Membuat kebijakan rute BGP

Panduan ini menjelaskan cara membuat kebijakan rute BGP di Cloud Router.

Anda dapat membuat kebijakan rute BGP untuk Cloud Router menggunakan salah satu dari hal berikut:

• Gunakan editor teks pilihan Anda untuk membuat kebijakan rute BGP, lalu gunakan gcloud CLI untuk mengupload kebijakan rute BGP

Membuat kebijakan rute BGP

1. Tambahkan kebijakan rute ke Cloud Router Anda:

   gcloud beta compute routers add-route-policy ROUTER_NAME \
       --policy-name=BGP_ROUTE_POLICY_NAME \
       --policy-type=ROUTE_POLICY_TYPE \
       --region=REGION
   

   Ganti kode berikut:

   • ROUTER_NAME: nama Cloud Router
   • BGP_ROUTE_POLICY_NAME: nama untuk kebijakan rute BGP
   • ROUTE_POLICY_TYPE: jenis kebijakan yang akan ditambahkan, baik IMPORT untuk rute masuk, atau EXPORT untuk rute keluar.
   • REGION: region tempat Cloud Router berada

   Misalnya, perintah berikut menambahkan kebijakan rute untuk rute masuk ke Cloud Router Anda:

   gcloud beta compute routers add-route-policy ROUTER_NAME \
       --policy-name=BGP_ROUTE_POLICY_NAME \
       --policy-type=IMPORT \
       --region=REGION
   

2. Tambahkan istilah kebijakan rute BGP dengan menjalankan perintah berikut:

   gcloud beta compute routers add-route-policy-term ROUTER_NAME \
       --policy-name=BGP_ROUTE_POLICY_NAME \
       --region=REGION \
       --priority=ROUTE_POLICY_PRIORITY \
       --match=ROUTE_POLICY_MATCH_EXPRESSION \
       --actions=ROUTE_POLICY_ACTIONS_EXPRESSION
   

   Ganti kode berikut:

   • ROUTE_POLICY_PRIORITY: the priority for this policy, such as1`.
   • ROUTE_POLICY_MATCH_EXPRESSION: ekspresi yang akan dicocokkan untuk kebijakan rute ini
   • ROUTE_POLICY_ACTIONS_EXPRESSION: tindakan untuk kebijakan rute ini

   Misalnya, perintah berikut membuat kebijakan BGP untuk menetapkan nilai atribut BGP multiple exit discriminator (MED) ke 12345 untuk rute BGP yang tidak disertakan dalam 192.168.10.0/24 dan yang cocok dengan kumpulan komunitas BGP 65000:1 dan 65000:2.

   gcloud beta compute routers add-route-policy-term ROUTER_NAME \
       --policy-name=BGP_ROUTE_POLICY_NAME \
       --region=REGION \
       --priority=ROUTE_POLICY_PRIORITY \
       --match='destination != "192.168.10.0/24" && communities.matchesEvery(["65000:1", "65000:2"])' \
       --actions='med.set(12345)'
   

   Ganti ROUTE_POLICY_PRIORITY dengan prioritas yang Anda inginkan untuk kebijakan ini, seperti 1.

Mengupload kebijakan rute BGP

1. Buat kebijakan rute BGP di editor teks pilihan Anda. Anda dapat menggunakan format JSON atau YAML untuk membuat kebijakan rute BGP. Contoh berikut menggunakan file YAML:

   name: BGP_ROUTE_POLICY_NAME
   type: ROUTE_POLICY_TYPE 
   terms:
   - priority: ROUTE_POLICY_PRIORITY
     match:
       expression: >
         ROUTE_POLICY_MATCH_EXPRESSION
     actions:
     - expression: ROUTE_POLICY_ACTIONS_EXPRESSION
   

   Ganti kode berikut:

   • BGP_ROUTE_POLICY_NAME: nama untuk kebijakan rute BGP.

   • ROUTE_POLICY_TYPE: jenis kebijakan rute BGP yang Anda buat. Jenisnya dapat berupa salah satu dari berikut:

     • ROUTE_POLICY_TYPE_IMPORT: Kebijakan rute BGP untuk rute masuk.
     • ROUTE_POLICY_TYPE_EXPORT: Kebijakan rute BGP untuk rute keluar.

   • ROUTE_POLICY_PRIORITY: prioritas untuk kebijakan ini, seperti 1.

   • ROUTE_POLICY_MATCH_EXPRESSION: ekspresi yang akan dicocokkan untuk kebijakan rute ini

   • ROUTE_POLICY_ACTIONS_EXPRESSION: tindakan untuk kebijakan rute ini

   Misalnya, perintah file YAML berikut membuat kebijakan BGP untuk rute masuk yang menetapkan nilai atribut BGP multiple exit discriminator (MED) ke 12345 untuk rute BGP yang tidak disertakan dalam 192.168.10.0/24 dan yang cocok dengan kumpulan komunitas BGP 65000:1 dan 65000:2.

   # Set the MED value for BGP routes that aren't 192.168.10.0/24 and
   # communities that include (65000:1, 65000:2)
   name: BGP_ROUTE_POLICY_NAME
   type: ROUTE_POLICY_TYPE_IMPORT
   terms:
   - priority: 1
     match:
       expression: >
         destination != '192.168.10.0/24' && communities.matchesEvery(['65000:1', '65000:2'])
     actions:
     - expression: med.set(12345)
   

2. Upload kebijakan rute BGP:

   gcloud beta compute routers upload-route-policy ROUTER_NAME \
       --region=REGION \
       --policy-name=BGP_ROUTE_POLICY_NAME \
       --file-name=FILE_NAME \
       --file-format=yaml
   

   Ganti kode berikut:

   • ROUTER_NAME: nama Cloud Router
   • REGION: region tempat Cloud Router berada
   • FILENAME: nama file yang Anda upload

3. Terapkan kebijakan rute BGP ke peer BGP:

   gcloud beta compute routers update-bgp-peer ROUTER_NAME \
       --region=REGION \
       --peer-name=PEER_NAME \
       --import-policies='IMPORT_POLICIES'
   

   Ganti kode berikut:

   • PEER_NAME: nama peer BGP tempat kebijakan rute BGP diterapkan.
   • IMPORT_POLICIES: daftar kebijakan impor yang dipisahkan koma. Meneruskan string kosong akan menghapus semua kebijakan impor.

Langkah selanjutnya

• Memperbarui kebijakan rute BGP
• Menerapkan kebijakan rute BGP