Créer des règles de routage BGP

Ce guide explique comment créer des règles de routage BGP dans Cloud Router.

Vous pouvez créer des règles de routage BGP pour Cloud Router à l'aide de l'une des options suivantes :

• Utilisez l'éditeur de texte de votre choix pour créer une règle de routage BGP, puis utilisez gcloud CLI pour importer la règle de routage BGP

Créer une règle de routage BGP

1. Ajoutez une règle de routage à votre routeur Cloud Router:

   gcloud beta compute routers add-route-policy ROUTER_NAME \
       --policy-name=BGP_ROUTE_POLICY_NAME \
       --policy-type=ROUTE_POLICY_TYPE \
       --region=REGION
   

   Remplacez les éléments suivants :

   • ROUTER_NAME : nom du routeur cloud
   • BGP_ROUTE_POLICY_NAME: nom de la règle de routage BGP
   • ROUTE_POLICY_TYPE: type de règle à ajouter, IMPORT pour les routes entrantes ou EXPORT pour les routes sortantes.
   • REGION: région dans laquelle se trouve le routeur Cloud Router.

   Par exemple, la commande suivante ajoute une stratégie de routage pour les routes entrantes à votre routeur Cloud Router:

   gcloud beta compute routers add-route-policy ROUTER_NAME \
       --policy-name=BGP_ROUTE_POLICY_NAME \
       --policy-type=IMPORT \
       --region=REGION
   

2. Ajoutez une condition de règle de routage BGP en exécutant la commande suivante:

   gcloud beta compute routers add-route-policy-term ROUTER_NAME \
       --policy-name=BGP_ROUTE_POLICY_NAME \
       --region=REGION \
       --priority=ROUTE_POLICY_PRIORITY \
       --match=ROUTE_POLICY_MATCH_EXPRESSION \
       --actions=ROUTE_POLICY_ACTIONS_EXPRESSION
   

   Remplacez les éléments suivants :

   • ROUTE_POLICY_PRIORITY: the priority for this policy, such as1`.
   • ROUTE_POLICY_MATCH_EXPRESSION: expression à faire correspondre pour cette règle de routage
   • ROUTE_POLICY_ACTIONS_EXPRESSION: actions pour cette règle de routage

   Par exemple, la commande suivante crée une règle BGP pour définir la valeur de l'attribut BGP de discriminateur multisortie (MED) sur 12345 pour les routes BGP qui ne sont pas incluses dans 192.168.10.0/24 et qui correspondent à l'ensemble des communautés BGP 65000:1 et 65000:2.

   gcloud beta compute routers add-route-policy-term ROUTER_NAME \
       --policy-name=BGP_ROUTE_POLICY_NAME \
       --region=REGION \
       --priority=ROUTE_POLICY_PRIORITY \
       --match='destination != "192.168.10.0/24" && communities.matchesEvery(["65000:1", "65000:2"])' \
       --actions='med.set(12345)'
   

   Remplacez ROUTE_POLICY_PRIORITY par la priorité souhaitée pour cette stratégie, par exemple 1.

Importer une règle de routage BGP

1. Créez la règle de routage BGP dans l'éditeur de texte de votre choix. Vous pouvez utiliser le format JSON ou YAML pour créer votre règle de routage BGP. L'exemple suivant utilise un fichier YAML :

   name: BGP_ROUTE_POLICY_NAME
   type: ROUTE_POLICY_TYPE 
   terms:
   - priority: ROUTE_POLICY_PRIORITY
     match:
       expression: >
         ROUTE_POLICY_MATCH_EXPRESSION
     actions:
     - expression: ROUTE_POLICY_ACTIONS_EXPRESSION
   

   Remplacez les éléments suivants :

   • BGP_ROUTE_POLICY_NAME : nom de la règle de routage BGP

   • ROUTE_POLICY_TYPE : type de règle de routage BGP que vous créez. Le type peut être l'un des suivants :

     • ROUTE_POLICY_TYPE_IMPORT : règles de routage BGP pour les routes entrantes.
     • ROUTE_POLICY_TYPE_EXPORT : règles de routage BGP pour les routes sortantes.

   • ROUTE_POLICY_PRIORITY: priorité de cette règle, par exemple 1.

   • ROUTE_POLICY_MATCH_EXPRESSION: expression à faire correspondre pour cette règle de routage

   • ROUTE_POLICY_ACTIONS_EXPRESSION: actions pour cette règle de routage

   Par exemple, la commande de fichier YAML suivante crée une règle BGP pour les routes entrantes qui définit la valeur de l'attribut BGP de discriminateur multisortie (MED) sur 12345 pour les routes BGP qui ne sont pas incluses dans 192.168.10.0/24 et qui correspondent à l'ensemble des communautés BGP 65000:1 et 65000:2.

   # Set the MED value for BGP routes that aren't 192.168.10.0/24 and
   # communities that include (65000:1, 65000:2)
   name: BGP_ROUTE_POLICY_NAME
   type: ROUTE_POLICY_TYPE_IMPORT
   terms:
   - priority: 1
     match:
       expression: >
         destination != '192.168.10.0/24' && communities.matchesEvery(['65000:1', '65000:2'])
     actions:
     - expression: med.set(12345)
   

2. Importez la règle de routage BGP :

   gcloud beta compute routers upload-route-policy ROUTER_NAME \
       --region=REGION \
       --policy-name=BGP_ROUTE_POLICY_NAME \
       --file-name=FILE_NAME \
       --file-format=yaml
   

   Remplacez les éléments suivants :

   • ROUTER_NAME : nom du routeur cloud
   • REGION : région dans laquelle se trouve le routeur Cloud Router.
   • FILENAME : nom du fichier que vous importez.

3. Appliquez les règles de routage BGP aux pairs BGP :

   gcloud beta compute routers update-bgp-peer ROUTER_NAME \
       --region=REGION \
       --peer-name=PEER_NAME \
       --import-policies='IMPORT_POLICIES'
   

   Remplacez les éléments suivants :

   • PEER_NAME : nom du pair BGP auquel appliquer la règle de routage BGP.
   • IMPORT_POLICIES : liste de règles d'importation séparées par une virgule. La transmission d'une chaîne vide supprime toutes les règles d'importation.

Étapes suivantes

• Mettre à jour des règles de routage BGP
• Appliquer des règles de routage BGP