BGP ルートポリシーを作成する

このガイドでは、Cloud Router で BGP ルートポリシーを作成する方法について説明します。

Cloud Router の BGP ルートポリシーは、次のいずれかを使用して作成できます。

• 任意のテキスト エディタを使用して BGP ルートポリシーを作成し、gcloud CLI を使用して BGP ルートポリシーをアップロードします。

このページの例では、192.168.10.0/24 に含まれず、コミュニティ 65000:1 と 65000:2 のセットと一致する BGP ルートの BGP Multi-Exit Discriminator（MED）属性値を 12345 に設定する BGP ルートポリシーを作成します。

BGP ルートポリシーを作成する

<pre class="devsite-click-to-copy">
gcloud beta compute routers add-route-policy <var>ROUTER_NAME</var> \
    --policy-name=<var>BGP_ROUTE_POLICY_NAME</var> \
    --policy-type=<var>POLICY_TYPE</var>
</pre>

Replace the following:

*   `ROUTER_NAME`: the name of the Cloud Router
*   `BGP_ROUTE_POLICY_NAME`: a name for the BGP route policy
*   `POLICY_TYPE`: the type of policy to add, either
    `import` for inbound routes, or `export` for outbound routes.

1. 次のコマンドを実行して、BGP ルートポリシーの条件を追加します。

   gcloud beta compute routers add-route-policy-term ROUTER_NAME \
       --policy-name=BGP_ROUTE_POLICY_NAME \
       --priority=2 \
       --match='destination != 192.168.10.0/24 && communities.matchesEvery(['65000:1', '65000:2])' \
       --actions='med.set(12345)'
   

BGP ルートポリシーをアップロードする

1. 任意のテキスト エディタで BGP ルートポリシーを作成します。BGP ルートポリシーは、JSON または YAML 形式で作成できます。次の例では、YAML ファイルを使用しています。

   # Set the MED value for BGP routes that aren't 192.168.10.0/24 and
   # communities that include (65000:1, 65000:2)
   name: BGP_ROUTE_POLICY_NAME
   type: ROUTE_POLICY_TYPE 
   terms:
   - priority: 1
     match:
       expression: >
         destination != '192.168.10.0/24' && communities.matchesEvery(['65000:1', '65000:2'])
     actions:
     - expression: med.set(12345)
   

   次のように置き換えます。

   • BGP_ROUTE_POLICY_NAME: BGP ルートポリシーの名前。

   • ROUTE_POLICY_TYPE: 作成する BGP ルートポリシーのタイプ。タイプには、次のいずれかの値を指定します。

     • ROUTE_POLICY_TYPE_IMPORT: インバウンド ルートの BGP ルートポリシー。
     • ROUTE_POLICY_TYPE_EXPORT: アウトバウンド ルートの BGP ルートポリシー。

2. BGP ルートポリシーをアップロードします。

   gcloud beta compute routers upload-route-policy ROUTER_NAME \
       --region=REGION \
       --policy-name=BGP_ROUTE_POLICY_NAME \
       --file-name=FILE_NAME \
       --file-format=yaml
   

   次のように置き換えます。

   • ROUTER_NAME: Cloud Router の名前
   • REGION: Cloud Router が配置されているリージョン
   • FILENAME: アップロードするファイル名

3. BGP ルートポリシーを BGP ピアに適用します。

   gcloud beta compute routers update-bgp-peer ROUTER_NAME \
       --region=REGION \
       --peer-name=PEER_NAME \
       --import-policies='IMPORT_POLICIES'
   

   次のように置き換えます。

   • PEER_NAME: BGP ルートポリシーを適用する BGP ピアの名前。
   • IMPORT_POLICIES: インポート ポリシーのカンマ区切りリスト。空の文字列を渡すと、すべてのインポート ポリシーが削除されます。

次のステップ

• BGP ルートポリシーを更新する
• BGP ルートポリシーを適用する