Politiques de réseau
Les politiques réseau vous offrent un contrôle précis sur la publicité (sortie) et la réception (entrée) de préfixes IP spécifiques à l'aide du protocole BGP (Border Gateway Protocol).
Les politiques et les règles sont configurées pour autoriser ou refuser sélectivement la propagation des routes en fonction de leurs préfixes d'adresse IP, ce qui permet aux utilisateurs d'appliquer des politiques de routage précises adaptées à leurs besoins spécifiques.
-
Les politiques d'agrégation de routes regroupent plusieurs préfixes de route sous une seule adresse qui est annoncée aux pairs BGP.
-
Les politiques de filtrage des routes filtrent les routes en fonction de leur préfixe et appliquent le filtre aux routes reçues ou annoncées aux pairs BGP.
Les filtres peuvent atténuer l’impact des anomalies potentielles de routage BGP ou des activités malveillantes, préservant ainsi l’intégrité et la disponibilité du routeur Cloud et de ses connexions associées.
Les filtres de routage s'appliquent aux connexions virtuelles associées à votre routeur cloud. Une politique doit être définie comme IPv4 ou IPv6 lors de sa création. Cependant, un filtre de routage peut être appliqué à une connexion virtuelle en entrée ou en sortie.
Les stratégies de filtrage d'itinéraire sont prises en charge sur les connexions point à point (IPv4 et IPv6) et IP-WAN (IPv4).
Les politiques réseau sont gérées via le portail client Equinix ou les API, ce qui vous permet de créer et de personnaliser des politiques selon vos besoins. Les mises à jour des politiques existantes sont appliquées automatiquement et prennent généralement effet en moins d'une minute.
Conditions préalables
Effectuez ces étapes avant de poursuivre les procédures ci-dessous :
- Connectez-vous au [portail client Equinix et allez à Fabric.
Si votre compte Fabric a migré vers la plateforme Equinix Identity and Access Management (IAM), utilisez le menu déroulant « Sélecteur de contexte » pour accéder à votre projet et à ses ressources. Les rôles IAM requis pour cette fonction sont les suivants:
* Gestionnaire de routeur Fabric Cloud
* Fabric Manager
Créer une politique de réseau
-
Dans le portail Fabric, sélectionnez Inventaire des politiques réseau dans le menu Routeurs cloud.
-
Dans la liste déroulante Actions, sélectionnez Créer une stratégie de filtrage de route ou Créer une stratégie d'agrégation de route.
-
Entrez le nom de la police d'assurance.
-
Si vous créez une politique de filtrage de routage, sélectionnez
IPv4ouIPv6pour la Famille d'adresses. Si vous créez une politique d'agrégation de routage,IPv4est déjà sélectionné par défaut. -
Cliquez sur Créer.
La stratégie est créée et la liste d'inventaire des stratégies réseau s'affiche. Ensuite, ajoutez des règles à la nouvelle stratégie comme décrit ci-dessous.
Modifier une stratégie réseau pour ajouter ou supprimer des préfixes
Dans le portail Fabric, sélectionnez Network Policy Manager dans le menu Cloud Routers.
Pour modifier une politique existante (ajouter ou supprimer des préfixes):
-
Cliquez sur le nom de la stratégie souhaitée pour la sélectionner.
-
Cliquez sur la flèche déroulante à côté de Actions et sélectionnez Modifier la politique de filtrage des itinéraires.
-
Pour ajouter un nouveau préfixe à la règle, indiquez une adresse IP et un CIDR, puis sélectionnez une plage de masques de sous-réseau (exacte ou étendue) et cliquez sur « Ajouter à la liste des préfixes ». Une règle de filtrage de routage peut contenir jusqu'à 100 préfixes.
-
Pour supprimer un préfixe existant de la stratégie, cliquez sur l'icône de corbeille située à droite du préfixe.
remarqueL'action d'ajout ou de suppression de préfixes d'une politique de filtrage d'itinéraire est traitée immédiatement et les mises à jour sont appliquées et enregistrées automatiquement, y compris les modifications apportées à une politique de filtrage d'itinéraire déjà appliquée à une connexion.
-
-
Cliquez sur Fermer pour revenir aux détails de la Stratégie de filtrage des routes.
Attacher ou détacher un itinéraire à destination ou à partir d'une connexion
-
Dans le menu Connexions du portail Fabric, sélectionnez Inventaire des connexions.
-
Sélectionnez un nom de connexion.
-
Sur la page Détails de connexion, sélectionnez Détails de routage.
-
Dans la section Politique de filtrage d'itinéraire:
- Sélectionnez un type d’IP: IPv4, IPv6 ou les deux.
- Sélectionnez la direction: Entrée et/ou Sortie.
La même politique peut être associée à plusieurs connexions liées au même routeur Fabric Cloud.
Pour joindre une stratégie de filtrage d'itinéraire :
- Sélectionnez Modifier.
- Dans la liste déroulante, choisissez la stratégie de filtrage de routage à joindre.
- Cliquez sur Enregistrer.
L'état de la stratégie de filtrage de route passe à ATTACHING, puis à ATTACHED.
Pour vérifier les mises à jour de statut, cliquez sur l'icône d'actualisation en haut de la liste des stratégies de filtrage d'itinéraire.
Pour détacher une stratégie de filtrage d'itinéraire :
- Sélectionnez Modifier.
- Sélectionnez Détacher la police.
- Cliquez sur Enregistrer.
L'état de la politique passe à DÉTACHEMENT, puis affiche deux traits d'union (--).
Pour vérifier les mises à jour de statut, cliquez sur l'icône d'actualisation en haut de l'écran Stratégie de filtrage des routes.
Supprimer une stratégie réseau
- Dans le portail Fabric, sélectionnez Inventaire des politiques réseau dans le menu Routeurs cloud.
- Identifiez la politique de filtrage d’itinéraire à supprimer et cliquez sur les points de suspension (...).
- Sélectionnez Supprimer la stratégie de filtrage d'itinéraire.
Avant de supprimer une politique de filtrage de routage, l'état Chemin attaché de cette politique doit afficher « Non ». Si la stratégie est toujours associée à une connexion, vous devez la dissocier avant de pouvoir la supprimer. Pour plus d'informations sur la dissociation d'un routage d'une connexion, consultez la procédure ci-dessus.
