Routen verwenden

Auf dieser Seite wird beschrieben, wie Sie Routen für VPC-Netzwerke (Virtual Private Cloud) in Google Cloud erstellen und verwalten. Dabei wird davon ausgegangen, dass Sie mit den verschiedenen Typen von Google Cloud-Routen und deren Eigenschaften vertraut sind. Diese werden unter Routen beschrieben.

Jedes neue Netzwerk beinhaltet zwei Routentypen, die vom System generiert werden: eine Standardroute, die Sie entfernen oder ersetzen können, und eine Subnetzroute für jedes Subnetz. Eine Subnetzroute lässt sich nur entfernen, wenn Sie das zugehörige Subnetz selbst löschen.

Neben den vom System generierten Routen können Sie auch andere benutzerdefinierte statische Routen erstellen.

Routen für ein VPC-Netzwerk auflisten

Mit der Google Cloud CLI oder der API können Sie Details zu den folgenden Routentypen auflisten:

Weder die gcloud CLI-Befehle noch die API-Methoden zeigen die folgenden Routentypen:

Verwenden Sie die Google Cloud Console, um die vollständige Routenansicht aufzurufen. Informationen zum Auflisten und Beschreiben richtlinienbasierter Routen finden Sie unter Richtlinienbasierte Routen verwenden.

Console

Rufen Sie in der Google Cloud Console die Seite Routen auf.

Zur Seite „Routes“
Führen Sie auf dem Tab Aktive Routen folgende Schritte aus:
- Wählen Sie ein VPC-Netzwerk aus.
- Wählen Sie eine Region aus.
Klicken Sie auf Ansehen.
Sie können nach Routentyp, Ziel-IP-Bereich, Typ des nächsten Hops und mehr filtern.

gcloud

Verwenden Sie die folgenden Befehle der gcloud CLI, um Details zu den zuvor aufgeführten Routen aufzulisten und aufzurufen:

gcloud compute routes list \
    --filter="network=NETWORK_NAME" \
    --project=PROJECT_ID

gcloud compute routes describe ROUTE_NAME \
    --format="flattened()" \
    --project=PROJECT_ID

Ersetzen Sie Folgendes:

NETWORK_NAME: der Name des VPC-Netzwerks.
PROJECT_ID: die ID des Projekts, das Ihr VPC-Netzwerk enthält.
ROUTE_NAME: der Name der Route.

API

Mit den folgenden API-Methoden können Sie Details zu den zuvor aufgeführten Routen auflisten:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/routes?filter=network="NETWORK_URL

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/routes/ROUTE_NAME

Dabei gilt:

PROJECT_ID: die ID des Projekts, das Ihr VPC-Netzwerk enthält.
NETWORK_URL: die URL des VPC-Netzwerks.
ROUTE_NAME: der Name der Route.

Weitere Informationen finden Sie unter Methode routes.list und Methode routes.get.

Anwendbare Routen für eine VM-Netzwerkschnittstelle auflisten

Mit der Google Cloud Console können Sie die für die Netzwerkschnittstelle einer VM anwendbaren Routen aufrufen. In dieser Ansicht wird die Liste der Routen eingegrenzt, die Sie für ausgehenden Traffic verwenden können.

Rufen Sie anwendbare Routen für eine bestimmte Netzwerkschnittstelle einer VM wie im Folgenden beschrieben auf.

Console

Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

Zu Seite „VM-Instanzen“
Suchen Sie nach einer VM-Instanz in der Liste. Wählen Sie am Ende der Zeile im Menü Weitere Aktionen die Option Netzwerkdetails anzeigen aus.
Wenn eine Instanz mehrere Netzwerkschnittstellen hat, wählen Sie im Abschnitt Details zur Netzwerkschnittstelle die Netzwerkschnittstelle aus, die Sie aufrufen möchten.
Klicken Sie im Abschnitt Firewall- und Routendetails auf den Tab Routen, um alle Routen aufzulisten, die für die Netzwerkschnittstelle gelten. Diese sind nach Routennamen sortiert.

Statische Routen hinzufügen und entfernen

Sie können Ihrem VPC-Netzwerk lokal statische Routen und richtlinienbasierte Routen hinzufügen oder daraus entfernen. In diesem Abschnitt wird beschrieben, wie Sie lokale statische Routen hinzufügen und löschen. Weitere Informationen zum Hinzufügen und Entfernen von richtlinienbasierten Routen finden Sie unter Richtlinienbasierte Routen verwenden.

Subnetzrouten werden automatisch hinzugefügt und gelöscht, wenn Sie ein Subnetz hinzufügen oder löschen. Weitere Informationen zum Hinzufügen und Entfernen von Subnetzen finden Sie unter Mit Subnetzen arbeiten.

Alle Routen in einem VPC-Netzwerk, die über VPC-Netzwerk-Peering verbunden sind, müssen in dem VPC-Netzwerk bearbeitet werden, das diese Routen exportiert. Weitere Informationen finden Sie unter Optionen für den Routenaustausch.

Bevor Sie eine statische Route hinzufügen

Bedenken Sie Folgendes, bevor Sie eine statische Route hinzufügen:

Informieren Sie sich über die verschiedenen Typen von nächsten Hops, die statische Routen verwenden können. Informationen zu den verschiedenen Typen von statischen Routen für nächste Hops, einschließlich der Unterstützung für IPv6-Ziele, finden Sie unter Nächste Hops und Features.
Sofern Sie keine Hybridsubnetze verwenden, darf eine statische Route keinen Zielbereich haben, der mit dem Zielbereich einer Subnetz- oder einer Peering-Subnetzroute übereinstimmt oder spezifischer als dieser ist. Weitere Informationen finden Sie unter Interaktionen mit benutzerdefinierten statischen Routen in der Routenübersicht und unter Interaktionen mit Subnetzrouten und statischen Routen in der Dokumentation zum VPC-Netzwerk-Peering.
Erstellen Sie bei Verwendung eines Netzwerks im automatischen Modus keine statischen Routen, deren Ziele in den Bereich 10.128.0.0/9 fallen, um Konflikte zu vermeiden. Ausführliche Informationen finden Sie unter IP-Bereiche im automatischen Modus.
Ziele für benutzerdefinierte statische Routen dürfen sich nicht mit einem internen zugewiesenen Bereich überschneiden.
Machen Sie sich mit Instanzen als nächste Hops vertraut, bevor Sie eine benutzerdefinierte statische Route erstellen, die eine VM als nächsten Hop verwendet. Wenn Sie eine nächste Hop-Instanz auswählen, prüft Google Cloud nur zum Zeitpunkt der Erstellung der Route, ob eine VM vorhanden ist.
Wenn Sie eine Route mit einem Netzwerktag erstellen, kann sie nur von VMs mit diesem Tag empfangen werden. Die getaggte VMs empfangen jedoch weiterhin auch alle Routen ohne Netzwerktag.

Statische Route hinzufügen

Fügen Sie eine statische Route zu einem Netzwerk hinzu. Weitere Informationen zu den verschiedenen Typen von statischen Routen als nächste Hops, einschließlich der Unterstützung für IPv6-Ziele, finden Sie unter Nächste Hops und Features.

Console

Rufen Sie in der Google Cloud Console die Seite Routen auf.

Zur Seite „Routes“
Klicken Sie auf den Tab Routenverwaltung.
Klicken Sie auf Route erstellen.
Geben Sie einen Namen und eine Beschreibung für die Route an.
Wählen Sie in der Liste Netzwerk ein vorhandenes Netzwerk für die Route aus.
Wählen Sie in der Liste Routentyp die Option Statische Route aus.
Wählen Sie in der Liste IP-Version die erforderliche IP-Version aus:
- Wählen Sie IPv4 aus, um eine statische IPv4-Route zu erstellen.
- Wählen Sie zum Erstellen einer statischen IPv6-Route IPv6 aus.
Geben Sie einen Ziel-IP-Bereich an. Das breitestmögliche Ziel ist 0.0.0.0/0 für IPv4 oder ::/0 für IPv6.
Geben Sie eine Priorität für die Route an. Die Priorität kann zwischen 0 (der höchsten Priorität) und 65535 (niedrigste Priorität) liegen.
Damit die Route nur auf ausgewählte Instanzen mit übereinstimmenden Netzwerktags angewendet werden kann, geben Sie diese Tags im Feld Instanztags an. Lassen Sie das Feld leer, damit die Route für alle Instanzen im Netzwerk gilt.
Wählen Sie einen nächsten Hop für die Route aus:
- Standard-Internetgateway: Stellt Pakete an das Internet sowie an Google APIs und Google-Dienste bereit.
- Instanz angeben: Stellt Pakete an die Netzwerkschnittstelle einer VM-Instanz bereit. Geben Sie die VM-Instanz nach Name und Zone an. Wenn das Routenziel eine IPv6-Adresse ist, muss die VM-Instanz Dual-Stack sein.
- IP-Adresse einer Instanz angeben: Geben Sie die primäre interne IPv4-Adresse einer vorhandenen Instanz im VPC-Netzwerk an.
- VPN-Tunnel angeben: Pakete werden mit statischem Routing an einen vorhandenen klassischen VPN-Tunnel gesendet.
- Geben Sie den Namen einer Weiterleitungsregel oder die IP-Adresse eines internen Passthrough-Network Load Balancer an: Stellt Pakete an einen internen Passthrough-Network Load Balancer bereit, der durch den Namen der internen Weiterleitungsregel (oder IPv4-Adresse) und die Region angegeben wird.
Klicken Sie auf Erstellen.

gcloud

Verwenden Sie folgenden gcloud CLI-Befehl, um eine neue benutzerdefinierte statische Route zu erstellen:

gcloud compute routes create ROUTE_NAME \
    --network=NETWORK \
    --destination-range=DESTINATION_RANGE \
    --priority=PRIORITY \
    NEXT_HOP_SPECIFICATION

Ersetzen Sie Folgendes:

ROUTE_NAME: der Name der Route
NETWORK: der Name des VPC-Netzwerks, das die Route enthält
DESTINATION_RANGE: die IPv4- oder IPv6-Zieladressen, auf die diese Route angewendet wird Das breitestmögliche Ziel ist 0.0.0.0/0 für IPv4 oder ::/0 für IPv6.
PRIORITY: die Priorität der Route, die von 0 (die höchste Priorität) bis 65535 (die niedrigste Priorität) lauten kann
NEXT_HOP_SPECIFICATION: der nächste Hop für die statische Route. Verwenden Sie einen der folgenden Parameter oder eine Kombination aus Parametern:
- --next-hop-gateway=default-internet-gateway: Pakete an das Internet sowie an Google APIs und Google-Dienste senden.
- --next-hop-instance=INSTANCE_NAME und --next-hop-instance-zone=ZONE: Pakete an die Netzwerkschnittstelle einer vorhandenen VM-Instanz senden. Geben Sie die VM-Instanz nach Name und Zone an. Wenn das Routenziel eine IPv6-Adresse ist, muss die VM-Instanz Dual-Stack sein.
- --next-hop-address=ADDRESS: Geben Sie die primäre IPv4-Adresse einer vorhandenen Instanz im VPC-Netzwerk an.
- --next-hop-vpn-tunnel=VPN_TUNNEL_NAME und --next-hop-vpn-tunnel-region=REGION Pakete an einen vorhandenen Klassischen VPN-Tunnel unter Verwendung von statischem Routing senden.
- --next-hop-ilb=FORWARDING_RULE und --next-hop-ilb-region=REGION: Pakete an einen internen Passthrough-Network Load Balancer senden. Geben Sie die VM-Instanz anhand ihres internen Weiterleitungsregelnamens (oder ihrer IPv4-Adresse) und ihrer Region an.
Wenn die benutzerdefinierte statische Route nur für VMs gelten soll, die nach Netzwerktag ausgewählt werden, fügen Sie das Flag --tags hinzu und geben Sie ein oder mehrere Netzwerktags an. Weitere Informationen zum Zusammenspiel von Netzwerktags und benutzerdefinierten statischen Routen finden Sie unter Anwendbare Routen in der Routenübersicht. Sie können Tags bei jeder benutzerdefinierten statischen Route verwenden.

Weitere Informationen zur Syntax der gCloud CLI finden Sie in der SDK-Dokumentation.

API

Erstellen Sie eine neue benutzerdefinierte statische Route.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/routes
{
  "name": "ROUTE_NAME",
  "network": "NETWORK_NAME",
  "destRange": "DESTINATION_RANGE",
  "priority": PRIORITY,
  "NEXT_HOP_SPECIFICATION"
}

Ersetzen Sie Folgendes:

PROJECT_ID: die ID des Projekts, in dem Ihre Route erstellt wird.
ROUTE_NAME: der Name der Route
NETWORK: der Name des VPC-Netzwerks, das die Route enthält.
DESTINATION_RANGE: der IPv4- oder IPv6-Zieladressbereich, für den diese Route gilt. Das breitestmögliche Ziel ist 0.0.0.0/0 für IPv4 oder ::/0 für IPv6.
PRIORITY: die Priorität der Route, die von 0 (die höchste Priorität) bis 65535 (die niedrigste Priorität) lauten kann
NEXT_HOP_SPECIFICATION: der nächste Hop für die statische Route. Einen der folgenden Parameter oder eine Kombination aus Parametern verwenden:
- nextHopGateway: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/gateways/default-internet-gateway: sendet Pakete an das Internet sowie an Google APIs und Google-Dienste
- nextHopInstance: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME: sendet Pakete an die Netzwerkschnittstelle einer VM-Instanz. Geben Sie die VM-Instanz nach Name und Zone an. Wenn das Routenziel eine IPv6-Adresse ist, muss die VM-Instanz Dual-Stack sein.
- nextHopIp: ADDRESS: Geben Sie die primäre IPv4-Adresse einer vorhandenen Instanz im VPC-Netzwerk an.
- nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels/VPN_TUNNEL_NAME: sendet Pakete an einen vorhandenen Klassischen VPN-Tunnel mit statischem Routing.
- nextHopIlb: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules/FORWARDING_RULE: sendet Pakete an einen internen Passthrough-Network Load Balancer. Geben Sie die VM-Instanz anhand ihres internen Weiterleitungsregelnamens (oder ihrer IPv4-Adresse) und ihrer Region an.

Wenn die benutzerdefinierte statische Route nur für VMs gelten soll, die nach Netzwerktag ausgewählt werden, fügen Sie das Feld tags hinzu und geben Sie ein oder mehrere Netzwerktags an. Weitere Informationen zum Zusammenspiel von Netzwerktags und benutzerdefinierten statischen Routen finden Sie unter Anwendbare Routen in der Routenübersicht. Sie können Tags bei jeder benutzerdefinierten statischen Route verwenden.

Weitere Informationen finden Sie in der Methode routes.insert.

Terraform

Sie können eine statische Route mit einem Terraform-Modul erstellen.

Mit dieser statischen Route wird eine Standardroute zum Internet erstellt.

module "google_compute_route" {
  source       = "terraform-google-modules/network/google//modules/routes"
  version      = "~> 9.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "default"

  routes = [
    {
      name              = "egress-internet"
      description       = "route through IGW to access internet"
      destination_range = "0.0.0.0/0"
      tags              = "egress-inet"
      next_hop_internet = "true"
    }
  ]
}

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

IPv4-Standardroute hinzufügen

Die statische IPv4-Standardroute (0.0.0.0/0) mit dem Wert default-internet-gateway für next-hop-gateway wird automatisch für jedes VPC-Netzwerk konfiguriert. Führen Sie die folgenden Schritte aus, um diese Route bei Bedarf neu zu erstellen.

Console

Rufen Sie in der Google Cloud Console die Seite Routen auf.

Zur Seite „Routes“
Klicken Sie auf den Tab Routenverwaltung.
Klicken Sie auf Route erstellen.
Geben Sie einen Namen und eine Beschreibung für die Route an.
Wählen Sie ein vorhandenes Netzwerk für die Route aus.
Geben Sie als Ziel-IP-Bereich 0.0.0.0/0 ein.
Geben Sie eine Priorität für die Route an. Die Priorität kann zwischen 0 (der höchsten Priorität) und 65535 (niedrigste Priorität) liegen.
Wählen Sie für Nächster Hop die Option Standard-Internetgateway aus.
Klicken Sie auf Erstellen.

gcloud

Erstellen Sie die IPv4-Standardroute für ein Netzwerk neu.

gcloud compute routes create ROUTE_NAME \
    --destination-range=0.0.0.0/0 \
    --network=NETWORK \
    --next-hop-gateway=default-internet-gateway

Ersetzen Sie Folgendes:

ROUTE_NAME: ein Name für die Route
NETWORK: der Name des VPC-Netzwerks, das die Route enthält

API

Erstellen Sie die IPv4-Standardroute für ein Netzwerk neu.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/routes
{
  "destRange": "0.0.0.0/0",
  "name": "ROUTE_NAME",
  "network": "NETWORK_NAME",
  "nextHopGateway": "projects/PROJECT_ID/global/gateways/default-internet-gateway"
}

Ersetzen Sie Folgendes:

PROJECT_ID: die ID des Projekts, in dem Ihre Route erstellt wird.
ROUTE_NAME: ein Name für die Route
NETWORK_NAME: der Name des VPC-Netzwerks, das die Route enthält

IPv6-Standardroute hinzufügen

Die statische IPv6-Standardroute (::/0) bei der next-hop-gateway festgelegt auf default-internet-gateway ist, wird automatisch für das VPC-Netzwerk konfiguriert, wenn Sie ein Dual-Stack-Subnetz mit dem externen IP-Zugriffstyp erstellen. Sie können die Route löschen, um den gesamten IPv6-Traffic von VMs zum Internet zu blockieren. Sie können die Route bei Bedarf neu erstellen.

Console

Rufen Sie in der Google Cloud Console die Seite Routen auf.

Zur Seite „Routes“
Klicken Sie auf den Tab Routenverwaltung.
Klicken Sie auf Route erstellen.
Geben Sie einen Namen und eine Beschreibung für die Route an.
Wählen Sie ein vorhandenes Netzwerk für die Route aus.
Geben Sie als Ziel-IP-Bereich ::/0 ein.
Geben Sie eine Priorität für die Route an. Die Priorität kann zwischen 0 (der höchsten Priorität) und 65535 (niedrigste Priorität) liegen.
Wählen Sie für Nächster Hop die Option Standard-Internetgateway aus.
Klicken Sie auf Erstellen.

gcloud

Erstellen Sie die IPv6-Standardroute für ein Netzwerk neu.

gcloud compute routes create ROUTE_NAME \
    --destination-range=::/0 \
    --network=NETWORK \
    --next-hop-gateway=default-internet-gateway

Dabei gilt:

ROUTE_NAME: ein Name für die Route.
NETWORK: der Name des VPC-Netzwerks, das die Route enthält.

API

Erstellen Sie die IPv6-Standardroute für ein Netzwerk neu.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/routes
{
  "destRange": "::/0",
  "name": "ROUTE_NAME",
  "network": "NETWORK_NAME",
  "nextHopGateway": "projects/PROJECT_ID/global/gateways/default-internet-gateway"
}

Ersetzen Sie Folgendes:

PROJECT_ID: die ID des Projekts, in dem Ihre Route erstellt wird.
ROUTE_NAME: ein Name für die Route
NETWORK_NAME: der Name des VPC-Netzwerks, das die Route enthält

Statische Route ändern

Sie können eine statische Route nach dem Erstellen nicht mehr bearbeiten oder aktualisieren. Zum Ändern einer statischen Route müssen Sie sie löschen und eine Ersatzroute erstellen.

Statische Route löschen

So löschen Sie eine Route:

Console

Rufen Sie in der Google Cloud Console die Seite Routen auf.

Zur Seite „Routes“
Klicken Sie auf den Tab Routenverwaltung.
Klicken Sie auf das Kästchen neben der Regel, die Sie löschen möchten.
Klicken Sie auf Löschen.
Klicken Sie zur Bestätigung noch einmal auf Löschen.

gcloud

Verwenden Sie folgenden gcloud CLI-Befehl, um eine benutzerdefinierte statische Route zu löschen:

gcloud compute routes delete ROUTE_NAME

Ersetzen Sie ROUTE_NAME durch den Namen der Route, die Sie löschen möchten.

API

Verwenden Sie die Methode routes.delete, um eine benutzerdefinierte statische Route aus Ihrem VPC-Netzwerk zu entfernen:

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/routes/ROUTE_NAME

Ersetzen Sie Folgendes:

PROJECT_ID: die ID des Projekts, in dem sich Ihre Route befindet.
ROUTE_NAME: der Name der zu löschenden Route.

Weitergabe von Routenänderungen

Wenn Sie eine statische Route hinzufügen oder löschen, wird die Route an alle Regionen und VM-Instanzen in Ihrem VPC-Netzwerk weitergegeben. Der Status PENDING oder RUNNING für den Routenvorgang zeigt an, dass die Routenänderung in die Warteschlange gestellt wurde.

Nach dem Einreihen in die Warteschlange ändert sich der Status des Routenvorgangs in DONE. Es kann weitere 30 Sekunden dauern, bis alle VM-Instanzen in Ihrem VPC-Netzwerk und Ihren VPC-Netzwerk-Peering-Netzwerken eine neue Route verwenden oder eine alte Route nicht mehr verwenden.

Wenn Sie mehrere statische Routen gleichzeitig hinzufügen oder entfernen, können die Änderungen in beliebiger Reihenfolge angewendet werden. Es gibt keine Garantie dafür, dass Routenänderungen in der Reihenfolge verarbeitet werden, in der sie gesendet wurden. Die Änderungen können auf verschiedenen Instanzen zu verschiedenen Zeiten erkannt werden.

Wenn Sie Routenänderungen vornehmen müssen, die voneinander abhängig sind, müssen Sie diese Änderungen nacheinander vornehmen, indem Sie nachfolgende Änderungen nur dann ausführen, wenn der Status der vorherigen Änderung DONE lautet und weitere 30 Sekunden vergangen sind.

IP-Weiterleitung für Instanzen aktivieren

Die IP-Weiterleitung ist standardmäßig deaktiviert und Google Cloud führt eine strenge Quelladressprüfung durch. Abhängig von der effektiven Konfiguration der Firewall für ausgehenden Traffic kann eine VM Pakete mit den folgenden Quellen ausgeben:

Die primäre interne IPv4-Adresse der Netzwerkschnittstelle einer Instanz (NIC).
Jeder konfigurierte Alias-IP-Bereich auf der NIC einer Instanz.
Wenn für das Subnetz ein IPv6-Adressbereich konfiguriert ist und die Instanz Dual-Stack ist, sind alle IPv6-Adressen, die der NIC zugewiesen sind.
Eine interne oder externe IP-Adresse, die mit einer Weiterleitungsregel verbunden ist, für Passthrough-Load-Balancing oder Protokollweiterleitung, wenn die Instanz ein Backend für einen internen Passthrough-Network Load Balancer oder einen externen Passthrough-Network Load Balancer ist oder von einer Zielinstanz referenziert wird.

Damit eine VM als nächster Hop für eine Route verwendet werden kann, muss die VM Pakete weiterleiten, deren Quellen mit keiner der IP-Adressen und keinem der IP-Bereiche in der vorherigen Liste übereinstimmen. Um Pakete mit beliebigen Quelladressen weiterzuleiten, müssen Sie die IP-Weiterleitung aktivieren:

Wenn Sie eine VM erstellen oder aktualisieren, aktivieren Sie die IP-Weiterleitung. Folgen Sie dazu der Anleitung in diesem Abschnitt. Die Aktivierung der IP-Weiterleitung gilt für alle NICs auf der VM.
Zusätzlich zu den Schritten in diesem Abschnitt müssen Sie die IP-Weiterleitung innerhalb des VM-Gastbetriebssystems aktivieren. Legen Sie dazu unter Linux den Wert eines oder beide der folgenden Kernelparameter auf 1 fest: net.ipv4.ip_forward (für IPv4) oder net.ipv6.conf.all.forwarding (für IPv6).

Führen Sie die folgenden Schritte aus, um die IP-Weiterleitung beim Erstellen einer VM zu aktivieren.

Console

Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

Zu Seite „VM-Instanzen“
Klicken Sie auf Instanz erstellen.
Maximieren Sie im Bereich Erweiterte Optionen die Option Netzwerk, Laufwerke, Sicherheit, Verwaltung, einzelne Mandanten.
Maximieren Sie den Bereich Netzwerk.
Klicken Sie im Bereich IP-Weiterleitung das Kästchen Aktivieren an.

gcloud

Fügen Sie beim Erstellen einer Instanz das Flag --can-ip-forward an den Befehl an:

gcloud compute instances create ... --can-ip-forward

API

Verwenden Sie beim Erstellen einer Instanz das Feld canIpForward, um die IP-Weiterleitung zu aktivieren:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "canIpForward": true,
  ...other fields
}

Ersetzen Sie Folgendes:

PROJECT_ID ist die ID des Projekts, das die Instanz enthält.
ZONE: die Google Cloud-Zone, die die Instanz enthält

Weitere Informationen finden Sie im Artikel zur Methode instances.insert.

Terraform

Sie können die Terraform-Ressource verwenden, um eine VM-Instanz mit aktivierter IP-Weiterleitung zu erstellen.

In diesem Beispiel sind den Terraform-Argumenten Werte zugewiesen, die Sie ändern können.

resource "google_compute_instance" "default" {
  project      = var.project_id # Replace this with your project ID in quotes
  zone         = "southamerica-east1-b"
  name         = "instance-next-hop"
  machine_type = "e2-medium"
  boot_disk {
    initialize_params {
      image = "debian-cloud/debian-9"
    }
  }
  network_interface {
    network = "default"
  }
  can_ip_forward = true
}

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

Nachdem Sie die IP-Weiterleitung aktiviert haben, fahren Sie mit dem VM-Erstellungsprozess fort.

Wenn Sie die IP-Weiterleitung auf einer vorhandenen VM aktivieren möchten, aktualisieren Sie das Instanzattribut canIpForward.

Nächste Schritte

Weitere Informationen über Routen finden Sie unter Routen.
Informationen zu Google Cloud-VPC-Netzwerken finden Sie in der Virtual Private Cloud (VPC) – Übersicht.
Eine Anleitung zum Erstellen und Ändern von VPC-Netzwerken finden Sie unter VPC-Netzwerke erstellen und verwalten.