Créer une règle de routage

Cette page explique comment créer ou modifier une règle de routage dans Google Distributed Cloud (GDC) air-gapped.

Une règle de routage spécifie les sous-réseaux (entrants et sortants) qui peuvent être annoncés via le rattachement de VLAN.

Vous devez disposer d'une ressource personnalisée RoutePolicy et l'associer à la session d'interconnexion lorsque vous créez la ressource personnalisée d'interconnexion. Sinon, la création de la session d'interconnexion échoue.

Avant de commencer

Pour créer ou mettre à jour une règle de route, vous devez disposer des éléments suivants :

• Groupe d'interconnexions existant qui autorise le trafic pour les organisations locataires. Pour en savoir plus, consultez Créer un groupe d'interconnexions.
• Les rôles d'identité et d'accès nécessaires. Pour en savoir plus, consultez Préparer les rôles et autorisations prédéfinis.

Créer ou modifier une règle de routage

Pour créer ou modifier une règle de routage, procédez comme suit :

1. Créez un fichier YAML nommé routepolicy.yaml.

2. Ajoutez le contenu suivant au fichier  :

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: RoutePolicy
   metadata:
     name: directconnect-routepolicy
     namespace: gpc-system
   spec:
     in:
       asPathAccessList:
       - action: Permit
         asPathRegex: .*
       ipPrefixList:
       - action: Permit
         ipPrefix: PEER_EXTERNAL_SUBNET_1
       - action: Permit
         ipPrefix: PEER_EXTERNAL_SUBNET_2
       - action: Deny
         ipPrefix: 0.0.0.0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 32
       - action: Deny
         ipPrefix: ::0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 128
     out:
       asPathAccessList:
       - action: Permit
         asPathRegex: .*
       ipPrefixList:
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_1_OF_ORG_1
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_2_OF_ORG_1
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_1_OF_ORG_2
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_2_OF_ORG_2
       - action: Deny
         ipPrefix: 0.0.0.0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 32
       - action: Deny
         ipPrefix: ::0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 128
   
   

   Remplacez les éléments suivants :

   • PEER_EXTERNAL_SUBNET_1 et PEER_EXTERNAL_SUBNET_2 : sous-réseaux externes du pair. Ajoutez ou supprimez des entrées de la liste ipPrefix, si nécessaire.

   • EXTERNAL_SUBNET_1_OF_ORG_1 et EXTERNAL_SUBNET_2_OF_ORG_1 : nom des organisations locataires auxquelles appartiennent tous les rattachements de VLAN. Ajoutez ou supprimez des entrées de la liste ipPrefix pour d'autres organisations ou sous-réseaux, si nécessaire.

3. Créez la règle de routage :

   kubectl apply -f routepolicy.yaml -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

4. Vérifiez que la règle de route a bien été créée :

   kubectl get routepolicy -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

   Le résultat renvoie la règle de routage :

   NAME                                     AGE
   directconnect-routepolicy-mixed          3d2h
   

Étapes suivantes

• Créer un rattachement de VLAN