Présentation des règles de routage BGP

Ce guide présente les règles de routage du protocole BGP (Border Gateway Protocol) de Cloud Router.

Les règles de routage BGP vous permettent de définir des règles pour filtrer les routes BGP ou modifier les attributs de route BGP. Vous pouvez appliquer des règles de routage BGP aux routes BGP entrantes et sortantes. Vous utilisez le langage CEL (Common Expression Language) pour définir les règles de routage BGP à appliquer à vos routes BGP.

Vous pouvez appliquer des règles de routage BGP aux routes apprises ou aux routes annoncées sur Cloud Router pour les sessions BGP. Les règles de routage BGP sont distinctes des routes basées sur des règles, qui sont appliquées aux réseaux cloud privés virtuels en attribuant une route de saut suivant basée sur une adresse source par exemple, qui n'est pas nécessairement en fonction d'une adresse de destination. Pour plus d'informations, consultez la section Routes basées sur des règles.

Que sont les règles de routage BGP ?

Les règles de routage BGP sont définies comme une liste ordonnée de termes. Chaque terme est évalué dans l'ordre que vous spécifiez, et inclut à la fois une condition et une action correspondante lorsqu'une route correspond à ce terme. Une règle de routage BGP particulière ne peut être appliquée que dans une seule direction, soit entrante pour les routes apprises, soit sortante pour les routes annoncées, mais pas simultanément. Toutefois, les règles de routage BGP peuvent être appliquées à plusieurs pairs BGP sur Cloud Router.

Cas d'utilisation des règles de routage BGP

Vous pouvez utiliser des règles de routage BGP pour contrôler les routes BGP acceptées, refusées ou modifiées avant que les routes BGP ne soient annoncées à d'autres pairs BGP ou importées dans la table de routage VPC.

Voici des exemples de cas d'utilisation des règles de routage BGP :

• Modifier la route BGP la plus privilégiée : vous pouvez utiliser les règles de routage BGP pour modifier la route BGP la plus privilégiée, ce qui est utile pour influencer le chemin du trafic dans un réseau. Par exemple, vous pouvez utiliser des règles de routage BGP pour vous assurer que les routes BGP d'un pair particulier sont préférées aux autres routes BGP en modifiant la valeur de l'attribut MED BGP.

• Filtrage des routes BGP indésirables : vous pouvez utiliser des règles de routage BGP pour filtrer les routes apprises indésirables ou pour éviter d'annoncer des routes particulières aux pairs BGP. Cela permet d'éviter les boucles de routage qui acheminent le trafic via des chemins indésirables. Par exemple, vous pouvez utiliser des règles de routage BGP pour filtrer les préfixes d'un sous-réseau.

• Atteindre les objectifs d'ingénierie du trafic : vous pouvez utiliser les règles de routage BGP pour atteindre des objectifs d'ingénierie du trafic spécifiques. Vous pouvez utiliser des stratégies BGP pour distribuer le trafic en ajoutant le préfixe au chemin AS-PATH d'une route afin d'influencer la meilleure sélection. Par exemple, pour un préfixe 192.168.2.0/24, Cloud Router apprend le préfixe de deux pairs, mais apprend des valeurs AS-PATH différentes de chaque pair. Ainsi, peer1 peut fournir une valeur AS-PATH de [1010] et peer2 peut fournir une valeur AS-PATH de [2020]. Avec les règles de routage BGP, vous pouvez choisir d'ajouter une ou plusieurs valeurs au début de la valeur AS-PATH.

Comment les règles de routage BGP sont appliquées

Vous appliquez des règles de routage BGP aux configurations BGP sur un routeur Cloud Router. Chaque pair BGP possède zéro, une ou plusieurs règles d'importation et d'exportation de routes. Les règles de routage d'importation s'appliquent aux routes entrantes et les règles de routage d'exportation s'appliquent aux routes sortantes. Voici les règles générales que Cloud Router applique lors de l'application des règles de routage BGP :

• Les règles de routage BGP sont évaluées dans l'ordre que vous répertoriez.

• Les termes de chaque règle de routage BGP sont évalués dans l'ordre de priorité spécifié.

• Les conditions peuvent modifier les routes BGP. Un terme ultérieur peut modifier une route BGP créée par un terme précédent.

• L'évaluation se termine lorsqu'une route BGP est acceptée ou supprimée. Les routes BGP sont acceptées si toutes les règles et tous les termes sont évaluées, et qu'aucune n'est supprimée.

• Les termes ne sont pas évalués deux fois pour une route dans un seul exercice d'une règle de routage BGP.

Relations entre les ressources des règles de routage BGP

Chaque routeur Cloud Router possède des pairs BGP et des règles de routage BGP. Les pairs BGP appartenant à un routeur Cloud Router spécifique référencent les règles de routage BGP par nom.

Vous pouvez créer, modifier et supprimer des règles de routage BGP tant que le routeur Cloud Router parent existe.

Interactions avec d'autres fonctionnalités Cloud Router

Les sections suivantes décrivent la manière dont les règles de routage BGP interagissent avec d'autres fonctionnalités Cloud Router.

Routes annoncées personnalisées

Les règles de routage BGP exportées peuvent supprimer ou modifier les routes annoncées personnalisées avant qu'elles ne soient annoncées aux pairs BGP.

Limites de préfixes

La limite de préfixes que Cloud Router accepte d'un pair est de 5 000. Si un pair annonce plus de 5 000 préfixes, Cloud Router réinitialise la session BGP.

Routes statiques

Cloud Router accepte jusqu'à 5 000 préfixes d'un pair. Si un pair annonce plus de 5 000 préfixes, Cloud Router réinitialise la session BGP.

La limite de préfixe est appliquée aux routes entrantes avant l'application des BGP. L'utilisation de règles de routage BGP ne modifie donc pas ce comportement.

Sous-réseaux

Les règles de routage BGP d'exportation peuvent filtrer ou modifier les routes de sous-réseau des sous-réseaux de cloud privé virtuel avant qu'elles ne soient annoncées aux pairs BGP.

Itinéraires en transports en commun

Les éléments suivants s'appliquent aux routes lors de l'utilisation de règles de routage BGP :

• L'importation de règles de routage BGP peut filtrer ou modifier les routes apprises des pairs BGP.

• Les règles de routage BGP d'exportation peuvent filtrer ou modifier les routes annoncées aux pairs BGP.

Cloud Router ne respecte pas le comportement des communautés BGP NO_EXPORT et NO_ADVERTISED.

Étapes suivantes

• Créer des règles de routage BGP