Apa itu kebijakan perutean - Cloud Enterprise Network

Router transit mendukung kebijakan perutean. Anda dapat mengonfigurasi kebijakan perutean untuk menyaring dan memodifikasi rute, sehingga memungkinkan pengelolaan komunikasi jaringan di cloud.

Cara kerjanya

Sebuah router transit di suatu wilayah mencakup tabel rute dan kebijakan perutean. Kebijakan perutean menyaring rute berdasarkan tabel rute yang terkait dengan router transit. Router transit tersedia dalam dua edisi: Edisi Dasar dan Edisi Perusahaan.

Router transit Edisi Dasar hanya mendukung satu tabel rute sistem. Kebijakan perutean yang dibuat secara otomatis terkait dengan tabel rute sistem.
Router transit Edisi Perusahaan mendukung satu tabel rute sistem dan tabel rute kustom. Saat membuat kebijakan perutean, Anda dapat mengasosiasikannya dengan tabel rute sistem atau tabel rute kustom. Kebijakan perutean hanya memengaruhi cara rute dalam tabel rute diiklankan.
Untuk informasi lebih lanjut tentang router transit Edisi Dasar dan Edisi Perusahaan, lihat Cara kerja router transit.

Anda dapat mengonfigurasi kebijakan perutean dalam arah Gateway Regional Masuk atau Gateway Regional Keluar. Setiap kebijakan perutean terdiri dari pernyataan kondisional dan pernyataan eksekusi. Kebijakan perutean diurutkan berdasarkan prioritas, dengan nilai lebih kecil menunjukkan prioritas lebih tinggi. Rute dicocokkan dengan kondisi pencocokan yang ditentukan dalam kebijakan perutean berdasarkan urutan prioritas menurun. Rute yang memenuhi semua kondisi pencocokan akan diizinkan atau ditolak sesuai tindakan kebijakan yang ditentukan. Anda dapat memodifikasi prioritas, jalur sistem otonom (AS), dan nilai komunitas dari rute yang diizinkan. Rute yang tidak memenuhi kondisi pencocokan diizinkan secara default.

路由策略-2022年08月

Komponen

Kebijakan perutean terdiri dari komponen-komponen berikut: informasi dasar, kondisi pencocokan, dan nilai kebijakan. Tabel berikut menjelaskan detail setiap komponen.

Catatan

Anda dapat menentukan nilai kebijakan dan prioritas kebijakan terkait hanya ketika Routing Policy Action disetel ke Allow.

Tabel 1. Informasi Dasar

Parameter	Deskripsi
Routing Policy Priority	Prioritas kebijakan perutean. Nilai valid: 1 hingga 100. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Anda tidak dapat menentukan prioritas yang sama untuk kebijakan perutean yang berlaku di wilayah dan arah yang sama. Sistem mencocokkan rute dengan kondisi pencocokan kebijakan perutean dalam urutan menurun prioritas. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Oleh karena itu, tentukan nilai yang tepat untuk mengurutkan kebijakan perutean sesuai urutan yang diinginkan.
Description	Deskripsi kebijakan perutean.
Region	Wilayah tempat kebijakan perutean berlaku. Catatan Parameter ini hanya didukung oleh router transit Edisi Dasar. Setelah Anda membuat kebijakan perutean di suatu wilayah, kebijakan tersebut berlaku untuk tabel rute semua router transit Edisi Dasar di wilayah tersebut.
Associated Route Table	ID tabel rute yang terkait dengan kebijakan perutean. Catatan Parameter ini hanya didukung oleh router transit Edisi Perusahaan. Setelah Anda membuat kebijakan perutean, kebijakan tersebut hanya berlaku untuk router transit Edisi Perusahaan yang terkait dengan kebijakan perutean.
Policy Direction	Arah tempat kebijakan perutean berlaku. Ingress Regional Gateway: Rute diiklankan ke router transit yang ditempatkan di wilayah saat ini. Misalnya, rute diiklankan dari instance jaringan yang ditempatkan di wilayah saat ini atau wilayah lain ke router transit yang ditempatkan di wilayah saat ini. Egress Regional Gateway: Rute diiklankan dari router transit yang ditempatkan di wilayah saat ini. Misalnya, rute diiklankan dari router transit yang ditempatkan di wilayah saat ini ke instance jaringan yang ditempatkan di wilayah saat ini atau ke router transit yang ditempatkan di wilayah lain.
Action Policy	Tindakan yang dilakukan pada rute yang memenuhi semua kondisi pencocokan. Tindakan berikut didukung: Allow: mengizinkan rute yang cocok dengan kebijakan perutean. Reject: menolak rute yang cocok dengan kebijakan perutean.
Associated Route Policy Priority	Prioritas kebijakan perutean yang terkait dengan kebijakan saat ini. Parameter ini hanya didukung jika Anda menetapkan Action Policy ke Allow. Hanya rute yang diizinkan yang dicocokkan dengan kebijakan perutean yang memiliki prioritas tertentu. Wilayah dan arah kebijakan perutean yang akan dikaitkan harus sama dengan kebijakan perutean saat ini. Prioritas kebijakan perutean yang akan dikaitkan harus lebih rendah daripada prioritas kebijakan perutean saat ini.

Tabel 2. Kondisi Pencocokan

Parameter	Deskripsi
Source Region	Sistem memeriksa apakah rute diiklankan dari wilayah tertentu.
Destination Region	Sistem memeriksa apakah rute diiklankan ke wilayah tertentu. Catatan Ini hanya efektif ketika Policy Direction adalah Egress Regional Gateway dan wilayah tujuan bukan wilayah saat ini.
Source Instance ID List	Sistem memeriksa apakah rute diiklankan dari instance jaringan tertentu. Jenis instance jaringan berikut didukung: Jaringan pribadi virtual (VPC) Express Connect Router (ECR) Koneksi IPsec-VPN Virtual border router (VBR) Cloud Connect Network (CCN) instance Smart Access Gateway (SAG) instance Anda dapat memilih Exclude Specified IDs untuk menentukan ID instance jaringan yang ingin Anda kecualikan. Jika rute tidak diiklankan dari ID yang ditentukan, rute tersebut memenuhi kondisi. Sebaliknya, rute tersebut tidak memenuhi kondisi.
Destination Instance ID List	Sistem memeriksa apakah rute diiklankan ke instance jaringan tertentu. Jenis instance jaringan berikut didukung: VPC ECR Koneksi IPsec-VPN VBR CCN instance SAG instance Anda dapat memilih Exclude Specified IDs untuk menentukan ID instance jaringan yang ingin Anda kecualikan. Jika rute tidak diiklankan ke ID yang ditentukan, rute tersebut memenuhi kondisi. Sebaliknya, rute tersebut tidak memenuhi kondisi. Catatan ID instance tujuan hanya berlaku ketika Policy Direction disetel ke Egress Regional Gateway dan instance tujuan ditempatkan di wilayah saat ini.
Destination Route Table	Sistem memeriksa apakah rute diiklankan ke tabel rute tertentu. Catatan ID tabel rute tujuan hanya berlaku ketika Policy Direction disetel ke Egress Regional Gateway dan tabel rute tujuan termasuk dalam instance jaringan yang ditempatkan di wilayah saat ini.
Source Instance Type	Sistem memeriksa apakah rute diiklankan dari jenis instance jaringan tertentu. Jenis instance jaringan berikut didukung: VPC: VPC ECR: ECR VPN: Gateway VPN atau koneksi IPsec Jika koneksi IPsec atau server SSL terkait dengan gateway VPN, VPN menunjukkan gateway VPN. Parameter Jenis Instance Sumber hanya berlaku jika VPC yang terkait dengan gateway VPN terpasang ke router transit dan gateway VPN memiliki Border Gateway Protocol (BGP) diaktifkan. Jika koneksi IPsec langsung terhubung ke router transit, VPN menunjukkan koneksi IPsec. Parameter Jenis Instance Sumber berlaku. VBR: VBR CCN: CCN instance
Destination Instance Type	Sistem memeriksa apakah rute diiklankan ke jenis instance jaringan tertentu. Jenis instance jaringan berikut didukung: VPC: VPC ECR: ECR VPN: Koneksi IPsec Catatan Jika Anda menetapkan Jenis Instance Tujuan ke VPN, dan koneksi IPsec atau server SSL terhubung ke router transit melalui gateway VPN, Parameter Jenis Instance Tujuan tidak berlaku. Parameter Jenis Instance Tujuan hanya berlaku jika koneksi IPsec langsung terhubung ke router transit. Jenis instance tujuan hanya berlaku jika Policy Direction disetel ke Egress Regional Gateway dan jenis instance tujuan didukung di wilayah saat ini. VBR: VBR CCN: CCN instance
IP Type	Sistem memeriksa apakah alamat IP dalam rute adalah versi yang ditentukan. Alamat IP berikut didukung: IPv4: hanya cocok dengan rute IPv4. IPv6: hanya cocok dengan rute IPv6. Jika jenis IP dibiarkan kosong, baik rute IPv4 maupun IPv6 cocok.
Route Type	Sistem memeriksa apakah rute adalah jenis tertentu. Jenis rute berikut didukung: System: Rute yang dibuat secara otomatis oleh sistem. Custom: rute yang ditambahkan oleh Anda. Misalnya, Anda dapat menentukan rute kustom dalam tabel rute VPC atau VBR. Catatan Rute Custom tidak cocok dengan rute static dalam tabel rute router transit Edisi Perusahaan. BGP: rute yang diiklankan melalui BGP.
Route Prefix	Sistem menyaring rute berdasarkan awalan rute yang ditentukan. Metode pencocokan berikut didukung: Fuzzy Match: Jika awalan rute termasuk salah satu awalan yang ditentukan, rute tersebut memenuhi kondisi. Misalnya, jika Anda menetapkan kondisi pencocokan ke 10.10.0.0/16 dan pencocokan kabur diterapkan, rute dengan awalan 10.10.10.0/24 memenuhi kondisi. Exact Match: Rute hanya memenuhi kondisi jika awalan rute sama dengan salah satu awalan yang ditentukan. Misalnya, jika nilai pencocokan diatur ke 10.10.0.0/16 dan metode pencocokan diatur ke Pencocokan Tepat, hanya rute dengan awalan 10.10.0.0/16 yang memenuhi kondisi.
AS Path	Sistem mencocokkan rute berdasarkan jalur AS yang ditentukan. Metode pencocokan berikut didukung: Fuzzy Match: Rute memenuhi kondisi jika jalur AS rute tersebut tumpang tindih dengan yang ditentukan dalam kondisi pencocokan. Misalnya, jika Anda menetapkan jalur AS ke `65001, 65002` dan metode pencocokan ke Pencocokan Kabur, rute dengan jalur AS `65501, 65001` memenuhi kondisi karena kedua jalur AS tersebut berisi `65001`. Exact Match: Rute hanya memenuhi kondisi jika jalur AS rute tersebut sama dengan yang ditentukan dalam kondisi pencocokan. Misalnya, jika Anda menetapkan kondisi pencocokan ke `65501, 65001, 60011` dan metode pencocokan ke Pencocokan Tepat, hanya rute dengan jalur AS `65501, 65001, 60011` yang memenuhi kondisi. Catatan Jalur AS adalah atribut wajib, yang menggambarkan nomor AS yang dilewati rute BGP saat diiklankan.
Community	Sistem mencocokkan rute berdasarkan komunitas. Metode pencocokan berikut didukung: Fuzzy Match: Rute memenuhi kondisi jika komunitas rute tersebut tumpang tindih dengan yang ditentukan dalam kondisi pencocokan. Misalnya, jika Anda menetapkan kondisi pencocokan ke `65001:1000, 65002:2000` dan metode pencocokan ke Pencocokan Kabur, rute dengan komunitas `65501:1000, 65001:1000` memenuhi kondisi karena kedua komunitas tersebut berisi `65001:1000`. Exact Match: Rute hanya memenuhi kondisi jika komunitas rute tersebut sama dengan yang ditentukan dalam kondisi pencocokan. Misalnya, jika Anda menetapkan kondisi pencocokan ke `65001:65001, 65002:65005, 65003:65001` dan metode pencocokan ke Pencocokan Tepat, hanya rute dengan komunitas `65001:65001, 65002:65005, 65003:65001` yang memenuhi kondisi. Catatan Komunitas adalah atribut transit opsional. Anda dapat menentukan nilai komunitas tertentu untuk rute tertentu. Router hilir dapat menyaring rute berdasarkan nilai komunitas yang ditentukan saat kebijakan perutean diterapkan.

Tabel 3. Nilai Kebijakan

Parameter	Deskripsi
Route Priority	Prioritas rute yang diizinkan. Nilai valid: 1 hingga 100. Nilai default: 50. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi.
Community	Nilai komunitas rute. Metode berikut didukung: Add: menambahkan nilai komunitas yang ditentukan ke rute yang cocok dengan kebijakan perutean. Replace: mengganti nilai komunitas rute yang cocok dengan kebijakan perutean dengan nilai komunitas yang ditentukan.
Appended AS Path	Jalur AS yang akan ditambahkan saat router transit menerima atau mengiklankan rute. Untuk kebijakan perutean yang digunakan dalam arah yang berbeda, persyaratan untuk jalur AS yang ditambahkan berbeda. Jika arah kebijakan perutean disetel ke Ingress Regional Gateway dan Anda ingin menentukan jalur AS tambahan, Anda harus menentukan ID instance sumber dan wilayah sumber dalam kondisi pencocokan. Wilayah sumber yang Anda tentukan harus sama dengan wilayah tempat kebijakan perutean berlaku. Jika arah kebijakan perutean diatur ke Egress Regional Gateway dan Anda ingin menentukan jalur AS yang ditambahkan, Anda harus menentukan ID instance tujuan dalam kondisi pencocokan.

Proses Pencocokan

Kebijakan perutean mengevaluasi rute dalam mode pencocokan-tindakan. Tindakan dilakukan setelah kondisi terpenuhi. Sistem mencocokkan rute dengan kondisi pencocokan berdasarkan urutan prioritas kebijakan perutean menurun.

Jika sebuah rute memenuhi semua kondisi pencocokan dalam kebijakan perutean, tindakan yang ditentukan akan dilakukan pada rute tersebut.
- Jika Anda menetapkan Routing Policy Action ke Allow, rute tersebut diizinkan. Secara default, sistem tidak mencocokkan rute yang telah cocok dengan kebijakan perutean berikutnya. Namun, jika Anda menetapkan prioritas untuk kebijakan perutean terkait, sistem akan mencocokkan rute tersebut dengan kebijakan perutean yang memiliki prioritas tertentu. Jika tidak ada prioritas yang ditetapkan, proses pencocokan berakhir.
- Jika Anda menetapkan Routing Policy Action ke Reject, rute tersebut ditolak. Secara default, sistem menghentikan pencocokan rute dengan kebijakan perutean berikutnya dan proses pencocokan berakhir.
Jika sebuah rute tidak memenuhi kondisi pencocokan yang ditentukan dalam kebijakan perutean, proses pencocokan saat ini berakhir dan sistem mencocokkan rute tersebut dengan kebijakan perutean berikutnya.
Jika rute tersebut memenuhi semua kondisi pencocokan yang ditentukan dalam kebijakan perutean berikutnya, tindakan yang ditentukan dalam kebijakan perutean dilakukan pada rute tersebut.
- Jika Anda menetapkan Routing Policy Action ke Allow, rute tersebut diizinkan. Secara default, sistem tidak mencocokkan rute yang telah cocok dengan kebijakan perutean berikutnya. Namun, jika Anda menetapkan prioritas untuk kebijakan perutean terkait, sistem akan mencocokkan rute tersebut dengan kebijakan perutean yang memiliki prioritas tertentu. Jika tidak ada prioritas yang ditetapkan, proses pencocokan berakhir.
- Jika Anda menetapkan Routing Policy Action ke Reject, rute tersebut ditolak. Secara default, sistem menghentikan pencocokan rute dengan kebijakan perutean berikutnya dan proses pencocokan berakhir.
Jika sebuah rute tidak memenuhi kondisi pencocokan yang ditentukan dalam kebijakan perutean berikutnya, proses pencocokan saat ini berakhir dan sistem mencocokkan rute tersebut dengan kebijakan perutean berikutnya. Proses ini diulang hingga sistem mencocokkan rute tersebut dengan kebijakan perutean terakhir.
Jika rute tersebut tidak memenuhi kondisi pencocokan yang ditentukan dalam kebijakan perutean terakhir, rute tersebut diizinkan.

路由策略-新版

Kebijakan Perutean Default

Setiap router transit mencakup kebijakan perutean default yang berlaku dalam arah Gateway Regional Keluar. Prioritas kebijakan perutean default adalah 5000, dengan tindakan kebijakan Reject. Kebijakan perutean default menonaktifkan komunikasi jaringan antara Express Connect Routers (ECRs), VBRs, CCN instances, dan koneksi IPsec yang terhubung ke router transit yang sama. Bagian berikut menjelaskan apakah VPCs, ECRs, VBRs, CCN instances, dan koneksi IPsec yang terhubung ke router transit yang sama dapat berkomunikasi satu sama lain secara default:

Secara default, VPC yang terhubung ke router transit dapat berkomunikasi dengan VPCs, ECRs, VBRs, CCN instances, dan koneksi IPsec yang juga terhubung ke router transit.
Secara default, ECR yang terhubung ke router transit tidak dapat berkomunikasi dengan ECRs, VBRs, CCN instances, atau koneksi IPsec yang juga terhubung ke router transit.
Secara default, koneksi IPsec yang terpasang ke router transit tidak dapat berkomunikasi dengan ECRs, VBRs, CCN instances, atau koneksi IPsec yang juga terpasang ke router transit.
Secara default, VBR yang terhubung ke router transit tidak dapat berkomunikasi dengan ECRs, VBRs, CCN instances, atau koneksi IPsec yang juga terhubung ke router transit.
Secara default, CCN instance yang terhubung ke router transit tidak dapat berkomunikasi dengan ECRs, VBRs, CCN instances, atau koneksi IPsec yang juga terhubung ke router transit.

Kuota

Item	Nilai Default	Dapat Disesuaikan
Jumlah maksimum kebijakan perutean dalam arah Gateway Regional Masuk yang dapat Anda buat pada router transit	100	Tidak
Jumlah maksimum kebijakan perutean dalam arah Gateway Regional Keluar yang dapat Anda buat pada router transit	100	Tidak

Referensi

Kebijakan perutean memungkinkan Anda mengelola komunikasi jaringan di cloud secara fleksibel. Untuk informasi lebih lanjut, lihat topik-topik berikut: