Visão geral das políticas de rota do BGP

Este guia é uma visão geral das políticas de rota do protocolo de gateway de borda (BGP) do Cloud Router.

Com as políticas de rota do BGP, é possível definir regras para filtrar rotas do BGP ou modificar atributos de rota do BGP. É possível aplicar políticas de rota do BGP às rotas de entrada e saída do BGP. Use a Common Expression Language (CEL) para definir as políticas de rota do BGP a serem aplicadas às suas rotas do BGP.

É possível aplicar políticas de rota do BGP a rotas aprendidas ou anunciadas no Cloud Router para sessões do BGP. As políticas de rota do BGP são separadas das rotas com base em políticas, que são aplicadas às redes de nuvem privada virtual atribuindo uma rota de próximo salto baseada em um endereço de origem por exemplo, que não necessariamente com base em um endereço de destino. Para mais informações, consulte Roteamento com base na política.

O que são políticas de rota do BGP?

As políticas de rota do BGP são definidas como uma lista ordenada de termos. Cada termo é avaliado na ordem que você especifica e inclui uma condição e uma ação correspondente para quando uma rota corresponder a esse termo. Uma política de rota do BGP específica pode ser aplicada apenas em uma direção, seja de entrada para rotas aprendidas ou de saída para rotas anunciadas, mas não ambas simultaneamente. No entanto, as políticas de rota do BGP podem ser aplicadas a vários pares do BGP no Cloud Router.

Casos de uso das políticas de rota do BGP

É possível usar as políticas de rota do BGP para controlar quais rotas do BGP são aceitas, rejeitadas ou modificadas antes que elas sejam anunciadas para outros pares do BGP ou importadas para a tabela de roteamento de VPC.

Veja a seguir exemplos de casos de uso para políticas de rota do BGP:

  • Modificação da rota do BGP melhor preferencial: use as políticas de rota do BGP para modificar a melhor rota do BGP, o que é útil para influenciar o caminho que o tráfego percorre por uma rede. Por exemplo, é possível usar políticas de rota do BGP para ajudar a garantir que as rotas do BGP de um peering específico sejam preferidas em relação a outras rotas do BGP ao alterar o valor do atributo MED do BGP.

  • Filtragem de rotas do BGP indesejadas: use as políticas de rota do BGP para filtrar rotas aprendidas indesejadas ou evitar divulgar rotas específicas para peerings do BGP. Isso é útil para evitar loops de roteamento ou rotas que enviam tráfego por caminhos indesejados. Por exemplo, é possível usar políticas de rota do BGP para filtrar prefixos em uma sub-rede.

  • Atender às metas de engenharia de tráfego: use as políticas de rota do BGP para atender às metas específicas de engenharia de tráfego. Para influenciar a distribuição de tráfego, adicione um ou mais valores ao AS-PATH ao início de uma rota. Por exemplo, para um prefixo 192.168.2.0/24, o Cloud Router aprende o prefixo de dois pares, mas aprende valores diferentes de AS-PATH de cada par. Portanto, peer1 pode fornecer um valor AS-PATH de [1010], e peer2 pode fornecer um valor AS-PATH de [2020]. Com as políticas de rota do BGP, é possível optar por adicionar um ou mais valores à frente do valor AS-PATH.

Como as políticas de rota do BGP são aplicadas

Você aplica políticas de rota do BGP às configurações do BGP em um Cloud Router. Cada peering do BGP tem zero ou mais políticas de importação e exportação de rota aplicadas a ele. As políticas de rota de importação se aplicam a rotas de entrada, e as políticas de rota de exportação se aplicam a rotas de saída.

O diagrama a seguir mostra as políticas de importação de rotas para rotas de entrada e as políticas de exportação de rotas para rotas de saída:

Diretrizes da política de importação e exportação do BGP.
Diretrizes de política de importação e exportação do BGP (clique para ampliar).

Consulte a seguir as regras gerais que o Cloud Router segue ao aplicar políticas de rota do BGP:

  • As políticas de rota do BGP são avaliadas na ordem que você lista.

  • Os termos em cada política de rota do BGP são avaliados na ordem de prioridade especificada.

  • Os termos podem modificar as rotas do BGP. Um termo subsequente pode modificar uma rota do BGP feita por um termo anterior.

  • A avaliação termina quando uma rota do BGP é aceita ou descartada. As rotas do BGP serão aceitas se todas as políticas e termos forem avaliados e a rota não for descartada.

  • Os termos não são avaliados duas vezes para uma rota em um único exercício de uma política de rota do BGP.

A avaliação da política de rota do BGP é definida por padrão como "fail open". Em outras palavras, as rotas que não são descartadas explicitamente são aceitas durante a avaliação da política de rota do BGP. Não é possível mudar esse comportamento diretamente, mas sim criar uma política "drop all" que será aplicada ao seu último peering, criando uma política de rota do BGP "fail closed".

O diagrama a seguir mostra como um conjunto de políticas aplicadas para uma rota é avaliado:

Processamento da política de rota do BGP.
Processamento da política de rota BGP (clique para ampliar).

Comunidades do BGP e Cloud Router

Um valor de comunidade é um campo de 32 bits dividido em duas seções de 16 bits. Convencionalmente, os primeiros 16 bits do valor codificam o número do sistema autônomo (AS, na sigla em inglês) da rede que originou a comunidade, mas o Cloud Router não aplica essa convenção. Os segundos 16 bits do valor codificam um número exclusivo atribuído pelo AS de origem.

As políticas de rota do BGP podem corresponder e atuar em atributos padrão das comunidades do BGP. As políticas de rota do BGP não podem corresponder nem modificar os atributos de comunidades estendidas.

O processo de seleção de rotas do Cloud Router não usa o atributo de comunidades do BGP em prefixos. Por exemplo, ele não respeita as comunidades do BGP NO_EXPORT ou NO_ADVERTISE.

Depois que as políticas de rota do BGP são importadas, o Cloud Router descarta o BGP de rotas aprendidas, o que significa que o Cloud Router não anuncia novamente as comunidades, ou seja, o Cloud Router trata essas comunidades como um atributo não transitivo. As comunidades BGP só podem ser usadas para influenciar Políticas de correspondência de entrada do Cloud Router. É possível adicionar, remover ou substituir comunidades BGP em rotas anunciadas para influenciar o que o roteador peer faz.

Como o Cloud Router não reconhece comunidades conhecidas, você precisa usar valores literais para comunidades conhecidas do BGP, como 65535:65281. para NO_EXPORT ou 65535:65282 para NO_ADVERTISE.

Relações entre recursos da política de rota do BGP

Cada Cloud Router mantém a própria lista de peers e políticas de rota do BGP. A lista de pares do BGP que pertencem a um determinado O recurso do Cloud Router pode se referir a políticas de rota do BGP por nome.

Você pode criar, modificar e excluir políticas de rota do BGP, desde que haja o Cloud Router pai.

Interações com outros recursos do Cloud Router

As seções a seguir descrevem como as políticas de rota do BGP interagem com outros recursos do Cloud Router.

Rotas anunciadas personalizadas
As políticas de rota do BGP de exportação podem descartar ou modificar rotas anunciadas personalizadas antes de serem anunciadas para pares do BGP. As políticas de rota do BGP não podem corresponder ou modificar rotas recebidas personalizadas.
Limites de prefixo

O limite de prefixos que o Cloud Router aceita de um peering é 5.000. Se um peering anunciar mais de 5.000 prefixos, o Cloud Router redefinirá a sessão do BGP.

O limite de prefixo é aplicado a rotas de entrada antes que as políticas de rota do BGP sejam aplicadas aplicada. Portanto, o uso de políticas de rota do BGP não altera esse comportamento.

Sub-redes

As políticas de rota do BGP de exportação podem filtrar ou modificar rotas de sub-redes de sub-redes da nuvem privada virtual antes de serem anunciadas para pares do BGP.

Trajetos de transporte público

As políticas de rota do BGP podem modificar rotas de transporte público.

O Cloud Router não respeita o comportamento das comunidades do BGP NO_EXPORT e NO_ADVERTISED.

A seguir