Crear una política de ruta

En esta página se explica cómo crear o actualizar una política de ruta en Google Distributed Cloud (GDC) con air gap.

Una política de ruta especifica qué subredes (de entrada y de salida) se pueden anunciar en la conexión VLAN.

Debes tener un recurso personalizado de RoutePolicy y asociarlo a la sesión de interconexión al crear el recurso personalizado de interconexión. De lo contrario, no se podrá crear la sesión de interconexión.

Antes de empezar

Para crear o actualizar una política de ruta, debes tener lo siguiente:

• Un grupo de interconexiones que permita el tráfico de las organizaciones del arrendatario. Para obtener más información, consulta Crear un grupo de interconexiones.
• Los roles de identidad y acceso necesarios. Para obtener más información, consulta Preparar roles y permisos predefinidos.

Crear o actualizar una política de ruta

Para crear o actualizar una política de ruta, siga estos pasos:

1. Crea un archivo YAML llamado routepolicy.yaml.

2. Añade el siguiente contenido al archivo:

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: RoutePolicy
   metadata:
     name: directconnect-routepolicy
     namespace: gpc-system
   spec:
     in:
       asPathAccessList:
       - action: Permit
         asPathRegex: .*
       ipPrefixList:
       - action: Permit
         ipPrefix: PEER_EXTERNAL_SUBNET_1
       - action: Permit
         ipPrefix: PEER_EXTERNAL_SUBNET_2
       - action: Deny
         ipPrefix: 0.0.0.0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 32
       - action: Deny
         ipPrefix: ::0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 128
     out:
       asPathAccessList:
       - action: Permit
         asPathRegex: .*
       ipPrefixList:
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_1_OF_ORG_1
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_2_OF_ORG_1
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_1_OF_ORG_2
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_2_OF_ORG_2
       - action: Deny
         ipPrefix: 0.0.0.0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 32
       - action: Deny
         ipPrefix: ::0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 128
   
   

   Haz los cambios siguientes:

   • PEER_EXTERNAL_SUBNET_1 y PEER_EXTERNAL_SUBNET_2: las subredes externas del peer. Añade o elimina entradas de la lista ipPrefix según sea necesario.

   • EXTERNAL_SUBNET_1_OF_ORG_1 y EXTERNAL_SUBNET_2_OF_ORG_1: el nombre de las organizaciones de inquilinos a las que pertenecen todas las vinculaciones de VLAN. Añade o elimina entradas de la lista ipPrefix de otras organizaciones o subredes según sea necesario.

     .

3. Crea la política de ruta:

   kubectl apply -f routepolicy.yaml -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

4. Comprueba que la creación de la política de ruta se ha realizado correctamente:

   kubectl get routepolicy -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

   El resultado devuelve la política de ruta:

   NAME                                     AGE
   directconnect-routepolicy-mixed          3d2h
   

Siguientes pasos

• Crear una vinculación de VLAN