BGP-Routenrichtlinien – Übersicht

In diesem Leitfaden finden Sie einen Überblick über die BGP-Routenrichtlinien (Border Gateway Protocol) von Cloud Router.

Mit BGP-Routenrichtlinien können Sie Regeln festlegen, um BGP-Routen zu filtern oder BGP-Routenattribute zu ändern. BGP-Routenrichtlinien lassen sich sowohl auf ein- als auch ausgehende BGP-Routen anwenden. Die BGP-Routenrichtlinien, die auf Ihre BGP-Routen angewendet werden sollen, definieren Sie mit Common Expression Language (CEL).

Sie können BGP-Routenrichtlinien auf erkannte Routen oder beworbene Routen auf dem Cloud Router für BGP-Sitzungen anwenden. BGP-Routenrichtlinien unterscheiden sich von richtlinienbasierten Routen, die auf Virtual Private Cloud-Netzwerke angewendet werden. Dazu wird eine Route für den nächsten Hop zugewiesen, die auf einer beispielhaften Quelladresse basiert, die nicht unbedingt von einer Zieladresse abhängig ist. Weitere Informationen finden Sie unter Richtlinienbasierte Routen.

Was sind BGP-Routenrichtlinien?

BGP-Routenrichtlinien werden als sortierte Liste von Begriffen definiert. Jeder Begriff wird in der von Ihnen angegebenen Reihenfolge ausgewertet und enthält sowohl eine Bedingung als auch eine entsprechende Aktion, wenn eine Route mit diesem Begriff übereinstimmt. Eine bestimmte BGP-Routenrichtlinie kann nur in eine Richtung angewendet werden, entweder eingehend für erkannte Routen oder ausgehend für beworbene Routen, aber nicht beides gleichzeitig. BGP-Routenrichtlinien können jedoch auf mehrere BGP-Peers auf dem Cloud Router angewendet werden.

Anwendungsfälle für BGP-Routenrichtlinien

Mit BGP-Routenrichtlinien können Sie steuern, welche BGP-Routen akzeptiert, abgelehnt oder geändert werden, bevor sie für andere BGP-Peers beworben oder in die VPC-Routingtabelle importiert werden.

Im Folgenden finden Sie Beispielanwendungsfälle für BGP-Routenrichtlinien:

  • Beste bevorzugte BGP-Route ändern: Mit BGP-Routenrichtlinien können Sie die beste bevorzugte BGP-Route ändern. Dies ist hilfreich, um den Pfad zu beeinflussen, den der Traffic durch ein Netzwerk nimmt. Mit BGP-Routenrichtlinien können Sie beispielsweise den Wert des BGP-MED-Attributs ändern, um dafür zu sorgen, dass BGP-Routen von einem bestimmten Peer gegenüber anderen BGP-Routen bevorzugt werden.

  • Unerwünschte BGP-Routen filtern: Sie können BGP-Routenrichtlinien verwenden, um unerwünschte erkannte Routen zu filtern oder um zu vermeiden, dass bestimmte Routen an BGP-Peers beworben werden. Dies ist nützlich, um Routing-Schleifen oder Routen zu verhindern, die Traffic über unerwünschte Pfade senden. Mit BGP-Routenrichtlinien können Sie beispielsweise Präfixe innerhalb eines Subnetzes filtern.

  • Traffic Engineering-Ziele erreichen: Sie können BGP-Routenrichtlinien verwenden, um bestimmte Traffic Engineering-Ziele zu erreichen. Wenn Sie die Verteilung des Traffics beeinflussen möchten, stellen Sie dem AS-PATH einer Route einen oder mehrere Werte voran. Bei einem Präfix 192.168.2.0/24 lernt Cloud Router beispielsweise das Präfix von zwei Peers, lernt aber unterschiedliche AS-PATH-Werte von jedem Peer. So kann peer1 einen AS-PATH-Wert von [1010] und peer2 einen AS-PATH-Wert von [2020] haben. Mit BGP-Routenrichtlinien können Sie einen oder mehrere Werte am Anfang des AS-PATH-Werts hinzufügen.

So werden BGP-Routenrichtlinien angewendet

Sie wenden BGP-Routenrichtlinien auf BGP-Konfigurationen auf einem Cloud Router an. Auf jeden BGP-Peer werden null oder mehr Routenimport- und ‑exportrichtlinien angewendet. Importroutenrichtlinien gelten für eingehende Routen und Exportroutenrichtlinien für ausgehende Routen.

Das folgende Diagramm zeigt Richtlinien für den Import von Routen für eingehende Routen und Richtlinien für den Export von Routen für ausgehende Routen:

BGP-Import- und Exportrichtlinien
BGP-Import- und Exportrichtlinien (zum Vergrößern anklicken)

Im Folgenden werden die allgemeinen Regeln beschrieben, die Cloud Router beim Anwenden von BGP-Routenrichtlinien befolgt:

  • BGP-Routenrichtlinien werden in der Reihenfolge ausgewertet, in der Sie sie angegeben haben.

  • Die Begriffe in jeder BGP-Routenrichtlinie werden in der Reihenfolge der angegebenen Priorität ausgewertet.

  • Mit Begriffen können BGP-Routen geändert werden. Ein nachfolgender Begriff kann eine BGP-Route ändern, die durch einen vorherigen Begriff erstellt wurde.

  • Die Bewertung endet, wenn eine BGP-Route akzeptiert oder verworfen wird. BGP-Routen werden akzeptiert, wenn alle Richtlinien und Begriffe ausgewertet werden und die Route nicht verworfen wird.

  • Begriffe werden bei einer einzelnen Ausführung einer BGP-Routenrichtlinie nicht zweimal für eine Route ausgewertet.

Die Standardeinstellung für die BGP-Routenrichtlinienbewertung ist „Fail Open“. Mit anderen Worten: Routen, die nicht explizit verworfen werden, werden bei der BGP-Routenrichtlinienbewertung akzeptiert. Sie können dieses Verhalten nicht direkt ändern, aber Sie können eine Richtlinie vom Typ „Alle ablehnen“ erstellen, die Sie auf Ihr letztes Peering anwenden. Dies entspricht einer Fail-Closed-BGP-Routenrichtlinie.

Das folgende Diagramm zeigt, wie eine Reihe von angewendeten Richtlinien für eine Route ausgewertet wird:

Verarbeitung von BGP-Routenrichtlinien
BGP-Routenrichtlinienverarbeitung (zum Vergrößern anklicken)

BGP-Communitys und Cloud Router

Ein Community-Wert ist ein 32-Bit-Feld, das in zwei 16-Bit-Abschnitte unterteilt ist. Normalerweise codieren die ersten 16 Bit des Werts die Nummer des autonomen Systems (AS) des Netzwerks, das aus der Community stammt. Diese Konvention wird jedoch von Cloud Router nicht erzwungen. Die zweiten 16 Bit des Werts codieren eine eindeutige Zahl, die vom Ursprungs-AS zugewiesen wird.

BGP-Routenrichtlinien können mit Standard-BGP-Community-Attributen abgeglichen werden und auf diese reagieren. BGP-Routenrichtlinien können nicht mit den Attributen der erweiterten Communitys abgeglichen oder geändert werden.

Bei der Cloud Router-Routenauswahl wird das BGP-Community-Attribut für Präfixe nicht verwendet. Die BGP-Communitys NO_EXPORT oder NO_ADVERTISE werden beispielsweise nicht berücksichtigt.

Nachdem BGP-Routenrichtlinien importiert wurden, entfernt Cloud Router BGP-Communitys aus erkannten Routen. Das bedeutet, dass Communitys nicht noch einmal beworben werden. Cloud Router behandelt Communitys also als nicht transitives Attribut. BGP-Communitys können nur verwendet werden, um die Abgleichsrichtlinien für den Cloud Router-Eintrag zu beeinflussen. Sie können BGP-Communitys auf beworbenen Routen hinzufügen, entfernen oder ersetzen, um die Funktionsweise Ihres Peer-Routers zu beeinflussen.

Da Cloud Router bekannte Communitys nicht erkennt, müssen Sie für bekannte BGP-Communitys Literalwerte verwenden, z. B.:65535:65281 fürNO_EXPORT oder65535:65282 fürNO_ADVERTISE

Beziehungen zwischen BGP-Routenrichtlinienressourcen

Jeder Cloud Router verwaltet seine eigene Liste von BGP-Peers und BGP-Routenrichtlinien. Die Liste der BGP-Peers, die zu einer bestimmten Cloud Router-Ressource gehören, kann BGP-Routenrichtlinien namentlich referenzieren.

Sie können BGP-Routenrichtlinien erstellen, ändern und löschen, solange der übergeordnete Cloud Router vorhanden ist.

Interaktionen mit anderen Cloud Router-Funktionen

In den folgenden Abschnitten wird beschrieben, wie BGP-Routenrichtlinien mit anderen Cloud Router-Funktionen interagieren.

Benutzerdefinierte beworbene Routen
Beim Exportieren von BGP-Routenrichtlinien können benutzerdefinierte beworbene Routen gelöscht oder geändert werden, bevor sie für BGP-Peers beworben werden. BGP-Routenrichtlinien können keine benutzerdefinierten empfangenen Routen entsprechen oder ändern.
Präfixlimits

Die maximale Anzahl von Präfixen, die Cloud Router von einem Peer akzeptiert, beträgt 5.000. Wenn ein Peer mehr als 5.000 Präfixe anbietet, setzt Cloud Router die BGP-Sitzung zurück.

Das Präfixlimit wird auf eingehenden Routen angewendet, bevor BGP-Routenrichtlinien angewendet werden. Die Verwendung von BGP-Routenrichtlinien ändert dieses Verhalten also nicht.

Subnetze

Beim Exportieren von BGP-Routenrichtlinien können Subnetzrouten von Virtual Private Cloud-Subnetzen gefiltert oder geändert werden, bevor sie für BGP-Peers beworben werden.

Transitrouten

Mit BGP-Routenrichtlinien können Sie Transitrouten ändern.

Cloud Router berücksichtigt das Verhalten der BGP-Communitys NO_EXPORT und NO_ADVERTISED nicht.

Nächste Schritte