Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica dei criteri delle route BGP

Questa guida è una panoramica della route BGP (Border Gateway Protocol) del router Cloud criteri.

I criteri delle route BGP consentono di impostare regole per filtrare le route BGP o modificare le route BGP attributi di percorso. Puoi applicare i criteri di route BGP sia alle chiamate in entrata che in uscita delle route BGP. Puoi utilizzare il linguaggio CEL (Common Expression Language) per definire la route BGP i criteri da applicare alle route BGP.

Puoi applicare criteri di route BGP alle route apprese o alle route annunciate su Cloud Router per le sessioni BGP. I criteri delle route BGP sono separati basate su criteri, che vengono applicate alle reti Virtual Private Cloud assegnando un route hop successivo basata su un indirizzo di origine per esempio, che non è necessariamente basato su un indirizzo di destinazione. Per ulteriori informazioni, vedi Route basate su criteri:

Che cosa sono i criteri di route BGP?

I criteri di route BGP sono definiti come un elenco ordinato di termini. Ogni termine viene valutato nell'ordine specificato e include sia una condizione sia un'azione corrispondente per quando un percorso corrisponde a quel termine. Una determinata route BGP può essere applicato solo in una direzione: in entrata per le route apprese o in uscita per le route annunciate, ma non entrambe contemporaneamente. Tuttavia, i criteri di route BGP possono essere applicati a più peer BGP su Cloud Router.

Casi d'uso dei criteri di route BGP

Puoi usare i criteri delle route BGP per controllare quali route BGP sono accettate, rifiutate o modificate prima che le route BGP vengano annunciate ad altri peer BGP importati nella tabella di routing VPC.

Di seguito sono riportati alcuni esempi di casi d'uso per i criteri di route BGP:

Modifica della route BGP preferita: puoi utilizzare i criteri di route BGP per modificare la route BGP preferita, il che è utile per influenzare il percorso del traffico attraverso una rete. Ad esempio, puoi utilizzare i criteri di route BGP per assicurarti che le route BGP di un determinato peer siano preferite rispetto ad altre route BGP modificando il valore dell'attributo BGP MED.
Filtro delle route BGP indesiderate: puoi utilizzare i criteri di route BGP per filtrare le route apprese indesiderate o per evitare di pubblicizzare route specifiche ai peer BGP. Ciò è utile per evitare loop di routing o route che inviano traffico tramite percorsi indesiderati. Ad esempio, puoi utilizzare i criteri di route BGP per filtrare i prefissi all'interno di una subnet.
Raggiungere gli obiettivi di progettazione del traffico: puoi utilizzare i criteri di route BGP obiettivi di progettazione del traffico specifici. Per influenzare la distribuzione del traffico, anteponi uno o più valori all'AS-PATH di una route. Ad esempio, per un prefisso 192.168.2.0/24, il router Cloud apprende il prefisso da due peer, apprende valori AS-PATH diversi da ciascun peer. Pertanto, peer1 potrebbe fornire un valore AS-PATH di [1010] e peer2 potrebbe fornire un valore AS-PATH di [2020]. Con i criteri di route BGP, puoi scegliere di aggiungere uno o più valori all'inizio del valore AS-PATH.

Come vengono applicati i criteri delle route BGP

Applicchi i criteri di route BGP alle configurazioni BGP su un router Cloud. A ogni peer BGP sono applicati zero o più criteri di importazione ed esportazione delle route. I criteri di importazione delle route si applicano alle route in entrata e i criteri di esportazione delle route si applicano alle route in uscita. Di seguito sono descritte le regole generali seguite da Cloud Router quando applica i criteri di route BGP:

I criteri delle route BGP vengono valutati nell'ordine elencato da te.
I termini di ogni criterio di route BGP vengono valutati nell'ordine della priorità specificata.
I termini possono modificare le route BGP. Un termine successivo può modificare un percorso BGP creato da un termine precedente.
La valutazione termina quando una route BGP viene accettata o eliminata. Le route BGP sono accettato se vengono valutati tutti i criteri e i termini e il percorso non viene è caduto.
I termini non vengono valutati due volte per un route in un singolo esercizio di un criterio di route BGP.

Il valore predefinito per la valutazione dei criteri delle route BGP è fail open. In altre parole, le route che non vengono eliminate esplicitamente vengono accettate durante la valutazione dei criteri di route BGP. Tu non possono modificare direttamente questo comportamento, ma puoi creare un'opzione "Elimina tutto" che si applica all'ultimo peering, creando infatti una route BGP chiusa in errore .

Comunità BGP e router Cloud

Un valore della community è un campo a 32 bit diviso in due sezioni a 16 bit. Per convenzione, i primi 16 bit del valore codificano il numero del sistema autonomo (AS) della rete che ha generato la community, ma Cloud Router non applica questa convenzione. I secondi 16 bit del valore codificano un numero unico assegnato dall'AS di origine.

I criteri delle route BGP possono corrispondere e agire sugli attributi delle community BGP standard. I criteri di route BGP non possono associare o modificare gli attributi delle community estese.

Il processo di selezione delle route del router Cloud non utilizza il BGP community sui prefissi. Ad esempio, non rispetta le community BGP NO_EXPORT o NO_ADVERTISE.

Dopo l'importazione dei criteri di route BGP, il router Cloud rimuove le community BGP dalle route apprese, il che significa che non annunci nuovamente le community, ovvero le tratta come un attributo non transitivo. Le community BGP possono essere usate solo per influenzare Criteri di corrispondenza in entrata del router Cloud. Puoi aggiungere, rimuovere o sostituire Community BGP sulle route annunciate per influenzare le azioni del router peer.

Poiché il router Cloud non riconosce le community note, devono utilizzare valori letterali per le community ben note BGP, come 65535:65281 per NO_EXPORT o 65535:65282 per NO_ADVERTISE.

Relazioni tra le risorse dei criteri di route BGP

Ogni router Cloud gestisce il proprio elenco di peer BGP e la route BGP criteri. L'elenco dei peer BGP che appartengono a una determinata risorsa Cloud Router può fare riferimento ai criteri di route BGP per nome.

Puoi creare, modificare ed eliminare i criteri di route BGP Il router Cloud esiste.

Interazioni con altre funzionalità del router Cloud

Le sezioni seguenti descrivono come i criteri di route BGP interagiscono con altre funzionalità di Cloud Router.

Route annunciate personalizzate

L'esportazione dei criteri di route BGP può eliminare o modificare le route pubblicizzate personalizzate prima che vengano pubblicizzate ai peer BGP. I criteri delle route BGP non possono corrispondere o modificare le route ricevute personalizzate.

Limiti di prefisso

Il limite di prefissi accettati dal router Cloud da un peer è 5000. Se un peer pubblicizza più di 5000 prefissi, il router Cloud reimposta la sessione BGP.

Il limite di prefissi viene applicato alle route in entrata prima che vengano applicati i criteri di route BGP quindi l'uso dei criteri delle route BGP non cambia questo comportamento.

Subnet

I criteri di route BGP di esportazione possono filtrare o modificare le route delle subnet Virtual Private Cloud prima che vengano pubblicizzate ai peer BGP.

Percorsi con il trasporto pubblico

I criteri delle route BGP possono modificare le route di transito.

Cloud Router non rispetta il comportamento delle comunità BGP NO_EXPORT e NO_ADVERTISED.

Passaggi successivi

Creare criteri di route BGP