[go: up one dir, main page]
action.skip
Documentazione Megaport
Filtraggio del Routing
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

MCR Filtraggio dei percorsi

Questo argomento descrive il filtraggio dei percorsi del Megaport Cloud Router (MCR). Il filtraggio dei percorsi fornisce un controllo selettivo su quali reti sono rilevabili tra i router vicini del Border Gateway Protocol (BGP). Il filtraggio dei percorsi è configurato per influenzare il percorso di instradamento e gestire la ridondanza, migliorando al contempo la sicurezza.

Questo argomento include queste sezioni:

MCR peering

Panoramica sul filtraggio dei percorsi

Il filtraggio dei percorsi offre controllo sull’installazione e sulla propagazione dei percorsi MCR, tipicamente tra due o più reti. Le reti possono essere sia on-premise che di un provider di servizi cloud (CSP). È possibile utilizzare il filtraggio dei percorsi per:

  • Ridistribuire o prevenire la ridistribuzione dei percorsi tra Virtual Cross Connect (VXC).
  • Creare un filtro di prefisso BGP che include un insieme di blocchi CIDR IPv4 o IPv6 da gestire come gruppo.
  • Consentire o negare percorsi specifici su connessioni specifiche.

Annunci di percorsi di peering predefiniti

MCR utilizza il Border Gateway Protocol (BGP)Il Border Gateway Protocol (BGP) è un protocollo di instradamento standardizzato progettato per scambiare informazioni di rotta e raggiungibilità tra sistemi autonomi (AS) su internet.
 per scambiare informazioni di raggiungibilità della rete con sistemi BGP adiacenti, noti come vicini o peer. MCR funziona in architetture multicloudL’uso di più servizi di cloud computing in un’unica architettura eterogenea. Ad esempio, un’impresa potrebbe utilizzare più fornitori di cloud per i servizi di infrastruttura (IaaS) e software (SaaS). Una delle principali proposte di valore di Megaport è l’abilitazione della connettività multicloud.
 che sono connesse utilizzando diverse combinazioni di tipi di peering. Oltre alla connettività di peering privata, il MCR può connettersi a tipi di peering pubblici come AWS, Azure, Oracle e altri provider di servizi cloud (CSPs).

BGP comunica tra due vicini utilizzando una connessione TCP standard. Di default, una volta che i vicini BGP si sono collegati, condividono le informazioni di instradamento l’uno con l’altro. La connessione tra i vicini viene chiamata connessione o sessione BGP.

MCR peering

Senza utilizzare alcun filtro di percorso, Megaport pubblicizza percorsi verso connessioni BGP in base a questi tipi di peering:

Tipo di Peering Percorsi Pubblicizzati Pubblicizzato a
Non-cloud Percorsi dal peer del Border Gateway Protocol (BGP) dietro una Porta. Non-cloud, cloud privato, cloud pubblico
Cloud privato Percorsi da AWS Private, Azure Private Peer e Google Cloud Platform. Non-cloud, cloud privato
Cloud pubblico Percorsi da AWS Public, Azure MS Peer, Salesforce e altri provider di servizi cloud. Non-cloud

Ad esempio, un percorso ricevuto da una connessione BGP Public Cloud non sarà pubblicizzato a una connessione BGP Private Cloud.

Non è possibile sovrascrivere o controllare la pubblicità del percorso del tipo di peering.

Il filtraggio dei percorsi non modifica questa policy esistente del tipo di peer, ma offre un controllo più preciso quando è necessario filtrare percorsi o prefissi specifici che, altrimenti, sarebbero stati scoperti e scambiati tra vicini BGP. I filtri di percorso sono opzionali. I filtri dei percorsi non possono essere utilizzati per pubblicizzare percorsi che sono già filtrati in base al tipo di peer.

Per i dettagli sulla pubblicità del percorso predefinito, consultare MCR Pubblicità del percorso.

Selezione di un tipo di filtro

È possibile impostare un filtro di percorso per definire quali pubblicità di percorso MCR permette o nega dai vicini BGP. È possibile filtrare i percorsi per connessione BGP o per prefisso. Il filtraggio dei percorsi supporta percorsi IPv4 e/o IPv6 per ogni formato. I due tipi di filtro sono:

  • Filtro peer BGP – Un filtro tutto o niente che permette o nega lo scambio di percorsi tra vicini BGP. Ad esempio, considerate un’implementazione di rete con vicini BGP A, B e C. A e B sono autorizzati a scambiare percorsi tra loro ma non con C, mentre tutti i vicini possono scambiare percorsi con la sede centrale. Il filtro dei peer BGP fornisce un modo semplice e diretto per filtrare i percorsi tra i vicini per soddisfare questi requisiti.

  • Filtro prefisso BGP – Un filtro avanzato che permette o nega percorsi specifici utilizzando prefissi di percorso (indirizzi IP o intervalli) per identificare singoli vicini. È possibile applicare lo stesso filtro di prefisso a più di un vicino BGP, eliminando la necessità di digitare manualmente le voci di prefisso ridondanti. È possibile specificare un’azione di consenso o negazione per ogni prefisso nella lista dei filtri. È possibile applicare diverse liste utilizzando le direzioni di importazione o di esportazione.

Prima di iniziare

Prima di configurare un filtro di percorso, pianificare l’implementazione determinando le proprie esigenze. Quindi, creare un filtro di percorso in base a tali esigenze.

Considerazioni sull’implementazione

  • È necessario creare un MCR, come descritto in Creazione di un MCR.
  • È possibile configurare i filtri di percorso prima o dopo aver configurato BGP, poiché i filtri di percorso funzionano su connessioni BGP esistenti o nuove.
  • Potrebbe essere opportuno interrompere lo scambio di percorsi BGP se si prevede di aggiungere una serie di sessioni BGP attraverso le Virtual Cross Connect (VXC) prima che esse scambino informazioni di percorso e si applichino i filtri di percorso. Al termine della configurazione, è quindi possibile accedere alle sessioni BGP pertinenti e abilitarle. Per maggiori informazioni, consultare Configurazione di un MCR.

Importanza

Il filtraggio dei percorsi MCR supporta e si basa sul meccanismo di aggiornamento dei percorsi BGP Route Refresh per aggiornare i percorsi utilizzando un ripristino soft quando i filtri modificano l’instradamento. Se Route Refresh non è abilitato su tutte le connessioni BGP attive, è necessario arrestare e abilitare nuovamente la connessione nel Megaport Portal per aggiornare i percorsi. Se è stata abilitata l’opzione BGP Shut Down, le rotte verranno aggiornate quando si disabiliterà BGP Shut Down; ovvero, si abiliterà nuovamente BGP.

Filtraggio per peer BGP

Di default, MCR permette tutti i percorsi a meno che non siano filtrati dalla policy del tipo di peer, come descritto in Annunci di percorsi di peering predefiniti.

È possibile configurare una policy per ciascuna coppia di connessioni BGP configurate sul MCR per ottimizzare l’instradamento. Le coppie BGP sono unidirezionali, il che significa che ciascuna coppia di connessioni BGP ha due policy - una da A a B, e un’altra da B ad A.

Una policy di filtro peer BGP ha tre possibili azioni:

  • Predefinito – Segue la policy predefinita definita dalla connessione BGP del tipo di peer di origine.
  • Consenti – Consente ai percorsi ricevuti dal vicino A di essere pubblicizzati verso il vicino B.
  • Nega – Impedisce che i percorsi ricevuti dal vicino A siano pubblicizzati verso il vicino B.

Esempio di filtro peer BGP

Le connessioni BGP A, B e C sono connesse allo stesso MCR.

La connessione A ha una policy globale di consenso. Per filtrare i percorsi verso la connessione B, la policy da A a B può essere impostata su Nega senza influire su alcun percorso pubblicizzato su C.

La connessione C ha una policy globale di negazione. Per consentire la pubblicità dei percorsi solo a A, la policy da C a A può essere impostata su Consenti. Se viene aggiunto un nuovo peer BGP in seguito, i percorsi da C seguiranno la policy globale e non saranno pubblicizzati.

Creazione di un filtro peer BGP

Un filtro peer BGP limita il numero di percorsi che sono stati pubblicizzati o ricevuti da vicini BGP.

Per creare un filtro peer BGP

  1. Selezionare il VXC collegato al MCR e selezionare A End.

  2. Accanto alla connessione BGP, fare clic su Modifica.

    Modifica connessione BGP

  3. Selezionare la scheda Filtri.

  4. Sotto Filtro peer BGP, selezionare se i percorsi ricevuti da questa connessione BGP vengono pubblicizzati ai vicini BGP di default o per eccezione.
    Filtro peer BGP

  5. Selezionare un’azione per il vicino BGP dal menu a discesa delle Azioni.

  6. Fare clic su Aggiorna.
  7. Fare clic su Salva.

Il Looking Glass MCR visualizza i percorsi ricevuti o inviati dopo l’applicazione del filtraggio dei percorsi. Per ulteriori informazioni, consultare Visualizzazione del traffic routing attraverso MCR Looking Glass.

Filtraggio per prefisso BGP

Un prefisso è la rete di destinazione del percorso. Unia rete IP è un gruppo di indirizzi IP. L’indirizzo della rete è il prefisso.
Ad esempio:

  • Indirizzo IPv4: 192.0.2.1
  • Prefisso di rete IPv4: 192.0.2.0/24 (include 192.0.2.0 - 192.0.2.255)

Un filtro di prefisso è una lista di reti IP nominata. Ogni voce consiste in un prefisso CIDR IPv4 o IPv6 o in un intervallo di prefissi che si definisce e si gestisce. Un intervallo CIDR significa che è possibile filtrare diverse reti utilizzando una singola voce di instradamento.

È possibile applicare un filtro di prefisso a una connessione BGP per identificare selettivamente i percorsi da pubblicizzare o ricevere da router vicini. È anche possibile creare una lista di percorsi da non pubblicizzare o ricevere, consentendo tutto il resto. Quando si definisce un filtro di prefisso, il MCR accetta solo i percorsi che corrispondono alle informazioni di prefisso. Questo tipo di filtro è utile in ambienti con una grande lista di prefissi e peer da gestire. È possibile applicare lo stesso filtro di prefisso a più di un peer BGP, riducendo il lavoro manuale ed eliminando potenziali errori.

Un filtro di prefisso contiene:

  • Una lista di prefissi IPv4 o IPv6 (ad esempio, 10.0.0.0/16) e un nome associato alla lista.
  • Una condizione di corrispondenza. È possibile specificare corrispondenze esatte con percorsi specifici o corrispondenze meno precise in base alla lunghezza del prefisso.
  • Un’azione che viene eseguita se sia il prefisso che la condizione di corrispondenza sono vere (ad esempio, Consenti).

In un filtro di prefisso, le regole vengono valutate dall’alto verso il basso. La valutazione si interrompe con la prima corrispondenza. Viene applicata una negazione implicita ai percorsi che non corrispondono a nessuna voce nella lista di prefissi.

Azioni della lista di filtri di prefisso

  • Filtraggio di prefissi in ingresso utilizzando un’azione di consenso – MCR applica il filtro di prefisso alle pubblicità di Questo ti risparmia il tempo di creare un nuovo filtro da zero.

Per creare un filtro prefisso basato su un filtro esistente

  1. Seleziona un MCR.
    Appare la pagina dei dettagli MCR.
  2. Sotto Configurazione MCR, seleziona la scheda Elenchi filtri prefisso.
  3. Clicca su Duplica elenco.

  4. Seleziona la lista di filtri sulla quale vuoi basare la nuova lista.

    Duplica filtro prefisso

  5. Inserisci un nome descrittivo unico per identificare il filtro.
    I nomi dei prefissi appariranno nell’elenco a discesa dei prefissi sotto la scheda Filtri per la sessione BGP.

  6. Apporta eventuali modifiche ai parametri unici per questo filtro.
  7. Clicca su Salva.
  8. Clicca su Avanti.

Applicazione di un filtro prefisso a una connessione BGP

I filtri prefisso sono configurati direttamente su MCR e poi allegati a una connessione BGP.

Per applicare un filtro prefisso

  1. Seleziona il VXC collegato al MCR e seleziona A End.
  2. Accanto alla connessione BGP, clicca su Modifica.

  3. Seleziona la scheda Filtri.

    Allega filtro prefisso

  4. Sotto Filtro Prefisso BGP, puoi applicare un filtro prefisso predefinito al peer BGP per limitare l’insieme di rotte che saranno ricevute da, o pubblicizzate al peer. Queste opzioni sono disponibili:

    • Nessun Filtro Prefisso – Consente tutte le rotte. Nessuna rotta sarà filtrata.
    • Lista Consenti – Consente solo rotte che corrispondono all’elenco dei prefissi. Le altre rotte saranno filtrate.
    • Lista Nega – Consente tutte le rotte tranne quelle che corrispondono all’elenco dei prefissi selezionati.

  5. Sotto Filtro Prefisso Importa o Esporta, seleziona il filtro dal menu a discesa.

    • Importa – MCR applica il filtro prefisso agli annunci in entrata dal vicino.
    • Esporta – MCR applica il filtro prefisso agli annunci in uscita verso il vicino.

  6. Clicca su Aggiorna.

  7. Clicca su Salva.

Dopo aver applicato il filtro, riattiva lo scambio di rotte se è disabilitato. Per maggiori informazioni, vedi Modificare un MCR.

Un filtro prefisso può essere allegato a più di una sessione BGP.

Manutenzione dei filtri prefisso

In un elenco di filtri prefisso, le regole possono essere aggiunte, eliminate e riordinate.

Aggiungere una regola a un filtro prefisso esistente

Ogni filtro prefisso può contenere fino a 200 regole. Non sono ammesse regole duplicate.

Per aggiungere una regola a un filtro esistente

  1. Seleziona un MCR sulla pagina Servizi.
    La pagina dei dettagli MCR appare.
  2. Sotto Configurazione MCR, seleziona la scheda Elenchi filtri prefisso.
  3. Seleziona un elenco prefisso dall’elenco a discesa Elenco filtro prefisso.
  4. Aggiungi la regola.

  5. Clicca su Salva.

    Aggiungi una regola per filtrare il prefisso

Devi cliccare su Salva per applicare le modifiche alla regola. Passando a un altro elenco senza salvare, viene visualizzato un avviso che le modifiche saranno perse.

Eliminazione di una regola da un filtro prefisso

Per eliminare una regola da un filtro

  1. Seleziona un MCR sulla pagina Servizi.
    La pagina dei dettagli MCR appare.
  2. Sotto Configurazione MCR, seleziona la scheda Elenchi filtri prefisso.
  3. Seleziona un elenco prefisso dall’elenco a discesa Elenco filtro prefisso.
  4. Seleziona una regola.
  5. Clicca su Elimina.
  6. Clicca su Salva.

Riordinare le regole in un filtro prefisso

In un elenco di filtri prefisso, la posizione della regola è critica perché le regole vengono valutate una alla volta, partendo dall’alto della lista verso il basso. La valutazione si ferma con la prima corrispondenza.

Per riordinare la posizione di una regola

  • Trascina l’icona nella colonna Posizione in una posizione diversa e rilascia.

    Riposiziona una regola

Eliminazione di un elenco di filtri prefisso

Per eliminare un elenco di filtri prefisso, devi prima rimuovere qualsiasi altra risorsa che lo fa riferimento, come VXC. Se provi a eliminare un elenco di filtri prefisso prima di rimuovere le sue risorse, appare un dialogo che elenca le risorse in uso.

Nota

Tutti gli elenchi di prefissi vengono rimossi automaticamente da un MCR quando viene terminato.

Per eliminare un filtro prefisso

  1. Seleziona un MCR sulla pagina Servizi.
    La pagina dei dettagli MCR appare.
  2. Sotto Configurazione MCR, seleziona la scheda Elenchi filtri prefisso.
  3. Seleziona un elenco prefisso dall’elenco a discesa Elenco filtro prefisso.
  4. Clicca su Elimina elenco.
  5. Clicca su Salva.

Validazione delle rotte dopo l’applicazione dei filtri

Il MCR Looking Glass mostra le rotte ricevute o inviate dopo l’applicazione del filtraggio delle rotte. Per ulteriori informazioni, vedi Visualizzazione del Routing del Traffico Tramite MCR Looking Glass.

Per visualizzare le rotte dopo l’applicazione di un filtro di rotta

  1. Scegli Strumenti > MCR Looking Glass.

    MCR Looking Glass

  2. Seleziona un MCR dall’elenco a discesa MCR.

  3. Accanto al VXC, clicca su Neighbour Routes.
  4. Accanto a Mostra, seleziona le schede Advertised o Received per restringere l’elenco.