Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan kebijakan rute BGP

Panduan ini adalah ringkasan kebijakan rute Border Gateway Protocol (BGP) Cloud Router.

Kebijakan rute BGP memungkinkan Anda menetapkan aturan untuk memfilter rute BGP atau mengubah atribut rute BGP. Anda dapat menerapkan kebijakan rute BGP ke rute BGP masuk dan keluar. Anda menggunakan Common Expression Language (CEL) untuk menentukan kebijakan rute BGP yang akan diterapkan ke rute BGP Anda.

Anda dapat menerapkan kebijakan rute BGP ke rute yang dipelajari atau rute yang diiklankan di Cloud Router untuk sesi BGP. Kebijakan rute BGP terpisah dari rute berbasis kebijakan, yang diterapkan ke jaringan Virtual Private Cloud dengan menetapkan rute next-hop yang didasarkan pada alamat sumber per contoh, yang tidak selalu didasarkan pada alamat tujuan. Untuk mengetahui informasi selengkapnya, lihat Rute berbasis kebijakan.

Apa yang dimaksud dengan kebijakan rute BGP?

Kebijakan rute BGP ditentukan sebagai daftar istilah yang diurutkan. Setiap istilah dievaluasi dalam urutan yang Anda tentukan, dan menyertakan kondisi serta tindakan yang sesuai saat rute cocok dengan istilah tersebut. Kebijakan rute BGP tertentu hanya dapat diterapkan dalam satu arah, baik masuk untuk rute yang dipelajari, maupun keluar untuk rute yang diiklankan, tetapi tidak keduanya secara bersamaan. Namun, kebijakan rute BGP dapat diterapkan ke beberapa peer BGP di Cloud Router.

Kasus penggunaan kebijakan rute BGP

Anda dapat menggunakan kebijakan rute BGP untuk mengontrol rute BGP mana yang diterima, ditolak, atau diubah sebelum rute BGP diiklankan ke peer BGP lain atau diimpor ke tabel perutean VPC.

Berikut adalah contoh kasus penggunaan untuk kebijakan rute BGP:

Mengubah rute BGP yang paling disukai: Anda dapat menggunakan kebijakan rute BGP untuk mengubah rute BGP yang paling disukai, yang berguna untuk memengaruhi jalur yang diambil traffic melalui jaringan. Misalnya, Anda dapat menggunakan kebijakan rute BGP untuk membantu memastikan bahwa rute BGP dari peer tertentu lebih disukai daripada rute BGP lainnya dengan mengubah nilai atribut MED BGP.
Memfilter rute BGP yang tidak diinginkan: Anda dapat menggunakan kebijakan rute BGP untuk memfilter rute yang dipelajari yang tidak diinginkan, atau untuk menghindari iklan rute tertentu kepada BGP peer. Hal ini berguna untuk mencegah loop pemilihan rute atau rute yang mengirim traffic melalui jalur yang tidak diinginkan. Misalnya, Anda dapat menggunakan kebijakan rute BGP untuk memfilter awalan dalam subnet.
Memenuhi sasaran traffic engineering: Anda dapat menggunakan kebijakan rute BGP untuk memenuhi sasaran traffic engineering tertentu. Untuk memengaruhi distribusi traffic, tambahkan satu atau beberapa nilai ke AS-PATH rute. Misalnya, untuk awalan 192.168.2.0/24, Cloud Router mempelajari awalan dari dua peer, tetapi mempelajari nilai AS-PATH yang berbeda dari setiap peer. Jadi, peer1 mungkin memberikan nilai AS-PATH [1010] dan peer2 mungkin memberikan nilai AS-PATH [2020]. Dengan kebijakan rute BGP, Anda dapat memilih untuk menambahkan satu atau beberapa nilai di bagian depan nilai AS-PATH.

Cara penerapan kebijakan rute BGP

Anda menerapkan kebijakan rute BGP ke konfigurasi BGP di Cloud Router. Setiap peer BGP memiliki nol atau beberapa kebijakan impor dan ekspor rute yang diterapkan padanya. Kebijakan rute impor berlaku untuk rute masuk, dan kebijakan rute ekspor berlaku untuk rute keluar.

Diagram berikut menunjukkan kebijakan impor rute untuk rute masuk, dan kebijakan ekspor rute untuk rute keluar:

Arah kebijakan impor dan kebijakan ekspor BGP. — Arah kebijakan impor dan kebijakan ekspor BGP (klik untuk memperbesar).

Berikut ini penjelasan tentang aturan umum yang diikuti Cloud Router saat menerapkan kebijakan rute BGP:

Kebijakan rute BGP dievaluasi sesuai urutan yang Anda cantumkan.
Istilah dalam setiap kebijakan rute BGP dievaluasi dalam urutan prioritas yang ditentukan.
Istilah dapat mengubah rute BGP. Istilah berikutnya dapat mengubah rute BGP yang dibuat oleh istilah sebelumnya.
Evaluasi berakhir saat rute BGP diterima atau dihapus. Rute BGP diterima jika semua kebijakan dan persyaratan dievaluasi dan rute tidak dihapus.
Istilah tidak dievaluasi dua kali untuk rute dalam satu latihan kebijakan rute BGP.

Evaluasi kebijakan rute BGP secara default ditetapkan ke fail open. Dengan kata lain, rute yang tidak dihapus secara eksplisit akan diterima selama evaluasi kebijakan rute BGP. Anda tidak dapat mengubah perilaku ini secara langsung, tetapi Anda dapat membuat kebijakan "drop all" yang diterapkan ke peering terakhir, yang pada akhirnya membuat kebijakan rute BGP yang gagal ditutup.

Diagram berikut menunjukkan cara evaluasi serangkaian kebijakan yang diterapkan untuk rute:

Pemrosesan kebijakan rute BGP. — Pemrosesan kebijakan rute BGP (klik untuk memperbesar).

Komunitas BGP dan Cloud Router

Nilai komunitas adalah kolom 32-bit yang dibagi menjadi dua bagian 16-bit. Secara konvensional, 16-bit pertama dari nilai mengenkode nomor autonomous system (AS) jaringan yang berasal dari komunitas, tetapi Cloud Router tidak menerapkan konvensi ini. 16-bit kedua dari nilai tersebut mengenkode nomor unik yang ditetapkan oleh AS asal.

Kebijakan rute BGP dapat mencocokkan dan bertindak berdasarkan atribut komunitas BGP standar. Kebijakan rute BGP tidak dapat mencocokkan atau mengubah atribut komunitas yang diperluas.

Proses pemilihan rute Cloud Router tidak menggunakan atribut komunitas BGP pada awalan. Misalnya, tidak mematuhi komunitas BGP NO_EXPORT atau NO_ADVERTISE.

Setelah kebijakan rute BGP diimpor, Cloud Router akan menghapus komunitas BGP dari rute yang dipelajari, yang berarti Cloud Router tidak menayangkan ulang komunitas—yaitu, Cloud Router memperlakukan komunitas sebagai atribut non-transitif. Komunitas BGP hanya dapat digunakan untuk memengaruhi kebijakan kecocokan masuk Cloud Router. Anda dapat menambahkan, menghapus, atau mengganti komunitas BGP pada rute yang diiklankan untuk memengaruhi tindakan router peer Anda.

Karena Cloud Router tidak mengenali komunitas yang dikenal, Anda harus menggunakan nilai literal untuk komunitas BGP yang dikenal, seperti 65535:65281 untuk NO_EXPORT atau 65535:65282 untuk NO_ADVERTISE.

Hubungan antara resource kebijakan rute BGP

Setiap Cloud Router mempertahankan daftar peer BGP dan kebijakan rute BGP-nya sendiri. Daftar peer BGP yang termasuk dalam resource Cloud Router tertentu dapat mereferensikan kebijakan rute BGP berdasarkan nama.

Anda dapat membuat, mengubah, dan menghapus kebijakan rute BGP selama Cloud Router induk ada.

Interaksi dengan fitur Cloud Router lainnya

Bagian berikut menjelaskan cara kebijakan rute BGP berinteraksi dengan fitur Cloud Router lainnya.

Rute khusus yang diberitahukan

Mengekspor kebijakan rute BGP dapat menghapus atau mengubah rute yang diiklankan kustom sebelum diiklankan ke peer BGP. Kebijakan rute BGP tidak dapat mencocokkan atau mengubah rute kustom yang diterima.

Batas awalan

Batas awalan yang diterima Cloud Router dari peer adalah 5.000. Jika peer mengiklankan lebih dari 5.000 awalan, Cloud Router akan mereset sesi BGP.

Batas awalan diterapkan ke rute masuk sebelum kebijakan rute BGP diterapkan, sehingga penggunaan kebijakan rute BGP tidak mengubah perilaku ini.

Subnet

Mengekspor kebijakan rute BGP dapat memfilter atau mengubah rute subnet subnet Virtual Private Cloud sebelum diiklankan ke peer BGP.

Rute transportasi umum

Kebijakan rute BGP dapat mengubah rute transit.

Cloud Router tidak mematuhi perilaku komunitas BGP NO_EXPORT dan NO_ADVERTISED.

Langkah selanjutnya

Membuat kebijakan rute BGP