Présentation des règles de routage BGP

Ce guide présente les règles de routage du protocole BGP (Border Gateway Protocol) de Cloud Router.

Les règles de routage BGP permettent de définir des règles afin de filtrer les routes BGP ou de modifier des attributs de route BGP. Vous pouvez appliquer des règles de routage BGP aux routes BGP entrantes et sortantes. Vous utilisez des expressions CEL (Common Expression Language) pour définir les règles de routage BGP que vous souhaitez appliquer à vos routes BGP.

Vous pouvez appliquer des règles de routage BGP aux routes apprises ou aux routes annoncées sur Cloud Router pour les sessions BGP. Les règles de routage BGP sont distinctes des routes basées sur des règles, qui sont appliquées aux réseaux cloud privés virtuels en attribuant une route de prochain saut basée sur une adresse source par exemple, qui n'est pas nécessairement basée sur une adresse de destination. Pour en savoir plus, consultez la section Routes basées sur des règles.

Que sont les règles de routage BGP ?

Les règles de routage BGP sont définies comme une liste ordonnée de termes. Chaque terme est évalué dans l'ordre que vous spécifiez, et inclut à la fois une condition et une action correspondante lorsqu'une route correspond à ce terme. Une règle de routage BGP particulière ne peut être appliquée que dans une seule direction, soit entrante pour les routes apprises, soit sortante pour les routes annoncées, mais pas les deux simultanément. Toutefois, les règles de routage BGP peuvent être appliquées à plusieurs pairs BGP sur Cloud Router.

Cas d'utilisation des règles de routage BGP

Vous pouvez utiliser des règles de routage BGP pour contrôler les routes BGP acceptées, refusées ou modifiées avant que les routes BGP ne soient annoncées sur d'autres pairs BGP ou importées dans la table de routage VPC.

Voici des exemples de cas d'utilisation des règles de routage BGP :

• Modifier la route BGP la plus privilégiée : vous pouvez utiliser les règles de routage BGP pour modifier la route BGP la plus privilégiée, ce qui est utile pour influencer le chemin du trafic dans un réseau. Par exemple, vous pouvez utiliser des règles de routage BGP pour vous assurer que les routes BGP d'un pair particulier sont préférées aux autres routes BGP en modifiant la valeur de l'attribut MED BGP.

• Filtrage des routes BGP indésirables : vous pouvez utiliser des règles de routage BGP pour filtrer les routes apprises indésirables ou pour éviter d'annoncer des routes particulières aux pairs BGP. Cela permet d'éviter les boucles de routage ou les routes qui envoient du trafic via des chemins indésirables. Par exemple, vous pouvez utiliser des règles de routage BGP pour filtrer les préfixes au sein d'un sous-réseau.

• Atteindre les objectifs d'ingénierie du trafic : vous pouvez utiliser les règles de routage BGP pour atteindre des objectifs d'ingénierie du trafic spécifiques. Pour influencer la distribution du trafic, ajoutez un ou plusieurs préfixes au chemin AS-PATH d'une route. Par exemple, pour un préfixe 192.168.2.0/24, Cloud Router apprend le préfixe auprès de deux pairs, mais apprend des valeurs AS-PATH différentes de chacun d'eux. Ainsi, peer1 peut fournir une valeur AS-PATH de [1010] et peer2 peut fournir une valeur AS-PATH de [2020]. Avec les stratégies de routage BGP, vous pouvez choisir d'ajouter une ou plusieurs valeurs au début de la valeur AS-PATH.

Comment les règles de routage BGP sont appliquées

Vous appliquez des règles de routage BGP aux configurations BGP sur un routeur Cloud Router. Une ou plusieurs règles d'importation et d'exportation de routes sont appliquées à chaque pair BGP. Les règles de routage d'importation s'appliquent aux routes entrantes, tandis que les règles de routage d'exportation s'appliquent aux routes sortantes. Vous trouverez ci-dessous les règles générales suivies par Cloud Router lors de l'application des règles de routage BGP :

• Les règles de routage BGP sont évaluées dans l'ordre que vous indiquez.

• Les termes de chaque règle de routage BGP sont évalués dans l'ordre de priorité spécifié.

• Les termes peuvent modifier les routes BGP. Un terme ultérieur peut modifier une route BGP créée par un terme précédent.

• L'évaluation se termine lorsqu'une route BGP est acceptée ou supprimée. Les routes BGP sont acceptées si toutes les règles et conditions sont évaluées et que la route n'est pas supprimée.

• Les termes ne sont pas évalués deux fois pour une route dans un seul exercice d'une règle de routage BGP.

Par défaut, l'évaluation des règles de routage BGP est définie sur "échec ouvert". En d'autres termes, les routes qui ne sont pas explicitement supprimées sont acceptées lors de l'évaluation des règles de routage BGP. Vous ne pouvez pas modifier ce comportement directement, mais vous pouvez créer une règle "drop all" que vous appliquez à votre dernier point de connexion, ce qui revient à créer une règle de routage BGP de type "fail closed".

Communautés BGP et Cloud Router

Une valeur de communauté est un champ de 32 bits divisé en deux sections de 16 bits. De manière conventionnelle, les 16 premiers bits de la valeur encodent le numéro de système autonome (SA) du réseau à l'origine de la communauté, mais Cloud Router n'applique pas cette convention. Les 16 bits suivants de la valeur encodent un numéro unique attribué par le SA d'origine.

Les règles de routage BGP peuvent correspondre aux attributs de communautés BGP standards et agir sur ces attributs. Les règles de routage BGP ne peuvent pas correspondre aux attributs des communautés étendues ni les modifier.

Le processus de sélection de route Cloud Router n'utilise pas l'attribut de communautés BGP sur les préfixes. Par exemple, il ne respecte pas les communautés BGP NO_EXPORT ou NO_ADVERTISE.

Une fois les règles de routage BGP importées, Cloud Router supprime les communautés BGP des routes apprises, ce qui signifie qu'il ne les annonce pas à nouveau. Autrement dit, Cloud Router traite les communautés comme un attribut non transitif. Les communautés BGP ne peuvent être utilisées que pour influencer les règles de correspondance d'entrée de Cloud Router. Vous pouvez ajouter, supprimer ou remplacer des communautés BGP sur les routes annoncées pour influencer le comportement de votre routeur pair.

Étant donné que Cloud Router ne reconnaît pas les communautés connues, vous devez utiliser des valeurs littérales pour les communautés BGP connues, telles que65535:65281 pour NO_EXPORT ou 65535:65282 pour NO_ADVERTISE.

Relations entre les ressources des règles de routage BGP

Chaque routeur cloud gère sa propre liste de pairs BGP et de règles de routage BGP. La liste des pairs BGP appartenant à une ressource Cloud Router spécifique peut référencer les règles de routage BGP par nom.

Vous pouvez créer, modifier et supprimer des règles de routage BGP tant que le routeur Cloud Router parent existe.

Interactions avec d'autres fonctionnalités de Cloud Router

Les sections suivantes décrivent comment les règles de routage BGP interagissent avec d'autres fonctionnalités de Cloud Router.

Routes annoncées personnalisées

L'exportation des règles de routage BGP peut supprimer ou modifier les routes annoncées personnalisées avant qu'elles ne soient annoncées aux pairs BGP. Les règles de routage BGP ne peuvent ni correspondre, ni modifier les routes reçues personnalisées.

Limites concernant les préfixes

Cloud Router accepte jusqu'à 5 000 préfixes d'un pair. Si un pair annonce plus de 5 000 préfixes, Cloud Router réinitialise la session BGP.

La limite de préfixes est appliquée aux routes entrantes avant l'application des règles de routage BGP. L'utilisation de règles de routage BGP ne modifie donc pas ce comportement.

Sous-réseaux

Les règles de routage BGP d'exportation peuvent filtrer ou modifier les routes de sous-réseau des sous-réseaux cloud privés virtuels avant qu'elles ne soient annoncées aux pairs BGP.

Itinéraires en transports en commun

Les règles de routage BGP peuvent modifier les routes de transit.

Cloud Router n'honore pas le comportement des communautés BGP NO_EXPORT et NO_ADVERTISED.

Étapes suivantes

• Créer des règles de routage BGP