Ir para o conteúdo principal

Políticas de rede

As políticas de rede você controle granular sobre o anúncio (saída) e a recepção (entrada) de prefixos IP específicos usando o Border Gateway Protocol (BGP).

As políticas e regras são configuradas para permitir ou negar seletivamente a propagação de rotas com base em seus prefixos de endereço IP, permitindo que os usuários apliquem políticas de roteamento precisas e adaptadas às suas necessidades específicas.

  • As políticas de agregação de rotas agregado vários prefixos de rotas em um único endereço que é anunciado aos pares BGP .

  • As políticas de filtro de rotas filtram rotas com base no prefixo da rota e aplicam o filtro às rotas recebidas ou anunciadas para pares BGP .

Os filtros podem mitigar o impacto de potenciais anomalias de roteamento BGP ou atividades maliciosas, protegendo a integridade e a disponibilidade do Cloud Router e suas conexões associadas.

Os filtros de rota são aplicados às conexões virtuais associadas ao seu Cloud Router. Uma política deve ser definida como IPv4 ou IPv6 ao ser criada. No entanto, um filtro de rota pode ser aplicado a uma conexão virtual como entrada ou saída.

observação

As políticas de filtro de rota são suportadas em conexões ponto a ponto (IPv4 e IPv6) e IP-WAN (IPv4).

As políticas de rede são gerenciadas por meio do portal do cliente Equinix ou de APIs, permitindo que você crie e personalize políticas conforme necessário. As atualizações de políticas existentes são aplicadas automaticamente e geralmente entram em vigor em menos de um minuto.

Pré-requisitos

Conclua essas etapas antes de prosseguir com os procedimentos abaixo:

  1. Faça login no [Portal do Cliente Equinix e navegue até Fabric.

Se sua conta Fabric foi migrada para a plataforma Equinix Gerenciamento de Identidade e Acesso (IAM), use a lista suspensa do Context Switcher para acesso seu projeto e seus ativos. As funções do IAM necessárias para esta função:

* Gerente de roteador de nuvem de tecido
* Gerente de tecidos

Criar uma política de rede

  1. No portal Fabric, selecione Network Policy Inventory no menu Cloud Routers.

  2. Na lista suspensa Ações, selecione Criar uma política de filtro de rotas ou Criar uma política de agregação de rotas.

  3. Insira o nome da política.

  4. Se você estiver criando uma Política de Filtro de Rotas, selecione IPv4 ou IPv6 para a Família de Endereços. Se estiver criando uma Política de Agregação de Rotas, IPv4 já está selecionado por padrão.

  5. Clique em Criar.

A política foi criada e a lista de inventário de Políticas de Rede é exibida. Em seguida, adicione regras à nova política conforme descrito abaixo.

Editar uma política de rede para adicionar ou remover prefixos.

No portal Fabric, selecione Network Policy Manager no menu Cloud Routers.

Para editar uma política existente (adicionando ou removendo prefixos):

  1. Clique no nome da política desejada para selecioná-la.

  2. Clique na seta suspensa ao lado de Ações e selecione Editar Política de Filtro de Rota.

    • Para adicionar um novo prefixo à política, forneça um endereço IP e um CIDR, selecione um intervalo de máscara de sub-rede (SMSI) como "Exato" ou "Maior" e clique em "Adicionar à lista de prefixos". Uma política de filtro de rotas pode conter até 100 prefixos.

    • Para remover um prefixo existente da política, clique no ícone de lixeira à direita do prefixo.

    observação

    A ação de adicionar ou remover prefixos de uma Política de Filtro de Rota é processada imediatamente e as atualizações são aplicadas e salvas automaticamente, incluindo alterações feitas em uma Política de Filtro de Rota que já está aplicada a uma conexão.

  3. Clique em Fechar para retornar aos detalhes da Política de Filtro de Rota.

Anexar ou desanexar uma rota de/para uma conexão

  1. No menu Conexões do portal Fabric, selecione Inventário de Conexões.

  2. Selecione um nome de conexão.

  3. Na página Detalhes da Conexão, selecione Detalhes de Roteamento.

  4. Na seção Política de Filtro de Rota:

    1. Selecione um tipo de IP: IPv4, IPv6 ou ambos.
    2. Selecione a direção: Entrada e/ou Saída.
observação

A mesma política pode ser aplicada a várias conexões associadas ao mesmo Fabric Cloud Router.

Para anexar uma política de filtro de rota:

  1. Selecione Editar.
  2. Na lista suspensa, escolha a política de filtro de rota a ser anexada.
  3. Clique em Salvar.

O status da política de filtro de rota muda para ATTACHING e, em seguida, para ATTACHED.

observação

Para verificar atualizações de status, clique no ícone de atualização na parte superior da lista Política de filtro de rota.

Para desanexar uma política de filtro de rota:

  1. Selecione Editar.
  2. Selecione Política de Desanexação.
  3. Clique em Salvar.

O status da política muda para DESANEXANDO, e então exibe dois traços (--).

observação

Para verificar se há atualizações de status, clique no ícone de atualização na parte superior da tela Política de Filtro de Rota.

Excluir uma política de rede

  1. No portal Fabric, selecione Network Policy Inventory no menu Cloud Routers.
  2. Identifique a Política de Filtro de Rota a ser excluída e clique nas reticências (...).
  3. Selecione Excluir política de filtro de rota.
observação

Antes de excluir uma Política de Filtro de Rota, o status Anexado ao Peer da política deve exibir Não. Se a política ainda estiver anexada a uma conexão, você deverá desanexá-la antes de excluí-la. Para obter mais detalhes sobre como desanexar uma rota de uma conexão, consulte o procedimento acima.

Esta página foi útil?