Creare e caricare una mappa del percorso

È possibile caricare un file di mappa del percorso personalizzato per avere un controllo granulare sulle decisioni di gestione del traffico. Le mappe di percorso sono file JSON personalizzati che mappano gli indirizzi IP (intervalli CIDR) alle destinazioni di instradamento corrispondenti alle risposte dei record DNS.

Passo 1 - Preparare il file della mappa del percorso

Le mappe di percorso sono file JSON di testo semplice creati localmente prima di essere caricati su IBM® NS1 Connect®. Quando si salvano i file, è necessario utilizzare l'estensione .json .

Il file della mappa del percorso utilizza il seguente formato. Sono richiesti versione, reti ed etichette:

{
  "meta": {
    "version": 1
  },
  "map": [
    {
      "networks": [],
      "labels": []
    }
  ]
}
Campo Tipo di dati Descrizione
meta oggetto Metadati
version intero (Obbligatorio) Versione del formato dei dati dello scambio; determina la semantica del resto dello scambio.
Nota: la versione 1 è quella attuale.
map array di oggetti Ogni oggetto membro dichiara un segmento della mappa, definito dall'elenco degli indirizzi di rete contenuti.
networks Array di stringhe (Obbligatorio) Indirizzi IPv4 e/o IPv6 in formato CIDR; una singola definizione di rete può includere sia indirizzi v4 che v6.
etichette Array di stringhe (Obbligatorio) Array di etichette associate alle reti. Si tratta di stringhe arbitrarie utilizzate per associare le risposte DNS ai segmenti della mappa.
Nota: l'ordine in cui vengono elencate le etichette è importante, in quanto determina l'ordine di emissione delle risposte. Ad esempio, una lista ["b", "c", "a"] emette risposte DNS prima per "b", poi per "c" e infine per "a".
Esempio di mappa del percorso

La mappa seguente definisce tre reti. Le etichette di destinazione hkg e sin sono applicate al primo gruppo di reti (da 192.168.10.0/24 a 192.168.60.0/24 ). L'uso di più etichette di destinazione consente di applicare le mappe di percorso in modo più ampio; in questo esempio, il primo gruppo di reti si applica alle regioni geografiche di Hong Kong e Singapore. L'etichetta target nrt viene applicata al secondo gruppo di reti (da 192.168.132.0/24 a 192.168.144.0/24 ).

Draft comment: nadine.mootoo@ibm.com
update IPs https://ibmdocs-test.dcs.ibm.com/docs/en/ibm-style?topic=elements-web-ip-email-addresses#ipv4-addresses 

{
  "meta": {
    "version": 1
  },
  "map": [
    {
      "networks": [
        "192.168.10.0/24",
        "192.168.20.0/24",
        "192.168.40.0/24",
        "192.168.50.0/24",
        "192.168.60.0/24"
      ],
      "labels": ["hkg", "sin"]
    },
    {
      "networks": [
        "192.168.132.0/24",
        "192.168.133.0/24",
        "192.168.135.0/24",
        "192.168.144.0/20"
      ],
      "labels": ["nrt"]
    },
    {
      "networks": [
        "172.16.5.0/24",
        "172.16.1.0/24",
        "192.168.111.0/24",
        "fd0d:82a7:be8b:ae00::/56",
        "fde2:d85e:f372:7408::/64"
      ],
      "labels": ["syd"]
    }
  ]
}

In questo esempio, per il primo gruppo di reti, l'etichetta di destinazione hkg viene referenziata per prima, in quanto appare per prima nel file di mappa. Se non ci sono risposte corrispondenti ai metadati di hkg, si fa riferimento all'etichetta successiva ( sin ).

Fase 2 - Caricare la mappa del percorso

Completare le seguenti istruzioni per caricare un file di mappa del percorso utilizzando il portale NS1 Connect o l'API.

Caricamento tramite il portale
  1. Nel portale, navigare alla pagina Pulsar nella navigazione principale.
  2. Fare clic sulla scheda Mappe del percorso.
  3. Fare clic su Aggiungi mappa percorso.
  4. Inserire un nome per la mappa del percorso.
  5. Fare clic su Sfoglia e selezionare il file della mappa del percorso.
  6. Fare clic su Carica.
Nota: l'elaborazione del file della mappa del percorso può richiedere alcuni minuti.
Caricamento tramite API

Se si utilizza l'API, è necessario eseguire due richieste API. La prima richiesta crea i metadati della mappa del percorso in preparazione del caricamento. La risposta contiene le informazioni critiche necessarie per la seconda richiesta, che carica il file della mappa del percorso su IBM NS1 Connect®.

Nota: per autenticare le richieste API è necessaria una chiave API valida creata nel portale NS1 Connect .

Per prima cosa, usare la richiesta GET qui sotto per creare i metadati della mappa di rotta, sostituendo <nome> con un nome per la mappa di rotta.

curl -X GET -H "X-NSONE-Key: $NSONE_API_KEY" https://api.nsone.net/v1/pulsar/routemaps/create?name=<name>

Esempio di risposta:

{
  "customer": 0,
  "status": "uploading",
  "name": "example",
  "created": 0,
  "url": "https://s3.amazonaws.com/pulsar-routemap-uploads/example.json?...",
  "mapid": 0,
  "modified": 0
}
Attenzione: Registrare l'indirizzo URL fornito nella risposta ( https://s3.amazonaws.com/pulsar-routemap-uploads/... ), poiché è necessario per completare la fase successiva.

In secondo luogo, utilizzare la seguente richiesta PUT per caricare il file della mappa delle rotte, sostituendo <fileSize> con la dimensione del file della mappa delle rotte, <filePath> con il percorso del file della mappa di percorso e <aws_url> con l'indirizzo univoco URL fornito in risposta alla richiesta precedente.

curl -X PUT -L -H "Content-Length: <fileSize>" -H "Client-Encoding: UTF-8" -T "<filePath>" "<aws_url>"

Passi successivi

Configurare un Filter Chain all'interno dei record DNS pertinenti utilizzando il filtro Route Map per attivare la configurazione.