termini di ogni criterio di route BGP vengono valutati nell'ordine della priorità specificata.
I termini possono modificare le route BGP. Un termine successivo può modificare un percorso BGP creato da un termine precedente.
La valutazione termina quando un percorso BGP viene accettato o abbandonato. I route BGP vengono accettati se tutti i criteri e i termini vengono valutati e il route non viene eliminato.
I termini non vengono valutati due volte per un route in un singolo esercizio di una policy di route BGP.
Per impostazione predefinita, la valutazione dei criteri di route BGP è fail open. In altre parole, le route che non vengono eliminate esplicitamente vengono accettate durante la valutazione delle policy di route BGP. Non puoi modificare questo comportamento direttamente, ma puoi creare un criterio "elimina tutto " da applicare all'ultimo peering, in pratica un criterio di route BGP chiuso in caso di errore.
Il seguente diagramma mostra come viene valutato un insieme di criteri applicati per una route:
Community BGP e router Cloud
Un valore della community è un campo a 32 bit diviso in due sezioni a 16 bit. Per convenzione, i primi 16 bit del valore codificano il numero del sistema autonomo (AS) della rete che ha generato la community, ma router Cloud non applica questa convenzione. I secondi 16 bit del valore codificano un numero unico assegnato dall'AS di origine.
Le policy di route BGP possono corrispondere e agire sugli attributi delle community BGP standard. I criteri di route BGP non possono associare o modificare gli attributi delle community estese.
La procedura di selezione delle route del router Cloud non utilizza l'attributo BGP
community sui prefissi. Ad esempio, non rispetta le community BGP NO_EXPORT
o NO_ADVERTISE
.
Dopo l'importazione dei criteri di route BGP, il router Cloud rimuove le community BGP dalle route apprese, il che significa che non annunci nuovamente le community, ovvero le tratta come un attributo non transitivo. Le community BGP possono essere utilizzate solo per influenzare le norme di corrispondenza in ingresso del router Cloud. Puoi aggiungere, rimuovere o sostituire le community BGP nei percorsi pubblicizzati per influenzare il comportamento del router peer.
Poiché Cloud Router non riconosce le community ben note, devi utilizzare valori letterali per le community ben note BGP, ad esempio 65535:65281
per NO_EXPORT
o 65535:65282
per NO_ADVERTISE
.
Relazioni tra le risorse delle policy di route BGP
Ogni router Cloud gestisce il proprio elenco di peer BGP e di criteri di route BGP. L'elenco dei peer BGP appartenenti a una determinata risorsa router Cloud può fare riferimento alle policy di route BGP per nome.
Puoi creare, modificare ed eliminare i criteri di route BGP a condizione che esista il router Cloud principale.
Interazioni con altre funzionalità del router Cloud
Le sezioni seguenti descrivono come le policy di route BGP interagiscono con altre funzionalità del router Cloud.
- Route annunciate personalizzate
- L'esportazione dei criteri di route BGP può eliminare o modificare le route pubblicizzate personalizzate prima che vengano pubblicizzate ai peer BGP. I criteri di route BGP non possono associare o modificare le route ricevute personalizzate.
- Limiti dei prefissi
Il limite di prefissi accettati dal router Cloud da un peer è 5000. Se un peer pubblicizza più di 5000 prefissi, il router Cloud reimposta la sessione BGP.
Il limite di prefissi viene applicato alle route in entrata prima dell'applicazione delle policy di route BGP, pertanto l'utilizzo di queste ultime non modifica questo comportamento.
- Subnet
Le policy di route BGP di esportazione possono filtrare o modificare le route delle subnet Virtual Private Cloud prima che vengano pubblicizzate ai peer BGP.
- Percorsi dei trasporti pubblici
Le policy di route BGP possono modificare le route di transito.
Router Cloud non rispetta il comportamento delle comunità BGP
NO_EXPORT
eNO_ADVERTISED
.