Vista geral das políticas de rotas BGP
Este guia é uma vista geral das políticas de rotas do Border Gateway Protocol (BGP) do Cloud Router.
As políticas de rotas BGP permitem-lhe definir regras para filtrar rotas BGP ou modificar atributos de rotas BGP. Pode aplicar políticas de rotas BGP a rotas BGP de entrada e saída. Utiliza o Idioma de expressão comum (IEC) para definir as políticas de rotas BGP a aplicar às suas rotas BGP.
Pode aplicar políticas de rotas BGP a rotas aprendidas ou rotas anunciadas no Cloud Router para sessões BGP. As políticas de rotas BGP são separadas das rotas baseadas em políticas, que são aplicadas a redes de nuvem privada virtual através da atribuição de uma rota de próximo salto baseada num endereço de origem por exemplo, que não se baseia necessariamente num endereço de destino. Para mais informações, consulte o artigo Trajetos baseados em políticas.
Recomendamos que use políticas de rotas BGP num ambiente de teste para validar a sua configuração antes de implementar a configuração no seu ambiente de produção.
O que são políticas de rotas BGP?
As políticas de rotas BGP são definidas como uma lista ordenada de termos. Cada termo é avaliado pela ordem que especificar e inclui uma condição e uma ação correspondente para quando uma rota corresponder a esse termo. Uma política de encaminhamento BGP específica só pode ser aplicada numa direção, quer seja de entrada para rotas aprendidas ou de saída para rotas anunciadas, mas não em ambas simultaneamente. No entanto, as políticas de rotas BGP podem ser aplicadas a vários pares BGP no Cloud Router.
Exemplos de utilização de políticas de rotas BGP
Pode usar políticas de rotas BGP para controlar que rotas BGP são aceites, rejeitadas ou modificadas antes de as rotas BGP serem anunciadas a outros pares BGP ou importadas para a tabela de encaminhamento da VPC.
Seguem-se exemplos de utilizações de políticas de rotas BGP:
Modificar o melhor trajeto BGP preferido: pode usar políticas de trajetos BGP para modificar o melhor trajeto BGP preferido, o que é útil para influenciar o caminho que o tráfego percorre através de uma rede. Por exemplo, pode usar políticas de rotas BGP para ajudar a garantir que as rotas BGP de um determinado par são preferidas em relação a outras rotas BGP alterando o valor do atributo MED do BGP.
Filtrar rotas BGP indesejadas: pode usar políticas de rotas BGP para filtrar rotas aprendidas indesejadas ou para evitar anunciar rotas específicas a pares BGP. Isto é útil para evitar ciclos de planeamento de trajeto ou trajetos que enviam tráfego através de caminhos indesejáveis. Por exemplo, pode usar políticas de rotas BGP para filtrar prefixos numa sub-rede.
Cumprir objetivos de engenharia de tráfego: pode usar políticas de rotas BGP para cumprir objetivos de engenharia de tráfego específicos. Para influenciar a distribuição de tráfego, adicione um ou mais valores ao AS-PATH de uma rota. Por exemplo, para um prefixo
192.168.2.0/24, o Cloud Router aprende o prefixo de dois pares, mas aprende valores AS-PATH diferentes de cada par. Assim,peer1pode fornecer um valor de AS-PATH de[1010]epeer2pode fornecer um valor de AS-PATH de[2020]. Com as políticas de rotas BGP, pode optar por adicionar um ou mais valores à frente do valor AS-PATH.
Como são aplicadas as políticas de rotas BGP
Aplica políticas de rotas BGP a configurações BGP num Cloud Router. Cada par BGP tem zero ou mais políticas de importação e exportação de rotas aplicadas. As políticas de encaminhamento de importação aplicam-se a rotas de entrada e as políticas de encaminhamento de exportação aplicam-se a rotas de saída.
O diagrama seguinte mostra as políticas de importação de rotas para rotas de entrada e as políticas de exportação de rotas para rotas de saída:
Segue-se uma descrição das regras gerais que o Cloud Router segue quando aplica políticas de rotas BGP:
As políticas de rotas BGP são avaliadas pela ordem em que as indica.
Os termos em cada política de encaminhamento BGP são avaliados pela ordem de prioridade especificada.
Os termos podem modificar os trajetos BGP. Um termo subsequente pode modificar uma rota BGP criada por um termo anterior.
A avaliação termina quando uma rota BGP é aceite ou rejeitada. As rotas BGP são aceites se todas as políticas e termos forem avaliados e a rota não for rejeitada.
Os termos não são avaliados duas vezes para um trajeto num único exercício de uma política de trajetos do BGP.
A avaliação da política de rotas BGP é predefinida para falhar em aberto. Por outras palavras, os trajetos que não são explicitamente ignorados são aceites durante a avaliação da política de trajetos do BGP. Não pode alterar este comportamento diretamente, mas pode criar uma política de "rejeitar tudo" que aplica ao seu último peering, criando, na prática, uma política de rota BGP de falha fechada.
O diagrama seguinte mostra como um conjunto de políticas aplicadas a uma rota é avaliado:
Comunidades BGP e Cloud Router
Um valor da comunidade é um campo de 32 bits dividido em duas secções de 16 bits. Convencionalmente, os primeiros 16 bits do valor codificam o número do sistema autónomo (AS) da rede que origina a comunidade, mas o Cloud Router não aplica esta convenção. Os segundos 16 bits do valor codificam um número único atribuído pelo AS de origem.
As políticas de rotas BGP podem corresponder e agir em atributos de comunidades BGP padrão. As políticas de rotas BGP não podem corresponder nem modificar os atributos de comunidades alargadas.
O processo de seleção de rotas do Cloud Router não usa o atributo de comunidades BGP em prefixos. Por exemplo, não respeita as comunidades BGP NO_EXPORT nem NO_ADVERTISE.
Depois de as políticas de rotas BGP serem importadas, o Cloud Router elimina as comunidades BGP das rotas aprendidas, o que significa que o Cloud Router não volta a anunciar as comunidades. Ou seja, o Cloud Router trata as comunidades como um atributo não transitivo. As comunidades BGP só podem ser usadas para influenciar as políticas de correspondência de entrada do Cloud Router. Pode adicionar, remover ou substituir comunidades BGP em rotas anunciadas para influenciar o que o seu router de pares faz.
Uma vez que o Cloud Router não reconhece comunidades conhecidas, tem de usar valores literais para comunidades conhecidas do BGP, como 65535:65281 para NO_EXPORT ou 65535:65282 para NO_ADVERTISE.
Relações entre recursos de políticas de rotas BGP
Cada Cloud Router mantém a sua própria lista de pares BGP e políticas de rotas BGP. A lista de pares BGP pertencentes a um recurso do Cloud Router específico pode referenciar políticas de rotas BGP por nome.
Pode criar, modificar e eliminar políticas de rotas BGP, desde que o Cloud Router principal exista.
Interações com outras funcionalidades do Cloud Router
As secções seguintes descrevem como as políticas de rotas BGP interagem com outras funcionalidades do Cloud Router.
- Rotas anunciadas personalizadas
- As políticas de rotas BGP de exportação podem rejeitar ou modificar rotas anunciadas personalizadas antes de serem anunciadas a pares BGP. As políticas de rotas BGP não podem corresponder nem modificar rotas recebidas personalizadas.
- Limites de prefixos
O limite de prefixos que o Cloud Router aceita de um par é de 5000. Se um par anunciar mais de 5000 prefixos, o Cloud Router repõe a sessão BGP.
O limite de prefixos é aplicado às rotas de entrada antes de as políticas de rotas BGP serem aplicadas, pelo que a utilização de políticas de rotas BGP não altera este comportamento.
- Sub-redes
As políticas de encaminhamento BGP de exportação podem filtrar ou modificar os encaminhamentos de sub-redes da nuvem privada virtual antes de serem anunciados a pares BGP.
- Trajetos de transportes públicos
As políticas de rotas BGP podem modificar as rotas de trânsito.
O Cloud Router não respeita o comportamento das comunidades BGP
NO_EXPORTeNO_ADVERTISED.