Aplicar políticas de rota do BGP
Neste guia, descrevemos como aplicar políticas de rota do BGP no Cloud Router.
Criar um peer do BGP com políticas aplicadas
Ao criar um novo peering do BGP com políticas de importação ou exportação já aplicadas, as políticas de rota precisam existir. O número de sistema autônomo (ASN) do par do BGP precisa ser um ASN privado de 16 ou 32 bits. Consulte a RFC 6996 (em inglês).
Crie um peering do BGP com políticas de rota do BGP aplicadas:
gcloud compute routers add-bgp-peer ROUTER_NAME \
--interface=INTERFACE \
--peer-name=PEER_NAME \
--peer-asn=PEER_ASN \
--import-policies=IMPORT_POLICIES \
--export-policies=EXPORT_POLICIES
Substitua:
ROUTER_NAME: o nome do Cloud Router a que o novo peer do BGP será adicionado.INTERFACE: o nome da interface para o novo peer do BGPPEER_NAME: o nome do novo peering do BGP a que as políticas serão aplicadas.PEER_ASN: o ASN do BGP para o novo peer do BGPIMPORT_POLICIES: uma lista separada por vírgulas de políticas de importação a serem aplicadas ao novo par do BGP.EXPORT_POLICIES: uma lista separada por vírgulas de políticas de exportação a serem aplicadas ao novo peer do BGP.
Atualizar uma política de rota do BGP aplicada a um peering do BGP
Quando você atualiza as políticas de rota do BGP aplicadas a um peering do BGP, as políticas substituem as políticas do BGP atuais. Cada tipo de política é atualizado de forma independente.
Por exemplo, suponha que você tenha um peering do BGP com as políticas de rota my-import-policy e my-export-policy aplicadas.
gcloud compute routers update-bgp-peer Router --peer-name=Name \
--import-policies= \
--export-policies=my-export-policy1,my-export-policy2
Esse comando remove todas as políticas de importação atuais para o peering do BGP listado e
substitui a política de exportação atual do peering por my-export-policy1,my-export-policy2.
Todos os peers, políticas de importação ou políticas de exportação precisam existir.
Adicione uma política de rota do BGP a um peering do BGP:
gcloud compute routers update-bgp-peer ROUTER_NAME \
--peer-name=PEER_NAME \
--import-policies=IMPORT_POLICIES \
--export-policies=EXPORT_POLICIES
Substitua:
ROUTER_NAME: o nome do seu Cloud RouterPEER_NAME: o nome do peering do BGP ao qual as políticas se aplicam.IMPORT_POLICIES: uma lista separada por vírgulas de políticas de importação a serem aplicadas ao peering do BGP.EXPORT_POLICIES: uma lista separada por vírgulas de políticas de exportação a serem aplicadas ao peering do BGP.
Fazer o download de uma política de rota do BGP
Baixe um arquivo YAML da política de rota do BGP no seu computador:
gcloud compute routers download-route-policy ROUTER_NAME \
--policy-name=BGP_ROUTE_POLICY_NAME \
--file-name=FILE_NAME
Substitua:
ROUTER_NAME: o nome do seu Cloud RouterBGP_ROUTE_POLICY_NAME: o nome da política de rota do BGP que você quer exportar.FILE_NAME: o nome do arquivo para fazer o download da política de rota.
Também é possível exportar a política de rotas BGP para um arquivo JSON:
gcloud compute routers download-route-policy ROUTER_NAME \
--policy-name=BGP_ROUTE_POLICY_NAME \
--file-name=FILE_NAME \
--format=json
Exibir uma política de rota do BGP
Confira uma representação YAML de uma política de rota do BGP:
gcloud compute routers get-route-policy ROUTER_NAME \
--policy-name=BGP_ROUTE_POLICY_NAME
Substitua:
ROUTER_NAME: o nome do seu Cloud RouterBGP_ROUTE_POLICY_NAME: o nome da política de rota do BGP que você quer exportar.
Confira uma representação JSON de uma política de rota do BGP:
gcloud compute routers get-route-policy ROUTER_NAME \
--policy-name=BGP_ROUTE_POLICY_NAME \
--format=json
A seguir
- Criar políticas de rota do BGP
- Para saber mais sobre os comandos da CLI gcloud compute routers, consulte gcloud compute routers na documentação do SDK Google Cloud.