Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan kebijakan rute BGP

Panduan ini berisi ringkasan untuk rute Cloud Router Border Gateway Protocol (BGP) kebijakan izin yang relevan.

Dengan kebijakan rute BGP, Anda dapat menetapkan aturan untuk memfilter rute BGP atau mengubah BGP atribut rute. Anda dapat menerapkan kebijakan rute BGP ke layanan masuk dan keluar Rute BGP. Anda menggunakan Common Expression Language (CEL) untuk menentukan rute BGP kebijakan tambahan yang diterapkan untuk rute BGP Anda.

Anda dapat menerapkan kebijakan rute BGP ke rute yang dipelajari atau rute yang diiklankan di Cloud Router untuk sesi BGP. Kebijakan rute BGP terpisah dari rute berbasis kebijakan, yang diterapkan ke jaringan Virtual Private Cloud dengan menetapkan rute next-hop yang didasarkan pada alamat sumber per contoh, yang bukan harus berdasarkan alamat tujuan. Untuk informasi selengkapnya, lihat Rute berbasis kebijakan.

Apa itu kebijakan rute BGP?

Kebijakan rute BGP didefinisikan sebagai daftar istilah yang diurutkan. Setiap istilah dievaluasi dalam urutan yang Anda tentukan, dan menyertakan kondisi dan tindakan yang sesuai saat rute cocok dengan istilah tersebut. Rute BGP tertentu hanya dapat diterapkan dalam satu arah, baik masuk untuk rute yang dipelajari, atau keluar untuk rute yang diiklankan, tetapi tidak keduanya sekaligus. Namun, BGP kebijakan rute dapat diterapkan ke beberapa peer BGP di Cloud Router.

Kasus penggunaan kebijakan rute BGP

Anda dapat menggunakan kebijakan rute BGP untuk mengontrol rute BGP yang diterima, ditolak, atau diubah sebelum rute BGP diberitahukan kepada rekan BGP lainnya atau yang diimpor ke tabel perutean VPC.

Berikut adalah contoh kasus penggunaan untuk kebijakan rute BGP:

Mengubah rute BGP pilihan terbaik: Anda dapat menggunakan kebijakan rute BGP untuk mengubah rute BGP yang paling disukai, yang berguna untuk memengaruhi jalur yang dilalui lalu lintas melalui jaringan. Misalnya, Anda dapat menggunakan rute BGP kebijakan untuk membantu memastikan bahwa rute BGP dari peer tertentu lebih disukai dibandingkan rute BGP lainnya dengan mengubah nilai atribut MED BGP.
Memfilter rute BGP yang tidak diinginkan: Anda dapat menggunakan kebijakan rute BGP untuk memfilter rute yang tidak diinginkan yang dipelajari, atau untuk menghindari mengiklankan rute tertentu ke BGP rekan sejawat. Hal ini berguna untuk mencegah loop perutean atau rute yang mengirimkan traffic melalui jalur yang tidak diinginkan. Misalnya, Anda dapat menggunakan kebijakan rute BGP untuk memfilter awalan dalam subnet.
Mencapai sasaran engineering traffic: Anda dapat menggunakan kebijakan rute BGP untuk memenuhi tujuan rekayasa lalu lintas yang spesifik. Untuk mempengaruhi distribusi lalu lintas, tambahkan satu atau beberapa nilai ke AS-PATH rute. Misalnya, untuk awalan 192.168.2.0/24, Cloud Router mempelajari awalan dari dua peer, tetapi mempelajari nilai AS-PATH yang berbeda dari setiap pembanding. Jadi peer1 mungkin memberikan Nilai AS-PATH dari [1010] dan peer2 dapat memberikan nilai AS-PATH dari [2020]. Dengan kebijakan rute BGP, Anda dapat memilih untuk menambahkan satu atau beberapa nilai ke bagian depan nilai AS-PATH.

Cara penerapan kebijakan rute BGP

Anda menerapkan kebijakan rute BGP ke konfigurasi BGP di Cloud Router. Setiap peer BGP memiliki nol atau beberapa kebijakan impor dan ekspor rute yang diterapkan. Kebijakan rute impor berlaku untuk rute masuk, dan kebijakan rute ekspor berlaku dengan rute keluar. Berikut ini menjelaskan aturan umum yang Cloud Router mengikuti saat menerapkan kebijakan rute BGP:

Kebijakan rute BGP dievaluasi sesuai urutan yang Anda cantumkan.
Persyaratan di setiap kebijakan rute BGP dievaluasi sesuai urutan yang ditentukan prioritas Anda.
Persyaratan dapat mengubah rute BGP. Istilah berikutnya dapat mengubah rute BGP yang dibuat dengan istilah sebelumnya.
Evaluasi berakhir saat rute BGP diterima atau dibatalkan. Rute BGP adalah disetujui jika semua kebijakan dan persyaratan dievaluasi dan rutenya tidak disetujui menurun.
Persyaratan tidak dievaluasi dua kali untuk satu rute dalam satu latihan rute BGP lebih lanjut.

Komunitas BGP dan Cloud Router

Nilai komunitas adalah bidang 32-bit yang dibagi menjadi dua bagian 16-bit. Secara konvensional, 16-bit pertama nilai mengenkode sistem otonom (AS) jumlah jaringan yang berasal dari komunitas, tetapi Cloud Router tidak menerapkan konvensi ini. 16-bit kedua nilai mengenkode yang ditetapkan oleh AS asal.

Kebijakan rute BGP dapat mencocokkan dan bertindak pada atribut komunitas BGP standar. Kebijakan rute BGP tidak dapat mencocokkan atau mengubah atribut komunitas yang diperluas.

Proses pemilihan rute Cloud Router tidak menggunakan BGP komunitas pada awalan. Misalnya, aplikasi tidak mematuhi NO_EXPORT atau komunitas BGP NO_ADVERTISE.

Setelah kebijakan rute BGP diimpor, Cloud Router akan menghentikan BGP komunitas dari rute yang dipelajari, yang berarti bahwa Cloud Router tidak mengiklankan ulang komunitas—yaitu, Cloud Router memperlakukan komunitas sebagai atribut non-transitif. Komunitas BGP hanya dapat digunakan untuk memengaruhi Kebijakan kecocokan traffic masuk Cloud Router. Anda dapat menambahkan, menghapus, atau mengganti Komunitas BGP di rute yang diberitahukan untuk memengaruhi fungsi router peer Anda.

Karena Cloud Router tidak mengenali komunitas yang dikenal luas, Anda harus menggunakan nilai literal untuk komunitas BGP terkenal, seperti 65535:65281 untuk NO_EXPORT atau 65535:65282 untuk NO_ADVERTISE.

Hubungan antara resource kebijakan rute BGP

Setiap Cloud Router mempertahankan daftar peer BGP dan rute BGP sendiri kebijakan izin yang relevan. Daftar peer BGP yang termasuk dalam satu Resource Cloud Router dapat mereferensikan kebijakan rute BGP berdasarkan nama.

Anda dapat membuat, mengubah, dan menghapus kebijakan rute BGP selama kebijakan rute Cloud Router ada.

Interaksi dengan fitur Cloud Router lainnya

Bagian berikut menjelaskan bagaimana kebijakan rute BGP berinteraksi dengan yang disebut Cloud Router.

Rute khusus yang diberitahukan

Kebijakan rute BGP ekspor dapat menghapus atau mengubah yang diiklankan khusus rute sebelum diiklankan ke peer BGP. Kebijakan rute BGP tidak dapat mencocokkan atau mengubah rute kustom yang diterima.

Batas awalan

Batas awalan yang diterima Cloud Router dari peer adalah 5.000. Jika pembanding mengiklankan lebih dari 5.000 awalan, Cloud Router akan mereset sesi BGP.

Batas awalan diterapkan untuk rute masuk sebelum kebijakan rute BGP diterapkan diterapkan, jadi penggunaan kebijakan rute BGP tidak mengubah perilaku ini.

Subnet

Kebijakan rute BGP ekspor dapat memfilter atau mengubah Subnet Virtual Private Cloud rute subnet sebelum diiklankan ke peer BGP.

Rute transportasi umum

Kebijakan rute BGP dapat mengubah rute transportasi umum.

Cloud Router tidak mematuhi perilaku Komunitas BGP NO_EXPORT dan NO_ADVERTISED.

Langkah selanjutnya

Membuat kebijakan rute BGP