Descripción general de las políticas de ruta de BGP
Esta guía es una descripción general de las políticas de ruta del protocolo de puerta de enlace de frontera (BGP) de Cloud Router.
Las políticas de ruta de BGP te permiten establecer reglas para filtrar rutas de BGP o modificar los atributos de la ruta de BGP. Puedes aplicar políticas de ruta de BGP a las rutas de BGP entrantes y salientes. Usa el Common Expression Language (CEL) para definir las políticas de ruta de BGP que se aplicarán a tus rutas de BGP.
Puedes aplicar políticas de ruta de BGP a las rutas aprendidas o anunciadas en Cloud Router para sesiones de BGP. Las políticas de ruta de BGP son independientes de las rutas basadas en políticas, que se aplican a las redes de nube privada virtual mediante la asignación de una ruta de próximo salto que se basa en una dirección de origen por ejemplo, que no necesariamente en función de una dirección de destino. Para obtener más información, consulta Rutas basadas en políticas.
¿Qué son las políticas de ruta de BGP?
Las políticas de ruta de BGP se definen como una lista ordenada de términos. Cada término se evalúa en el orden que especifiques. Además, incluye una condición y una acción correspondiente para cuando una ruta coincida con ese término. Una política de ruta de BGP particular se puede aplicar solo en una dirección, ya sea entrante para las rutas aprendidas o saliente para rutas anunciadas, pero no ambas de manera simultánea. Sin embargo, las políticas de ruta de BGP se pueden aplicar a varios intercambios de tráfico de BGP en Cloud Router.
Casos de uso de políticas de ruta de BGP
Puedes usar políticas de ruta de BGP para controlar qué rutas de BGP se aceptan, rechazan o modifican antes de que las rutas de BGP se anuncien a otros pares de BGP o se importen a la tabla de enrutamiento de VPC.
Los siguientes son casos de uso de ejemplo para las políticas de ruta de BGP:
Modifica la ruta de BGP preferida: Puedes usar las políticas de ruta de BGP para modificar la ruta de BGP mejor preferida, lo que es útil para influir en la ruta que toma el tráfico a través de una red. Por ejemplo, puedes usar las políticas de ruta de BGP para garantizar que las rutas de BGP de un par en particular se prefieran sobre otras rutas de BGP si cambias el valor del atributo MED de BGP.
Filtrar rutas de BGP no deseadas: Puedes usar las políticas de ruta de BGP para filtrar rutas aprendidas no deseadas o evitar anunciar rutas particulares a pares de BGP. Esto es útil para evitar bucles de enrutamiento o rutas que envían tráfico a través de rutas no deseadas. Por ejemplo, puedes usar las políticas de ruta de BGP para filtrar prefijos dentro de una subred.
Cumplimiento de objetivos de ingeniería de tráfico: Puedes usar políticas de enrutamiento de BGP para cumplir objetivos específicos de ingeniería de tráfico. Para influir en la distribución del tráfico, antepone uno o más valores a la AS-PATH de una ruta. Por ejemplo, para un prefijo
192.168.2.0/24
, Cloud Router aprende el prefijo de dos pares, pero aprende valores de AS-PATH diferentes de cada par. Por lo tanto,peer1
puede proporcionar un valor AS-PATH de[1010]
ypeer2
puede proporcionar un valor AS-PATH de[2020]
. Con las políticas de ruta BGP, puedes elegir agregar uno o más valores al principio del valor AS-PATH.
Cómo se aplican las políticas de ruta de BGP
Aplica políticas de ruta de BGP a las configuraciones de BGP en un Cloud Router. Cada par de BGP tiene cero o más políticas de importación y exportación de rutas aplicadas. Las políticas de ruta de importación se aplican a las rutas entrantes y las políticas de ruta de exportación se aplican a las rutas salientes.
En el siguiente diagrama, se muestran las políticas de importación de rutas para las rutas entrantes y las políticas de exportación de rutas para las rutas salientes:
A continuación, se describen las reglas generales que sigue Cloud Router cuando aplica políticas de enrutamiento de BGP:
Las políticas de ruta de BGP se evalúan en el orden que enumeras.
Los términos en cada política de ruta de BGP se evalúan en el orden de prioridad especificada.
Los términos pueden modificar las rutas de BGP. Un término posterior puede modificar una ruta de BGP realizada por un término anterior.
La evaluación finaliza cuando se acepta o se descarta una ruta de BGP. Se aceptan las rutas de BGP si se evalúan todas las políticas y los términos, y no se descarta la ruta.
Los términos no se evalúan dos veces para una ruta en un solo ejercicio de una política de ruta de BGP.
La evaluación de la política de ruta de BGP se establece de forma predeterminada como fail open. En otras palabras, se aceptan las rutas que no se descartan de forma explícita durante la evaluación de la política de ruta de BGP. No puedes cambiar este comportamiento directamente, pero puedes crear una política de "descartar todo" que apliques a tu último intercambio de tráfico, lo que, en efecto, crea una política de ruta de BGP cerrada por error.
En el siguiente diagrama, se muestra cómo se evalúa un conjunto de políticas aplicadas para una ruta:
Comunidades de BGP y Cloud Router
Un valor de comunidad es un campo de 32 bits dividido en dos secciones de 16 bits. De manera convencional, los primeros 16 bits del valor codifican el número de sistema autónomo (AS) de la red que origina la comunidad, pero Cloud Router no aplica esta convención. Los segundos 16 bits del valor codifican un número único asignado por el AS de origen.
Las políticas de ruta de BGP pueden coincidir con los atributos de comunidades de BGP estándar y actuar en función de ellos. Las políticas de ruta de BGP no pueden coincidir ni modificar los atributos de las comunidades extendidas.
El proceso de selección de rutas de Cloud Router no usa el atributo de comunidades de BGP en los prefijos. Por ejemplo, no respeta las comunidades de BGP NO_EXPORT
ni NO_ADVERTISE
.
Después de importar las políticas de ruta de BGP, Cloud Router descarta las comunidades de BGP de las rutas aprendidas, lo que significa que no vuelve a anunciar las comunidades, es decir, las trata como un atributo no transitivo. Las comunidades de BGP solo se pueden usar para influir en las políticas de coincidencia de entrada de Cloud Router. Puedes agregar, quitar o reemplazar las comunidades de BGP en las rutas anunciadas para influir en lo que hace tu router de pares.
Debido a que Cloud Router no reconoce comunidades conocidas, debes usar valores literales para las comunidades conocidas de BGP, como 65535:65281
para NO_EXPORT
o 65535:65282
para NO_ADVERTISE
.
Relaciones entre los recursos de la política de ruta de BGP
Cada Cloud Router mantiene su propia lista de pares de BGP y políticas de ruta de BGP. La lista de pares de BGP que pertenecen a un recurso de Cloud Router en particular puede hacer referencia a las políticas de ruta de BGP por nombre.
Puedes crear, modificar y borrar políticas de ruta de BGP siempre que exista el Cloud Router superior.
Interacciones con otras funciones de Cloud Router
En las siguientes secciones, se describe cómo interactúan las políticas de ruta de BGP con otras funciones de Cloud Router.
- Rutas anunciadas personalizadas
- Las políticas de ruta de BGP de exportación pueden descartar o modificar rutas anunciadas personalizadas antes de que se anuncien a pares de BGP. Las políticas de ruta de BGP no pueden coincidir ni modificar las rutas recibidas personalizadas.
- Límites de prefijos
El límite de prefijos que Cloud Router acepta de un par es 5,000. Si un par anuncia más de 5,000 prefijos, Cloud Router restablece la sesión de BGP.
El límite de prefijo se aplica a las rutas entrantes antes de que se apliquen las políticas de ruta de BGP, por lo que el uso de políticas de ruta de BGP no cambia este comportamiento.
- Subredes
Las políticas de exportación de BGP pueden filtrar o modificar las rutas de subredes de las subredes de nube privada virtual antes de que se anuncien a los pares BGP.
- Rutas de tránsito
Las políticas de ruta de BGP pueden modificar las rutas de tránsito.
Cloud Router no respeta el comportamiento de las comunidades de BGP
NO_EXPORT
yNO_ADVERTISED
.