Übersicht über BGP-Routenrichtlinien
Diese Anleitung bietet eine Übersicht über die Routenrichtlinien des Cloud Router Border Gateway Protocol (BGP).
Mit BGP-Routenrichtlinien können Sie Regeln zum Filtern von BGP-Routen oder zum Ändern von BGP-Routenattributen festlegen. Sie können BGP-Routenrichtlinien sowohl auf eingehende als auch auf ausgehende BGP-Routen anwenden. Mit der Common Expression Language (CEL) definieren Sie die BGP-Routenrichtlinien, die auf Ihre BGP-Routen angewendet werden sollen.
Sie können BGP-Routenrichtlinien auf erkannte Routen oder beworbene Routen auf Cloud Router für BGP-Sitzungen anwenden. BGP-Routenrichtlinien unterscheiden sich von richtlinienbasierten Routen, die auf Virtual Private Cloud-Netzwerke angewendet werden. Dazu wird eine Route für den nächsten Hop zugewiesen, die auf einer beispielhaften Quelladresse basiert, die nicht unbedingt von einer Zieladresse abhängig ist. Weitere Informationen finden Sie unter Richtlinienbasierte Routen.
Was sind BGP-Routenrichtlinien?
BGP-Routenrichtlinien sind als sortierte Liste von Begriffen definiert. Jeder Begriff wird in der von Ihnen angegebenen Reihenfolge ausgewertet und enthält sowohl eine Bedingung als auch eine entsprechende Aktion, wenn eine Route mit diesem Begriff übereinstimmt. Eine bestimmte BGP-Routenrichtlinie kann nur in eine Richtung angewendet werden, entweder eingehend für erkannte Routen oder ausgehend für beworbene Routen, aber nicht beide gleichzeitig. BGP-Routenrichtlinien können jedoch auf mehrere BGP-Peers auf Cloud Router angewendet werden.
Anwendungsfälle für BGP-Routenrichtlinien
Mit BGP-Routenrichtlinien können Sie steuern, welche BGP-Routen akzeptiert, abgelehnt oder geändert werden, bevor die BGP-Routen für andere BGP-Peers beworben oder in die VPC-Routingtabelle importiert werden.
Im Folgenden finden Sie Beispielanwendungsfälle für BGP-Routenrichtlinien:
Am besten bevorzugte BGP-Route ändern: Sie können BGP-Routenrichtlinien verwenden, um die am besten bevorzugte BGP-Route zu ändern. Dies ist hilfreich, um den Pfad zu beeinflussen, den der Traffic durch ein Netzwerk nimmt. Sie können beispielsweise BGP-Routenrichtlinien verwenden, um dafür zu sorgen, dass BGP-Routen von einem bestimmten Peer gegenüber anderen BGP-Routen bevorzugt werden, indem Sie den Wert des BGP-MED-Attributs ändern.
Unerwünschte BGP-Routen filtern: Sie können BGP-Routenrichtlinien verwenden, um unerwünschte erkannte Routen zu filtern oder bestimmte Routen für BGP-Peers zu bewerben. Dies ist nützlich, um Routingschleifen zu verhindern, die Traffic über unerwünschte Pfade weiterleiten. Sie können beispielsweise BGP-Routenrichtlinien verwenden, um Präfixe innerhalb eines Subnetzes zu filtern.
Traffic Engineering-Ziele erreichen: Sie können BGP-Routenrichtlinien verwenden, um bestimmte Traffic Engineering-Ziele zu erreichen. Sie können BGP-Richtlinien verwenden, um den Traffic zu verteilen. Stellen Sie dazu dem AS-PATH einer Route das Präfix voran, um die beste Auswahl zu beeinflussen. Beispielsweise lernt Cloud Router für das Präfix
192.168.2.0/24das Präfix von zwei Peers, lernt jedoch von jedem Peer unterschiedliche AS-PATH-Werte. Daher kannpeer1den AS-PATH-Wert[1010]undpeer2den AS-PATH-Wert[2020]bereitstellen. Mit BGP-Routenrichtlinien können Sie wählen, ob Sie dem AS-PATH-Wert einen oder mehrere Werte voranstellen.
So werden BGP-Routenrichtlinien angewendet
Sie wenden BGP-Routenrichtlinien auf BGP-Konfigurationen auf einem Cloud Router an. Auf jeden BGP-Peer werden null oder mehr Routenimport- und -exportrichtlinien angewendet. Importroutenrichtlinien gelten für eingehende Routen und Exportroutenrichtlinien für ausgehende Routen. Im Folgenden werden die allgemeinen Regeln beschrieben, die Cloud Router beim Anwenden von BGP-Routenrichtlinien befolgt:
BGP-Routenrichtlinien werden in der von Ihnen aufgelisteten Reihenfolge ausgewertet.
Die Begriffe in jeder BGP-Routenrichtlinie werden in der Reihenfolge der angegebenen Priorität ausgewertet.
Begriffe können BGP-Routen ändern. Ein nachfolgender Begriff kann eine BGP-Route ändern, die durch einen vorherigen Begriff erstellt wurde.
Die Bewertung endet, wenn eine BGP-Route akzeptiert oder verworfen wird. BGP-Routen werden akzeptiert, wenn alle Richtlinien und Begriffe ausgewertet und keine gelöscht werden.
Begriffe werden für eine Route in einer einzelnen Ausführung einer BGP-Routenrichtlinie nicht zweimal ausgewertet.
Beziehungen zwischen BGP-Routenrichtlinienressourcen
Jeder Cloud Router besitzt BGP-Peers und BGP-Routenrichtlinien. Die BGP-Peers, die zu einem bestimmten Cloud Router gehören, verweisen auf BGP-Routenrichtlinien anhand des Namens.
Sie können BGP-Routenrichtlinien erstellen, ändern und löschen, solange der übergeordnete Cloud Router vorhanden ist.
Interaktionen mit anderen Cloud Router-Features
In den folgenden Abschnitten wird beschrieben, wie BGP-Routenrichtlinien mit anderen Cloud Router-Features interagieren.
- Benutzerdefinierte beworbene Routen
- Export von BGP-Routenrichtlinien können benutzerdefinierte beworbene Routen löschen oder ändern, bevor sie für BGP-Peers beworben werden.
- Präfixlimits
- Das Limit für Präfixe, die Cloud Router von einem Peer akzeptiert, beträgt 5.000. Wenn ein Peer mehr als 5.000 Präfixe bewirbt, setzt Cloud Router die BGP-Sitzung zurück.
- Statische Routen
Cloud Router akzeptiert das Limit von 5.000 Präfixen, die von einem Peer akzeptiert werden. Wenn ein Peer mehr als 5.000 Präfixe bewirbt, setzt Cloud Router die BGP-Sitzung zurück.
Das Präfixlimit wird auf eingehende Routen angewendet, bevor BGP angewendet wird. Die Verwendung von BGP-Routenrichtlinien ändert dieses Verhalten nicht.
- Subnetze
Mit Export-BGP-Routenrichtlinien können Sie Subnetzrouten von Virtual Private Cloud-Subnetzen filtern oder ändern, bevor sie für BGP-Peers beworben werden.
- Transitrouten
Folgendes gilt für Routen bei Verwendung von BGP-Routenrichtlinien:
Import-BGP-Routenrichtlinien können Routen filtern oder ändern, die von BGP-Peers erkannt wurden.
Export-BGP-Routenrichtlinien können Routen filtern oder ändern, die für BGP-Peers beworben werden.
Cloud Router berücksichtigt das Verhalten der BGP-Communities
NO_EXPORTundNO_ADVERTISEDnicht.