BGP 경로 정책 개요

이 가이드에서는 Cloud Router 경계 게이트웨이 프로토콜(BGP) 경로 정책에 대해 간략하게 설명합니다.

BGP 경로 정책을 사용하면 BGP 경로를 필터링하거나 BGP 경로 속성을 수정하는 규칙을 설정할 수 있습니다. BGP 경로 정책은 인바운드 및 아웃바운드 BGP 경로 모두에 적용할 수 있습니다. Common Expression Language(CEL)를 사용하여 BGP 경로에 적용할 BGP 경로 정책을 정의합니다.

BGP 세션에 대해 Cloud Router에서 학습된 경로 또는 공지된 경로에 BGP 경로 정책을 적용할 수 있습니다. BGP 경로 정책은 예시별 소스 주소를 기반으로 하고 반드시 대상 주소를 기반으로 하지는 않는 다음 홉 경로를 할당하여 Virtual Private Cloud 네트워크에 할당되는 정책 기반 경로와 구분됩니다. 자세한 내용은 정책 기반 경로를 참조하세요.

BGP 경로 정책이란 무엇인가요?

BGP 경로 정책은 순서가 지정된 용어 목록으로 정의됩니다. 각 용어는 지정한 순서로 평가되며 경로가 해당 용어와 일치할 때의 조건과 해당 조치를 모두 포함합니다. 특정 BGP 경로 정책은 학습된 경로의 인바운드 또는 공지된 경로의 아웃바운드와 같은 한 방향으로만 적용할 수 있으며, 두 방향으로 동시에 적용할 수 없습니다. 하지만 BGP 경로 정책은 Cloud Router의 여러 BGP 피어에 적용될 수 있습니다.

BGP 경로 정책 사용 사례

BGP 경로 정책을 사용하면 다른 BGP 피어에 BGP 경로를 공지하거나 VPC 라우팅 테이블로 가져오기 전에 수락, 거부 또는 수정할 BGP 경로를 제어할 수 있습니다.

다음은 BGP 경로 정책의 사용 사례 예시입니다.

  • 최적 선호 BGP 경로 수정: BGP 경로 정책을 사용하면 트래픽이 네트워크를 통과하는 경로에 영향을 줄 수 있는 최적 선호 BGP 경로를 수정할 수 있습니다. 예를 들어 BGP 경로 정책을 사용하면 BGP MED 속성의 값을 변경해서 특정 피어의 BGP 경로가 다른 BGP 경로보다 선호되도록 보장할 수 있습니다.

  • 원치 않는 BGP 경로 필터링: BGP 경로 정책을 사용하면 원치 않는 학습된 경로를 필터링하거나 BGP 피어에 대한 특정 경로 공지를 방지할 수 있습니다. 이는 원치 않는 경로를 통해 트래픽을 라우팅하는 라우팅 루프를 방지하는 데 유용합니다. 예를 들어 BGP 경로 정책을 사용하여 서브넷 내의 프리픽스를 필터링할 수 있습니다.

  • 트래픽 엔지니어링 목표 충족: BGP 경로 정책을 사용하면 특정 트래픽 엔지니어링 목표를 충족시킬 수 있습니다. BGP 정책을 사용하면 최적 선택에 영향을 주기 위해 경로의 AS-PATH에 항목을 추가하여 트래픽을 분산할 수 있습니다. 예를 들어 192.168.2.0/24 프리픽스의 경우 Cloud Router가 2개의 피어에서 프리픽스를 학습하지만 각 피어에서 서로 다른 AS-PATH 값을 학습합니다. 따라서 peer1은 AS-PATH 값 [1010]을 제공하고 peer2는 AS-PATH 값 [2020]을 제공할 수 있습니다. BGP 경로 정책을 사용하면 AS-PATH 값 앞에 값을 하나 이상 추가하도록 선택할 수 있습니다.

BGP 경로 정책 적용 방법

Cloud Router에서 BGP 구성에 BGP 경로 정책을 적용합니다. 각 BGP 피어에는 0개 이상의 경로 가져오기 및 내보내기 정책이 적용되어 있습니다. 경로 가져오기 정책은 인바운드 경로에 적용되며 경로 내보내기 정책은 아웃바운드 경로에 적용됩니다. 다음은 BGP 경로 정책을 적용할 때 Cloud Router가 따르는 일반적인 규칙에 대한 설명입니다.

  • BGP 경로 정책은 나열된 순서대로 평가됩니다.

  • 각 BGP 경로 정책의 용어는 지정된 우선순위에 따라 평가됩니다.

  • 용어는 BGP 경로를 수정할 수 있습니다. 후속 용어는 이전 용어로 생성된 BGP 경로를 수정할 수 있습니다.

  • 평가는 BGP 경로가 수락 또는 삭제될 때 종료됩니다. 모든 정책 및 용어가 평가되고 아무 것도 삭제된 것이 없으면 BGP 경로가 수락됩니다.

  • BGP 경로 정책을 한 번 시행할 때 하나의 경로에 대해 용어가 두 번 평가되지 않습니다.

BGP 경로 정책 리소스 사이의 관계

각 Cloud Router는 BGP 피어 및 BGP 경로 정책을 소유합니다. 특정 Cloud Router에 속하는 BGP 피어는 BGP 경로 정책을 이름으로 참조합니다.

상위 Cloud Router가 존재하는 한 BGP 경로 정책을 만들고, 수정, 삭제할 수 있습니다.

다른 Cloud Router 기능과 상호작용

다음 섹션에서는 BGP 경로 정책이 다른 Cloud Router 기능과 상호작용하는 방법을 설명합니다.

커스텀 공지 경로
BGP 경로 내보내기 정책은 BGP 피어에 공지되기 전에 커스텀 공지 경로를 삭제하거나 수정할 수 있습니다.
프리픽스 한도
Cloud Router가 피어에서 수락하는 프리픽스 한도는 5,000개입니다. 피어가 5,000개 넘는 프리픽스를 공지하면 Cloud Router가 BGP 세션을 재설정합니다.
정적 경로

Cloud Router가 피어에서 수락하는 프리픽스 한도는 5,000개입니다. 피어가 5,000개 넘는 프리픽스를 공지하면 Cloud Router가 BGP 세션을 재설정합니다.

프리픽스 한도는 BGP가 적용되기 전에 인바운드 경로에 적용되므로, BGP 경로 정책을 사용해도 이 동작이 변경되지 않습니다.

서브넷

BGP 경로 내보내기 정책은 BGP 피어에 경로가 공지되기 전에 가상 프라이빗 클라우드 서브넷 경로를 필터링하거나 수정할 수 있습니다.

대중교통 경로

다음은 BGP 경로 정책을 사용할 때 경로에 적용됩니다.

  • BGP 경로 가져오기 정책은 BGP 피어에서 학습된 경로를 필터링하거나 수정할 수 있습니다.

  • BGP 경로 내보내기 정책은 BGP 피어에 공지된 경로를 필터링하거나 수정할 수 있습니다.

Cloud Router는 NO_EXPORTNO_ADVERTISED BGP 커뮤니티의 동작을 지원하지 않습니다.

다음 단계