网络策略
网络策略允许您使用边界网关协议 (BGP) 对特定 IP 前缀的通告(出口)和接收(入口)进行精细控制。
策略和规则配置为根据 IP 地址前缀有选择地允许或拒绝路由传播,使用户能够根据其特定需求实施精确的路由策略。
-
路由聚合策略将多个路由前缀聚合到一个地址下,并将该地址通告给 BGP 对等体。
-
路由过滤策略根据路由前缀过滤路由,并将过滤器应用于从 BGP 对等体接收或通告给 BGP 对等体的路由。
过滤器可以减轻潜在的 BGP 路由异常或恶意活动的影响,保护云路由器及其相关连接的完整性和可用性。
路由过滤器会应用于与您的云端路由器关联的虚拟连接。创建策略时,必须将其定义为 IPv4 或 IPv6 策略。不过,路由过滤器可以作为入口或出口应用于虚拟连接。
点对点(IPv4 和 IPv6)和 IP-WAN(IPv4)连接支持路由过滤策略。
网络策略可通过Equinix客户门户或 API 进行管理,您可以根据需要创建和自定义策略。现有策略的更新会自动应用,通常会在一分钟内生效。
先决条件
先完成这些步骤,然后再继续执行以下过程:
- 登录 Equinix 客户门户 并导航至 Fabric。
如果您的 Fabric 帐户已转换至EquinixIdentity and Access Management(IAM) 平台,请使用“上下文切换器”下拉列表访问您的项目及其资产。此功能所需的 IAM 角色:
* 织物云路由器管理器
* 织物经理
创建网络策略
-
在 Fabric 门户中,从 云路由器 菜单中选择 网络策略清单。
-
在“操作”下拉菜单中,选择“创建路由筛选策略”或“创建路由聚合策略”。
-
请输入保单名称。
-
如果您要创建路由过滤策略,请为“地址族”选择“IPv4”或“IPv6”。如果您要创建路由聚合策略,则默认情况下已选择“IPv4”。
-
点击创建。
策略已创建,并显示“网络策略”清单。接下来,按照以下说明向新策略添加规则。
编辑网络策略以添加或删除前缀
在 Fabric 门户中,从 云路由器 菜单中选择 网络策略管理器。
编辑现有策略(添加或删除前缀):
-
单击所需策略的名称将其选中。
-
点击“操作”旁边的下拉箭头,然后选择“编辑路由筛选策略”。
-
要向策略中添加新前缀,请提供 IP 地址和 CIDR,然后选择子网掩码范围(精确值或更长),并选择“添加到前缀列表”。路由过滤策略最多可以包含 100 个前缀。
-
要从策略中删除现有前缀,请单击前缀右侧的垃圾桶图标。
注意从路由过滤策略中添加或删除前缀的操作会立即处理,并且会自动应用和保存更新,包括对已应用于连接的路由过滤策略所做的更改。
-
-
点击关闭返回到_路由筛选策略_详细信息。
在连接上附加或分离路由
-
从 Fabric 门户的“连接”菜单中,选择“连接清单”。
-
选择连接名称。
-
在“连接详情”页面上,选择“路由详情”。
-
在路由过滤策略部分:
- 选择 IP 类型:IPv4、IPv6 或两者。
- 选择方向:入口和/或出口。
同一策略可以附加到与同一 Fabric 云路由器关联的多个连接。
要附加路由过滤策略:
- 选择“编辑”。
- 从下拉列表中,选择要附加的路由过滤策略。
- 点击保存。
_路由筛选策略状态_变为“正在附加”,然后变为“已附加”。
要检查状态更新,请单击路由过滤策略列表顶部的刷新图标。
要分离路由过滤策略:
- 选择“编辑”。
- 选择分离策略。
- 点击保存。
策略状态变为“分离”,然后显示两个破折号(“--”)。
要查看状态更新,请点击“路由筛选策略”屏幕顶部的刷新图标。
删除网络策略
- 在 Fabric 门户中,从 云路由器 菜单中选择 网络策略清单。
- 找到要删除的路由过滤策略,然后单击省略号 (...)。
- 选择删除路由筛选策略。
删除路由过滤策略之前,该策略的“对等连接”状态必须显示为“否”。如果该策略仍附加到连接上,则必须先将其分离才能删除。有关从连接中分离路由的更多详细信息,请参阅上述步骤。
