BGP 경로 정책 개요
이 가이드에서는 Cloud Router 경계 게이트웨이 프로토콜(BGP) 경로 정책에 대해 간략하게 설명합니다.
BGP 경로 정책을 사용하면 BGP 경로를 필터링하거나 BGP 경로 속성을 수정하는 규칙을 설정할 수 있습니다. BGP 경로 정책은 인바운드 및 아웃바운드 BGP 경로 모두에 적용할 수 있습니다. Common Expression Language(CEL)를 사용하여 BGP 경로에 적용할 BGP 경로 정책을 정의합니다.
BGP 세션에 대해 Cloud Router에서 학습된 경로 또는 공지된 경로에 BGP 경로 정책을 적용할 수 있습니다. BGP 경로 정책은 예시별 소스 주소를 기반으로 하고 반드시 대상 주소를 기반으로 하지는 않는 다음 홉 경로를 할당하여 Virtual Private Cloud 네트워크에 할당되는 정책 기반 경로와 구분됩니다. 자세한 내용은 정책 기반 경로를 참조하세요.
BGP 경로 정책이란 무엇인가요?
BGP 경로 정책은 순서가 지정된 용어 목록으로 정의됩니다. 각 용어는 지정한 순서로 평가되며 경로가 해당 용어와 일치할 때의 조건과 해당 조치를 모두 포함합니다. 특정 BGP 경로 정책은 학습된 경로의 인바운드 또는 공지된 경로의 아웃바운드와 같은 한 방향으로만 적용할 수 있으며, 두 방향으로 동시에 적용할 수 없습니다. 하지만 BGP 경로 정책은 Cloud Router의 여러 BGP 피어에 적용될 수 있습니다.
BGP 경로 정책 사용 사례
BGP 경로 정책을 사용하면 다른 BGP 피어에 BGP 경로를 공지하거나 VPC 라우팅 테이블로 가져오기 전에 수락, 거부 또는 수정할 BGP 경로를 제어할 수 있습니다.
다음은 BGP 경로 정책의 사용 사례 예시입니다.
최적 선호 BGP 경로 수정: BGP 경로 정책을 사용하면 트래픽이 네트워크를 통과하는 경로에 영향을 줄 수 있는 최적 선호 BGP 경로를 수정할 수 있습니다. 예를 들어 BGP 경로 정책을 사용하면 BGP MED 속성의 값을 변경해서 특정 피어의 BGP 경로가 다른 BGP 경로보다 선호되도록 보장할 수 있습니다.
원치 않는 BGP 경로 필터링: BGP 경로 정책을 사용하면 원치 않는 학습된 경로를 필터링하거나 BGP 피어에 대한 특정 경로 공지를 방지할 수 있습니다. 이는 원치 않는 경로를 통해 트래픽을 라우팅하는 라우팅 루프를 방지하는 데 유용합니다. 예를 들어 BGP 경로 정책을 사용하여 서브넷 내의 프리픽스를 필터링할 수 있습니다.
트래픽 엔지니어링 목표 충족: BGP 경로 정책을 사용하면 특정 트래픽 엔지니어링 목표를 충족시킬 수 있습니다. BGP 정책을 사용하면 최적 선택에 영향을 주기 위해 경로의 AS-PATH에 항목을 추가하여 트래픽을 분산할 수 있습니다. 예를 들어
192.168.2.0/24
프리픽스의 경우 Cloud Router가 2개의 피어에서 프리픽스를 학습하지만 각 피어에서 서로 다른 AS-PATH 값을 학습합니다. 따라서peer1
은 AS-PATH 값[1010]
을 제공하고peer2
는 AS-PATH 값[2020]
을 제공할 수 있습니다. BGP 경로 정책을 사용하면 AS-PATH 값 앞에 값을 하나 이상 추가하도록 선택할 수 있습니다.
BGP 경로 정책 적용 방법
Cloud Router에서 BGP 구성에 BGP 경로 정책을 적용합니다. 각 BGP 피어에는 0개 이상의 경로 가져오기 및 내보내기 정책이 적용되어 있습니다. 경로 가져오기 정책은 인바운드 경로에 적용되며 경로 내보내기 정책은 아웃바운드 경로에 적용됩니다. 다음은 BGP 경로 정책을 적용할 때 Cloud Router가 따르는 일반적인 규칙에 대한 설명입니다.
BGP 경로 정책은 나열된 순서대로 평가됩니다.
각 BGP 경로 정책의 용어는 지정된 우선순위에 따라 평가됩니다.
용어는 BGP 경로를 수정할 수 있습니다. 후속 용어는 이전 용어로 생성된 BGP 경로를 수정할 수 있습니다.
평가는 BGP 경로가 수락 또는 삭제될 때 종료됩니다. 모든 정책 및 용어가 평가되고 아무 것도 삭제된 것이 없으면 BGP 경로가 수락됩니다.
BGP 경로 정책을 한 번 시행할 때 하나의 경로에 대해 용어가 두 번 평가되지 않습니다.
BGP 경로 정책 리소스 사이의 관계
각 Cloud Router는 BGP 피어 및 BGP 경로 정책을 소유합니다. 특정 Cloud Router에 속하는 BGP 피어는 BGP 경로 정책을 이름으로 참조합니다.
상위 Cloud Router가 존재하는 한 BGP 경로 정책을 만들고, 수정, 삭제할 수 있습니다.
다른 Cloud Router 기능과 상호작용
다음 섹션에서는 BGP 경로 정책이 다른 Cloud Router 기능과 상호작용하는 방법을 설명합니다.
- 커스텀 공지 경로
- BGP 경로 내보내기 정책은 BGP 피어에 공지되기 전에 커스텀 공지 경로를 삭제하거나 수정할 수 있습니다.
- 프리픽스 한도
- Cloud Router가 피어에서 수락하는 프리픽스 한도는 5,000개입니다. 피어가 5,000개 넘는 프리픽스를 공지하면 Cloud Router가 BGP 세션을 재설정합니다.
- 정적 경로
Cloud Router가 피어에서 수락하는 프리픽스 한도는 5,000개입니다. 피어가 5,000개 넘는 프리픽스를 공지하면 Cloud Router가 BGP 세션을 재설정합니다.
프리픽스 한도는 BGP가 적용되기 전에 인바운드 경로에 적용되므로, BGP 경로 정책을 사용해도 이 동작이 변경되지 않습니다.
- 서브넷
BGP 경로 내보내기 정책은 BGP 피어에 경로가 공지되기 전에 가상 프라이빗 클라우드 서브넷 경로를 필터링하거나 수정할 수 있습니다.
- 대중교통 경로
다음은 BGP 경로 정책을 사용할 때 경로에 적용됩니다.
BGP 경로 가져오기 정책은 BGP 피어에서 학습된 경로를 필터링하거나 수정할 수 있습니다.
BGP 경로 내보내기 정책은 BGP 피어에 공지된 경로를 필터링하거나 수정할 수 있습니다.
Cloud Router는
NO_EXPORT
및NO_ADVERTISED
BGP 커뮤니티의 동작을 지원하지 않습니다.