BGP 경로 정책 개요
이 가이드에서는 Cloud Router 경계 게이트웨이 프로토콜(BGP) 경로 정책에 대해 간략하게 설명합니다.
BGP 경로 정책을 사용하면 BGP 경로를 필터링하거나 BGP 경로 속성을 수정하는 규칙을 설정할 수 있습니다. BGP 경로 정책은 인바운드 및 아웃바운드 BGP 경로 모두에 적용할 수 있습니다. Common Expression Language(CEL)를 사용하여 BGP 경로에 적용할 BGP 경로 정책을 정의합니다.
BGP 세션에 대해 Cloud Router에서 학습된 경로 또는 공지된 경로에 BGP 경로 정책을 적용할 수 있습니다. BGP 경로 정책은 예시별 소스 주소를 기반으로 하고 반드시 대상 주소를 기반으로 하지는 않는 다음 홉 경로를 할당하여 Virtual Private Cloud 네트워크에 할당되는 정책 기반 경로와 구분됩니다. 자세한 내용은 정책 기반 경로를 참조하세요.
BGP 경로 정책이란 무엇인가요?
BGP 경로 정책은 순서가 지정된 용어 목록으로 정의됩니다. 각 용어는 지정한 순서로 평가되며 경로가 해당 용어와 일치할 때의 조건과 해당 조치를 모두 포함합니다. 특정 BGP 경로 정책은 학습된 경로의 인바운드 또는 공지된 경로의 아웃바운드와 같은 한 방향으로만 적용할 수 있으며, 두 방향으로 동시에 적용할 수 없습니다. 하지만 BGP 경로 정책은 Cloud Router의 여러 BGP 피어에 적용될 수 있습니다.
BGP 경로 정책 사용 사례
BGP 경로 정책을 사용하면 다른 BGP 피어에 BGP 경로를 공지하거나 VPC 라우팅 테이블로 가져오기 전에 수락, 거부 또는 수정할 BGP 경로를 제어할 수 있습니다.
다음은 BGP 경로 정책의 사용 사례 예시입니다.
최적 선호 BGP 경로 수정: BGP 경로 정책을 사용하면 트래픽이 네트워크를 통과하는 경로에 영향을 줄 수 있는 최적 선호 BGP 경로를 수정할 수 있습니다. 예를 들어 BGP 경로 정책을 사용하면 BGP MED 속성의 값을 변경해서 특정 피어의 BGP 경로가 다른 BGP 경로보다 선호되도록 보장할 수 있습니다.
원치 않는 BGP 경로 필터링: BGP 경로 정책을 사용하면 원치 않는 학습된 경로를 필터링하거나 BGP 피어에 대한 특정 경로 공지를 방지할 수 있습니다. 이는 원치 않는 경로를 통해 트래픽을 전송하는 라우팅 루프 또는 경로를 방지하는 데 유용합니다. 예를 들어 BGP 경로 정책을 사용하여 서브넷 내의 접두사를 필터링할 수 있습니다.
트래픽 엔지니어링 목표 충족: BGP 경로 정책을 사용하면 특정 트래픽 엔지니어링 목표를 충족시킬 수 있습니다. 트래픽 분산에 영향을 주려면 경로의 AS-PATH 앞에 값을 하나 이상 추가합니다. 예를 들어
192.168.2.0/24
접두사의 경우 Cloud Router가 2개의 피어에서 접두사를 학습하지만 각 피어에서 서로 다른 AS-PATH 값을 학습합니다. 따라서peer1
은 AS-PATH 값[1010]
을 제공하고peer2
는 AS-PATH 값[2020]
을 제공할 수 있습니다. BGP 경로 정책을 사용하면 AS-PATH 값 앞에 값을 하나 이상 추가하도록 선택할 수 있습니다.
BGP 경로 정책 적용 방법
Cloud Router에서 BGP 구성에 BGP 경로 정책을 적용합니다. 각 BGP 피어에는 0개 이상의 경로 가져오기 및 내보내기 정책이 적용되어 있습니다. 경로 가져오기 정책은 인바운드 경로에 적용되며 경로 내보내기 정책은 아웃바운드 경로에 적용됩니다. 다음은 BGP 경로 정책을 적용할 때 Cloud Router가 따르는 일반적인 규칙에 대한 설명입니다.
BGP 경로 정책은 나열된 순서대로 평가됩니다.
각 BGP 경로 정책의 용어는 지정된 우선순위에 따라 평가됩니다.
용어는 BGP 경로를 수정할 수 있습니다. 후속 용어는 이전 용어로 생성된 BGP 경로를 수정할 수 있습니다.
평가는 BGP 경로가 수락 또는 삭제될 때 종료됩니다. 모든 정책 및 용어가 평가되고 경로가 삭제되지 않은 경우 BGP 경로가 수락됩니다.
BGP 경로 정책을 한 번 시행할 때 하나의 경로에 대해 용어가 두 번 평가되지 않습니다.
BGP 경로 정책 평가는 기본적으로 장애 허용으로 설정됩니다. 즉, 명시적으로 삭제되지 않은 경로는 BGP 경로 정책 평가 중에 수락됩니다. 이 동작을 직접 변경할 수는 없지만 마지막 피어링에 적용하는 '모두 삭제' 정책을 만들어 사실상 장애 차단 BGP 경로 정책을 만들 수 있습니다.
BGP 커뮤니티 및 Cloud Router
커뮤니티 값은 2개의 16비트 섹션으로 분할된 32비트 필드입니다. 일반적으로 값의 처음 16비트는 커뮤니티의 발신 네트워크 자율 시스템(AS) 번호를 인코딩하지만 Cloud Router는 이 규칙을 적용하지 않습니다. 값의 두 번째 16비트는 발신 AS에서 할당한 고유한 번호를 인코딩합니다.
BGP 경로 정책은 표준 BGP 커뮤니티 속성을 연결시키고 조치를 취할 수 있습니다. BGP 경로 정책은 확장된 커뮤니티 속성을 연결시키거나 수정할 수 없습니다.
Cloud Router 경로 선택 프로세스는 접두사에 BGP 커뮤니티 속성을 사용하지 않습니다. 예를 들어 NO_EXPORT
또는 NO_ADVERTISE
BGP 커뮤니티를 따르지 않습니다.
BGP 경로 정책을 가져오면 Cloud Router가 학습된 경로에서 BGP 통신을 삭제합니다. 즉, Cloud Router가 커뮤니티를 다시 공지하지 않습니다. 다시 말해 Cloud Router는 커뮤니티를 비전환 속성으로 취급합니다. BGP 커뮤니티는 Cloud Router 인그레스 일치 정책에 영향을 미치는 데만 사용할 수 있습니다. 공지된 경로에서 BGP 커뮤니티를 추가, 삭제 또는 대체하여 피어 라우터의 동작에 영향을 줄 수 있습니다.
Cloud Router는 잘 알려진 커뮤니티를 인식하지 않으므로 BGP의 잘 알려진 커뮤니티에는 리터럴 값을 사용해야 합니다(예: NO_EXPORT
의 경우 65535:65281
, NO_ADVERTISE
의 경우 65535:65282
).
BGP 경로 정책 리소스 사이의 관계
각 Cloud Router는 자체 BGP 피어 및 BGP 경로 정책 목록을 유지합니다. 특정 Cloud Router 리소스에 속하는 BGP 피어 목록은 이름으로 BGP 경로 정책을 참조할 수 있습니다.
상위 Cloud Router가 존재하는 한 BGP 경로 정책을 만들고, 수정, 삭제할 수 있습니다.
다른 Cloud Router 기능과 상호작용
다음 섹션에서는 BGP 경로 정책이 다른 Cloud Router 기능과 상호작용하는 방법을 설명합니다.
- 커스텀 공지 경로
- BGP 경로 내보내기 정책은 BGP 피어에 공지되기 전에 커스텀 공지 경로를 삭제하거나 수정할 수 있습니다. BGP 경로 정책은 수신된 커스텀 경로를 연결시키거나 수정할 수 없습니다.
- 프리픽스 한도
Cloud Router가 피어에서 수락하는 프리픽스 한도는 5,000개입니다. 피어가 5,000개 넘는 프리픽스를 공지하면 Cloud Router가 BGP 세션을 재설정합니다.
접두사 한도는 BGP 경로 정책이 적용되기 전에 인바운드 경로에 적용되므로, BGP 경로 정책을 사용해도 이 동작이 변경되지 않습니다.
- 서브넷
BGP 경로 내보내기 정책은 BGP 피어에 경로가 공지되기 전에 가상 프라이빗 클라우드 서브넷 경로를 필터링하거나 수정할 수 있습니다.
- 전송 경로
BGP 경로 정책은 전송 경로를 수정할 수 있습니다.
Cloud Router는
NO_EXPORT
및NO_ADVERTISED
BGP 커뮤니티의 동작을 지원하지 않습니다.